Midt i stormen rundt Facebook, og personlig informasjon på avveie, står fire bokstaver: GDPR  –  EUs lovverk for personvern, som trer i kraft 25.mai 2018. Veldig enkelt forklart: Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter når det kommer til personvern. Benytter du e-postlister i markedsføringen av virksomheten din? Framover vil vi som bedrifter og markedsførere få et tydeligere ansvar for hvordan vi behandler persondata. Har du også har hatt bekymringer rundt dette i det siste?

 

Under finner du 7 enkle steg til hvordan du tilpasser e-postmarkedsføringen din den nye personvernloven.

 

Ps. Du finner ingen lang avhandling om GDPR i dette innlegget, for det kan andre gjøre mye bedre enn meg. Dessuten, du finner enkelt mye bra info bare ved å Google litt (du kan også lese mer på Datatilsynets egne sider). 

1 — Hvordan ser din eksisterende e-postliste ut?


 

Prøv å få en liten oversikt over hvilke personopplysninger du lagrer (navn, adresser, e-postadresser, telefonnummer eller annen informasjon som kan knyttes opp mot personlige data) Ta en titt på skjemaene dine. Hva må abonnenten legge igjen av data for å f.eks. kunne abonnere på nyhetsbrevene dine? Benytter du e-postlister kun for å sende nyhetsbrev, fortelle om nye blogginnlegg el.l., finner du trolig bare fornavn og e-postadresser lagret i listene dine. Driver du en nettbutikk vil du derimot ha behov for å lagre en større mengde persondata.

 

Og du, har du kjøpt e-postlister tidligere må disse slettes.

2 — Har du samtykke til å sende e-post?


 

Dersom du allerede bruker ‘double optin-skjemaer’ til å samle inn data er du på god vei til å være innenfor kravet om samtykket, så lenge formålet med bruken av dataene kommuniseres godt i forkant. Generelt sett skal du kunne gi et tydelig svar på dette spørsmålet: “Hvordan fikk du tak i min e-postadresse?” Sjekk hvordan folk havner på e-postlistene dine . Har alle kommet gjennom double optin-skjemaer, der formålet har vært tydelig fra starten av? Eller er det en blanding av mange forskjellige kampanjer og formål?

 

Hva er ‘double opt-in’, tenker du kanskje? Begrepet brukes ofte på at man bygger markedsføringslister basert på aktivt samtykke, noe som i praksis betyr at personer som f.eks. ønsker å abonnere på nyhetsbrevet ditt (ved at de f.eks. registrerer e-postadressen sin i et skjema på websiden din) vil motta en oppfølgingmail hvor de blir bedt om å klikke på en link / knapp for å bekrefte e-postadressen sin.

 

Er du usikker bør du kanskje vurdere en liten vårrengjøring? Den enkleste måten kan være å be de på listen din om å gi sitt samtykke på nytt. Send f.eks. en e-post hvor du forteller at du er i ferd med å etterkomme de nye GDPR-kravene, og at de evt. må gi sitt samtykke på nytt.

 

Ps. Bruker du Mailchimp? Her finner du info om hvordan du aktiverer double opt-in.

3 — Spesifiser hva dataene skal brukes til


 

I tillegg til at personene på listen din skal vite hva som blir lagret av info, og aktivt si ja til at det lagres, skal de få vite hva informasjonen skal brukes til. Samler du inn navn og e-post gjennom et optin-skjema må du fortelle hva som vil skje videre med dataene etter at de er sendt inn. F.eks. at de kommer til å motta en ukentlig nyhetsbrev hvor du deler tips, inspirasjon og skriver om relevante temaer.

4 — Det som er lagret, skal enkelt kunne slettes


 

En del av kravene i den nye loven praktiseres allerede, som f. eks at man har rett til å få slettet lagret persondata. Det sørger du sikker allerede for ved å inkludere “unsubscribe”-linker i nederst i e-postene dine? Dette er allerede standard praksis og denne funksjonalitet støttes i alle seriøse CRM-systemer (som f.eks. MailChimp eller ConvertKit)

5 — Samler du inn mer data enn det som er nødvendig?


 

Enkelt sagt så skal du kun samle inn den dataen du trenger. Ønsker du f.eks. å skrive nyhetsbrev er det ikke nødvendig med mer enn navn og e-post. Skal du hente inn mer data må du begrunne hvorfor. Dvs. du kan ikke hente inn data bare fordi det er kjekt å ha ; ) Trenger du f.eks. mobilnummeret for å sende SMSer må dette komme tydelig fram.

 

Fra Datatilsynet:

“Overskuddsinformasjon skal unngås. Innsamlede data som ikke lenger er nødvendige for det angitte formål må slettes eller anonymiseres.”

6 — Er dataene knyttet til det opprinnelige formålet?


 

Har du f. eks samlet inn navn og e-post i forbindelse med en “freebie” på nettsiden din, skal i prinsippet denne kontaktinformasjonen ikke kunne brukes i forbindelse med andre formål, med mindre personen ga sitt samtykke til å motta annen informasjon samtidig med sitt opprinnelige samtykke.

 

Jeg skriver f.eks.noe lignende dette i den e-posten hvor abonnenten blir bedt om å bekrefte e-postadressen sin …  “ved å bekrefte e-postadressen din samtykker du til at jeg kan sende deg det ukentlige nyhetsbrevet mitt og følge opp med e-poster om relevante temaer. Hvis du ikke lenger ønsker å motta e-post fra A Design Studio, kan du selvfølgelig når som helst få fjernet e-postadressen din fra listen”. På denne måten gis samtykket i tråd med et tydelig formål for bruk av dataene. Unnlater du å informere om dette, vil du heller ikke ha samtykke til å sende oppfølgingsmailer.

7 — Ikke sitt på dataene lenger enn nødvendig


 

Dette betyr i praksis at du ikke kan sitte på dataene i evig tid, men kun så lenge det er nødvendig i forhold til det formålet dataene ble samlet inn for.

 

Har du f.eks. samlet inn navn og e-postadresser i forbindelse med utgivelsen av en ny bok er det strengt talt ikke nødvendig å sitte på denne kontaktinfoen etter at boken er lansert. Hva som anses som “nødvendig” står det ikke noe spesifikt om i GDPR, det vil gå på skjønn og hva du har kommunisert i forkant. F.eks. Hvis en person ikke har åpnet en eneste e-post fra deg det siste året, kan man muligens anta at interessen er bortfalt og at det ikke lenger er nødvendig å sitte på dataene ; )

Jeg håper dette har gitt deg noen svar på hva du skal gjøre videre for å tilpasse deg den nye loven.Og du, legg gjerne igjen noen ord i kommentarfeltet under. Det er så trivelig å høre fra deg : )

 

/Anette

Minner om ! Jeg er ikke en juridisk rådgiver og har heller ikke konsesjon til å gi juridisk bistand. Du må derfor lese innholdet i dette innlegget som tips og informasjon til hvordan du kan tilpasse e-postmarkedsføringen din den nye personloven. Dersom du ønsker å være 100% trygg i forhold til GDPR anbefaler jeg deg å ta kontakt med en advokat som er spesialisert på personvern.

Abonner på blogginnlegg:

Post a Comment

Jeg er så glad for at du er på besøk!

1 |  Trenger du hjelp med logo eller webside? Her finner du mer info om de ulike designpakkene.

2 | Er du på utkikk etter faglig og kreativ input? Ta gjerne en titt innom bloggen

3 | Driver du egen business? Her finner du 50 nyttige ressurser

4  |  Og du, ikke glem å abbonere på nyhetsbrevet :

Klem
/Anette