Förstärkt den 25 maj 2018, GDPR eller General Data Protection Regulation är en förordning som gäller för alla företag som är verksamma i länderna i Europeiska Unionen . Huvudsyftet med denna rättsliga ram är att göra det möjligt för europeiska internetanvändare (vuxna och minderåriga) att bättre kontrollera sina personuppgifter och företag att verka under rättvisa konkurrensvillkor. Inför denna förändring måste marknadsförare lägga till förändringar i sin strategi som är fallet med e-postkampanjer.
Vad är GDPR exakt?
GDPR, som antogs 2016, genomgick en reform under 2018 med tanke på utvecklingen av den digitala tidsåldern och den betydande adoptionen av digitalt av europeiska medborgare. GDPR, eller även kallad GDPR på engelska ( General Data Protection Regulation), är en europeisk lag som framför allt syftar till att skydda internetanvändares personuppgifter . Det har dock haft en betydande inverkan på företagens insamling av prospektdata.
Denna rättsliga ram gäller för alla organisationer som är i behov av att behandla personuppgifter, oavsett storlek, offentlig eller privat . Personuppgifter kan vara av en annan karaktär, såsom personens namn och efternamn, telefonnummer, IP-adress till en dator, e-postadress,...
De flaggskeppsåtgärder som nämns av GDPR
GDPR anger flera åtgärder men det vi kommer att presentera för dig är bara de som verkligen har en inverkan på företagens aktiviteter.
Spårbarhet av insamlad data
Varje företag som samlar in personuppgifter måste garantera (understödjande bevis) att behandlingen av personuppgifter är förenlig och säker under hela processen . Denna bearbetning måste kunna spåras. Detta gör det möjligt att motivera spridningen av juridisk praxis under alla manipulationer som utförs: insamling, lagring, användning och delning eller förstörelse av personens personuppgifter.
Obligatorisk utnämning av en dataskyddsombud (DPO)
Dataskyddsombudet säkerställer tillämpningen av alla åtgärder som rör GDPR inom ditt företag. Dess roller är att:
- Håll dig informerad och ge råd till alla ansvariga personer i hanteringen av personuppgifter om deras regulatoriska skyldigheter.
- Vara företrädare för företaget vid de kontroller som tillsynsmyndigheten gör.
- Ge råd om konsekvensanalys i relation till dataskydd.
Full transparens vid behandling av personuppgifter
Du får inte samla in personuppgifter utan samtycke från den enskilde. Detta är obligatoriskt innan någon data samlas in. Du måste också hålla personen informerad om syftet med denna data som samlas in. Den registeransvarige och registerföraren är skyldiga att med alla medel och när som helst kunna visa att reglerna har följts.
Rätt till dataportabilitet
Uppgifterna som samlas in kan hämtas av den registrerade. En begäran om tillgång till uppgifter kan lämnas till företaget. Detta innebär att de senare måste förbereda sig för en eventuell återlämning av data i digitalt och okrypterat format . Individen är också fri att överföra dessa uppgifter till en annan organisation.
Meddelande om integritetsintrång
Vid dataintrång ska CNIL meddelas så snart som möjligt, senast 72 timmar efter händelsen. Böter på upp till 20 miljoner euro eller 4 % av företagets omsättning är bland de möjliga sanktionerna.
Att göra och inte göra för att göra dina e-postkampanjer GDPR-kompatibla
Vid e-postmarknadsföring är de personuppgifter som samlas in e-postadressen till besökare eller prenumeranter på företagets webbplats. Varje dag skickas mer än 260 miljarder e-postmeddelanden, en siffra som fortsätter att öka med åren. Därför måste du följa följande steg för att undvika en påföljd som kan bli dyr.
Användarkonto
Saker tillåtna
När du skapar användarkonton måste rutorna som krävs för att begära din kunds samtycke vara omarkerade . Texten ska också vara lätt att förstå. Kunden eller prospekten kan när som helst avbryta prenumerationen och du måste informera dem om detta.
Saker att inte göra
Under kontoskapandet får du inte använda förmarkerade rutor eller utnyttja tystnad och inaktivitet. Utnyttjandet av tystnad är det faktum att dra nytta av användarens vanor utan deras vetskap, som att markera en ruta för att säga "ja" (bekräftelse) och ändå måste det vara tvärtom med tanke på innehållet i texten.
Nyhetsbrev
Saker tillåtna
Nämn för personen syftet med insamlingen när du prenumererar på ditt nyhetsbrev. Detta syfte är ofta att ta emot kommersiella förslag. Ange också var de kan ändra sin information eller hur de kan avbryta prenumerationen.
Saker att inte göra
Du är förbjuden att erbjuda någon rabatt på dina kommersiella erbjudanden för att kunna få dina besökare att prenumerera på ditt nyhetsbrev. Låt oss ta ett exempel, den här typen av erbjudanden kan inte erbjudas: "Få 10% rabatt på ditt nästa köp om du prenumererar på nyhetsbrevet".
Skickar mejl
Det första du ska göra är att inhämta samtycke från dina prenumeranter för insamling av deras e-postadresser. Du måste lagra detta bevis någonstans i din databas, eftersom det kommer att finnas kontroller. Att skicka e-post är lagligt när samtycke erhålls.
Använd "Double Opt-in"
I allmänhet består dubbel opt-in av att ha en dubbel bekräftelse på registreringen från dina prenumeranter. Personen anger för första gången på din sida att de är intresserade och vill ta emot ditt nyhetsbrev.
Då får den här personen automatiskt ett e-postmeddelande som ber honom en andra gång att bekräfta sin prenumeration på ditt nyhetsbrev genom att klicka på en länk som bifogas e-postmeddelandet. Abonnemanget kommer inte att valideras om personen inte klickar på länken.
GDPR syftar till att skapa en miljö av förtroende inom företag och dess konsumenter. Håll dig till reglerna och utveckla ditt företag samtidigt som du förtjänar dina kunders förtroende.
Hur följer Magileads GDPR-förordningen?
– Vår databas finns på en säker, dedikerad server i Frankrike.
– Vi har flera partnerwebbplatser från vilka vi samlar in opt-in-data.
– Vår verksamhet är deklarerad till CNIL: DEPOSITATION N° 1982723.
– Alla våra kontakter har inspektionsrätt och kan begära att bli raderade från vår databas.
Vi har inga känsliga uppgifter som skulle möjliggöra en tydlig identifiering av en fysisk person (medicinska uppgifter, identitetsnummer, personlig adress, etc.).
Se den detaljerade artikeln på CNIL:s webbplats: https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).
