Wzrost wkracza na drogę do ciężkich kar? Dostosuj swoją strategię wychodzącą do RODO.

Opublikowany: 2018-02-02
Wzrost wkracza na drogę do ciężkich kar? Dostosuj swoją strategię wychodzącą do RODO.

Podczas inwentaryzacji RODO szybko stało się jasne, że nasz stos marketingowy musi się zmienić. Dążymy do przestrzegania pełnego RODO — co oznacza, że ​​sposób, w jaki generowaliśmy leady dla naszych produktów, sposób, w jaki korzystaliśmy z narzędzi i nasze próby hackowania wzrostu — stały się problemami.

W tym miejscu opowiem, w jaki sposób używaliśmy „snitcherów internetowych” w Convert i dlaczego odchodzimy od tej praktyki.

Każdy pracownik CRO będzie zaznajomiony z tą koncepcją; „Tracisz 98% odwiedzających Twoją witrynę… więc konwertuj więcej”. To linia, którą wielokrotnie odnotowywaliśmy w artykułach i prezentacjach sprzedażowych. I szczerze – to prawda. Dla większości naszych klientów Convert Experiences jest tylko jednym z wielu narzędzi, których używają, aby zmniejszyć tę stratę i zwiększyć współczynniki konwersji.

Bazujemy na podobnym oprogramowaniu. Aby zachować zgodność z RODO, prawdopodobnie wytniemy 20% narzędzi naszego stosu marketingowego.

Ograniczamy około 20% naszego oprogramowania marketingowego, aby było zgodne z przepisami RODO i ePrivacy

Dennis van der Heijden, dyrektor generalny Convert.com

„Growth hacking” — czy podstępne przechwytywanie leadów?

W przeszłości korzystaliśmy z usług wyszukiwania wstecznego adresu IP, wzbogacania danych i docierania na zimno e-mail. Wszystkie te sposoby przechwyciliśmy potencjalnych klientów, którzy nie prowadzą do konwersji, i przekonaliśmy ich do konwersji mimo to.

Około 3% naszych nowych przychodów zależało od korzystania z narzędzi takich jak Snitcher i WhoIsVisiting — aplikacje pozwalają nam odwracać wyszukiwanie adresów IP odwiedzających nasze witryny. Gdy ludzie odwiedzili więcej niż 3 strony lub spędzali czas na naszych stronach z cenami — oznaczyliśmy je do dalszego przetwarzania.

Polegaliśmy na wielu narzędziach do odwracania adresów IP, aby ograniczyć margines błędu. Stamtąd użyliśmy API (takiego jak Snitcher). Lub, w przypadku WhoIsVisiting, wspólnie zhakowaliśmy skrobaczkę.

Za pomocą tych dwóch narzędzi wysłaliśmy domeny firmowe do Arkusza Google, a odwiedzający przeszli drugi proces kwalifikacji.

Hakowanie wzrostu

Następnie wzbogaciliśmy te domeny o informacje o firmie. W tej części procesu używamy (i uwielbiamy) Clearbit i Mattermark (obecnie FullContact).

Dzięki tym narzędziom będziemy mogli dodać takie rzeczy, jak wielkość firmy, finansowanie, branża, ruch i wiele innych… wiele więcej. Zaletą tych narzędzi wzbogacających jest to, że większość informacji o firmie publicznej (i kluczowych danych pracowników jest dostępnych), co pozwala nam uzyskać jasny profil firmy, która odwiedziła naszą stronę internetową. Wszystko to jest następnie gromadzone w arkuszu Google, który filtruje firmy zajmujące się montażem i wysyła je do zespołu wychodzącego.

uzyskać jasny profil firmy, która odwiedziła naszą stronę

Odłóżmy na bok, oto, co musisz wiedzieć:

Wyizolowanie firmy, która może być zainteresowana naszym narzędziem, poznanie jej wielkości, kluczowych pracowników podejmujących decyzje oraz ruchu w witrynie, zajęło nam tylko jedno odwiedzenie naszej witryny.

