Cold emailing: kompletny przewodnik po przepisach i najlepszych praktykach (oraz jak osiągać wyniki!)

Czy cold emailing i e-mail marketing są legalne?

Czy istnieją różnice między krajami?

To tylko kilka pytań, na które odpowiemy w tym artykule, stawiając sobie dwa główne cele: po pierwsze, pomóc Ci w pełni zrozumieć obowiązujące przepisy, a po drugie, dokładnie wskazać, co należy robić, wysyłając e-maile handlowe.

Legalność cold emailingu i aktualne przepisy

Czy cold emailing jest legalny we wszystkich krajach?

Tak, w większości krajów cold emailing jest dozwolony pod określonymi warunkami.

Ale… (wiemy, że nie lubisz, gdy pojawia się “ale”!) Niektóre kraje, takie jak Kanada i Dania, mają niezwykle surowe przepisy dotyczące cold emailingu.

Co więcej, kluczowe jest rozróżnienie między e-mailami wysyłanymi do odbiorców B2C, które prawie zawsze wymagają wyraźnej zgody (opt-in), a tymi wysyłanymi do odbiorców B2B, które mogą być dozwolone pod pewnymi warunkami, w zależności od lokalnego prawa.

Nadal nie jest to jasne? Nie martw się, omówimy wszystko szczegółowo, korzystając z kompleksowych list kontrolnych, aby upewnić się, że jesteś w pełni przygotowany.

Jakie są główne przepisy?

Wysyłanie e-maili handlowych podlega kilku regulacjom na całym świecie. W zależności od kraju docelowego, zasady mogą być mniej lub bardziej surowe. Oto przegląd głównych przepisów obecnie obowiązujących:

• RODO (Unia Europejska)

• CAN-SPAM Act (Stany Zjednoczone)

• CASL (Kanada)

• PECR (Wielka Brytania)

• Spam Act (Australia)

Wszystkie one opierają się na tych samych podstawowych zasadach:

1. Mają zastosowanie do wiadomości o charakterze handlowym lub promocyjnym (sprzedaż produktów, usług, partnerstwa).

2. Obejmują różne kanały komunikacji, takie jak e-maile, SMS-y, komunikatory, połączenia telefoniczne i wiadomości w mediach społecznościowych.

3. Dotyczą osób lub firm wysyłających wiadomości do mieszkańców danego kraju, niezależnie od pochodzenia nadawcy.

⚠️ Ale uwaga, różne przepisy mogą się nakładać! Jeśli amerykańska firma wysyła e-maile handlowe do odbiorców w krajach o surowszym prawie, te surowsze przepisy również mogą mieć zastosowanie.

Przykłady

• Francuska firma wysyła e-maile do potencjalnych klientów w Stanach Zjednoczonych → ma zastosowanie CAN-SPAM Act.

• Amerykańska firma wysyła e-maile do potencjalnych klientów we Francji → mają zastosowanie CAN-SPAM Act oraz RODO.

CAN-SPAM Act (Stany Zjednoczone)

Czym jest CAN-SPAM Act?

Ustawa Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) nakłada szereg obowiązków. Oto najważniejsze z nich:

• Nadawca musi być jasno zidentyfikowany w polach “Od”, “Do”, “Odpowiedz do”, a nagłówki e-maili nie mogą być wprowadzające w błąd.

• Temat e-maila musi dokładnie odzwierciedlać jego treść.

• Nadawca musi być transparentny w kwestii handlowego charakteru wiadomości. Nie jest jednak obowiązkowe wyraźne zaznaczenie, że e-mail jest reklamą, o ile treść nie wprowadza w błąd.

• Każdy e-mail musi zawierać adres pocztowy firmy wysyłającej (siedziba, biuro lub zarejestrowana skrytka pocztowa).

• E-mail musi zawierać łatwy w użyciu link do rezygnacji z subskrypcji. Nadawca ma 10 dni na przetworzenie wniosku o wypisanie się. Opcja rezygnacji musi być bezpłatna i nie powinna wymagać żadnych dodatkowych informacji poza adresem e-mail. Na przykład nadawca nie może wymagać od odbiorcy logowania się do konta lub wypełniania formularza w celu rezygnacji.

• Gdy osoba zrezygnuje z subskrypcji, nie może już otrzymywać e-maili handlowych od tego nadawcy.

Jakie są kary za nieprzestrzeganie przepisów?

