Контакты
Назад
Img
9 октября, 2025
Главная - Блог - Email-маркетинг и GDPR: как собирать базу легально и не попасть под штрафы?

Email-маркетинг и GDPR: как собирать базу легально и не попасть под штрафы?

Инсайты
8 минут

Email-маркетинг остается одним из самых эффективных каналов коммуникации с аудиторией, но только при одном важном условии – если он является легальным. С появлением Общего регламента по защите данных (GDPR) правила игры стали значительно жестче, а их игнорирование грозит огромными штрафами. В этой статье мы подробно разберем, как настроить сбор email-базы, чтобы ваш легальный email-маркетинг был прозрачным, законным и приносил только пользу, а не проблемы.

Раздел 1. Золотое правило GDPR: активное и осознанное согласие

Вся философия GDPR, касающаяся маркетинговых коммуникаций, вращается вокруг одного центрального понятия: согласие. Но не любое согласие, а то, которое соответствует четырем строгим критериям: оно должно быть свободным, конкретным, информированным и однозначным. Прошли те времена, когда можно было автоматически добавлять в свою базу рассылки всех, кто просто оставил свой email на сайте. Теперь закон требует, чтобы инициатива полностью принадлежала пользователю. Это означает, что человек должен совершить четкое, позитивное и осознанное действие, чтобы подтвердить свое желание получать от вас письма. Давайте разберем, что это означает на практике.

1.1. Что такое «Opt-in»: пользователь должен сам выполнить активное действие, чтобы подписаться

«Opt-in» — это модель получения согласия, которая является краеугольным камнем легального email-маркетинга. Она заключается в том, что пользователь должен активно согласиться получать от вас сообщения. Это его собственный, добровольный шаг навстречу вашему бренду. Противоположностью является модель «Opt-out», при которой пользователь автоматически «включается» в рассылку, и ему нужно совершить активное действие, чтобы «выключиться» (отказаться). GDPR полностью запрещает модель Opt-out для маркетинговых коммуникаций.

Что считается активным действием (Opt-in)?

  • Установка галочки в пустом чекбоксе: Это классический и самый надежный пример. Пользователь собственными руками ставит отметку в поле «Я согласен получать новости».
  • Нажатие на четко обозначенную кнопку: Например, кнопка «Подписаться на нашу рассылку» после ввода email в специальную форму подписки.
  • Отправка письма с определенным словом на ваш адрес: Например, «Отправьте слово START на [email protected], чтобы подписаться».

Что не считается активным действием и является нарушением?

  • Бездействие: То, что пользователь не снял заранее проставленную галочку.
  • Молчание: Отсутствие ответа на ваше письмо-приглашение.
  • Продолжение использования сайта: Баннеры типа «Продолжая использовать сайт, вы соглашаетесь на нашу рассылку» являются незаконными.

Модель Opt-in — не просто требование закона. Это фильтр, который сразу отсеивает незаинтересованную аудиторию. В вашу базу попадают только те люди, которые действительно хотят вас слушать. Это фундамент для построения качественных и доверительных отношений.

1.2. Почему заранее проставленные галочки в форме подписки являются незаконными

Предварительно проставленные галочки (pre-ticked boxes) были одним из самых любимых «серых» методов маркетологов. Логика была проста: большинство людей невнимательны и не заметят уже поставленную галочку при регистрации или оформлении заказа, что позволяло стремительно наращивать базу подписчиков.

GDPR поставил на этой практике жирный крест. Причина очень проста: она прямо противоречит требованию о однозначном согласии. Согласие должно быть выражено через «четкое утверждение» (clear affirmative action). Когда галочка уже стоит, пользователь не делает никакого утверждения. Его бездействие (то, что он не снял галочку) не может трактоваться как согласие. Он не сказал «Да», он просто промолчал.

Почему это так важно?

