Ügyfélszerzés a GDPR (Általános Adatvédelmi Rendelet) megsértése nélkül

Nincs mit szépíteni, a hazai vállalkozások döntő többsége olyan ügyfélszerzési technikákat alkalmaz, amik a GDPR (Általános Adatvédelmi Rendelet) ismeretében erőteljesen kerülendők. Azon cégek számára, amelyek nem kívánnak a Rendelet szabta brutális büntetéssel (és annak következményeivel) szembe nézni, ez a cikk javasol néhány – törvényi szabályozást tiszteletben tartó – megoldást.

A megkeresések során folytatott, valamint a partnercégeinkkel történt szakmai megbeszélések arra világítottak rá, hogy a hazai vállalkozások már hallottak ugyan a GDPR jelentette szabályrendszerről, de döntő többségük részleteiben nem ismeri azt. Ennek okán a Rendelet gyakorlati következményeit, így az értékesítésre kifejtett hatásait sem látják át. Ezért érdemes az értékesítés szemüvegén keresztül tekinteni a Rendeletre, valamint bemutatni olyan megoldásokat, amelyek nem sértik a GDPR-t.

Az értékesítés esetében azt lehet mondani, hogy a GDPR alapvetően 3 területen játszik komoly szerepet. Ez a 3 terület:

  • adatgyűjtés,
  • adattárolás,
  • adatfelhasználás.

Mint ismeretes a Rendelet értelmében engedélyt kell kérni az adott személyes adat gyűjtésére, tárolására és felhasználására attól a személytől, akiről ez az adat szól.

Ez az engedélykérés történhet például webes űrlap, illetve engedélykérő e-mail segítségével.

Adatgyűjtés

Az újonnan megszerzendő személyes adatok esetében már a megszerzéskor/gyűjtéskor engedélyt kell kérni, amennyiben ez nem történik meg, akkor azt a megszerzést/gyűjtést követő 30 napon belül meg kell tenni.

Adattárolás

Az adattárolás még egy fokkal izgalmasabb kérdés, ugyanis a probléma e területen jelentősen összetettebb, mivel olyan személyes adatokról is beszélünk, amelyeket már a GDPR közvetlen alkalmazása előtt kerültek az adatbázisunkba/adatbázisainkba.

Ilyen személyes adatok esetében tájékoztatni kell az egyes egyéneket, hogy milyen – róluk szóló – személyes adatokat tárolunk és milyen céllal, valamint meg kell adni a lehetőséget számukra, hogy jelezhessék, töröljük a tárolt adataikat. Ha ezt kérik, nekünk kötelességünk azt megtenni. (Kivéve, ha törvényi előírás okán kötelező eme adatok tárolása. Emellett érdekes kérdés, hogy mi történik, ha az egyén nem ad választ az adata további kezeléséről szóló megkeresésünkre, de ennek tárgyalása túlmutat e cikk keretein.)

Adatfelhasználás

Az adatfelhasználással kapcsolatban akként lehet fogalmazni, hogy ha kaptunk is engedélyt egy adott személytől a személyes adata adott célú felhasználására, még nem használhatjuk azt szabadon. Azaz csak arra a célra használhatjuk az adatot, amiről az engedély szól, és egyéb célú használat előtt eme cél számára is engedélyt kell kérni.

 

A GDPR lényegének áttekintése után következzenek azok a megoldások, amelyek nem sértik a Rendeletet.

A „hideg” hívás

Kezdjük a nagy klasszikussal, a „hideg” hívással. Eme tevékenység esetében számunkra még ismeretleneket hívunk fel (értékesítési céllal).

A „hideg” híváskor nem kell engedélyt kérni, hogy az adott személyt felhívhassuk, azonban (30 napon belül) tájékoztatni kell, hogy melyik adatait és milyen célból szereztük meg, és ha kérik az adatok eltávolítását, akkor azt meg kell tenni.

Ennek megfelelően tehát szabadabb az első kapcsolatfelvétel, azonban számottevően nehezebb a megszerzett engedély dokumentálása. Ezen probléma érdemi kezeléséhez célszerű a telefonhívásról megerősítő e-mailt küldeni. Eme e-mailnek tartalmaznia kell

  • a telefonos megkeresés célját,
  • a telefonos beszélgetés eredményét (mire kapott engedélyt), valamint
  • a telefonos megkeresés e-mailes megerősítésének a célját.

 

Ez alapján már mehet a marketingcélú e-mail. Minden további e-mail pedig a már bemutatott módon történhet.

 

  • A „hideg” e-mail
  • „Saját előállítású” adatbázis esetén

A hazai vállalkozások (is) előszeretettel használják a „saját előállítású” adatbázisra történő marketingcélú – automatikus – e-mail küldést.

A GDPR közvetlen alkalmazása okán ezt már nem tehetik. Legalábbis az eddigi formában nem. Ugyanis – ahogyan arról már volt szó – marketingcélú tömeges e-mailt küldeni csak kapott engedély esetében szabad.

Ugyanakkor azonban lehet küldeni továbbra is „hideg” e-mailt, amennyiben nem tömeges e-mailről van szó, azaz egy adott személynek küldi a levelet, továbbá kapcsolódik hozzá egy adatvédelmi nyilatkozat, valamint tájékoztatja a célszemélyt, hogy konkrétan mi az oka a megkeresésnek.

Természetesen az adattörlés rendszere ebben az esetben is a már említettel megegyező.