Główną karą jest to, że firmy mogą zostać obciążone grzywnami w wysokości do 51 744 USD za każdy naruszający przepisy e-mail. Ponadto kadra kierownicza firmy i osoby odpowiedzialne mogą ponosić odpowiedzialność osobistą. Co więcej, oszukańcze lub wprowadzające w błąd e-maile mogą być również traktowane jako przestępstwa.

Lista kontrolna najlepszych praktyk cold emailingu zgodnie z CAN-SPAM Act

1️⃣ Poprawna identyfikacja nadawcy

• Używaj jasnej i weryfikowalnej nazwy oraz adresu e-mail w polach “Od”, “Do” i “Odpowiedz do”.

• Nie maskuj ani nie fałszuj tożsamości nadawcy.

• Podaj ważny adres fizyczny, pod którym można skontaktować się z firmą (biuro, siedziba lub zarejestrowana skrytka pocztowa w Stanach Zjednoczonych).

2️⃣ Tworzenie e-maila zgodnego z CAN-SPAM

• Temat musi być uczciwy i dokładnie odzwierciedlać treść wiadomości (brak wprowadzających w błąd tytułów).

• Jeśli e-mail jest reklamą lub promocją, powinien być wyraźnie jako taki identyfikowalny. CAN-SPAM Act nie wymaga wyraźnego oznaczenia “Reklama”, ale jakakolwiek forma oszustwa w prezentacji wiadomości jest zabroniona.

• Unikaj używania fałszywych informacji lub wprowadzających w błąd nagłówków w e-mailu.

3️⃣ Uwzględnienie jasnej i łatwej opcji rezygnacji

• Dodaj widoczny i przyjazny dla użytkownika link do rezygnacji z subskrypcji.

• Nie wymagaj od odbiorcy logowania do konta ani podawania dodatkowych informacji w celu rezygnacji i upewnij się, że wniosek zostanie przetworzony w ciągu 10 dni.

4️⃣ Zapewnienie dobrej dostarczalności i unikanie oznaczenia jako spam

• Używaj profesjonalnego adresu e-mail, unikając adresów ogólnych (np. no-reply@, info@).

• Poprawnie skonfiguruj ustawienia DKIM, SPF i DMARC.

• Unikaj wysyłania dużych ilości e-maili naraz; zamiast tego wybierz stopniową i ukierunkowaną wysyłkę.

5️⃣ Zarządzanie odpowiedziami i śledzenie wysłanych e-maili

• Upewnij się, że adres “Odpowiedz do” jest funkcjonalny i monitorowany (odbiorcy powinni mieć możliwość odpowiedzi na Twój e-mail).

• Prowadź rejestr kontaktów, które zrezygnowały z subskrypcji i upewnij się, że nie otrzymują już wiadomości handlowych.

Przykład e-maila handlowego zgodnego z CAN-SPAM

Zanim przejdziemy do dobrego przykładu, spójrzmy na antyprzykład.

❌ Dlaczego ten e-mail jest nielegalny?

• Fałszywie twierdzi, że konto użytkownika zostało zawieszone, podczas gdy w rzeczywistości jest to e-mail marketingowy.

• E-mail udaje, że pochodzi od Amazon, mimo że tak nie jest.

• Sprawia wrażenie alertu bezpieczeństwa, a nie wiadomości promocyjnej.

• Brak adresu fizycznego lub opcji rezygnacji z subskrypcji.

Oto przykład, który warto naśladować.

✅ Dlaczego ten e-mail jest zgodny z przepisami?

• Temat dokładnie odzwierciedla treść wiadomości.

• Nadawca jest jasno zidentyfikowany (imię i nazwisko oraz profesjonalny adres e-mail).

• E-mail wyraźnie informuje, że jest ofertą handlową.

• Zawiera adres fizyczny do kontaktu.

• Opcja rezygnacji z subskrypcji jest jasna i funkcjonalna.

RODO (Unia Europejska)

Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO), które weszło w życie w 2018 roku, ma na celu ochronę danych osobowych obywateli europejskich poprzez nałożenie surowych zasad na firmy i organizacje, które je gromadzą i przetwarzają.

📌 W przeciwieństwie do CAN-SPAM Act, który reguluje tylko wysyłanie e-maili handlowych, RODO ma zastosowanie do wszystkich form przetwarzania danych osobowych.