  • Юридический риск: Использование предварительно проставленных галочек – это одно из самых очевидных и легких для доказательства нарушений GDPR. Это первое, на что обращают внимание надзорные органы, и это гарантированный штраф в случае проверки.
  • Низкое качество и вовлеченность базы: Люди, которые попали в вашу базу таким образом, не ожидают ваших писем. Они не давали на них сознательного согласия. Как следствие, они не будут их открывать (низкий Open Rate), не будут переходить по ссылкам (низкий Click-Through Rate) и, что хуже всего, будут часто нажимать кнопку «Это спам».
  • Ущерб для репутации отправителя: Высокий процент жалоб на спам – это четкий сигнал для почтовых сервисов (Gmail, Outlook), что ваши письма являются нежелательными. Ваша репутация отправителя (sender score) стремительно упадет, и ваши письма (даже транзакционные, такие как подтверждение заказа) начнут попадать в папку «Спам» даже для тех, кто сознательно подписался на вас.

Таким образом, отказ от предварительно проставленных галочек – это не только требование закона, но и стратегически правильное решение для здоровья вашего email-маркетинга.

1.3. Нельзя требовать согласия на рассылку в обмен на основную услугу. Согласие должно быть свободным.

Это еще один критически важный аспект – согласие должно быть свободным (freely given). Это означает, что пользователь должен иметь реальный выбор – согласиться или отказаться, и его отказ не должен приводить к ухудшению условий или невозможности получить основную услугу. Другими словами, вы не можете шантажировать пользователя, заставляя его подписаться на маркетинг.

Классический пример нарушения – «принудительная подписка» в обмен на лид-магнит. Форма для скачивания имеет только одно поле «Ваш email» и кнопку «Получить чек-лист». Пользователь вводит email, получает файл, и через день ему приходит первое письмо из вашей еженедельной рекламной рассылки. Это прямое нарушение.

  • Почему? Пользователь предоставил свой email для конкретной цели – получить файл. Это можно трактовать как выполнение микро-договора («я вам email, вы мне файл»). Он не давал отдельного, сознательного согласия на получение маркетинговых материалов в будущем. Вы «связали» предоставление услуги с предоставлением согласия на маркетинг, лишив пользователя выбора.

Как делать правильно? Ваша форма должна разделять эти два действия. Под полем для ввода email должен быть отдельный, не обязательный чекбокс:

Поле для email: [[email protected]]

Кнопка: [Получить чек-лист]

Чекбокс: [ ] Да, я также хочу получать ваши полезные статьи и специальные предложения по электронной почте.

При таком подходе:

  • Пользователь может оставить email и получить свой чек-лист, не ставя галочку. В этом случае вы имеете право отправить ему только одно письмо с самим чек-листом, и больше ничего.
  • Если же он, кроме ввода email, сознательно поставит галочку, это уже будет его свободное, отдельное от основной услуги согласие на рассылку GDPR. Именно этот контакт вы можете легально добавить в свою маркетинговую базу.

Этот принцип «разделения» согласий (unbundling consent) является фундаментальным. Согласие на обработку заказа, согласие с условиями сайта и согласие на получение маркетинговых сообщений — это три разных согласия, и каждое из них должно предоставляться отдельно.

Раздел 2. Анатомия правильной формы подписки

Теоретические принципы согласия должны найти свое практическое воплощение в конкретном элементе вашего сайта – форме подписки. Именно ее дизайн, текст и функционал будут определять, является ли ваш процесс сбора базы легальным. Правильная форма – это не только инструмент для получения email, но и ваше главное доказательство того, что согласие было получено в соответствии с требованиями GDPR. Рассмотрим четыре ключевых компонента, из которых она состоит.

2.1. Отдельный чекбокс для согласия, не проставленный по умолчанию

Это визуальное воплощение принципа «Opt-in», о котором мы говорили в первом разделе. Лучший способ продемонстрировать активное и однозначное согласие — это предоставить пользователю возможность поставить галочку в пустом квадратике.

Где это особенно важно:

  • Форма регистрации на сайте: Когда пользователь создает аккаунт, он заполняет поля «Имя», «Email», «Пароль». Ниже должен быть отдельный чекбокс: [ ] Я хочу получать новости и акционные предложения. Нельзя объединять это с чекбоксом «Я согласен с Условиями сайта». Это должны быть два разных, независимых чекбокса.
  • Форма оформления заказа (checkout): Клиент вводит свои данные для покупки. На этом этапе он дает согласие на обработку данных для выполнения договора (доставки товара). Согласие на маркетинг должно быть отдельной опцией. Например: [ ] Подпишите меня на вашу email-рассылку, чтобы первым узнавать о новинках и скидках.
  • Форма загрузки лид-магнита: Как мы уже обсуждали, чекбокс для подписки на рассылку должен быть отдельным и не обязательным для получения файла.

