Zapewnij zgodność generowania leadów z RODO: tak to działa

Bez świeżych, wykwalifikowanych kontaktów nic nie działa w sprzedaży B2B, niezależnie od tego, jak dobry jest produkt.

Jednocześnie od 2018 r. Ogólne rozporządzenie o ochronie danych (RODO) gwarantuje, że nie można już zbierać, przechowywać i wykorzystywać danych osobowych według własnego uznania.

Dla wielu zespołów sprzedażowych wydaje się to sprzecznością: z jednej strony z drugiej strony powinny zyskać nowych klientów, ale z drugiej strony pułapki prawne czyhają za każdym rogiem. Dobra wiadomość? Generowanie leadów jest zgodne z RODO. Wymaga to po prostu innego podejścia niż losowe kupowanie list kontaktów. A jeśli zrobisz to dobrze, zyskasz nie tylko bezpieczeństwo prawne, ale także zauważalnie lepsze leady.

W tym artykule krok po kroku dowiesz się, jakie zasady obowiązują, jakich błędów unikać i jak nowoczesne narzędzia przejmują pracę, nie naruszając ochrony danych.

‍

‍

Co RODO oznacza dla generowania leadów w B2B?

Utrzymuje się powszechne błędne przekonanie: „RODO tak naprawdę nie ma zastosowania w B2B”. To nieprawda. Choć relacja biznesowa jest nakierowana na firmę, za każdym adresem e-mail, każdą rozmową telefoniczną i każdą wizytówką kryje się możliwa do zidentyfikowania osoba. I to właśnie te dane osobowe chroni RODO.

Co to oznacza konkretnie dla Twojej sprzedaży? Szczególnie istotne są trzy zasady:

Minimalizacja danych: Możesz zbierać tylko te dane, które są rzeczywiście potrzebne do danego celu. Formularz kontaktowy, który oprócz adresu e-mail pyta o datę urodzenia i adres domowy, nawet jeśli wysyłasz jedynie newsletter, narusza tę zasadę.

Ograniczenie celu: Zebrane dane mogą być wykorzystywane wyłącznie w celu, w jakim zostały zebrane. Każdy, kto zarejestruje się w celu uzyskania białej księgi, nie wyraża automatycznie zgody na otrzymywanie e-maili reklamowych.

Przejrzystość: Osoby, których dane dotyczą, mają prawo wiedzieć, jakie dane na ich temat przechowujesz, skąd pochodzą i do czego je wykorzystujesz. Obowiązkowe jest aktualne i jasno sformułowane oświadczenie o ochronie danych.

Wygląda na to, że wymaga to dużego wysiłku? W rzeczywistości zasady te można łatwo wdrożyć za pomocą przejrzystych procesów. Mają też przyjemny efekt uboczny: ci, którzy zbierają tylko istotne dane i komunikują się w sposób przejrzysty, budują zaufanie.

‍

‍

Jaka podstawa prawna pozwala na zbieranie leadów B2B?

RODO nie zabrania ogólnego przetwarzania danych osobowych. Wymaga jednak istnienia podstawy prawnej do przetwarzania. W procesie generowania leadów w B2B szczególnie istotne są dwa sposoby:

Zgoda (art. 6 ust. 1 lit. a RODO)

Zgoda to najczystszy sposób. Osoba kontaktowa aktywnie oświadcza, że ​​jej dane mogą być przetwarzane w określonym celu. W praktyce często dzieje się to przy zastosowaniu procedury podwójnej zgody: osoba wpisuje swój adres e-mail w formularzu, a następnie potwierdza swoją rejestrację za pomocą linku w wiadomości e-mail z potwierdzeniem.

Obowiązuje następująca zasada: Zgoda nie może być ukryta ani ukryta w ogólnych warunkach handlowychr można oszukać przez wstępnie wypełnione pola wyboru. Wymaga aktywnego działania, zrozumiałego wyjaśnienia i łatwego sposobu na odwołanie.

Uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Ta podstawa prawna jest często wykorzystywana, zwłaszcza w sprzedaży B2B. Mówiąc najprościej: jeśli Twoja firma ma zrozumiały interes biznesowy w skontaktowaniu się z osobą kontaktową i interesy zainteresowanej osoby nie są z tym sprzeczne, możesz przetwarzać dane.

Przykład: Dane kontaktowe kierownika sprzedaży znajdziesz na stronie internetowej firmy. Twój produkt jest skierowany właśnie do tej grupy docelowej. Dane są publicznie dostępne. W takim wypadku może zaistnieć prawnie uzasadniony interes.

RODO wymaga jednak tutaj udokumentowanego wyważenia interesów. Powinieneś zatem być w stanie udowodnić, dlaczego Twój interes przeważa nad uzasadnionymi interesami osoby kontaktowej.

Oraz: Osoba kontaktowa musi mieć możliwość wyrażenia sprzeciwu w dowolnym momencie.

Dane publicznie dostępne w szczególnym przypadku

Wykorzystywanie danych, które same firmy publikują na swoich stronach internetowych, w rejestrach handlowych, katalogach branżowych lub na platformach takich jak LinkedIn jest ogólnie dozwolone. Przecież spółki celowo upubliczniły tę informację. Niemniej jednak RODO obowiązuje również tutaj: potrzebujesz celu przetwarzania, nie możesz przechowywać danych przez czas nieokreślony i powinieneś poinformować zainteresowane osoby o ich wykorzystaniu.

To, która podstawa prawna ma zastosowanie w każdym indywidualnym przypadku, zależy od konkretnej sytuacji. W razie wątpliwości warto krótko skonsultować się z inspektorem ochrony danych lub wyspecjalizowaną kancelarią prawną.

‍

Typowe błędy w generowaniu leadów zgodnie z RODO

Wiele zespołów sprzedażowych chce dobrze, ale mimo to wpada na ścieżki, których można uniknąć Upadek. Jakie błędy są szczególnie częste w życiu codziennym?

1) Kupuj leady bez sprawdzania ich pochodzenia.

Na pierwszy rzut oka wydaje się to kuszące: dostawca udostępnia Ci gotowe listy kontaktów z setkami potencjalnych klientów, posortowane według branży, regionu i wielkości firmy. Płacisz, pobierasz listę i możesz rozpocząć sprzedaż.

Problem tutaj: Każdy, kto kupuje leady, bierze na siebie pełną odpowiedzialność za ochronę danych w związku z wykorzystaniem tych danych. Czy możesz udowodnić, że wszystkie osoby znajdujące się na liście wyraziły zgodę na udostępnienie jej Twojej firmie? W większości przypadków nie. Główny broker może twierdzić, że jest zgodny z RODO, ale ostatecznie ciężar dowodu spoczywa na Tobie.

Ponadto zakupione listy szybko się starzeją. Osoby kontaktowe zmieniają pracę, firmy ulegają restrukturyzacji, zmieniają się numery telefonów. Twój zespół sprzedaży wykonuje puste telefony. A Twoja konkurencja prawdopodobnie ma już tę samą listę, którą kupiłeś w swoim CRM. Ostrzeżenia konkurencji na podstawie ustawy o nieuczciwej konkurencji (UWG) również są realnym scenariuszem.

2) Wstępnie wypełnione pola wyboru w formularzach

Zaznaczone już zaznaczenie, które użytkownik powinno aktywnie usunąć, nie jest uznawane za skuteczną zgodę. Europejski Trybunał Sprawiedliwości jednoznacznie potwierdził to w 2019 r. Zgoda wymaga świadomego, aktywnego działania. Wszystko inne jest prawnie bezwartościowe.

3) Zignoruj ​​zakaz łączenia się.

Nie możesz uzależniać dostarczenia produktu lub usługi od jednoczesnej zgody klienta na otrzymywanie reklam. Osoba pobierająca e-book nie wyraża automatycznie zgody na otrzymywanie newslettera. Jedno i drugie wymaga osobnej, dobrowolnej zgody.

4) Nie dokumentuj zgody

RODO wymaga, abyś był w stanie wykazać, kiedy, w jaki sposób i w jakim celu dana osoba wyraziła zgodę. Bez tego dowodu w przypadku sporu pozostaniesz bez dowodu. Znacznik czasu i rejestracja procesu opt-in w systemie CRM stanowią bezpieczeństwo. Wiele firm pomija właśnie ten krok.

5) Zapisuj dane potencjalnych klientów na czas nieokreślony

„Być może w pewnym momencie będziemy potrzebować kontaktu” nie jest ważną podstawą prawną do trwałego przechowywania. Określ jasne terminy usunięcia i trzymaj się ich. Wiele systemów CRM oferuje automatyczne erprzypomnienia lub procedury usuwania, które upraszczają ten proces.

Jeśli unikniesz tych błędów, znacznie zmniejszysz ryzyko kar finansowych i ostrzeżeń. I nie oszukujmy się: czyste procesy uprzyjemniają także codzienną sprzedaż, ponieważ koncentrujesz się na aktualnych, istotnych kontaktach, a nie na nieaktualnych plikach.

‍

Lista kontrolna: Czy pozyskiwanie leadów jest zgodne z RODO?

Przed rozpoczęciem kolejnej kampanii warto dokonać szybkiego samokontroli. Następujące punkty pomogą Ci zidentyfikować typowe luki:

1. Udokumentowana podstawa prawna? Istnieje udokumentowana podstawa prawna dla każdego przetwarzania danych osobowych (zgoda lub uzasadniony interes z równowagą interesów).
2. Zgoda uzyskana prawidłowo? Formularze zgody zawierają oddzielny, niewypełniony znacznik wyboru. W przypadku marketingu e-mailowego stosowana jest procedura podwójnej zgody.
3. Oświadczenie o ochronie danych jest aktualne? Oświadczenie o ochronie danych na Twojej stronie internetowej jasno opisuje, jakie dane zbierasz, w jakim celu i na jakiej podstawie prawnej.
4. Czy istnieje możliwość sprzeciwu i usunięcia? Osoby kontaktowe mogą w każdej chwili sprzeciwić się przetwarzaniu i zażądać usunięcia swoich danych. Proces ten jest udokumentowany i działa niezawodnie.
5. Określone okresy usuwania? Ustaliłeś, jak długo będziesz przechowywać dane dotyczące potencjalnych klientów i kiedy zostaną one usunięte, jeśli nie zostaną nawiązane relacje biznesowe.
6. Zawarta umowa o przetwarzanie zamówień (AVV)? Jeśli do przetwarzania danych korzystasz z zewnętrznych narzędzi lub dostawców usług, AVV zgodnie z art. 28 RODO.
7. Pochodzenie danych jest zrozumiałe?Dla każdego leada możesz udokumentować, skąd pochodzą dane (własny zbiór, źródło publiczne, strona trzecia za zgodą).

Nie każdy punkt dotyczy jednakowo każdej metody generowania leadów. Jednak ta lista pomoże Ci od razu wykluczyć największe ryzyko.

‍

‍

Generowanie leadów zgodne z RODO w praktyce: 5 sprawdzonych sposobów

Dość teorii, dość ostrzeżeń. Jak pozyskać kwalifikowanych leadów B2B bez podejmowania ryzyka prawnego? Oto pięć sposobów, które sprawdziły się w praktyce:

1. Content marketing z możliwością opt-in

Tworzysz whitepaper, e-book lub webinar, który rozwiązuje konkretny problem Twojej grupy docelowej. Aby pobrać treść lub wziąć udział, zainteresowana strona dobrowolnie pozostawia swoje dane kontaktowe poprzez formularz za zgodną z prawem zgodą.

Zaleta: Lead aktywnie podchodzi do Ciebie i jest autentycznie zainteresowany Twoim obszarem tematycznym. Współczynnik konwersji w kolejnych sprzedażach jest zauważalnie wyższy niż w przypadku zimnych list.

2. Formularze i strony docelowe za zgodą zgodną z prawem

Każda strona docelowa gromadząca dane osobowe wymaga jasnej deklaracji zgody.

Na co należy zwrócić uwagę: tylko pola obowiązkowe, które są naprawdę niezbędne (minimalizacja danych), oddzielny znacznik zgody na kontakt, odniesienie do oświadczenia o ochronie danych oraz procedura podwójnej zgody przy rejestracji do newslettera.

3. Wykorzystanie publicznie dostępnych danych biznesowych

Firmowe strony internetowe, rejestry handlowe, portale branżowe i katalogi firm zawierają mnóstwo danych biznesowych, które firmy celowo udostępniają publicznie. Możesz wykorzystać te dane do pozyskiwania B2B, o ile udokumentowasz podstawę prawną (np. uzasadniony interes) i poinformujesz osobę kontaktową o przetwarzaniu danych.

Klasyczny sposób: wyszukujesz ręcznie na stronach firmowych, w Mapach Google lub w katalogach firm. To działa, ale zajmuje ogromną ilość czasu. I tu właśnie z pomocą przychodzą nowoczesne narzędzia (więcej o tym w następnym rozdziale).

4. Sprzedaż społecznościowa za pośrednictwem LinkedIn and Co.

LinkedIn od dawna jest standardowym kanałem sprzedaży B2B. Nawiązujesz kontakty z decydentami, udostępniasz odpowiednie treści i budujesz relacje przed złożeniem konkretnej oferty. Tak długo, jak kJeśli wysyłasz masową wiadomość o charakterze reklamowym, zazwyczaj znajdujesz się w zielonej strefie pod względem ochrony danych.

A co z eksportem kontaktów LinkedIn do swojego CRM? W tym miejscu sprawy stają się trudne. Warunki korzystania z usługi LinkedIn ograniczają pobieranie danych profilowych. Spersonalizowane, bezpośrednie podejście za pośrednictwem samej platformy jest bezpieczniejszym sposobem.

5. Wspierane sztuczną inteligencją badania w czasie rzeczywistym ze źródeł publicznych

Wyobraź sobie, że w kilku zdaniach opisujesz, kim jest Twój idealny klient: „Firma zajmująca się inżynierią mechaniczną w południowych Niemczech, zatrudniająca od 20 do 100 pracowników, którzy eksportują za granicę.” 

Następnie system przeszukuje cały Internet w czasie rzeczywistym, odfiltrowuje odpowiednie firmy i podaje nazwę firmy, stronę internetową, adres e-mail, numer telefonu i odpowiednią osobę kontaktową. Zgodny z RODO, ponieważ rejestrowane są wyłącznie publicznie dostępne dane biznesowe. Przyjrzymy się dokładnie, jak to działa w następnej sekcji.

‍

Jak narzędzia wspierane przez sztuczną inteligencję automatyzują badania potencjalnych klientów i zapewniają ich zgodność z RODO

Ręczne wyszukiwanie kontaktów B2B za pośrednictwem firmowych stron internetowych, katalogów i portali branżowych jest czasochłonne. Jednocześnie w poprzedniej sekcji widzieliście, że to właśnie te publicznie dostępne dane stanowią solidną podstawę prawną do generowania leadów.

Logiczne pytanie brzmi: Czy można zautomatyzować ten proces bez naruszania RODO?

Tak, jest to możliwe. I tu właśnie wchodzą w grę narzędzia oparte na sztucznej inteligencji. Jednak nie wszystkie działają w ten sam sposób. Różnica polega na podejściu.

Statyczne bazy danych leadów gromadzą dane kontaktowe i przechowują je centralnie. Dane szybko stają się nieaktualne, pochodzenie często nie jest przejrzyste i trudno jest zrozumieć, czy dana osoba wyraziła zgodę. Wiodący brokerzy idą o krok dalej i sprzedają te same zestawy danych wielu firmom jednocześnie.

Pobieranie danych ze źródeł publicznych w czasie rzeczywistym oparte na sztucznej inteligencji działa na innej zasadzie. Na przykładzie naszego narzędzia AI LeadScraper.de wygląda to tak:

Opisujesz swoją grupę docelową w języku naturalnym, korzystając z dowolnych pól tekstowych. Setki agentów AI przeszukuje następnie Internet, analizuje firmowe strony internetowe, katalogi i portale branżowe i tworzy listę odpowiednich kontaktów.

Dane nie są pobierane z bazy danych, ale badane w momencie złożenia wniosku.

Co to oznacza dla RODO:

• Gromadzone są wyłącznie ogólnodostępne dane biznesowe: nazwy firm, strony internetowe, publicznie dostępne osoby kontaktowe i dane kontaktowe.
• Nie dochodzi do zakupu ani odsprzedaży danych osobowych.
• Podstawą prawną przetwarzania jest uzasadniony interes w nawiązywaniu kontaktów biznesowych w handlu B2B kontekście.

W ten sposób łączysz automatyczne generowanie leadów ze zgodnością z RODO, nie rezygnując z aktualności i trafności kontaktów.

‍

Wniosek: RODO szansą na lepsze leady

RODO zmusza Cię do bliższego przyjrzenia się: jakie dane zbierasz, skąd pochodzą i czy naprawdę ich potrzebujesz? Początkowo brzmi to jak ograniczenie. W praktyce oznacza to jednak, że Twój zespół sprzedaży współpracuje ze świeższymi, trafniejszymi kontaktami o wyższej jakości.

Każdy, kto polega na samodzielnie generowanych leadach lub korzysta z publicznie dostępnych danych biznesowych, ma bezpieczną podstawę prawną. A jeśli nie chcesz już samodzielnie szukać informacji, w narzędziach wspieranych przez sztuczną inteligencję, takich jak LeadScraper.de, znajdziesz rozwiązanie, które automatyzuje cały proces: zgodnie z RODO, w czasie rzeczywistym i bez zobowiązania do subskrypcji.

Dział sprzedaży przyszłości nie będzie pracował z większymi listami, ale z lepszymi. A RODO nie jest przeszkodą, ale ramą, która dokładnie to umożliwia.

‍

FAQ: Często zadawane pytania dotyczące generowania leadów zgodnie z RODO

Jak długo mogę przechowywać leady w CRM?

Dane osobowe mogą być przechowywane tylko tak długo, jak jest to potrzebne do pierwotnego celu. Jeżeli po kilku próbach kontaktu nie zostanie nawiązana żadna relacja biznesowa, podstawa prawna do dalszego przechowywania przestaje obowiązywać. Ustaw konkretne terminy usuwania w swoim systemie CRM, a najlepiej ustaw automatyczne przypomnienia lub procedury usuwania. W ten sposób unikniesz nieaktualnych zbiorów danych, które przez lata będą uśpione w Twojej bazie danych.

‍

Czy potrzebuję osobnej zgody na każde seminarium internetowe, opracowanie techniczne lub biuletyn?

Tak. Dla każdego konkretnego środka istnieje wiekwymagana osobna, udokumentowana zgoda. Ogólna zgoda na wzór „Zgadzam się na wszystko” nie wystarczy i nie jest zgodna z RODO. Każdy, kto zarejestruje się w celu otrzymywania białej księgi, nie wyraża automatycznie zgody na otrzymywanie biuletynu. Wyraźnie oddziel zgody od siebie, chroni Cię to prawnie, a jednocześnie masz pewność, że piszesz tylko do kontaktów, które naprawdę tego chcą.

‍

Jakie narzędzia wspierają generowanie leadów zgodnie z RODO?

Systemy CRM ze zintegrowanymi funkcjami ochrony danych, platformami zarządzania zgodami i narzędziami do automatyzacji marketingu pomagają dokumentować zgody i dotrzymywać terminów usuwania. Do pozyskiwania nowych leadów nadają się rozwiązania wspierane sztuczną inteligencją, takie jak LeadScraper.de, które jedynie oceniają publicznie dostępne dane biznesowe w czasie rzeczywistym i dzięki temu od początku działają zgodnie z RODO. Najbardziej efektywne jest połączenie generowania leadów, CRM i zarządzania zgodami, które obejmuje cały cykl życia leada.

‍

Co zrobić, jeśli poprosisz o informacje lub je usuniesz?

Zgodnie z art. 15 i art. 17 RODO osobom, których dane dotyczą, przysługuje prawo otrzymania informacji o przechowywanych danych lub żądania ich usunięcia. Aby to zrobić, potrzebujesz jasno określonego procesu: Kto przyjmie wniosek? W jakich systemach znajdują się dane? Jak zapewnić, że usunięcie nastąpi całkowicie i terminowo (zwykle w ciągu jednego miesiąca)? Udokumentuj ten proces na piśmie i regularnie go testuj. Ponieważ żądanie, które zaginie w skrzynce odbiorczej, może szybko stać się incydentem związanym z ochroną danych.

‍

Czy dozwolone jest wykorzystywanie publicznie dostępnych danych firmy do przejęcia?

Zasadniczo tak. Dane, które firmy świadomie publikują na swoich stronach internetowych, w rejestrach handlowych czy katalogach przedsiębiorstw, mogą być wykorzystywane do kontaktów biznesowych. Podstawą prawną jest zazwyczaj prawnie uzasadniony interes. Niemniej jednak obowiązują ogólne obowiązki RODO: potrzebujesz określonego celu przetwarzania, nie możesz przechowywać danych przez czas nieokreślony i powinieneś poinformować osobę, której dane dotyczą, o ich wykorzystaniu. 

Narzędzia takie jak LeadScraper.de wykorzystują dokładnie tę zasadę i automatyzują wyszukiwanie ze źródeł publicznych.

‍

Ile kosztuje naruszenie RODO w zakresie pozyskiwania leadów?

RODO przewiduje kary do 20 milionów euro lub cztery procent światowej rocznej sprzedaży, w zależności od tego, która wartość jest wyższa. W praktyce kary są zwykle niższe, ale nawet pięciocyfrowe kary mogą być dotkliwe, zwłaszcza dla średnich firm. Ponadto możliwe są ostrzeżenia ze strony konkurentów w ramach UWG, a także roszczenia odszkodowawcze ze strony osób, których to dotyczy.

Najbezpieczniejsza ochrona: od samego początku skonfiguruj czyste procesy.

‍