GDPR-fristen nærmer seg
Som dere sikkert vet, nærmer GDPR-fristen seg, og forhåpentligvis har den ikke fått dere alle til å gå i spinn. Mange av dere har bedt om råd om GDPR, og selv om vi ikke er advokater og det som følger ikke er juridisk rådgivning, har vi forsøkt å oppsummere noen grunnleggende skritt dere kan ta for å overholde GDPR. Disse rådene er rettet mot små bedrifter, og det er ikke sikkert at rådene nedenfor er helt relevante for din bedrift, og hvis du trenger konkret juridisk rådgivning, bør du snakke med en advokat.
Denne omfattende nye GDPR-loven (som trer i kraft den 25.th mai 2018) gjelder for alle selskaper som samler inn og behandler opplysninger om EU-borgere, selv om dette skjer utenfor EU.
Hvis du samler inn personopplysninger (om EU-borgere) og lagrer disse opplysningene (det kan bare være navn og e-post) som vanligvis samles inn for markedsføringsformål, må du ta affære.
Mange av våre kunder er små bedrifter som vanligvis ikke har enorme databaser med personopplysninger, vil dere forhåpentligvis være på god vei til å være klare for de 25th Frist i mai.
Før vi går videre, vil jeg gjerne sette det litt i perspektiv: Ny regulering kan være skremmende. Det er allerede en del engstelse der ute når det gjelder GDPR, og den vanlige blandingen av informasjonsoverbelastning, feilinformasjon og misforståelser som følger med ny regulering i denne skalaen. I stedet for å overbelaste deg med sjargong og lovens kompleksitet, har vi her forsøkt å bruke sunn fornuft og gjennomgå teknikker som allerede er tatt i bruk, for å oppsummere hvilke enkle tiltak du kan iverksette for å overholde regelverket, samt noen praktiske eksempler.
Se på dette som en mulighet
Ikke få panikk, det er svært usannsynlig at EU-myndighetene kommer til å gi små bedrifter bøter for manglende overholdelse. Når det er sagt, er det verdt å benytte anledningen til å komme i kontakt med målgruppen på nytt og forsikre dem om at du tar beskyttelsen av personopplysningene deres på alvor, effektivisere listene dine og dermed forbedre markedsføringen ved å målrette den mot dem som ønsker å motta markedsføringen din, i stedet for dem som ikke ønsker det. Dette er også en mulighet til å få orden i eget hus, slik at du er klar hvis ICO (tilsynsmyndigheten i Storbritannia) kommer på besøk (selv om det er usannsynlig).
Som en liten bedrift kommer vi til å gjøre et par antagelser for dette artikkel. Mange av dere vil ha en eller begge av følgende problemer som krever tiltak:
Kontakt oss i dag
- A kontakt skjema på nettstedet deres som samler inn grunnleggende personopplysninger.
- Mailchimp lister (eller annen programvare for e-postmarkedsføring) som inneholder grunnleggende personopplysninger.
Vi vil konsentrere oss om disse, ettersom de er relevante for kundene våre.
Kontaktskjema
Hvis nettstedet ditt har et kontaktskjema, vil du samle inn personopplysninger (sannsynligvis navn og e-postadresse). I henhold til den nye loven eksplisitt innhold er nødvendig for datainnsamling. Dette betyr at du må legge til en avmerkingsboks for eksplisitt innhold i alle kontaktskjemaer (denne boksen må være avkrysset som standard), og du må også koble til en personvernerklæring som beskriver hvorfor du samler inn disse dataene, hva du vil gjøre med dem (særlig eventuelle planer om å dele dem) og hvordan dataene lagres (selvsagt på en sikker måte!). Det finnes mange eksempler på personvernerklæringer på Internett som kan brukes som en veiledning, men vi anbefaler at du får personvernerklæringen din gjennomgått av en advokat for å sikre at du er godt nok dekket.
Mailchimp-lister
Hvis du samler inn personopplysninger i en mailchimp-liste (eller annen programvare for e-postmarkedsføring), sier den nye loven at du må kunne bevise at du har eksplisitt samtykke fra dem du oppbevarer opplysninger om, må du kunne bevise hvordan samtykket ble gitt og når det ble gitt. De som har gitt eksplisitt samtykke, skal kunne melde seg av når som helst, og du må sørge for at du oppbevarer opplysningene deres på en sikker måte. Igjen er det viktig å lenke til personvernerklæringen din for mer informasjon.
For å innhente eksplisitt samtykke (hvis du ikke allerede har det), sender mange selskaper e-poster til sine nåværende abonnenter og ber dem om å melde seg på igjen for å innhente eksplisitt samtykke. Dette er vår anbefalte fremgangsmåte, som også gjør det mulig for deg å komme i kontakt med målgruppen din på nytt og understreke at du tar sikkerheten deres på alvor, samtidig som du strømlinjeformer listene dine. Du vil alltid miste abonnenter, men databasen din vil være slankere og markedsføringen mer målrettet.
Eksempel på opt-in
Et utmerket eksempel vi har sett på en "opt-in"-e-post, er for Pizza Express.
I stedet for bare å si at du får en e-post på grunn av GDPR-loven, gjør de dette om til en mulighet for deg til å vinne 100 pund og forbli registrert for å motta "ekstra godbiter, som bursdagsgaver", og emnet er "HURTIG, 100 pund TIL GANG!". Dette fungerer av flere grunner:
- Insentiv til å "holde meg inne" med en kupong på 100 pund
- Det er tidspress, så gjør det nå eller gå glipp av noe.
- Å gi folk muligheten til å velge mellom "Behold meg inne" eller "Beklager, jeg er ute" - det er mer sannsynlig at de får en positiv respons enn om de bare får muligheten til å velge "Behold meg inne".
- Motvirke at de klikker på "Beklager, jeg er ute" - hvem vil vel ikke ha "eksklusive godbiter"?
- Inkluderer en lenke til personvernerklæringen.
Et annet viktig poeng er at du lovlig kan sende "opt-in"-e-post til abonnentlisten din før 25th mai, kan du også sende så mange påminnelser om å handle før 25th mai. Etter denne datoen kan du juridisk sett bare sende e-post til dem du har eksplisitt samtykke fra, så det er verdt å handle nå.
Så for å oppsummere med fire viktige tiltakspunkter:
- Gjennomgå og oppdater personvernerklæringen din
- Legg til eksplisitt samtykke i kontaktskjemaer
- Send opt-in e-post
- Oppbevar alle personopplysninger du har på en sikker måte
Vi håper du har funnet denne artikkelen nyttig. Hvis du har spørsmål om GDPR, er du velkommen til å ringe oss på 0207 112 9117 eller sende oss en e-post [email protected].
Uansett hvilke behov du har for digital design, er vi her for å hjelpe deg.
Har du lyst på en bit av kaken? Ta kontakt med oss i dag, enten du skal bygge et nytt nettsted, planlegge en ny markedsføringskampanje eller omprofilere virksomheten din.
Relaterte innlegg
Hva er forskjellen mellom http og https?
Hovedforskjellen mellom http og https handler om sikkerhet. HTTP står for Hyper Text Transfer Protocol.