Markedsføring med epost etter GDPR. Markedsføringsdagen Nina Furu 26. april 2018

Like dokumenter
DIN DIGITALE PARTNER

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Personvernerklæring for Webstep AS

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

CRM-løsninger i skyen - hva har du lov til å lagre?

Dette bør du vite om GDPR og markedsundersøkelser

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

GDPR - hva betyr det for din bedrift?

OM PERSONVERN TRONDHEIM. Mai 2018

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

Direktemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen

GDPR FOR EIENDOMSSELSKAPER

Personvernerklæring for Edvarda (Consortia Manager)

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

NINAs personverndokument

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Diabetesforbundet. Personvernerklæring

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

EcoNovas personvernerklæring

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Bakgrunn. EU har vedtatt ny personvernforordning

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Søknadsweb

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Personvernerklæring i NOAH AS

PERSONVERNERKLÆRING FORUM SECURITIES AS

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Forte Fondsforvaltning AS personvernerklæring

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Personvernerklæring for Flyt Høgskolen i Molde

Retningslinjer for personvern og markedsføring

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

Personvernerklæring for Skagerak Kraft AS

Personvernerklæring. Innledning. Om personopplysninger og regelverket

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernerklæring for Portal Travel AS

Databehandleravtale for NLF-medlemmer

Personvern i Falck Helse

EUs nye forordning for personvern

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR Hva, hvordan og når

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Prosedyre for personvern

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvernerklæring for IEH

REKRUTTERING OG GDPR

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Personvernerklæring. Sist oppdatert

Personvern for mobilkunder hos Fjordkraft

PERSONVERNERKLÆRING: Lactalis Scandinavia

Personvernerklæring for Fagpersonweb

Personvern i EPD-Norge

Personvernerklæring for Søknadsweb

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Personvernerklæring for Studentweb

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvernerklæring for Vesterålsprodukter AS

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Hva gjør så KiNS og KS med GDPR?

Informasjon om Danica Pensjons behandling av personopplysninger

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring for Studentweb

Personvernerklæring for Fibo

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Nye personvernregler

GDPR (personopplysningsloven)

Selskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Personvernerklæring Meldal Regnskapskontor SA

Nytt personvernregelverk på 1-2-3

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

GDPR og samtykke. DSOP, 29. august 2017

Personvern i Falck Helse

Personvern i Falck Helse

Personvernerklæring for Søknadsweb

Transkript:

Markedsføring med epost etter GDPR Markedsføringsdagen Nina Furu 26. april 2018

Nina Furu Jobber med kommunikasjon og markedsføring i digitale kanaler Partner i Webgruppen Driver Nettredaktørskolen Kurs- og konsulentvirksomhet Foredragsholder Lærebokforfatter Med mer www.webgruppen.no www.ninafuru.no

Søk juridisk bistand Det som sies i denne presentasjonen i forhold til GDPR er korrekt så langt vi har klart å bringe det på det rene på det nåværende tidspunkt. Den norske lovteksten foreligger enda ikke, og det kan komme justeringer i denne som gjør at det vil bli nødvendig å gjøre andre, flere eller færre grep enn de som er nevnt i denne presentasjonen. Det er bedriftens eget ansvar å tolke og tilpasse seg GDPR, og vi anbefaler å søke kompetent juridisk rådgivning i forhold til bedriftens konkrete og spesifikke situasjon

X * OR * CTR * CR = $

X * OR * CTR * CR = $ GDPR påvirker X-faktoren

X * OR * CTR * CR = $ GDPR påvirker X-faktoren GDPR vil gjøre at X synker dramatisk

X * OR * CTR * CR = $ GDPR påvirker X-faktoren GDPR vil gjøre at X synker dramatisk... men også at de andre elementene stiger dramatisk

GDPR flytter epostmarkedsføring fra å være en head -kanal og en breddekanal til å bli en long tail -kanal og en nisjekanal

Det betyr ikke at kanalen vil slutte å virke - det betyr bare at vi må jobbe litt annerledes med den

GDPR ny personvernlov General Data Protection Regulation EU-regulasjon vedtatt i april 2016 Skal gjøres til norsk lov uten endringer (bare oversettelse) Trer i kraft i EU 25. mai 2018 Norsk lovbehandling kan ta litt lenger tid Datatilsynet varsler skarp håndhevelse Det estimeres at 75 % av verdens kundedatabaser/epostlister blir ulovlige etter GDPR

28 dager igjen (eller noe lenger avhengig av hvor lang tid det tar å behandle dette i departementet) Les proposisjonen her:

Hva er personopplysninger? Epostadresse knyttet til person (per.hansen@bedriften.no) Bilde Mobilnummer IP-adresse Bilnummer Bluetooth Wi-Fi-adresse Autopass-brikke-ID og mye mer

Proposisjon 56 (Lovtekst) https://www.regjeringen.no/contentassets/1a36e88f124d 4a1ea92a9c790be2d69a/no/pdfs/prp201720180056000d ddpdfs.pdf

