DSGVO: 7 säkra sätt att samla in en varning

Studien visar också att 18,3 procent av de cirka 5 000 undersökta företagen använder öppna registreringsformulär utan dubbelt opt-in, 38 procent ber för mycket data när de registrerar sig, och i endast cirka en fjärdedel av fallen anger de vad som händer med dem.

Dessutom kan användare invända mot att spåra sitt läsbeteende i bara två procent av företagen. Hand on heart: Är ditt företag också en del av det? Vilka av de sju typiska misstagen som definitivt leder till en varning och hur du kan undvika detta, avslöjas av följande checklista:

1: a misstag: använd alltid data för reklamändamål utan samtycke

Den som samlar in och behandlar personuppgifter för reklamändamål utan volontärens, påvisbara samtycke från den berörda personen har en god chans att få post från advokaten. Det är därför reklamföretag borde

  • Informera varje intresserad person som ger sitt samtycke förståeligt om alla aspekter och syften med databehandling i förväg;
  • i fråga om onlineformulär, fyll i en kryssruta med en godkännandedeklaration i omedelbar närhet av e-postadressfältet;
  • upprepa detta uttalande i sekretesspolicyn;
  • i fallet med online-godkännande, välj en dubbel-opt-in-procedur genom att skicka en bekräftelseslänk till mottagaren via e-post. Genom att klicka på länken verifierar han sin information;
  • Logga varje steg i Double-Opt-in-processen på systemsidan.

display

2. Fel: Glöm integritetspolicyn eller informationen

En varning hotar även om företag inte har någon sekretessinformation eller uttalande där de informerar om den rättsliga grunden för en reklamtransport. Förklaringen bör innehålla följande information:

  • Information om innehållet i ett nyhetsbrev eller e-post
  • Informera om samtyckesförfarandet (dubbel-opt-in, logging)
  • Namn och kontaktinformation för dataskyddsombudet
  • Syfte och rättslig grund för databehandlingen
  • Period för lagring av personuppgifter

Alla som arbetar med externa tjänsteleverantörer eller kontraktsförädlare måste informera vem de exakt är. Integritetspolicyn kräver också att abonnenterna klargör vilken personlig information som samlas in och att de kan återkalla sitt samtycke när som helst och avsluta prenumerationen från tjänsterna. Helst innehåller en webbplats en motsvarande, lättillgänglig länk. Besökare kan läsa sekretesspolicyn innan de registrerar sig för en e-postlista eller fyller i ett formulär.

Intressant: Varför DSGVO inte behöver betyda slutet på god marknadsföring online

Tredje misstag: Dölj avtrycket så att ingen hittar det

Avtrycket försummar många. De som arbetar med ett dåligt sökbart eller inget avtryck kan komma i stora problem. När allt kommer omkring måste de drabbade veta vem som behandlar sina personuppgifter. För att göra det, se till att

  • avtrycket på webbplatsen är lätt att hitta;
  • Nyhetsbrev och / eller marknadsspecifika e-postmeddelanden har avtryck – med information om namn, adress och, i förekommande fall, juridisk form, e-postadress och telefonnummer, post i kommersiellt register och momsregistreringsnummer.

Alternativt är det tillåtet att endast ange adress, e-postadress och telefonnummer i nyhetsbrev och e-postmeddelanden och att länka till webbplatsens avtryck.

4. Fel: Samla och spara all information du kan få

I tider med big data är det frestande att bearbeta så mycket data som möjligt. Att samla in mycket information i e-postmarknadsföring eller ledningskampanjer för att kvalificera potentiella kunder är mycket riskabelt. Detta motsätter sig principen om undvikande av data och parlamentarisk analys.

Företag krävs

  • att behandla så lite personuppgifter som möjligt och
  • för att bevisa lagligheten av all information i datasätt.

Transparens, öronmärkning, dataekonomi och begränsad lagring är obligatoriska. Därför bör annonsörer i formulär bara fråga så mycket data som de behöver för respektive ändamål (artikel 13, punkt 1 GDPR) – till exempel e-postadressen för att skicka ett nyhetsbrev eller mailing. Andra ifrågavarande uppgifter bör markeras som frivilliga. En kort förklaring av deras relevans ökar användarnas acceptans. Eftersom konverteringsfrekvensen är den högre, desto tydligare utformas ett formulär.

