Kommersiell prospektering och CNIL: vad du behöver veta

Kommersiell prospektering och CNIL:
 vad du behöver veta

Kommersiell prospektering styrs av en specifik rättslig ram. I Frankrike är det CNIL som ser till att gällande lagstiftning om skydd av personuppgifter respekteras. CNIL har ett uppdrag att informera och hjälpa företag i deras efterlevnadsprocess. Den övervakar också användarnas rättigheter med avseende på databehandling och har befogenhet att kontrollera och sanktionera i händelse av intrång. Hur anpassar du dina kommersiella prospekteringsåtgärder till kraven i CNIL? Vad behöver du veta om B2B-prospektering i en ålder av GDPR?

Sammanfattning av artikeln

Vad är CNIL?

CNIL (Commission Nationale de l’Informatique et des Libertés) är en oberoende administrativ myndighet skapad 1978 och ansvarig för skyddet av användarnas personuppgifter i den digitala världen.

Den spelar en reglerande roll i dataskyddsfrågor. Det hjälper yrkesverksamma att följa reglerna. Och det hjälper också individer att bättre kontrollera sin data.

I praktiken har CNIL 4 uppdrag:

  • Informera och skydda rättigheter: den svarar på förfrågningar från individer och företag. Den har ett uppdrag att kontinuerligt informera sina publik, till exempel genom utbildning och medvetandehöjande aktiviteter om GDPR. Det säkerställer att människor har tillgång till den databehandling som berör dem och hanterar de klagomål som riktas till den.
  • Stödja efterlevnad: innan CNIL har en sanktionerande roll har CNIL en reglerande roll. Det hjälper företag att följa lagstiftningen.
  • Förutse och förnya: CNIL är intresserad av svaga signaler och nya frågor relaterade till dataskydd. Den arbetar uppströms med företag för att främja framväxten av lösningar som respekterar personuppgifter.
  • Kontroll och sanktion: CNIL verifierar att databehandlare tillämpar gällande lag. Vid bristande efterlevnad kan den varna, meddela och sanktionera berörda organisationer.

Kommersiell prospektering och personuppgifter (GDPR)

CNIL granskar prospekteringsåtgärder, särskilt företag. För att prospektera måste företag bygga upp internt, köpa eller hyra en databas som innehåller personuppgifter.

Personuppgifter inkluderar alla uppgifter som rör en fysisk person som är identifierad eller kan identifieras direkt eller indirekt genom dessa uppgifter. Till exempel är en individs e-postadress, telefonnummer, yrke, ålder, kön personuppgifter. Beteendedata som samlas in på Internet, till exempel som en del av en inbound marketing-strategi, är också personuppgifter, så länge de är kopplade till en identitet.

Följaktligen är alla företag, i sina prospekteringsåtgärder, föremål för efterlevnadskraven från CNIL och kan påföljas i händelse av underlåtenhet att följa efterlevnaden.

Ikraftträdandet av den allmänna dataskyddsförordningen (GDPR) den 25 maj 2018 har väckt många frågor bland professionella. Många var faktiskt oroade över att den nya lagstiftningen skulle påverka deras prospekteringsverksamhet.

Faktum är att GDPR förstärker företagens skyldigheter på fyra nivåer:

  • Datainsamlingsmetoder: inom B2B rekommenderas förhandsgodkännande men inte obligatoriskt.
  • Rätten till tillgång till uppgifter: kontakter måste kunna få tillgång till information om sig själva på begäran.
  • Rätten att bli bortglömd: kontakter kan när som helst begära radering av sina personuppgifter.
  • Anmälningsskyldighet: vid en dataläcka måste du informera berörda kontakter inom 72 timmar.

GDPR ändrar dock inte reglerna för e-postmarknadsföring. På denna punkt kommer de gällande reglerna från e-integritetsdirektivet, införlivat i fransk lag i artikel L.34-5 i den franska post- och elektroniska kommunikationslagen.

Behöver du fler leads?
Prova Magileads !

Skapa ett gratis konto

Hur anpassar man sin prospektering till CNIL:s krav?