RODO opiera się na dwóch głównych zasadach:

1. Wyraźna zgoda (Opt-In): Zasadniczo wymagana do gromadzenia i wykorzystywania danych osobowych, zwłaszcza do wysyłania e-maili marketingowych. W niektórych przypadkach firma może powołać się na inną podstawę prawną, taką jak “prawnie uzasadniony interes”, szczególnie w komunikacji B2B.

2. Prawo do usunięcia danych (“Prawo do bycia zapomnianym”): Każda osoba może zażądać usunięcia swoich danych osobowych, chyba że ich przechowywanie jest konieczne (np. obowiązki prawne, trwające umowy, interes publiczny).

💡 Przydatna definicja: RODO definiuje dane osobowe jako wszelkie informacje, które bezpośrednio lub pośrednio identyfikują osobę fizyczną:

• Bezpośrednie identyfikatory: Imię, nazwisko, e-mail, numer telefonu…

• Pośrednie identyfikatory: Adres IP, pliki cookie, dane geolokalizacyjne…

• Dane wrażliwe: Informacje o zdrowiu, pochodzenie etniczne, poglądy polityczne, orientacja seksualna… (chronione w sposób bardziej rygorystyczny).

Kluczowe zasady nałożone na firmy przetwarzające dane osobowe:

• Dane muszą być gromadzone i przetwarzane zgodnie z prawem i w sposób przejrzysty (brak ukrytego lub wprowadzającego w błąd gromadzenia).

• Dane muszą być gromadzone w konkretnym, uzasadnionym i jasno określonym celu (np. subskrypcja newslettera).

• Należy gromadzić tylko dane ściśle niezbędne (brak nadmiarowego gromadzenia danych).

• Dane nie powinny być przechowywane w nieskończoność, a jedynie przez czas potrzebny do osiągnięcia pierwotnego celu.

• Firmy muszą chronić dane przed nieautoryzowanym dostępem, utratą i naruszeniami.

Kary za nieprzestrzeganie RODO

Firmy, które nie przestrzegają RODO, podlegają surowym karom: do 20 milionów euro lub 4% globalnego rocznego obrotu, w zależności od tego, która kwota jest wyższa.

Przykład:

Meta/Facebook (2023): kara w wysokości 1,2 miliarda euro za nielegalny transfer danych do Stanów Zjednoczonych.

Lista kontrolna najlepszych praktyk cold emailingu zgodnie z RODO

1️⃣ Opt-in czy nie?

• Wymagana zgoda (“Opt-In”) dla B2C: Uzyskaj wyraźną zgodę przed wysłaniem e-maili marketingowych do osób fizycznych (B2C).

• Brak obowiązkowego opt-in dla B2B: Upewnij się jednak, że istnieje prawnie uzasadniony interes i że wiadomość jest istotna dla działalności zawodowej odbiorcy.

2️⃣ Jakiego adresu e-mail użyć?

• Dla odbiorcy: nie kontaktuj się z profesjonalistami przy użyciu ich prywatnego adresu e-mail (np. Gmail, Yahoo). Zawsze używaj profesjonalnego adresu e-mail (np. [email protected]).

• Dla nadawcy: używaj profesjonalnego adresu e-mail i unikaj adresów ogólnych (np. no-reply@, info@).

3️⃣ Tworzenie e-maila zgodnego z RODO

• Jasno określ tożsamość nadawcy: Podaj imię i nazwisko nadawcy oraz nazwę firmy.

• Wyjaśnij powód kontaktu: Wyjaśnij prawnie uzasadniony związek zawodowy.

• Dodaj oświadczenie o przejrzystości: Wyjaśnij, skąd pochodzą dane kontaktowe (np. “Znaleźliśmy Twój kontakt na [LinkedIn / oficjalnej stronie internetowej]”).

• Brak wprowadzającego w błąd tematu: temat musi dokładnie odzwierciedlać treść e-maila.

• Dołącz link do polityki prywatności: jasno wyjaśnij, w jaki sposób zarządzane są dane osobowe.

• Zapewnij jasną opcję rezygnacji. Na przykład: “Jeśli nie chcesz już otrzymywać od nas e-maili, kliknij tutaj”.

4️⃣ Zapewnienie dobrej dostarczalności i reputacji

• Poprawnie skonfiguruj DKIM, SPF i DMARC, aby uniknąć oznaczenia jako spam.

• Preferuj wysyłkę zindywidualizowaną: Unikaj wysyłki masowej, aby utrzymać dobrą reputację.

• Personalizuj każdego e-maila: Uwzględnij imię i nazwisko odbiorcy, aby zwiększyć zaangażowanie.