Наличие пустого чекбокса, в котором пользователь сам ставит отметку, является самым наглядным и легким для фиксации доказательством его активной воли. В логах вашего сайта вы всегда сможете зафиксировать, что для этого конкретного пользователя значение поля is_subscribed было передано как true, потому что он сам его активировал.

2.2. Четкое и прозрачное объяснение: что именно вы будете отправлять и как часто

Принцип информированного согласия требует, чтобы пользователь четко понимал, на что именно он подписывается. Абстрактных призывов «Подпишись на нас!» недостаточно. Ваша форма подписки должна содержать краткий, но содержательный текст, который отвечает на два вопроса: что? и как часто?.

Примеры хороших объяснений:

  • Для контентного проекта:
  • Для интернет-магазина:«Хотите первыми узнавать о закрытых распродажах и эксклюзивных предложениях? Подпишитесь на нашу рассылку! Мы отправляем письма 1-2 раза в месяц.»
  • Для SaaS-сервиса:«Получайте полезные советы по использованию нашего сервиса, анонсы новых функций и специальные предложения для подписчиков. Не чаще одного письма в неделю».

Чего стоит избегать:

  • Неопределенные формулировки: «Подпишись, чтобы быть в курсе». В курсе чего?
  • Ложных обещаний: Не обещайте «никакой рекламы», если вы планируете рассылать промокоды и информацию о скидках. Лучше честно написать «полезный контент и лучшие предложения».

Чем прозрачнее вы будете на этом этапе, тем меньше будет разочарований и отписок в будущем. Вы сразу формируете правильные ожидания.

2.3. Обязательная ссылка на вашу Политику конфиденциальности (Privacy Policy)

Это еще один обязательный элемент информированного согласия. Пользователь имеет право знать не только, что вы ему будете отправлять, но и как вы будете обращаться с его персональными данными в целом. Поэтому рядом с формой подписки (обычно под чекбоксом или кнопкой) должна быть ссылка на вашу Политику конфиденциальности.

Пример правильного оформления:

[ ] Я согласен получать рассылку и принимаю условия [Политики конфиденциальности](ссылка).

Зачем это нужно:

  • Выполнение требования GDPR: Регламент прямо требует информировать пользователей об их правах, целях обработки, сроках хранения данных и т. д. Вся эта информация содержится именно в Политике конфиденциальности.
  • Прозрачность и доверие: Наличие доступной и понятной политики демонстрирует, что вы серьезно относитесь к защите данных и вам нечего скрывать.
  • Юридическая защита: Пользователь, соглашаясь с политикой, подтверждает, что он был проинформирован обо всех аспектах обработки его данных.

Ваша политика конфиденциальности для рассылки (или общая политика сайта) должна быть живым документом, который легко найти и прочитать.

2.4. Double Opt-in (двухэтапное подтверждение) как лучший способ доказать наличие согласия

Double Opt-in – это процесс, при котором после заполнения формы на сайте пользователь должен сделать еще один шаг: подтвердить свою подписку, перейдя по ссылке в письме, которое автоматически отправляется на его email.

Как это работает:

  1. Пользователь вводит email на сайте и нажимает «Подписаться».
  2. Он видит сообщение: «Почти готово! Мы отправили вам письмо для подтверждения подписки».
  3. На его почту приходит письмо с темой «Пожалуйста, подтвердите вашу подписку» и большой кнопкой/ссылкой «Да, подтвердить».
  4. Только после того, как пользователь нажмет на эту ссылку, его email добавляется в вашу основную базу рассылки.

Почему это лучшая практика, хотя GDPR прямо ее не требует?

  • Железное доказательство согласия: У вас будет неопровержимое доказательство того, что подписку осуществил именно владелец email-адреса. Вы можете зафиксировать точное время и IP-адрес, с которого было осуществлено подтверждение. Это ваш самый весомый аргумент в любом возможном споре.
  • Защита от спам-ловушек и ошибок: Это исключает ситуации, когда кто-то вводит чужой email (намеренно или по ошибке) или когда боты заполняют ваши формы «мусорными» адресами.
  • Максимальное качество базы: В вашу базу попадают только самые заинтересованные и мотивированные пользователи, готовые сделать два шага для подписки. Это гарантирует высокие показатели открытий и вовлеченности.

Да, вы можете потерять небольшой процент людей, которые поленились подтвердить подписку. Но те, кто останутся, будут вашей самой ценной аудиторией.

Раздел 3. Что делать с уже существующей базой контактов?

Многие компании, работающие не первый год, накопили тысячи, а то и десятки тысяч email-адресов еще до того, как требования GDPR стали общеизвестными. Эта база собиралась разными способами: из форм заказов, из визиток на выставках, иногда даже из купленных списков. Теперь эта «золотая жила» превращается в потенциальную «бомбу замедленного действия». Игнорировать ее нельзя, но и просто удалять – жалко. Давайте разберем, как правильно провести «инвентаризацию» старой базы и что с ней делать дальше.

3.1. Аудит базы: можете ли вы для каждого контакта доказать, как и когда было получено согласие?

Это первый и самый важный шаг. Вам нужно провести честный внутренний аудит. Принцип подотчетности GDPR требует, чтобы вы могли доказать наличие согласия для каждого контакта в вашей базе. Попробуйте ответить на три вопроса для каждой группы контактов:

  1. Откуда этот контакт? (Источник: форма подписки на сайте, регистрация на вебинар, клиент, совершивший покупку, контакт с выставки).
  2. Когда было получено согласие? (Дата и время).
  3. Как именно было получено согласие? (Текст формы, скриншот чекбокса, запись в CRM об устном согласии).

Если ваша база собиралась через современную форму с Double Opt-in, и ваш сервис рассылок (например, Mailchimp) фиксирует дату и IP-адрес подтверждения – поздравляем, у вас все в порядке.

Но если вы смотрите на список из 10 000 email-адресов, выгруженный из вашей старой CRM-системы, и не можете с уверенностью сказать, как эти люди попали в список и давали ли они согласие именно на маркетинговую рассылку – у вас проблема. Для всех контактов, происхождение которых сомнительно или для которых у вас нет доказательств согласия, дальнейшая рассылка является незаконной и рискованной.

3.2. «Реактивационная кампания»: как попросить «старых» подписчиков повторно подтвердить свое согласие

Если у вас есть большая база с «серым» происхождением, единственный легальный способ ее «очистить» и легитимизировать — это провести реактивационную кампанию (Re-engagement campaign). Ее цель — получить новое, свежее и доказательное согласие от старых подписчиков.

Как это выглядит на практике:

  1. Сегментация: Вы создаете отдельный сегмент из своей «серой» базы.
  2. Подготовка письма: Вы создаете одно (максимум два) специального письма. Оно должно быть максимально честным, прозрачным и ценным для пользователя.
    • Тема письма: «Мы скучали по вам! Хотите и дальше получать наши письма?» или «Пожалуйста, обновите вашу подписку».
    • Тело письма:
      • Напомните, кто вы и откуда у вас может быть их email («Вы когда-то покупали у нас / регистрировались на нашем сайте…»).
      • Объясните, что вы обновляете свою базу в соответствии с новыми стандартами конфиденциальности.
      • Расскажите, какую ценность вы будете предоставлять в будущих письмах (полезные советы, эксклюзивные скидки).
      • Добавьте большую, заметную кнопку «Да, я хочу остаться подписчиком!». Это ключевой элемент.
  3. Запуск и анализ: Вы отправляете это письмо на свою «серую» базу.
  4. «Чистка»: Через определенное время (например, неделю) вы делаете самый важный шаг:
    • Тех, кто нажал на кнопку подтверждения, вы переносите в новую, «белую» и легальную базу. В вашей системе будет зафиксирована дата и время этого клика, что и станет вашим доказательством нового согласия.
    • Всех, кто не открыл письмо, открыл, но не нажал на кнопку, или отписался, вы НАВСЕГДА УДАЛЯЕТЕ из своей базы рассылок.

Да, вы можете потерять 70-90% вашей старой базы. Это больно. Но в результате у вас останется значительно меньшая, но на 100% легальная, активная и заинтересованная аудитория. Это единственный правильный путь.

3.3. Почему купленные или спарсенные базы – это гарантированный путь к проблемам

Существует большой соблазн «сократить путь» и просто купить готовую базу email-адресов «вашей целевой аудитории» или заказать парсинг (автоматический сбор) контактов с сайтов. Давайте будем откровенны: это худшее, что вы можете сделать для своего бизнеса.

Почему это гарантированный провал:

  • 100% незаконность: Вы не имеете никакого согласия от этих людей на получение ваших писем. Это прямое и грубое нарушение GDPR и украинского законодательства. Вы рассылаете спам.
  • Огромные штрафы за спам: Если на вас пожалуются, вы рискуете получить не только штраф за GDPR (если в базе есть граждане ЕС), но и штрафы за нарушение законов о рекламе и телекоммуникациях в Украине.
  • Мгновенное убийство репутации отправителя: Первая же рассылка по такой базе даст вам >90% жалоб на спам. Ваш домен и IP-адрес мгновенно попадут во все возможные черные списки (blacklists). После этого даже ваши легальные письма (транзакционные, клиентские) не будут доходить до адресатов. Восстановить репутацию после такого почти невозможно.
  • Нулевая эффективность: Люди из купленных баз не знают вас, не ждут ваших писем и не являются вашей целевой аудиторией. Конверсия из таких рассылок всегда близка к нулю.

Покупка баз – это не маркетинг, а самоубийство для вашего email-канала. Инвестируйте время в честный и органичный сбор контактов. Это медленнее, но это единственный путь, который работает.

Раздел 4. Обязательные элементы в каждом письме

Работа над соответствием GDPR не заканчивается на этапе сбора базы. Каждое письмо, которое вы отправляете своим подписчикам, также должно содержать определенные обязательные элементы. Их наличие является не просто хорошим тоном, а прямым требованием законодательства. Эти элементы обеспечивают прозрачность коммуникации и дают пользователю возможность легко реализовать свои права, в частности, право быть забытым.

4.1. Простая и понятная ссылка для отписки (Unsubscribe) в каждом письме

Это самое важное право пользователя в email-маркетинге – право на отписку. GDPR четко говорит, что отозвать согласие должно быть так же легко, как и дать его. Это означает, что процесс отписки не может быть сложным, запутанным или требовать от пользователя каких-то чрезвычайных усилий.

Каким должно быть ссылка для отписки:

  • Присутствует в каждом письме: Без исключений. Оно должно быть во всех маркетинговых и промо-письмах.
  • Заметным: Не нужно скрывать его белым шрифтом на белом фоне или использовать 1-й размер кегля. Обычно его размещают в футере (нижней части) письма, и оно должно быть четким и читабельным.
  • Простым: В идеале, процесс отписки должен происходить в один-два клика.
    • Идеальный вариант: Пользователь нажимает «Отписаться», переходит на страницу «Вы успешно отписаны».
    • Допустимый вариант: Пользователь нажимает «Отписаться», переходит на страницу, где его просят подтвердить действие, нажав еще одну кнопку «Да, отписать меня». На этой же странице можно вежливо спросить о причине отписки (это полезно для вашей аналитики), но этот ответ должен быть необязательным.
  • Без требований к авторизации: Нельзя требовать от пользователя зайти в свой аккаунт на вашем сайте, чтобы отписаться. Это создает лишний барьер и является нарушением.

Отсутствие или усложнение процесса отписки – это кратчайший путь к тому, что пользователь вместо «Отписаться» нажмет кнопку «Сообщить о спаме». А это, как мы уже знаем, очень вредно для вашей репутации отправителя. Уважайте желание пользователя уйти – и, возможно, когда-нибудь он вернется.

4.2. Информация об отправителе (название и адрес вашей компании)

Это требование не только GDPR, но и большинства антиспамовых законов в мире, в частности американского CAN-SPAM Act. Пользователь должен четко понимать, кто именно отправляет ему письма. Прозрачность в отношении личности отправителя является ключевым элементом доверия.

Какая информация должна быть в письме:

  • Название компании: Ваше официальное наименование (ООО, ФЛП) или название бренда.
  • Физический адрес: Ваш официальный юридический или почтовый адрес. Да, это обязательно. Это подтверждает, что вы – реальная компания, а не спамер-однодневка.
  • Контактные данные: Можно также добавить ссылку на сайт, номер телефона или email для связи.

Обычно всю эту информацию размещают в футере письма, рядом со ссылкой на отписку.

Пример правильного футера:

Вы получили это письмо, потому что подписались на нашу рассылку на сайте [название сайта].

Отписаться от рассылки

© 2025 ООО «Ваша Компания». Все права защищены. Наш адрес: Украина, г. Киев, ул. Маркетинговая, 1, 01001.

Наличие этих простых элементов в каждом вашем письме не только обеспечивает соответствие закону, но и демонстрирует ваш профессионализм и уважение к подписчикам. Это маленькие, но важные детали, которые строят большое доверие.

Выводы

Легальный сбор email-базы – это не столько страх перед штрафами, сколько построение доверия и долгосрочных отношений с вашей аудиторией. Люди, которые сознательно и добровольно дали согласие на получение ваших писем, – это не просто контакты в базе. Это ваша самая ценная и наиболее конверсионная аудитория. Поэтому ответ на вопрос, как собирать базу контактов законно, лежит в плоскости уважения и прозрачности.

Этот подход является неотъемлемой частью современного маркетинга, и больше о общих правилах для маркетинга вы можете узнать из нашего основного материала «Юридический чек-лист для маркетолога: от создания контента до запуска рекламной кампании».

Особенно внимательным нужно быть, если вы собираете email во время розыгрыша, ведь это требует соблюдения дополнительных условий. О них мы подробно рассказываем в статье «Конкурсы и розыгрыши в Instagram/Facebook: как составить правила, чтобы не иметь проблем с законом?». Инвестируйте в прозрачность сегодня – и это окупится доверием и лояльностью клиентов на годы вперед.

Как легально собирать email-адреса офлайн (например, на конференции, выставке или в собственном магазине)?

Принципы GDPR действуют одинаково как онлайн, так и офлайн. Вы также должны получить свободное, осознанное и однозначное согласие.

  • Бумажные анкеты: Это самый простой способ. Анкета должна иметь отдельный, пустой чекбокс с четким объяснением: [ ] Я согласен получать новости и специальные предложения от [Название компании] на указанный email. Заполненные анкеты нужно хранить как доказательство согласия.
  • Планшет или QR-код: Лучший вариант — использовать планшет с цифровой формой подписки, которая сразу фиксирует согласие в системе. Или разместить QR-код, ведущий на страницу подписки со всеми необходимыми элементами (чекбокс, ссылка на политику).
  • Сбор визиток: Внимание! То, что человек дал вам свою визитку, не является согласием на маркетинговую рассылку. Это согласие на деловой контакт. Правильный путь: отправить этому человеку личное письмо с предложением подписаться на вашу рассылку по ссылке. Только после его активного действия вы можете добавить контакт в базу.

Могу ли я отправлять маркетинговые письма существующим клиентам, которые что-то у меня купили, но не ставили галочку «подписаться на рассылку»?

Нет, по общему правилу GDPR, вы не можете этого делать. Факт покупки означает, что клиент предоставил вам свой email для конкретной цели — исполнения договора (получение подтверждения заказа, чека, информации о доставке).

Использование этого email для других целей (маркетинга) требует отдельного согласия. Именно для этого в форме оформления заказа должен быть отдельный, не обязательный чекбокс. Если клиент не поставил там галочку, вы не имеете права включать его в рекламные рассылки. Отправка ему маркетинговых предложений будет нарушением.

В чем разница между «отпиской» (unsubscribe) и запросом на полное удаление данных («право быть забытым»)?

Это два разных права, и их важно не путать:

  • Отписка (Unsubscribe): Пользователь отзывает свое согласие только на получение маркетинговых писем. Его email-адрес остается в вашей системе, но переносится в список отписавшихся, чтобы вы случайно не отправили ему письмо снова. При этом все остальные данные о клиенте (история заказов, имя) остаются в вашей CRM или базе данных.
  • Запрос на удаление («Право быть забытым»): Это значительно более широкое право. Пользователь требует полностью удалить все его персональные данные из всех ваших систем (CRM, сервиса рассылок, базы данных сайта). Вы обязаны это сделать, за исключением тех данных, которые вы должны хранить по закону (например, налоговые накладные в течение определенного периода).

Вы должны иметь внутренний процесс для обработки таких запросов, которые могут поступать не через ссылку в письме, а, например, на вашу официальную почту.

Что именно я должен хранить в качестве «доказательства» полученного согласия, чтобы предъявить его в случае проверки?

Просто иметь email в базе недостаточно. Вы должны быть готовы продемонстрировать для каждого контакта такой набор данных:

  • Кто дал согласие (адрес электронной почты, имя).
  • Когда он ее дал (точная дата и время подписки).
  • Откуда он ее дал (IP-адрес на момент подписки, подтверждающий геолокацию).
  • На что именно он согласился (сохраненная копия или скриншот формы подписки с текстом, который видел пользователь).
  • Как он это сделал (запись о том, что пользователь поставил галочку или кликнул на ссылку в письме-подтверждении при Double Opt-in).

Большинство профессиональных сервисов email-рассылок автоматически собирают и хранят большую часть этой информации, особенно при использовании двухэтапного подтверждения (Double Opt-in).

Распространяются ли эти правила на B2B-маркетинг? Ведь я собираю корпоративные, а не личные email-адреса.

Да, распространяются. GDPR защищает персональные данные физических лиц. Корпоративный email-адрес, такой как [email protected], является персональными данными, поскольку позволяет прямо идентифицировать конкретного человека (Ивана Петренко).

Поэтому для сбора таких адресов и рассылки на них действуют те же правила: требуется активное, осознанное, информированное согласие. Исключение могут составлять только общие, неперсонифицированные адреса (info@, sales@, contact@), но и здесь практика склоняется к получению согласия, чтобы избежать рисков. Самая безопасная стратегия — применять одинаково высокие стандарты согласия и для B2C, и для B2B-коммуникаций.

Ресурсы
Оценка

0 / 5. 0

Оставить отзыв

Ваш адрес электронной почты не будет опубликован.

*

Связанные услуги

Icon
Юридическое сопровождение рекламной деятельности и анализ соответствия продукции нормативным требованиям
предлагает поддержку нашим клиентам в проверке их рекламной деятельности, а также обеспечивает соблюдение ими правил относительно соответствия их продукции нормативным требованиям
Подробнее
Icon
Услуги в сфере телекоммуникаций, технологий и медиа-права
предусматривает комплексные юридические услуги для компаний, работающих в быстрорастущем мире технологий, телекоммуникаций и медиа
Подробнее
Знакомимся ближе с новым функционалом Апелляционной Палаты
Anastasiia Shevchuk | 18 марта, 2024
Знакомимся ближе с новым функционалом Апелляционной Палаты
Инсайты
5 хвилин

9 февраля 2024 года вступил в силу новый Регламент Апелляционной палаты Украинского национального офиса интеллектуальной собственности и инноваций (далее — ІР-офис). IP-сообщество находится в ожидании возобновления работы Апелляционной палаты, ведь теперь, кроме традиционных и привычных полномочий по рассмотрению возражений против решений о приобретении прав интеллектуальной собственности и заявлений о признании торговых марок хорошо известными, Апелляционная […]
Проблемные аспекты обеспечения дополнительного периода охраны лекарственных средств в Украине
Zhuravlov Vladyslav | 23 января, 2024
Проблемные аспекты обеспечения дополнительного периода охраны лекарственных средств в Украине
Инсайты
5 минут

Историческая ретроспектива и практика ЕС В целом введение дополнительной охраны имеет целью компенсировать владельцу патента часть его эффективного срока действия, в течение которой изобретение не могло быть фактически использовано, ведь для этого нужно осуществить государственную регистрацию лекарственного средства, что занимает определенное время. Возникновению этого института предшествовало принятие соответствующих законодательных актов США и Японией. Несколько позже […]
Как социальные сети переписывают правила игры в договорном праве
Zhuravlov Vladyslav | 23 января, 2024
Как социальные сети переписывают правила игры в договорном праве
Инсайты
5 минут

Роль социальных сетей в договорном праве Социальные сети в современном мире являются не только площадкой для общения и обмена информацией, но и важным фактором, который влияет на различные аспекты юридической практики. В частности, социальные сети стали значимым фактором в контексте договорного права. С помощью социальных сетей участники правоотношений могут обсуждать условия сотрудничества, заключения соответствующих соглашений, […]
Свяжитесь с нами
Мы найдем лучшее решение для вашего бизнеса

    Спасибо за запрос!
    Мы свяжемся с Вами в течение 5 часов!
    Image