CNIL:s åtgärder syftar till att kontrollera behandlingen av personuppgifter. Databehandling” betyder varje operation eller grupp av verksamheter som involverar personuppgifter. Detta gäller hela dataresan: insamling, registrering, organisation, konservering, modifiering, utvinning, konsultation, användning, etc.)

Därför måste underhållet av en prospekteringsfil, en kunddatabas eller insamling av data via formulär på webben uppfylla kraven i CNIL.

För det första måste all databehandling ha ett tydligt och specifikt syfte. Detta syfte måste självklart vara lagligt men också legitimt med hänsyn till din yrkesverksamhet.

För det andra, om du samlar in data måste du kunna informera dina kontakter om hur du använder deras personuppgifter. Du måste också se till att uppgifterna används på ett sätt som respekterar deras integritet.

Därför kommer en god databehandling att behöva uppfylla flera krav:

  • Relevans: är de insamlade uppgifterna verkligen nödvändiga för ändamålet?
  • Öppenhet: har de personer vars uppgifter behandlas tydligt och uttryckligen informerats i förväg?
  • Respekt för rättigheter: kan rätten till information, tillgång och radering av data garanteras?
  • Datakontroll: är delning och cirkulation av data reglerad och avtalad?
  • Säkerhet: är IT-säkerhetsåtgärderna tillräckliga för att säkerställa dataskydd?

I praktiken kräver GDPR nu att företag har ett register över de bearbetningsverksamheter som utförs. Men framför allt väcker lagstiftningen frågor på två avgörande punkter: begreppet samtycke och rätten att göra invändningar.

Reglerna för B2B-prospektering

För B2B-proffs har GDPR inte stört befintliga juridiska regler. Principen är alltid förhandsinformation och rätten att invända. Vid tidpunkten för insamlingen av e-postadressen måste du informera personen om att dennes e-postadress kommer att användas i marknadsföringssyfte. Du måste också se till att hon kan invända mot denna användning på ett enkelt och gratis sätt.

I praktiken rekommenderas ett uttryckligt samtycke från prospekten (opt-in) starkt av CNIL men det är inte obligatoriskt i B2B (till skillnad från B2C). Det är därför tillåtet att fortsätta att välja bort e-post under förutsättning att:

  • Informera om villkoren för databehandling
  • Respektera rätten att invända
  • Se till att syftet med värvningen är relaterat till prospektens yrke

I alla fall måste du i varje e-postmeddelande inkludera:

  • Emittentens identitet
  • Ett enkelt sätt att välja bort att ta emot framtida meddelanden (t.ex. i form av en avregistreringslänk i slutet av meddelandet)

Vad är effekten av att köpa eller hyra en databas?

När du använder en köpt eller hyrd prospekteringsfil, utför du databearbetningsoperationer. Du är dock inte involverad i datainsamlingsfasen.

När du kontaktar potentiella kunder via e-post å dina vägnar måste du ändå respektera gällande bestämmelser och, helst, respektera de etiska rekommendationer som utfärdats av CNIL.

När du först kommunicerar med kontakterna på listan måste du berätta för dem hur de kan utöva sina rättigheter, inklusive rätten att invända, och källan till de använda uppgifterna.

Sedan bör vart och ett av dina meddelanden innehålla:

  • Omnämnandet av ditt företag
  • Anledningen till att kontakten får ett meddelande från dig
  • Ett objekt relaterat till den kontaktade personens yrke
  • En avregistreringslänk

Du måste också regelbundet uppdatera din fil genom att ta hänsyn till kontakternas begäran om avregistrering.

Välj en leverantör som respekterar lagen och etiken

Samtycke från kontakterna rekommenderas endast av CNIL i B2B. Men när du letar efter en tjänsteleverantör för att köpa eller hyra en fil, kommer du att dra nytta av att ta reda på hur uppgifterna samlas in.

Naturligtvis kan du kontakta prospekt från icke-opt-in-listor. Men se upp för konsekvenserna.

De flesta e-posttjänster har kraftfulla algoritmer som gör att de kan upptäcka icke-opt-in baser eller listor som redan är kraftigt överanvända. Går du via en oseriös leverantör riskerar du att bli svartlistad. Dina e-postmeddelanden hamnar direkt i skräppostmappen och din leveransbarhet kommer att påverkas permanent.

Om dina meddelanden ändå kommer in i dina mottagares inkorgar finns det också en risk att de rapporterar dem som spam.

Det är därför tillrådligt att kontrollera med tjänsteleverantören om ursprunget till uppgifterna. Dessutom bör du också arbeta på en finsegmenterad lista. CNIL kräver faktiskt att värvningar är direkt relaterade till den kontaktade personens position.

En bra segmentering kommer att göra din kontakt mer naturlig. Slutligen kommer naturligtvis budskapets relevans och kvalitet att ha en inverkan på kontakternas reaktion och engagemang.

Behöver du fler leads?
Prova Magileads !

Skapa ett gratis konto

Hur säkerställer Magileads dataskydd?

MagiLeads förser sina kunder med en databas med 5 miljoner B2B-kontakter.

Denna databas innehåller B2B-beslutsfattare (chefer, företagschefer, HR-chefer, marknadschefer, etc.). Den består av data som samlas in på webben och sedan aggregeras och struktureras enligt en specifik algoritm.

Därför är uppgifterna i vår databas offentliga uppgifter, tillgängliga för alla på Internet, som vi skrapar och strukturerar.

Till skillnad från vissa köpta databaser ger vi dig tillgång till en mycket större och kontinuerligt uppdaterad databas.

För det andra är det ditt ansvar att använda de uppgifter vi gör tillgängliga för dig på ett tillfredsställande sätt. Våra allmänna försäljningsvillkor förbinder dig att respektera gällande bestämmelser och i synnerhet att:

  • För att samla in samtycke från de personer som kommer att granskas via e-post;
  • För att tillåta mottagare att enkelt och kostnadsfritt utöva sin rätt till tillgång, rättelse och radering av information som rör dem
  • Ange uttryckligen identiteten på företaget som skickar meddelandet och ange ett ämne som är relaterat till den erbjudna tjänsten
  • Inkludera en synlig och effektiv avregistreringslänk för alla e-postmeddelanden som skickas från Magileads-plattformen
  • Uppdatera regelbundet din prospekteringsfil genom att ta hänsyn till begäranden om ändring eller radering av personuppgifter från mottagare

Genom att vara mycket vaksamma på dessa goda rutiner garanterar vi en optimal användning av våra tjänster på lång sikt. Vi förbehåller oss faktiskt rätten att utesluta alla kunder som inte respekterar dessa regler för att inte försämra vår databas.

CNIL säkerställer skyddet av medborgarnas personuppgifter. Det är involverat i all databehandling, från metoderna för insamling av information till dess användning i kommersiell prospektering. följaktligen kan B2B-prospektering endast utformas inom den rättsliga ram som garanteras av CNIL. Genom att tillämpa praxis som respekterar myndighetens rekommendationer skyddar du dig mot eventuella sanktioner. Etiska överväganden bör också vägleda dig när du väljer en dataleverantör.

Behöver du fler leads?
Prova Magileads !

Skapa ett gratis konto

De använder vårt kommersiella prospekteringsverktyg

Behöver du fler leads?
Prova Magileads!

Skapa ett gratis konto

Fler artiklar om affärsutveckling

Kommersiell prospektering

Kommersiell prospektering

Kommersiell prospektering B2B: För att hitta kunder effektivt sammanfattning av artikeln Vad är kommersiell prospektering? (Försäljning, prospekter etc.) Handelsprospektering är en aktivitet som är nödvändig för framgång och hållbarhet för ett företag. Att identifiera kommersiella möjligheter,

Läs mer »

Starta nu
din kommersiella prospektering!

Har du några frågor? Vi är här för att hjälpa dig.
Boka valfri slot för att utbyta muntligt med en kommersiell prospekteringsexpert Magileads.