5️⃣ Zarządzanie prawami odbiorców

• Przetwarzaj wnioski o rezygnację natychmiast: Nie później niż 30 dni od otrzymania wniosku.

• Nie kontaktuj się ponownie z osobami, które zażądały usunięcia danych: Gdy ktoś zażąda usunięcia danych, uszanuj jego prośbę na stałe.

• Prowadź rejestr rezygnacji: Przechowuj dowody rezygnacji, aby wykazać zgodność w razie kontroli.

6️⃣ Zarządzanie i ochrona zgromadzonych danych

• Przechowuj dane tylko tak długo, jak to konieczne: Unikaj przechowywania nieaktualnych lub niepotrzebnych e-maili.

• Odpowiednio zabezpiecz dane: Wdróż szyfrowanie i ograniczony dostęp, aby chronić dane przed nieautoryzowanym użyciem.

• Ustanów procedurę reagowania na RODO: Zapewnij zgodność poprzez ustanowienie procesów obsługi wniosków o dostęp, modyfikację i usunięcie danych.

PECR (Wielka Brytania)

PECR i brytyjskie RODO są nierozłączne, jeśli chodzi o cold emailing w Wielkiej Brytanii. I teraz możesz pomyśleć: co? Dwie regulacje? 🫨

Nie martw się! PECR reguluje e-maile marketingowe, podczas gdy brytyjskie RODO reguluje zarządzanie danymi osobowymi wykorzystywanymi w tych e-mailach. Pod względem ochrony danych, brytyjskie RODO jest tak samo surowe jak unijne RODO. Więc jeśli opanowałeś zgodność z RODO, tutaj nie ma różnicy. Jeśli chodzi o PECR, jest on bardziej pobłażliwy w B2B, ale tak samo surowy w B2C jak RODO.

👉 Podsumowując: Jeśli w pełni przestrzegasz RODO, automatycznie jesteś zgodny z PECR, a nawet wykraczasz poza niektóre jego wymagania.

Kluczowa różnica względem RODO: Wysyłanie e-maili marketingowych B2B

• Adresy ogólne (np. [email protected]): PECR pozwala na wysyłkę bez uprzedniej zgody.

• Adresy osobiste (np. [email protected]): Prawnie uzasadniony interes jest zazwyczaj wystarczający, o ile wiadomość jest istotna dla roli odbiorcy.

CASL (Kanada)

Jeśli myślałeś, że RODO jest surowe, przygotuj się: Kanada traktuje cold emailing poważnie!

Czym jest CASL?

Kanadyjskie przepisy antyspamowe (CASL), wprowadzone w 2014 roku, są jednymi z najsurowszych na świecie w kwestii e-maili handlowych. W przeciwieństwie do CAN-SPAM Act i RODO, CASL wymaga wyraźnej zgody (opt-in), z nielicznymi wyjątkami.

Podstawowa zasada: OBOWIĄZKOWY OPT-IN. W przeciwieństwie do CAN-SPAM Act (gdzie wystarczy prosty opt-out), CASL nakazuje wcześniejszą zgodę (opt-in) w prawie wszystkich przypadkach. Zgoda dorozumiana jest bardzo wąsko uregulowana.

💡 Warto wiedzieć: Zgoda dorozumiana wygasa po 6 do 24 miesiącach, jeśli odbiorca nie ma dalszych interakcji z firmą.

Kary za nieprzestrzeganie CASL

Kary są szczególnie dotkliwe: do 10 milionów CAD dla firmy. Do 1 miliona CAD dla osoby fizycznej. Ponadto mogą zostać wytoczone powództwa cywilne.

Lista kontrolna najlepszych praktyk cold emailingu zgodnie z CASL

Aby być bardziej efektywnym, zalecamy korzystanie z listy kontrolnej specyficznej dla RODO, opisanej wcześniej. Oto punkty, które różnią się od RODO, aby zapewnić zgodność z CASL:

1️⃣ Opt-In

Opt-in jest wymagany zarówno w komunikacji B2C, jak i w większości komunikacji B2B.

Przykłady:

Formularz, w którym osoba zaznacza niezaznaczone pole, aby wyrazić zgodę na otrzymywanie e-maili.

Dobrowolna subskrypcja newslettera.

Podwójny opt-in (e-mail z potwierdzeniem po rejestracji).

