Facts om GDPR og SMS-marketing

GDPR eller generel databeskyttelsesforordning kan være forvirrende for mange, men det er vigtigt for alle. Jan Wieczorkiewicz, LINK Mobility’s egen DPO (databeskyttelsesofficer), siger: “GDPR kræver konstant ændring fra virksomhedsejere, men at have den rette tankegang mod databeskyttelse hjælper med at fremtidssikre en virksomhed.”

Her er nogle af de hyppigst stillede spørgsmål om GDPR og SMS-markedsføring.

Hvordan kan vores kunder afmelde sig modtagerdatabasen? Det er let at gøre fra et almindeligt e-mail-nyhedsbrev, men hvad med et SMS-nyhedsbrev?

Retten til at blive glemt er en af de rettigheder, der tildeles forbrugerne ved GDPR. Modtageren af marketingmeddelelser, der abonnerer på et SMS- eller e-mail-nyhedsbrev, skal informeres om mulige (og nemme) måder at fravælge.

Kunden kan også tilmelde sig nyhedsbrevet på brandets hjemmeside. I denne situation skal kunden gå tilbage til brandets hjemmeside og klikke på “afmeld”.

Desuden kan enhver modtager af kommunikation komme i kontakt med dit brands kontaktformular, e-mail, telefon eller sociale mediesider for at anmode om at slette eller ændre dataene.

Afsenderen af meddelelsen skal acceptere denne anmodning og udpege (efter behov) en datapolitisk officer (DPO), der er ansvarlig for hele processen med at indsamle, sikre og behandle personoplysninger i virksomheden.

Lær mere om SMS som et værktøj til at kommunikere med kunder.

Skal hver enhed udpege en databeskyttelsesofficer (DPO)?

Nedenfor er de specifikke regler vedrørende DPO’er:

1. Den dataansvarlige og databehandleren udpeger en databeskyttelsesansvarlig i alle tilfælde, hvor:

   (a) behandlingen udføres af en offentlig myndighed eller et organ med undtagelse af domstole, der handler i deres retlige kapacitet

   (b) den registeransvarliges eller databehandlerens kerneaktiviteter består i behandlingsoperationer, der i kraft af deres art, deres omfang og/eller deres formål kræver regelmæssig og systematisk overvågning af registrerede i stor skala eller

   c) den registeransvarliges eller databehandlerens kerneaktiviteter består i at behandle i stor skala af specielle datakategorier i henhold til artikel 9 eller personoplysninger vedrørende straffedomme og lovovertrædelser omhandlet i artikel 10.

Kilde: Artikel 37 EU GDPR “Udpegelse af databeskyttelsesansvarlig”

Læs LINK Mobilitets privatlivspolitik her.

Kan jeg bruge min database, som blev indsamlet inden 25. maj 2018?

Ja – hvis det er blevet samlet i overensstemmelse med de tidligere lokale krav og baseret på følgende principper:

• lovlighed, retfærdighed og gennemsigtighed.
• formålsbegrænsning.
• dataminimering.
• nøjagtighed.
• opbevaringsbegrænsning.
• integritet og fortrolighed.
• ansvarlighed.

Den skal også opfylde de informationsforpligtelser, som hver personadministrator er forpligtet til (se mere om dette i det næste spørgsmål).

Skal jeg indsamle samtykke igen efter implementeringen af GDPR?

Som i det forrige spørgsmål – er der ikke behov for at indsamle nyt samtykke, hvis de var i overensstemmelse med de tidligere juridiske krav. Det er dog nødvendigt at give modtageren følgende oplysninger i form af en klausul:

• administratordata.
• personoplysningsofficerens data (hvis det er nødvendigt at udpege i en given virksomhed).
• formålet med databehandling og det juridiske grundlag.
• oplysninger om retten til at modsætte sig eller trække samtykke tilbage.
• datakilde, hvis du indsamler den fra andre enheder.
• til hvem du har til hensigt at dele data, oplysninger om, hvorvidt data overføres til tredjelande og internationale organisationer.
• den planlagte periode for datalagring.
• information om en fysisk persons rettigheder.
• retten til at indgive en klage til en tilsynsmyndighed.
• oplysninger om, hvorvidt data vil blive behandlet i form af profilering.
• oplysninger om, hvorvidt levering af data er frivillig eller obligatorisk, om det er en betingelse for indgåelse af kontrakten, og hvad er konsekvenserne af ikke at indsende data.