Marketing wychodzący i RODO: napięte relacje

Gdy kluczowe szczegóły firmy pojawią się w potoku zespołu wychodzącego, zaczynamy polegać na starej szkole pracy fizycznej. Zagłębiamy się w posiadane przez nas informacje o firmie i dowiadujemy się, z kim należy się skontaktować.

Niezależnie od tego: Jeff i Isaac — nasz zespół ds. poczty wychodzącej — eksplorują LinkedIn i witryny firmowe, które wydają się dobrze pasować do naszych narzędzi do testowania A/B i doświadczenia. Nie mogę tego nazwać inaczej niż „polowanie” na szefa analityków, wiceprezesa marketingu lub, jeśli mamy szczęście, wyznaczonego optymalizatora współczynnika konwersji firmy.

Te kontakty są ponownie ładowane do Arkuszy Google.

Stamtąd korzystamy z narzędzi takich jak Hunter.io, które pomagają nam znaleźć e-maile tych kluczowych kontaktów. Są one dodawane do naszego nowego Arkusza Google, a następnie ładowane do pliku Reply.io w celu obsługi poczty e-mail. Odpowiednie e-maile w ręku, następnie wysyłamy zimne e-maile do naszych potencjalnych klientów.

Wszystkie nasze odpowiedzi są śledzone osobiście, a zainteresowane strony są przenoszone na spotkania z kierownikami ds. kont.

Tak, wszystko to ma na ciebie wpływ.

Przed RODO możemy schlebiać sobie, uznając naszą taktykę za „sprytną”. Były hackiem wzrostu. Byli innowacyjni.

Ale RODO zmienia wszystko.

A jeśli jesteś w USA — możesz się zastanawiać , dlaczego .

Jednak w Europie sytuacja zmienia się wraz z RODO, a poprzeczka rośnie, aby dać użytkownikom końcowym (lub, jak ich nazywają, podmiotom danych) większą władzę nad swoimi danymi osobowymi.

Jeden solidny znak, że czasy się zmieniają: Google i Facebook zaczęły zmieniać swoje mapy drogowe produktów. Ich planem jest utrzymanie prostoty i stworzenie jednej, zgodnej z RODO wersji ich produktu, która zostanie wdrożona na całym świecie.

Google przyznało, że utrzymanie polityki prywatności wielu produktów będzie niemożliwe, gdy na całym świecie zmienią się warunki ochrony danych.

UE ma RODO. Region Azji i Pacyfiku oraz Indie mają APEC. Stany Zjednoczone chcą wkrótce pójść w ślady UE.

Na styczniowej konferencji CPD2018 Keith Enright, prawnik Google ds. prywatności, zadeklarował, że RODO przywróci standardy na całym świecie. Starają się oferować możliwie najbardziej jednolite produkty, co oznacza, że ​​zgodność z RODO jest częścią ich polityki na całym świecie.

Oto, co Enright miał na ten temat do powiedzenia na panelu na grudniowej konferencji IAPP:

RODO to bardzo ambitne prawo, ale to dopiero punkt wyjścia. Jednym z największych niebezpieczeństw, przed jakimi stoją duże organizacje, jest zbliżanie się do 2018 roku i myślenie, że to już koniec. Niemal codziennie otrzymujemy wskazówki od władz krajowych, społeczeństwa, środowiska akademickiego, Grupy Roboczej Artykułu 29 – to rozmowa, którą dopiero zaczynamy. Nie zacznie się i nie skończy w Europie – to ostatecznie wpłynie na dyskusję polityczną w USA i na świecie. Nie koduj na stałe swojego programu tylko pod kątem zgodności z RODO — narażasz się na wiele bólu, gdy nadejdzie kolejne wyzwanie.

Awaria narzędzia do hackowania wzrostu: oto, na czym stoją w związku z RODO

Narzędzie
Snitcher

Proces
Używa adresu IP do wyszukiwania firmy

Punkt widzenia RODO
Założyciel Snitchera udostępnia, że ​​wykorzystuje tylko publicznie dostępne informacje i znajduje się na szczycie interfejsu API Google Analytics. Serwery są hostowane w Europie i mówią, że są zgodne.