2️⃣ Zgoda dorozumiana jest wyjątkowa i ściśle ograniczona:

• Istniejąca relacja biznesowa: Na przykład odbiorca zakupił produkt lub usługę w ciągu ostatnich 24 miesięcy.

• Zapytanie potencjalnego klienta: Na przykład osoba wypełniła formularz kontaktowy na Twojej stronie internetowej w ciągu ostatnich 6 miesięcy.

• Relacja między organizacjami non-profit lub członkami tego samego stowarzyszenia.

3️⃣ Wniosek o rezygnację z subskrypcji musi zostać przetworzony w ciągu maksymalnie 10 dni (zamiast 30 dni wymaganych przez RODO).

Spam Act (Australia)

Czym jest Spam Act?

Spam Act (2003) ma zastosowanie do każdej osoby lub organizacji, która wysyła wiadomości elektroniczne do odbiorców w Australii, niezależnie od kraju pochodzenia nadawcy. Prawo to jest bardzo podobne do CASL (Kanada).

Lista kontrolna najlepszych praktyk cold emailingu zgodnie ze Spam Act

Zalecamy przestrzeganie listy kontrolnej specyficznej dla CASL, opisanej wcześniej. Jednak dwa kluczowe punkty się różnią:

Po pierwsze, Spam Act pozwala na dorozumianą zgodę w sytuacjach B2B, jeśli nawiązano wcześniejszą relację biznesową (np. zakup dokonany w ciągu ostatnich 24 miesięcy).

💡 Przydatna definicja: Zgoda dorozumiana to rozsądna interpretacja, że odbiorca zgadza się na otrzymywanie e-maili, oparta na wcześniejszej relacji biznesowej lub niedawnym zapytaniu (zazwyczaj w ciągu ostatnich 6 miesięcy). Prawo precyzuje, że musi ona opierać się na poprzedniej relacji handlowej lub niedawnym wniosku o informacje.

Następnie, wnioski o rezygnację z subskrypcji muszą zostać przetworzone w ciągu 5 dni roboczych, zamiast 10 dni wymaganych przez CASL.

Ekspercka porada: przyjmij najlepsze praktyki cold emailingu z Mail Merge for Gmail

Zapewnij łatwy i widoczny link do rezygnacji z subskrypcji

Umożliwienie odbiorcom łatwej rezygnacji z subskrypcji to nie tylko wymóg prawny, ale także oznaka szacunku.

Co więcej, Mail Merge for Gmail oferuje dwie metody w tym zakresie. Pierwsza polega na wstawieniu pełnej, ustandaryzowanej stopki rezygnacji. Druga polega na wstawieniu niestandardowego linku do rezygnacji.

💡 Wyjaśniamy to wszystko w dedykowanej dokumentacji.

Efektywnie zarządzaj rezygnacjami

Nigdy nie kontaktuj się ponownie z osobą, która zrezygnowała z subskrypcji. To kluczowe dla zachowania zgodności. Ręczne zarządzanie jest ryzykowne i podatne na błędy.

Dzięki Mail Merge for Gmail nie ma potrzeby tworzenia dodatkowego dokumentu: zarządzaj wszystkim bezpośrednio ze swojego Google Sheet, tworząc specjalną kolumnę dla rezygnacji.

Nie zaniedbuj bezpieczeństwa

Bezpieczeństwo to kluczowa kwestia w cold emailingu. Musisz upewnić się, że dane Twoich potencjalnych klientów są chronione przed nieautoryzowanym dostępem, w tym zarówno informacje osobiste, jak i interakcje w kampaniach e-mailowych.

Dzięki Mail Merge for Gmail:

• Twoje dane pozostają bezpieczne na serwerach Google.
• Zaawansowane protokoły bezpieczeństwa szyfrują dane w tranzycie i w spoczynku (AES 256-bit).
• Uwierzytelnianie przez Google Sign-In z 2FA.
• Żadne dane osobowe nie są udostępniane stronom trzecim.
• Mail Merge nie ma dostępu do Twoich e-maili.
• Certyfikat ISO 27001.
• Certyfikat CASA Tier 3.

💡 Przetestowaliśmy 20 narzędzi do cold emailingu spośród najbardziej polecanych. 7 z nich wyróżniło się, ocenianych na podstawie 8 kryteriów.

Podsumowując, mamy nadzieję, że masz teraz jasne zrozumienie różnych przepisów i najlepszych praktyk! Dlaczego nie wypróbować Mail Merge for Gmail, najlepszego narzędzia do spełnienia wymogów zgodności?