Kan du give det korrekte eksempel på databehandlingsgodkendelse til markedsføringsformål?

Jeg giver samtykke til behandling af mine personlige data til markedsføringsformål. Administrator af personoplysninger er LINK Mobility Group AS med hjemsted i Oslo, Norge. Dataene behandles med henblik på markedsføring via SMS. Servicemodtageren har ret til at få adgang til og rette sine data og retten til at kræve afbrydelse af behandlingen samt retten til at gøre indsigelse mod behandlingen af data til ovennævnte formål.

Er det muligt at bruge SMS-meddelelser, der sendes for eksempel fra en onlinebutik, til at samle samtykke til afsendelse af marketingindhold?

Ja, når du giver oplysninger om status for ordren, kan du spørge kunden, om han eller hun også ønsker at modtage marketingbeskeder i fremtiden.

Brug LINK Conversations til at komme i kontakt med kunder og få samtykke.

I tilfælde af e-handel er en måde at opbygge en base på at placere SMS-tilmeldingsknappen ved siden af det sted, hvor en kunde placerer en ordre.

Husk at til gengæld for at efterlade dataene, er det også værd at belønne kunder med en ekstra rabat eller en gratis levering.

Du kan tilbyde rabatter og belønninger til kunder med LINK Coupon.

Hvilket SMS-indhold kan jeg sende til kunden for at bekræfte, at han fortsat vil modtage beskeder fra os?

Her er nogle eksempler på, hvad man skal sige, når en kunde tilmelder sig, eller hvis de forlader din webside:

• Tak for tilmelding til vores nyhedsbrev! Du bliver den første til at modtage oplysninger om kommende kampagner og begivenheder. Bliv hængende!
• Dejligt at have dig med os! Vi vil stadig give dig viden om havemøbler. Hvis du vil modtage beskeder fra os, skal du svare “JA” på denne SMS.
• Vi beklager at se dig gå! Hold dig informeret om kommende kampagner ved at tilmelde dig nyhedsbrevet på linket.

Hvad er nogle eksempler på meddelelser, der forklarer, hvordan man fravælger SMS-underretninger?

• Husk, at du når som helst kan fravælge modtagelse af indhold ved at klikke på: unsubsc.me/XYZ.
• For at afmelde dit nyhedsbrev, besøg: link til afmelding.
• Du kan til enhver tid afmelde dig modtagelse af tekstbeskeder på: unsubsc.me/XYZ. Vi kommer til at savne dig!
• Jeg håber du nyder at modtage beskeder fra os. Giv os ikke op! Hvis du stadig vil afmelde dig, kan du gøre det her: unsubsc.me/XY.

Hvilke funktioner skal brugerens samtykke have?

For at databasen kan oprettes, skal klienten bedes om tilladelse til at behandle dataene. Husk, at dette er efter præsentation af den registrerede med informationsklausulen i overensstemmelse med kravene i GDPR. På dette tidspunkt er der specifikke GDPR-krav, nemlig pointerne, at samtykke skal være:

• bevidst, specifik, utvetydig.
• skrevet på et enkelt, forståeligt sprog.
• relateret til virksomhedens informationspolitik.
• eksplicit, dvs. det kan ikke rejse tvivl om, at det er blevet udtrykt.
• forbundet med et bestemt formål med behandlingen – definerer præcist, hvad der er involveret, og hvad er tidsrammen for samtykkevarigheden.
• frivillig.
• muligt at trække sig tilbage – klienten kan til enhver tid bede om at fjerne sit samtykke fra databasen (og tilbagetrækningen af ​​samtykke skal være lige så let som udtrykket).
• hvis aktiviteten vedrører mindreårige – kræves den juridiske værges samtykke (i tilfælde af børn under 16 år, da børn i alderen 16 år og derover kan give deres samtykke til behandling af personoplysninger, kan medlemsstaterne nedsætte denne aldersgrænse til 13 år).

Har du flere spørgsmål? Tøv ikke med at kontakte os.