Korzystają ze zbioru danych z Twojego konta Google Analytics i pobierają nazwy firm z GA API. Więc nie przechowują rzeczywistych adresów IP. Po prostu wzbogacają istniejący zbiór danych GA i dodatkowo oferują interfejs API.

Narzędzie
KtoOdwiedza?

Proces
Używa adresu IP do wyszukiwania firmy

Punkt widzenia RODO
 Harleen z WhoIsVisiting odpowiedziała ciekawie na moje żądanie RODO: „W odniesieniu do samego narzędzia Whoisvisiting podtrzymujemy nasze stanowisko: Ustawa o ochronie danych reguluje gromadzenie i wykorzystywanie danych osobowych. Sam adres IP nie jest danymi osobowymi. Dzieje się tak, ponieważ koncentruje się na komputerze, a nie na osobie korzystającej z tego urządzenia.

Ta odpowiedź jest sprzeczna z naszymi ustaleniami. Oto sprawa sądowa, która wspiera europejski precedens prawny, że IP to dane osobowe (nawet przed wejściem RODO).

Zasady WhoIsVisiting są ograniczone lub nieprawidłowe. Co nie budzi zbytniego zaufania do przekonania, że ​​są w pełni świadomi RODO.

Co więcej, ich biura w Wielkiej Brytanii i USA nie mają wpisu w Tarczy Prywatności, co sprawia, że ​​przenoszenie IP między danymi Brexit UK i USA jest jeszcze bardziej ryzykowne.

Nadal nie słyszeliśmy od menedżera ds. marketingu Jamesa Pluck o tym, jak działa ich dokładny proces gromadzenia i przechowywania danych.

Ale z tego, co jest publicznie dostępne: WhoIsVisiting nie jest jasne, czy dane osobowe lub dane firmy mogą być skorelowane z przechowywanymi informacjami o adresie IP.

Zgodnie z RODO w momencie przechowywania adresu IP muszą poprosić o zgodę każdą osobę, która nie jest firmą.

Informacje te będą dostępne na serwerach WhoIsVisiting, a ich posiadanie (nawet tymczasowe) wykracza poza zakres zgody RODO.

Narzędzie
Clearbit

Proces
Wzbogacanie domeny

Punkt widzenia RODO
 Wykorzystaliśmy Clearbit do wzbogacenia domen, które otrzymaliśmy od WhoIsVisiting i Snitcher (po deduplikacji), a Clearbit jest dość dobrze poinformowany o RODO. Posiadają certyfikat Tarczy Prywatności. Ponadto firmy i osoby fizyczne mają stały dostęp do danych, ponieważ usługi Clearbit umożliwiają klientom dostęp i modyfikację danych osobowych gromadzonych przez Clearbit (za pośrednictwem https://claim.clearbit.com). modyfikacja i usuwanie.

Usługi Clearbit umożliwiają również klientom pobieranie danych ze swojego konta w dowolnym momencie w trakcie lub po zakończeniu umowy o świadczenie usług. Jest to więc usługa, z której będziemy nadal korzystać w ramach naszych nieustannych starań, aby dane klientów były dokładne.

Narzędzie
Znak towarowy (pełny kontakt)

Proces
Wzbogacanie domeny

Punkt widzenia RODO
FullContact, nowy właściciel Mattermark, jest zgodny z Tarczą Prywatności i przesłał nam e-mailem następujące szczegóły: „FullContact wyznaczył inspektora ochrony danych (Hector Rodriguez, CIPP/E) i wyprzedzamy nadchodzące przepisy. Jak wiadomo, RODO rozróżnia dane „Administratorów” od danych „Procesorów”. Rolą FullContact jest podmiot przetwarzający dane i jako taki jesteśmy zgodni. “

Narzędzie
Arkusze Google

Punkt widzenia RODO
 Podpisaliśmy najnowszą umowę DPA z Google. A gdy stwierdziliśmy, że nie będziemy dalej używać tego procesu jako metody generowania leadów, usunęliśmy arkusz Google i usunęliśmy go z kosza.

