Kommersiell prospektering och CNIL: vad du behöver veta

Kommersiell prospektering och CNIL:
vad du behöver veta

Kommersiell prospektering styrs av en specifik rättslig ram. I Frankrike är det CNIL som säkerställer efterlevnad av gällande lagstiftning gällande skydd av personuppgifter. CNIL utför ett uppdrag att tillhandahålla information och stödja företag i deras efterlevnadsprocess. Den övervakar också användarnas rättigheter när det gäller databehandling och har befogenhet att kontrollera och sanktionera i händelse av intrång. Hur anpassar du dina kommersiella prospekteringsåtgärder till kraven i CNIL? Vad behöver du veta för att prospektera i B2B i en tid präglad av GDPR?

Artikelsammanfattning

Vad är CNIL?

CNIL (National Commission for Information Technology and Liberties) är en oberoende administrativ myndighet skapad 1978 och ansvarig för att säkerställa skyddet av användarnas personuppgifter i den digitala världen.

Den spelar en reglerande roll i frågor som rör dataskydd. Det stöder yrkesverksamma att följa reglerna. Och det hjälper också individer att bättre kontrollera sin data.

I praktiken utför CNIL 4 uppdrag:

  • Informera och skydda rättigheter: den svarar på förfrågningar från privatpersoner och företag. Den utför ett uppdrag med kontinuerlig information till sin publik, till exempel genom utbildning och åtgärder för att öka medvetenheten om GDPR. Det säkerställer att människor kan få tillgång till behandlingen av uppgifter som rör dem och hanterar klagomål som riktas till den.
  • Stödja efterlevnad: innan CNIL har en sanktionerande roll, utövar CNIL en reglerande roll. Det hjälper företag att följa lagstiftningen.
  • Förutse och förnya: CNIL är intresserad av svaga signaler och nya frågor relaterade till dataskydd. Den arbetar uppströms med företag för att främja framväxten av lösningar som respekterar personuppgifter.
  • Övervaka och sanktionera: CNIL verifierar att databehandlingsansvariga tillämpar gällande lag. Vid överträdelser kan den varna, varsla och sanktionera berörda organisationer.

Kommersiell prospektering och personuppgifter (GDPR)

CNIL granskar särskilt företagens prospekteringsåtgärder. För att prospektera måste företag internt skapa, köpa eller hyra en databas som innehåller personuppgifter.

Personuppgifter inkluderar alla uppgifter som rör en fysisk person som identifieras eller kan identifieras direkt eller indirekt tack vare dessa uppgifter. Till exempel är en individs e-postadress, telefonnummer, yrkesverksamhet, ålder och kön personuppgifter. Beteendedata som samlas in på Internet, till exempel som en del av en inbound marketing-strategi, är också personuppgifter, så länge de är kopplade till en identitet. 

Följaktligen är alla företag, i sina prospekteringsåtgärder, föremål för efterlevnadskraven från CNIL och kan påföljas i händelse av överträdelser.

Ikraftträdandet av den allmänna dataskyddsförordningen (GDPR) den 25 maj 2018 har väckt många frågor bland professionella. Många fruktade faktiskt att den nya lagstiftningen skulle påverka deras prospekteringsåtgärder.

Faktum är att GDPR förstärker företagens skyldigheter på fyra nivåer: 

  • Datainsamlingsmetoder: inom B2B rekommenderas förhandsgodkännande men inte obligatoriskt.
  • Rätten till tillgång till uppgifter: kontakter måste kunna få tillgång till information om dem på begäran. 
  • Rätten att bli bortglömd: kontakter kan när som helst begära radering av sina personuppgifter.
  • Anmälningsskyldigheten: vid dataläcka ska du informera berörda kontakter inom 72 timmar.

GDPR ändrar dock inte reglerna som gäller för prospektering av e-post. På denna punkt kommer de gällande reglerna från e-sekretessdirektivet, införlivat i fransk lag i artikel L.34-5 i Code and Electronic Communications Code.

Behöver du fler leads?
Prova Magileads !

Skapa ett gratis konto

Hur anpassar man sin prospektering till CNIL:s krav?

CNIL:s åtgärder syftar till att reglera behandlingen av personuppgifter. "Databehandling" avser varje operation eller grupp av operationer som hänför sig till personuppgifter. Detta gäller därför hela dataprocessen: insamling, registrering, organisation, konservering, modifiering, extrahering, konsultation, användning, etc.).

Följaktligen måste underhåll av en prospekteringsfil, en kunddatabas eller till och med insamling av data via webbformulär uppfylla kraven i CNIL.

För det första måste all databehandling motsvara ett tydligt och specifikt mål. Detta syfte måste självklart vara lagligt men också legitimt med hänsyn till din yrkesverksamhet.

Därefter, om du samlar in data, måste du kunna informera dina kontakter om hur du använder deras personliga information. Du måste också garantera användning av data som respekterar deras integritet.

Därför måste god databehandling uppfylla flera krav:

  • Relevans: är de insamlade uppgifterna verkligen nödvändiga för det avsedda målet?
  • Transparens: har de personer vars uppgifter vi behandlar fått tydlig och tydlig förhandsinformation?
  • Respekt för rättigheter: kan vi garantera rätten till information, åtkomst och radering av data?
  • Datakontroll: övervakas och avtalas delning och cirkulation av data?
  • Säkerhet: är IT-säkerhetsåtgärder tillräckliga för att garantera dataskydd?

I praktiken kräver GDPR nu att företag ska ha ett register över behandlingen genomförd. Men framför allt väcker lagstiftningen frågor på två avgörande punkter: begreppet samtycke och rätten till opposition.

Reglerna för B2B-prospektering

För B2B-proffs har GDPR inte stört befintliga juridiska regler. Principen är alltid förhandsinformation och rätten till invändning. När du samlar in deras e-postadress måste du informera personen om att deras e-postadress kommer att användas för prospekteringsåtgärder. Du måste också se till att de kan invända mot denna användning på ett enkelt och kostnadsfritt sätt.

I praktiken rekommenderas ett uttryckligt samtycke från prospektet (opt-in) starkt av CNIL men det är inte obligatoriskt i B2B (till skillnad från B2C). Det är därför tillåtet att fortsätta att välja bort e-post under förutsättning att:

  • Informera om villkoren för databehandling
  • Respektera rätten att invända
  • Se till att ämnet för värvningen är relaterat till det yrke som utövas av prospekten

I alla fall måste du i varje e-postmeddelande inkludera:

  • Avsändarens identitet
  • Ett enkelt sätt att välja bort att ta emot framtida meddelanden (t.ex. i form av en avregistreringslänk i slutet av meddelandet)

Vilken påverkan i samband med ett databasköp eller uthyrning?

När du använder en köpt eller hyrd prospekteringsfil utför du databehandlingsoperationer. Du ingriper dock inte i datainsamlingsfasen. 

Trots allt, genom att kontakta potentiella kunder via e-post å dina vägnar, är du skyldig att respektera gällande bestämmelser och, helst, att respektera de etiska rekommendationer som utfärdats av CNIL.

När du först kommunicerar med kontakterna på listan måste du berätta för dem hur de ska utöva sina rättigheter, särskilt rätten att göra invändningar, samt från vilken källa de använda uppgifterna kommer. 

Sedan bör vart och ett av dina meddelanden innehålla:

  • Nämn ditt företag
  • Anledningen till att kontakten tar emot kommunikation från dig
  • Ett objekt relaterat till den kontaktade personens yrke
  • En avregistreringslänk

Du måste också regelbundet uppdatera din fil genom att ta hänsyn till begäranden om avregistrering från kontakter.

Välj en tjänsteleverantör som respekterar lagstiftning och etik

Kontaktsamtycke rekommenderas endast av CNIL i B2B . Men när du letar efter en tjänsteleverantör för att köpa eller hyra en fil, kommer du att dra nytta av att ta reda på metoderna för datainsamling.

Visst kan du kontakta potentiella kunder från listor med icke-opt-in. Men var försiktig med konsekvenserna. 