GDPR noen hovedprinsipper Alle bedrifter vil trenge Databehandleravtaler med leverandørene sine Noen bedrifter vil trenge personvernombud (offentlige virksomheter, og de som behandler sensitive data) Du må fortelle hvilke personopplysninger du samler inn og hvorfor, og kunden må kunne motsette seg dette Kunden må kunne forlange å se på alle de dataene du har om ham

GDPR handler om persondata Hva som samles inn av personopplysninger Hvordan opplysningene oppbevares, bearbeides og håndteres

eprivacy Act handler om privatliv Hvordan persondata samles inn, og hvor forstyrrende dette er for kunden Faktaark om eprivacy Act: http://ec.europa.eu/newsroom/document.cfm?doc_id=41 238

Markedsføringslovens 15: I næringsvirksomhet er det forbudt, uten mottakerens forutgående samtykke, å rette markedsføringshenvendelser til fysiske personer ved elektroniske kommunikasjonsmetoder som tillater individuell kommunikasjon, som for eksempel elektronisk post, telefaks eller automatisert oppringningssystem (talemaskin). ( ) Krav om forhåndssamtykke etter første ledd gjelder heller ikke markedsføring ved elektronisk post i eksisterende kundeforhold der den næringsdrivende avtaleparten har mottatt kundens elektroniske adresse i forbindelse med salg. Markedsføringen kan bare gjelde den næringsdrivendes egne varer, tjenester eller andre ytelser tilsvarende dem som kundeforholdet bygger på. Når den elektroniske adressen samles inn, og eventuelt ved hver enkelt senere markedsføringshenvendelse, skal kunden enkelt og gebyrfritt gis anledning til å reservere seg mot slike henvendelser.

GDPR erstatter ikke Markedsføringsloven Men GDPR og eprivacy Act supplerer den

Tre viktige begreper Behandlingsansvarlig = Deg (det enkelte firma/organisasjon) Databehandler = Leverandører som bearbeider dine kundedata Den registrerte = din kunde/bruker

Databehandleravtalen Avtale som du er lovpålagt å ha med alle leverandører som er i kontakt med dine kunders og medlemmer persondata Det er ditt ansvar at avtalen er på plass (Men de fleste leverandører lager ventelig slike avtaler, fordi de må ha dem med alle kunder)

Handlingspunkter Lag en liste over hvilke leverandører som du trenger Databehandleravtale med Mas på disse for å få utkast til databehandleravtaler Sjekk utkastene opp mot sjekklisten Signer når du er fornøyd

Personvernombud Ta ombudsomaten: https://www.datatilsynet.no/regelverk-ogskjema/personvernombud/hvem-ma-hapersonvernombud/

Disse må ha ombud Offentlige virksomheter De som driver med regelmessig og systematisk monitorering av enkeltpersoner De som behandler sensitive opplysninger Helse, religion, fagforening, legning De som behandler opplysninger om straffbare forhold Datatilsynet har kurs: https://www.datatilsynet.no/regelverk-ogskjema/personvernombud/kurs/

Handlingspunkter Finn ut om du trenger personvernombud Velg person Søk om godkjennelse Send personen på kurs

Hvem gjelder GDPR Alle som har kunder Alle som har ansatte Alle som har medlemmer GDPR regulerer personvernet til enkeltpersoner, også når de agerer i profesjonell sammenheng (for eksempel per.hansen@bedriften.no)

Bruker skal informeres om: Hvilke data som samles inn Hvordan de skal brukes Hvem som har tilgang til dataene Om data overføres ut av landet Om dataene blir oppbevart på en sikker måte

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/hva-blir-nytt-med-forordningen/

De 10 bud for overgangen til GDPR/ePrivacy Act

1. Sørg for at du har Databehandleravtaler Mas på epostleverandør, CRM-leverandør, medlemssystem-leverandør, personalsystem-leverandør mm DET ER DITT ANSVAR

Tenk på brukers beste GDPR er 40% IT og 60% holdninger Christian Torp, generalsekretær i DND Ikke samle inn mer data enn du absolutt trenger Oppbevar dataene sikkert Slett det som ikke trengs (lenger)

2. Fortell hva du samler inn Lag en skikkelig personvernerklæring Forklar enkelt og tydelig hva du samler inn av info og hvordan du behandler det

Hvem har ansvaret? Hva er grunnlaget? Hvem er databehandler? Hvor lagres dataene? Hvem har tilgang? https://www.datatilsynet.no/om-datatilsynet/personvernerklaering-nettsidene/

3. Snakk norsk! Klar og tydelig måte Lett forståelig språk

Bitte lite utdrag fra https://twitter.com/en/tos

Lite utdrag fra https://www.facebook.com/about/basics/privacy-principles

4. Gå gjennom alle epostlistene dine Gjør en inndeling: Beholde Gjøre lovlige Slette

5. Behold det du kan

Du kan beholde Eksisterende kunder i pågående kundeforhold etter dagens lovgivning Opt-in lister der akseptene er i henhold til GDPR/ePrivacy Act

Eksisterende kundeforhold Du vil fortsatt kunne maile til kunder i eksisterende kundeforhold så lenge du har overholdt dagens lovverk så lenge du gir dem muligheten til enkelt og gebyrfritt å kunne frabe seg nye henvendelser... og ikke samler inn data eller tar uttrekk basert på sensitive eller ulovlige opplysninger Kravet om fornyelse hver 12 måned er falt bort

Lovlige aksepter Personen har gitt uttrykkelig, informert og separat tillatelse (opt-in, ikke opt-ut) til å sende epost Du har ikke gitt noe for å få tillatelsen (for eksempel gratis rapporter) eller hvis du brukte slike teknikker, hadde du egen avkryssing for å sende mail Du kan dokumentere når og hvordan aksepten ble gitt

https://gdpr-info.eu/art-7-gdpr/

Ja takk, jeg vil også motta nyhetsbrev fra Webgruppen

Dobbel opt in? Nei, det er strengt tatt ikke nødvendig så lenge Markedsføringslovens paragraf 15 overholdes

6. Redd det du kan redde Prosesser for godkjennelse av eksisterende kunder (hvis grunnlaget du har i dag ikke er tilstrekkelig) Prosesser for å gjøre ulovlige aksepter lovlige

Slik gjør du ikke-godkjente aksepter lovlige Aksepter som du ikke har lovlig grunnlag for å bruke, kan du gjøre grep med for å gjøre dem lovlige. Det involverer å spørre om lov til å fortsette å sende mail. DETTE MÅ GJØRES INNEN 25. MAI 2018

Flytte akseptene Tapt? Mail? Mail 2? Ja Mail 3 Ja 1 Ja Nei Nei Nei Tapt Tapt

Må man gjøre dette? Nei, ikke med eksisterende kunder kanskje Nei, ikke hvis man allerede har lovlige godkjennelser Nei, man kan se det som en sjanse til å vaske listene og bli kvitt irrelevante adresser Nei, man kan gjøre en dokumentert risikovurdering og konkludere med at ulempen for kunden ved å motta epost er så liten at man velger å fortsette som før

7. Slett det som ikke er lovlig Epost-adresser som ikke tilhører eksisterende kunder eller lovlige opt-ins må slettes Benytt anledningen til å få gjort en skikkelig listevask Husk at informasjon som du ikke har lov til å ha må slettes i alle andre systemer også (CRM-system, ansattedatabaser, fellesdisker )

8. Sett opp nye måter å høste epostadresser på Rett alle skjemaer Høst på alle relevante sider Tenk på hva du sier og hvordan Sett opp gode inbound-prosesser

Rett alle skjemaer Ja takk, jeg vil også motta nyhetsbrev fra Webgruppen

Husk å gjøre det fristende! Gjør nyhetsbrevet ditt til noe som kunden faktisk ønsker å få i innboksen sin.

Høst på alle relevante sider Pop-ups (husk: on exit intent) Skjemaer i globalt element på websiden

9. Lag et pålogget kundesenter GDPR krever at kunden skal kunne Administrere egne aksepter Se den informasjonen du har om ham Endre informasjon som er feil Be om sletting av informasjon Kunne ta med seg informasjonen til andre Dette krever for de fleste et pålogget kundesenter Mas på leverandører

I utvikling hos Netlife Dialog (IDA): Profilside for mottaker slik at de kan se hva som er lagret, slette og endre dette Egne felter for samtykketekst i skjemabygger Alle samtykker lagres med samtykketeksten, timestamp etc. i en samtykke logg. Funksjon for å sende lagret data til en mottaker ved forespørsel. Ved import vil man kunne legge inn kilde og også importere tidligere gitt samtykke. Mulighet for double opin for de som ønsker det.

10. Dokumentér alt Dokumentér vurderinger du gjør ifm GDPR/ePrivacy Act Dokumentér prosesser for å samle inn, oppbevare og sikre personvernopplysninger Dokumentér akseptene du har (når og hvor du har fått dem)

Oppsummering av de 10 bud 1. Sørg for Databehandleravtaler 2. Fortell hva du samler inn og hvorfor 3. Snakk norsk! 4. Gå gjennom epostlistene dine 5. Behold det du kan 6. Redd så mye som mulig av det du ikke kan beholde 7. Slett det som ikke er lovlig 8. Få på plass nye prosesser for å høste lovlige adresser 9. Lag et pålogget kundesenter 10.Dokumentér alt!

Generelle ressurser GDPR (EU sin side) GDPR-info.eu (enklere å forstå) Datatilsynets infoportal Proposisjon 56 LS

Lykke til! Nina Furu www.webgruppen.no Mobil 92208015 nina@webgruppen.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding