Förstärkt den 25 maj 2018, GDPR eller General Data Protection Regulation utgör en förordning som gäller för alla företag som bedriver sin verksamhet inom länderna i Europeiska Unionen . Huvudsyftet med denna rättsliga ram är att göra det möjligt för europeiska internetanvändare (stora och minderåriga) att bättre kontrollera sina personuppgifter och för företag att verka under rättvisa konkurrensvillkor. Inför denna förändring måste marknadsförare lägga till ändringar i sin strategi som är fallet med e-postkampanjer.
Vad är GDPR egentligen?
GDPR , som antogs 2016, genomgick en reform 2018 med tanke på utvecklingen av den digitala tidsåldern och det betydande antagandet av digital teknik av europeiska medborgare. RGPD, eller även kallad GDPR på engelska ( General Data Protection Regulation), är en europeisk lag som främst syftar till att skydda internetanvändares personuppgifter . Det har dock haft en betydande inverkan på företagens insamling av prospektdata.
Denna rättsliga ram gäller för alla organisationer som behöver behandla personuppgifter, oavsett storlek, offentlig eller privat . Personuppgifter kan vara av olika karaktär, såsom personens för- och efternamn, telefonnummer, dators IP-adress, e-postadress m.m.
De viktigaste åtgärderna som nämns i GDPR
GDPR anger flera åtgärder men det vi kommer att presentera för dig är bara de som verkligen har en inverkan på företagens aktiviteter.
Spårbarhet av insamlad data
Varje företag som samlar in personuppgifter måste garantera (understödjande bevis) att behandlingen av dessa uppgifter är förenlig och säker under hela processen . Denna behandling måste kunna spåras. Detta gör det möjligt att motivera spridningen av juridisk praxis under alla manipulationer som utförs: insamling, lagring, användning och delning eller förstörelse av personens personuppgifter.
Obligatorisk utnämning av en dataskyddsombud (DPO)
Dataskyddsombudet säkerställer tillämpningen av alla åtgärder som rör GDPR inom ditt företag. Dess roller är:
- Håll dig informerad och ge råd till alla som är ansvariga för att hantera personuppgifter om deras lagstadgade skyldigheter.
- Vara företagets representant vid tillsynsmyndighetens inspektioner.
- Ge råd om konsekvensanalys i relation till dataskydd.
Total transparens vid behandling av personuppgifter
Du kan inte samla in personuppgifter utan personens samtycke. Detta är obligatoriskt innan någon data samlas in. Du måste också hålla personen informerad om syftet med denna insamlade information. Den personuppgiftsansvarige och underleverantören är skyldiga att med alla medel och när som helst kunna visa att reglerna har följts.
Rätt till dataportabilitet
Uppgifterna som samlas in kan hämtas av den registrerade. En begäran om tillgång till uppgifter kan lämnas till företaget. Detta innebär att den senare måste förbereda sig för en eventuell återlämning av uppgifterna i digitalt och okrypterat format . Personen är också fri att överföra dessa uppgifter till en annan organisation.
Meddelande om integritetsintrång
Vid dataintrång ska CNIL meddelas så snart som möjligt, senast 72 timmar efter händelsen. Böter på upp till 20 miljoner euro eller 4 % av företagets omsättning är bland de möjliga sanktionerna.
Att göra och inte göra för att göra dina e-postkampanjer GDPR-kompatibla
Vid e-postmarknadsföring är de personuppgifter som samlas in e-postadressen till besökare eller prenumeranter på företagets webbplats. Varje dag skickas mer än 260 miljarder e-postmeddelanden, en siffra som fortsätter att öka med åren. Därför måste du följa följande steg för att undvika att drabbas av en påföljd som kan bli kostsam.
Användarkonto
Saker tillåtna
När du skapar ett användarkonto måste rutorna som är nödvändiga för att begära din kunds samtycke vara avmarkerade . Texten ska också vara lätt att förstå. Kunden eller prospekten kan när som helst avbryta prenumerationen och du måste informera dem om detta.
Saker att inte göra
Under kontoskapandet får du inte använda förmarkerade rutor eller utnyttja tystnad och inaktivitet. Utnyttjandet av tystnad är handlingen att dra nytta av användarens vanor utan deras vetskap, som att markera en ruta för att säga "ja" (bekräftelse) och ändå måste det vara tvärtom med tanke på innehållet i texten.
Nyhetsbrev
Saker tillåtna
Berätta för personen syftet med insamlingen när de prenumererar på ditt nyhetsbrev. Detta syfte är ofta att ta emot kommersiella förslag. Ange också var hon kan ändra sin information eller hur hon kan avsluta prenumerationen.
Saker att inte göra
Du är förbjuden att erbjuda någon rabatt på dina kommersiella erbjudanden för att få dina besökare att prenumerera på ditt nyhetsbrev. Låt oss ta ett exempel, den här typen av erbjudanden kan inte erbjudas: "Få 10% rabatt på ditt nästa köp om du prenumererar på nyhetsbrevet".
Skickar mejl
Det första du ska göra är att inhämta samtycke från dina prenumeranter för insamling av deras e-postadresser. Du måste lagra detta bevis någonstans i din databas, eftersom det kommer att bli kontroller. Att skicka e-post är lagligt när samtycke erhålls.
Använd "dubbel opt-in"
Generellt sett består dubbel opt-in av att ha en dubbel bekräftelse på registreringen från dina prenumeranter. Personen anger för första gången på din sida att de är intresserade och vill ta emot ditt nyhetsbrev.
Sedan får den här personen automatiskt ett e-postmeddelande som ber dem en andra gång att bekräfta sin prenumeration på ditt nyhetsbrev genom att klicka på en länk som bifogas e-postmeddelandet. Abonnemanget kommer inte att valideras om personen inte klickar på länken.
GDPR syftar till att skapa en miljö av förtroende inom företag och deras konsumenter. Följ reglerna och få ditt företag att växa samtidigt som du vinner kundernas förtroende.
Hur följer Magileads GDPR-reglerna?
– Vår databas finns på en säker, dedikerad server i Frankrike.
– Vi har flera partnerwebbplatser från vilka vi samlar in opt-in-data.
– Vår verksamhet är deklarerad till CNIL: DEPOSITATION N°1982723.
– Alla våra kontakter har rätt att granska och kan begära att bli raderade från vår databas.
Vi har inga känsliga uppgifter som tillåter tydlig identifiering av en fysisk person (medicinska uppgifter, identitetsnummer, personlig adress, etc.).
Se den detaljerade artikeln på CNIL:s webbplats: https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).