De flesta meddelandetjänster har kraftfulla algoritmer som gör att de kan upptäcka icke-opt-in-databaser eller listor som redan till stor del är överanvända. Genom att gå igenom en skrupelfri tjänsteleverantör riskerar du att hamna på svartlista. Dina e-postmeddelanden kommer att hamna direkt i skräppostmeddelanden och din leveransbarhet kommer att påverkas permanent.

Om dina meddelanden ändå kommer till dina mottagares inkorgar riskerar du också att de flaggas som skräppost. 

Du bör därför kontrollera med tjänsteleverantören om uppgifternas ursprung. Dessutom ligger det också i ditt intresse att arbeta på en finsegmenterad lista. CNIL begär att förfrågningar ska vara direkt relaterade till den kontaktade personens position.

Bra segmentering kommer att göra din kontakt mer naturlig. Slutligen kommer givetvis budskapets relevans och kvalitet att påverka reaktionen och engagemanget hos kontakter.

Behöver du fler leads?
Prova Magileads!

Skapa ett gratis konto

Hur säkerställer Magileads dataskydd?

MagiLeads förser sina kunder med en databas med 5 miljoner B2B-kontakter.

Denna bas inkluderar B2B-beslutsfattare (chefer, företagsledare, HR-chefer, marknadsdirektörer, etc.). Den består av data som samlas in på webben och sedan aggregeras och struktureras enligt sin egen algoritm.

Följaktligen är uppgifterna i vår databas offentliga uppgifter, tillgängliga för alla på Internet, som vi ansvarar för att skrapa och strukturera.

Till skillnad från vissa köpta databaser ger vi dig tillgång till en mycket större och ständigt uppdaterad databas.

Sedan är det upp till dig att använda den information som vi gör tillgänglig för dig på ett tillfredsställande sätt. Våra allmänna försäljningsvillkor förbinder dig att respektera gällande bestämmelser och i synnerhet:

  • Samla in personers samtycke att kontaktas via e-post;
  • Tillåt mottagare att enkelt och kostnadsfritt utöva sin rätt till tillgång, rättelse och radering av information om dem 
  • Inkludera uttryckligen identiteten på företaget som skickar meddelandet och nämn ett ämne relaterat till den erbjudna tjänsten
  • Inkludera en synlig och effektiv avregistreringslänk för alla e-postmeddelanden som skickas från Magileads-plattformen
  • Uppdatera regelbundet din prospekteringsfil genom att ta hänsyn till begäranden om ändring eller radering av personuppgifter från mottagare

Genom att vara mycket vaksamma på dessa bästa praxis garanterar vi optimal användning av våra tjänster över tid. Vi förbehåller oss faktiskt rätten att utesluta alla kunder som inte respekterar dessa regler för att inte försämra våra databaser.

CNIL säkerställer skyddet av medborgarnas personuppgifter. Den är involverad i all databehandling, från metoderna för att samla in information till deras användning i samband med kommersiella prospekteringsåtgärder. Följaktligen kan B2B-prospektering endast tänkas inom den rättsliga ram som garanteras av CNIL. Genom att tillämpa praxis som respekterar myndighetens rekommendationer skyddar du dig från eventuella sanktioner. Efterlevnad av etiska regler måste också vägleda dig när du väljer en tjänsteleverantör som är specialiserad på tillhandahållande av data.

Behöver du fler leads?
Prova Magileads!

Skapa ett gratis konto

De använder vårt kommersiella prospekteringsverktyg

Behöver du fler leads?
Prova Magileads!

Skapa ett gratis konto

Fler artiklar om försäljningsprospektering

Kommersiell prospektering

Kommersiell prospektering

Kommersiell prospektering B2B: För att hitta kunder effektivt sammanfattning av artikeln Vad är kommersiell prospektering? (Försäljning, prospekter etc.) Handelsprospektering är en aktivitet som är nödvändig för framgång och hållbarhet för ett företag. Att identifiera kommersiella möjligheter,

Läs mer »


din kommersiella prospektering nu

Har du några frågor? Vi är här för att hjälpa dig.
Boka valfri plats för att prata ansikte mot ansikte med en Magileads kommersiell prospekteringsexpert .