Narzędzie
Zapier

Punkt widzenia RODO
 Zapier trochę mnie martwi, ponieważ mają tylko certyfikat Swiss Privacy Shield.

Micah Bennett z Zapier napisał do mnie i powiedział: „Nie możemy jeszcze domagać się zgodności z RODO, ale pracujemy nad zapewnieniem, że wszystko zostało uwzględnione. Będziemy rozpowszechniać informacje na tym froncie, abyś mógł upewnić się, że wiesz, że jesteś objęty ochroną. Obawiam się, że nie mamy publicznej strony, na którą można by Cię skierować, ale pracujemy nad tym od kilku miesięcy i zdecydowanie rozumiemy powagę konieczności zapewnienia zgodności”.

Narzędzie
LinkedIn

Proces
 Poszukiwanie kluczowych kontaktów

Punkt widzenia RODO
 Zlecamy pracę zespołowi e-mail, który ręcznie wyszukuje informacje z kluczowych kontaktów na LinkedIn. Jeśli mogą znaleźć e-maile – świetnie. Następnie dodają je ręcznie. Jeśli nie, następnym krokiem jest Hunter.io.

Innym zmartwieniem, szczególnie dla nas, jest to, że nasz zespół znajduje się w Wietnamie (pomyśl o transgranicznych transferach danych)

Rozdział V (art. 44 do 49) RODO reguluje transgraniczne przekazywanie danych osobowych.

Narzędzie
Hunter.io

Proces
 Weryfikacja poczty e-mail i odbiór

Punkt widzenia RODO
 Ta usługa może służyć do walidacji wiadomości e-mail i zbierania informacji o kluczowych osobach w firmach (kiedy wcześniej mieliśmy tylko domenę). Obecnie obowiązuje bardzo ograniczona polityka prywatności i brak rejestracji w Tarczy Prywatności.

Narzędzie
Odpowiedz.io

Proces
 Nasz zespół wychodzący używa tego narzędzia do wysyłania wychodzących wiadomości e-mail do potencjalnych klientów.

Punkt widzenia RODO
 Reply.io posiada certyfikat Tarczy Prywatności i tylko ta wiadomość na ich stronie prywatności: „Zespół Reply pracuje obecnie nad upewnieniem się, że wiosną 2018 r. Reply będzie zgodne z wymogami RODO”. Zespół Odpowiedz daje nam trochę więcej pewności siebie niż Hunter.io. Wygląda na to, że naprawdę właśnie obudzili się do RODO (ponieważ Tarcza Prywatności mogła zostać wykonana wcześniej).

Tak więc nasze stare triki wychodzące są już niedostępne. Co teraz?

Więc to przyznaliśmy. Ograniczamy 3% nowych przychodów z naszego kanału akwizycji.

Ale to była łatwa rozmowa.

Nie jesteśmy świętymi. Jesteśmy korporacją, która musi się rozwijać i zarabiać. Marketing wychodzący jest tego częścią.

To nie jest nasz jedyny przepływ. To nie jedyne narzędzia, których używamy. Musimy przyjrzeć się każdemu elementowi naszej strategii — wychodzącej, przychodzącej, polecającej — i postępować zgodnie z tymi samymi krokami, co powyżej.

Nie możemy wystarczająco polecić, abyś zrobił to samo. Spis narzędzi, których używasz. Zobacz, gdzie zbierasz dane użytkownika. Zapytaj swoich dostawców, na czym stoją, jeśli chodzi o zgodność z RODO.

A tymczasem mamy dobre wieści.

Jeśli przeprowadzasz testy A/B i korzystasz z Convert jako dostawcy — przygotowaliśmy wszystko na ten temat.

Oto nasza publiczna mapa drogowa pokazująca, w jaki sposób jako firma pracujemy nad zgodnością z RODO.

Dodatkowo, nawet nasza mapa drogowa zawiera mapę drogową. Zmieniamy nasze oprogramowanie, aby ułatwić naszym klientom zapewnienie zgodności. Wszystkie informacje na ten temat znajdziesz tutaj: Oprogramowanie do testowania A/B zgodne z RODO.