Ctab Cover Content Image

Arbetets framtid!

Alla kan bytas ut. Eller inte? Företag måste tänka om. LEAD Bookazine 1/2019 visar fall för framgångsrikt varumärke för arbetsgivare och hur karriärnätverk hjälper dem att ses på jobbet. Också i tidningen: en guide för framgångsrik SEO och att välja rätt influencer.

Beställ nu

5. Fel: Bry dig inte om att dokumentera databehandlingsprocessen

Att inte hålla register över alla behandlingsaktiviteter är en grov kränkning. Även om företag delegerar denna uppgift är de ansvariga för lagenligheten i databehandlingen: de måste kontrollera DSGVO-kompatibel implementering och underhålla en katalog som är tillgänglig via

  • syftet med databehandlingen,
  • kategorierna av registrerade och personuppgifter,
  • kategorierna för de mottagare till vilka uppgifterna lämnades eller avslöjas,
  • tidsfristerna för radering av data och
  • de tekniska och organisatoriska åtgärderna för att säkerställa datasäkerhet

begripligt informerad.

Den som använder en marknadsföringsautomationslösning fungerar som en klient som vidarebefordrar data som mailing och nyhetsbrevinnehåll, inklusive en adresspool, till en entreprenör som behandlar eller skickar informationen som mottagits i instruktionerna från reklamföretaget. För att vara lagligt säkert måste ett avtal om behandling av kontrakt ingås där båda parter försäkrar att de uppfyller alla DSGVO: s databehandlingskrav. Företag som upphandlande myndigheter för databehandling måste kunna bevisa detta till exempelvis en kontrollmyndighet. Dessutom måste de se till att processorn faktiskt implementerar de skriftliga eller elektroniskt reglerade specifikationerna.

6. Fel: Använd befintliga äldre data i alla fall

Om företag inte tar bort personuppgifter som inte har samlats in i enlighet med GDPR, är det troligt att allvarliga påföljder är troliga. Ändå är inte alla personuppgifter juridiskt olämpliga för reklamkommunikation. Information som samlas in innan GDPR träder i kraft kan fortsätta att behandlas under förutsättning att den registrerades samtycke har erhållits i enlighet med EU: s dataskyddsdirektiv 95/46 / EG och om den uppfyller minimikraven i GDPR: Den behöver

  • ett frivilligt, verifierbart och registrerat samtycke samt
  • en hänvisning till ångerrätten.

Under dessa villkor får företag bearbeta äldre och befintlig CRM-data i enlighet med DSGVO, till exempel för e-postmarknadsföring och leadhantering.

7. Fel: Skapa användarprofiler och gör spårning utan samtycke

De som skapar pseudonymerade användarprofiler för marknadsföringsändamål med borttagning riskerar en varning. Hittills tillåts en opt-out-lösning – det är endast en uttrycklig vägran – om den berörda personen informerades om det. Bakgrunden: Som en typ av databehandling säkerställer pseudonymisering att personuppgifter inte längre kan tilldelas en person utan vidare.

Ändå förblir de i princip personliga. Därför kan företag skapa pseudonymerade användarprofiler endast om den berörda personen har valt sig genom dubbel opt-in. Detsamma gäller för spårning av användarbeteende och hantering av insamlade data. Med ePrivacy-förordningen (EPVO) tillkännages en ytterligare uppsättning regler för 2020, som ytterligare kommer att skärpa dataskyddsfrågan och göra utvärderingen av marknadsföringsåtgärder svårare.

Om författaren: Martin Philipp har över 20 års erfarenhet av rådgivning, marknadsföring och försäljning av konsultintensiva, webbaserade produkter och lösningar i B2B-miljön. Den utexaminerade affärsekonomen är meddirektör för SC-Networks och har varit ansvarig sedan 2007 för ny kundaffär och kundentusiasm.

Besök SC-Networks gratis e-bok för mer information om DSGVO-kompatibel e-postmarknadsföring och leadhantering.

Nyhetsbrev & Messenger

Alltid aktuellt om alla ämnen i det digitala livet med LEAD Newsletter och LEAD Tech Newsletter. Oavsett om det är professionellt eller privat. I din inkorg eller via messenger.

Prenumerera på vårt nyhetsbrev nu
Prenumerera nu via messenger

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *