Bliv ringet op

Kontakt
+45 60 54 61 24
kontakt@texta.dk

Aarhus
Gunnar Clausens Vej 78, 1,
8260 Viby J

Holstebro
Nupark 43
7500 Holstebro

B2B

Mail #145 (B2B): Oh, sh*t: Er der nu helt styr på persondata?

Hej med dig

Velkommen til denne uges sommer-inspiration, der handler om noget af det vigtigste, vi som virksomheder skal huske at passe på – ikke mindst i marketing – nemlig alle de persondata, vi får lov til at låne. For GDPR handler ikke om bureaukrati, jura og uendelige procesbeskrivelser. Det handler om sund fornuft, og om at gøre det, der er nødvendigt. Om at forholde sig til andre folks data. Det handler om mennesker!

Mit navn er Michael, og jeg sidder som marketingansvarlig i Lexoforms, som er en dansk SAAS-virksomhed, der har udviklet en online platform til at gøre arbejdet med GDPR så enkelt og overkommeligt som muligt.

Lidt jura i sommervarmen

I vores daglige dialog med kunder og på vores mange webinarer og workshops er der en række temaer, der går igen, når det handler om forståelse og praksis i håndteringen af persondata. Dem vil jeg gerne dele med dig, uanset om du sidder og sveder bag skrivebordet som den eneste tilbage – eller nyder en Piña Colada på en varm sandstrand under palmernes svalende skygge.

#1 Samtykke er ikke bare en formalitet

Mange tror, at samtykke bare kan “bakses sammen” med en tjekboks i en formular eller gemmes væk i vilkår og betingelser. Men både Markedsføringsloven (§10) og databeskyttelsesreglerne stiller meget konkrete krav til et reelt samtykke, der skal …

  • være frivilligtinformeretspecifikt og utvetydigt
  • gives aktivt – forudafkrydsede felter er ikke lovlige
  • kunne dokumenteres – tid og formål
  • nemt kunne trækkes tilbage igen

Derfor skal du kunne dokumentere, når en person har givet samtykke til fx nyhedsbreve eller cookies – og du må ikke bruge et samtykke givet til fx nyhedsbreve til andet end beskrevet, fx retargeting.

 

#2 Er din tracking identificérbar?

Mange tror fejlagtigt, at GDPR kun handler om navne, adresser og CPR-numre. Men en cookie, et IP-nummer eller et mix af adfærd kan være persondata, hvis det direkte eller indirekte kan identificere en person.

Så bruger du fx Facebook Pixel eller Google Analytics med bruger-ID’er, og kobler det med e-mailadresse eller adfærd, behandler du persondata. Desværre er der mange, der ikke informerer brugerne korrekt om, hvad der indsamles, og hvad det bruges til.

 

#3 Har du styr på dine cookies?

Mange tror, at er der bare et cookie-banner, er alt i orden. Men det er lidt mere komplekst …

  • cookies til statistik, markedsføring og profilering kræver aktivt samtykke
  • det skal være lige så let at sige nej som ja (samme størrelse, farver etc.)
  • brugeren skal informeres om hvilke data der indsamles, hvorfor, og hvem der modtager dem

Bruger du fx Google Ads, Hotjar, LinkedIn Insight Tag skal du have styr på, hvordan data behandles – og have et gyldigt samtykke.

 

#4 Husk databehandleraftaler

Bruger du et eksternt bureau, platform eller værktøj, indebærer det ofte en overførsel af persondata til en tredjepart – og det kræver en databehandleraftale. Det gælder fx …

  • Platforme som Mailchimp og Klaviyo
  • CRM-systemer som HubSpot og Salesforce
  • Annoncenetværk som Meta og Google

Mangler aftalen, eller overføres der data uden for EU uden passende sikkerhed, kan det give store problemer.

 

#5 Leadgenerering med omtanke

Konkurrencer, lead magnets og gratis downloads er populære til at indsamle leads, men der er forskel på servicemeddelelser og markedsføring. Så tilbyder du fx en e-bog, må du kun sende den, og ikke efterfølgende e-mails med tilbud, medmindre modtageren udtrykkeligt har givet samtykke – og det er ikke nok, at det står i en skjult passus nederst i formularen.

Et par tips …

Kunder reagerer positivt på virksomheder, der tager deres privatliv alvorligt, så her er et par tips til at få armene godt omkring persondata:

  • Kortlæg hvilke platforme, der behandler persondata – også indirekte
  • Brug en professionel løsning til cookie- og samtykkestyring
  • Samarbejd med jura og IT – og tag ansvar for dine egne tiltag
  • Gør gennemsigtighed og databeskyttelse til en konkurrencefordel
  • Lav en korrekt og skarp privatlivspolitik – det er din ”kvittering” til brugeren

GDPR handler ikke om at stoppe markedsføring, men om at gøre den ansvarlig. Det handler basalt set om at forholde sig til persondata, få overblik og gøre det, der skal gøres. Hverken mere eller mindre.

 

Vil du vide mere om persondata, og hvordan du tackler dem uden at slå knuder på dig selv, er du velkommen til at melde dig til et af vores webinarer eller workshops, hvor vi gør GDPR vedkommende og overkommeligt. Go’ sommer!

Vi ses i din indbakke næste uge.

Med venlig hilsen
(vikarerne for) Team Texta

Udgivet
Bliv ringet op