Vásárolt adatbázis esetén

Ugyanakkor van egy további csavar a történetben, ha nem „saját előállítású”, hanem vásárolt adatbázist használunk.

Ebben az esetben ugyanis egyrészt az adatbázis tulajdonosának hozzá kell járulnia, hogy Ön használja az adatbázist, másrészt az adatbázisban szereplőknek is engedélyt kell adniuk az adataik felhasználására. (Természetesen egy kissé egyszerűsíti a helyzetet, ha az adatbázisban szereplők már előzőleg hozzájárultak ahhoz, hogy az adataikat az adatbázis tulajdonosa harmadik „félnek” átadja.)

Továbbá fel kell hívni arra a figyelmet, hogy ez vonatkozik a GDPR közvetlen alkalmazása előtt vásárolt adatbázisokra is. Ennek megfelelően a marketingcélú e-mailek küldése előtt meg kell szerezni az adatbázis eredeti tulajdonosának a hozzájárulását, valamint engedélyeztetni kell a felhasználást az adatbázisban szereplőkkel.

Ajánlás

Ma már senkinek nem kell külön magyarázni, hogy milyen jelentősége van annak, ha a már meglevő partnereink a saját partnerhálózatukból ajánlanak nekünk olyanokat, akik érdeklődhetnek a termékeink/szolgáltatásaink iránt (pláne, ha még a kapcsolatfelvételünk előtt be is ajánlanak minket a megkeresendő partnereiknek).

Fontos felhívni arra a figyelmet, hogy a már meglevő partner ajánlása alapján történő megkeresés nem esik a GDPR hatálya alá, azaz szabadok végezhető.

Ennek az a módja, hogy az Ön partnere beajánlja Önt e-mailben a partnerének, aminek keretében kitér arra, hogy milyen céllal fogja Ön majd megkeresni. Ebben az esetben azonnal dokumentálhatóvá válik az „engedély”.

Ugyanakkor könnyű belátni, hogy nem túl gyakran akarnak majd a partnerei önszántukból ilyen leveleket fogalmazni, ezért erre a célra érdemes készítenie sablonlevele(ke)t, ami(k)ben a partnereknek csupán a célszemély releváns adatait kell kitölteniük.

Kapcsolatfejlesztés

A különböző események (pl. konferenciák, workshopok, találkozók stb.) remek lehetőséget biztosítanak az üzleti kapcsolatok kiépítésére. Ennek legfőbb módja a névjegykártyák cseréje. A kapott névjegykártyákon szereplő adatokat – az adatbázisban történt rögzítés után – ugyanúgy lehetett használni, mint az egyéb módon szerzetteket.

Ezt a tevékenységet továbbra is lehet űzni, csupán azt a kitételt kell betartani, hogy nem szabad marketingcélú e-mailt küldeni. Persze, ha kérünk arra előzetes engedélyt, akkor már lehet.

Honlap

Az ma már közhelyszámba megy, hogy a honlap kifejezetten sok lehetőséget biztosít kontaktadatok gyűjtésére. Gondoljunk csak a netes űrlapokra.

A netes űrlap használata esetében azonban meg kell vizsgálni, hogy az milyen adatokat rögzít, ugyanis azok is a GDPR hatálya alá tartoznak.

Ennek megfelelően csak és kizárólag azokat az adatokat kérheti, amelyekre igazolhatóan szüksége van. Eme igazolási kötelezettség okán érdemes csupán

  • a név,
  • a cégnév, valamint
  • a céges e-mail cím

megadását kérnie.

Továbbá tájékoztatást kell nyújtania arról, hogy meddig tárolja az adataikat, milyen céllal és hogyan használja majd azokat, valamint biztosítania kell számukra az adataik töröltethetőségét.

Ez gyakorlatilag azt jelenti, hogy ha valaki egy csalitermék megszerzése érdekében megadta az adatait, attól még nem adott engedélyt arra, hogy azokat az adatokat szabadon használhassák marketingcélú e-mailek küldésére.

Social Selling

A Social Selling, avagy a közösségi média site-ok értékesítési célú használata hazánkban még gyerekcipőben jár, bár akik használják, kifejezetten jó teljesítményt értek el vele.

Ők most nagyon is örülhetnek, mivel a GDPR az alap előírásai vonatkoznak rájuk, de az előírt engedélyek egyszerűbben szerezhetők meg a közösségi média platformokon.

Például az adott platformon történő engedélykérés megvalósítható egy előre elkészített sablon segítségével.

Ugyanakkor arra azért érdemes odafigyelni, hogy a közösségi média platformra vonatkozó engedély, nem tekinthető egyéb csatornákra szólónak. Azaz ahhoz, hogy marketingcélú e-mailt küldjünk az adott célszemélynek, külön engedélyt kell kérnünk eme levél számára.

 

Ha ezeket a megoldásokat végig gondolja, akkor azonnal egyértelmű lesz, hogy a GDPR nem az értékesítési tevékenységek ellehetetlenítését szeretné elérni, hanem biztosítani akarja az üzleti kapcsolatok, a tényleges, egyenrangú (ki nem kényszerített) kapcsolatok kialakítását és fenntartását.

A bemutatott megoldásokkal ez a cél megvalósítható.

 

Ha szeretne olyan mintákat, amelyek a bemutatott megoldások alkalmazását lehetővé teszik, vagy maradtak volna még Önben kérdések, illetve újabbak merültek volna fel, kollégáimmal örömmel állunk a rendelkezésére.
Addig is jó munkát kívánok!

Nyomtatás   E-mail