Sök     Publicerade    Arkiv        Sökhjälp
Lördagen den 20 oktober 2018 - klockan 16:44
MCPLAY - Toppbanner NY 2017
Marknadscheferna Nr 1 - 2018 (Marknadsinformation Sverige)

Fem tips inför GDPR
- Att tänka på vid marknadsföring, DM och TM aktiviteter.


Niklas Linder 2018-04-15

Niklas Linder, VD på Marknadsinformation i Sverige AB <br />Foto: Jan Beinö
Niklas Linder, VD på Marknadsinformation i Sverige AB
Foto: Jan Beinö


Vid det här laget vet alla att PuL ersätts av en ny Dataskyddsförordning den 25e maj i år. Många utbildningar riktar in sig på information om grundläggande regler som företag ska förhålla sig till. Det är färre aktörer som upplyser om hur de nya reglerna påverkar marknadsansvarigas vardag i samband med t ex prospektsregister vid TM/DRaktiviteter. Här följer en kort introduktion till GDPR följt av fem tips till alla er inom marknad och försäljning.

Kort summering av grunderna i GDPR
Det primära syftet med General Data Protection Regulations (GDPR) är att alla EU-medborgare ska få samma rättigheter och skydd av individens egna personuppgifter. Samtycke utgör en väsentlig del som har att göra med rätten att hantera register utifrån laglig grund. All information kräver inte aktivt samtycke. Ett företag ska kunna utföra sina skyldigheter som arbetsgivare och anses därmed ha rätt att hantera harmlösa personuppgifter utan samtycke. Därmed är det inte sagt att samma företag har rätt att hantera information som gör större intrång i den personliga integriteten. Tumregeln är att ställa sig frågan ”- Vilken information krävs för att jag ska kunna utföra mina skyldigheter?”, resterande information behöver man sannolikt ett aktivt samtycke/medgivande för att kunna hantera.

GDPR FOKUSERAR OCKSÅ på att personuppgifter ska förvaras säkert utan möjlighet för externa parter eller obehörig personal att kunna ta del av dem. Informationen ska vara aktuell. Företag som hanterar personuppgifter har krav på transparens så att individen enkelt kan komma i kontakt för registerutdrag, ändring av uppgifter och opt-out. Man ska också vara tydlig med vilken typ av information som hanteras och hur den används. Mycket i GDPR finns redan beskrivet i nuvarande PuL, men en rejäl skillnad är att sanktionerna riskerar att bli väldigt påtagliga och direkta vid eventuellt missbruk och felhantering efter den 25e maj i år.

GDPR UTIFRÅN MARKNADSFÖRING, DR- OCH TM AKTIVITETER
Statens offentliga utredning (SoU) menar att GDPR inte syftar till att påverka rätten att marknadsföra sina tjänster till andra företag och privatpersoner. Skatteverket kommer fortsatt att leverera urval med adresser till privatpersoner och företag inom branschen kommer att kunna leverera urval och tjänster kring person- och företagsinformation. Grunden för detta är att det är harmlös information som används, såsom adressuppgifter och namn inför en DM-kampanj till exempel. Anledningen till att branschen fortsatt kan utföra sina tjänster är att man via intresseavvägning anser att branschens rätt att göra marknadsaktiviteter väger tyngre än den enskilde individens rätt till skydd av de egna personuppgifterna. Men, för att kunna agera utifrån beskriven intresseavvägning krävs att ett antal punkter uppfylls.

1. Se över befintliga register och rutiner
En bra start är att se över tidigare köpta register och rensa i CRM-system för att ta bort gammal information och se till så att det finns rätt adressuppgifter och kontaktinformation till företagen. Glöm inte att informera personal som bör rensa de egna datorerna och eventuella CD-skivor, minnesstickor mm där personuppgifter kan ha förekommit. Personinformation ska i regel aldrig sparas utan aktivt medgivande, undantaget harmlösa uppgifter om anställda, kunder och prospekts som man har löpande kontakt med. Se till att information är säkert förvarad. Skriv gärna en policy till personal om hur ni förväntar er att de ska hantera personuppgifter framöver. När detta är gjort så är personal medveten om GDPR och de krav som ställs vilket är en mycket bra start inför fortsatt verksamhet.

2. Jobba alltid med en säker källa
En rad krav ställs redan idag på de företag som levererar adressregister med person- och/eller företagsinformation. Grundläggande är att källan alltid måste hantera uppdaterad information. En leverans innehållande adressuppgifter till en avliden eller en person på ett företag som har begärt att få sina uppgifter spärrade är förödande både för leverantör och kund/användare och kan få konsekvenser. Företagsregister innehållande namn på beslutsfattare och e-postadresser är också personuppgifter vilka regelbundet skall uppdateras hos källan. Man anser alltså inte att ett aktivt medgivande gäller under obegränsad tid. En källa måste kunna härleda all information, t ex om en e-postadress går till en enskild firma där adressen är kopplad till ett personligt skapat konto och inte utifrån ett aktiebolags domännamn.

LEVERANTÖREN BÖR ALLTSÅ vara väl insatt i nuvarande OCH SWEDMA:S ALLMÄNNA regler samt kommande krav i och med GDPR så att korrekt information och stöd ges till användare och kunder. Rutiner för säker filöverföring krävs, att sända leveranser som bilaga i ett e-brev är inte ett säkert sätt. Kund som utför en kampanj utifrån ett inköpt register blir Personuppgiftsansvarig vilket medför krav. Personuppgiftsbiträdesavtal måste tecknas vid filöverföring inför registervård, och det är kundens ansvar att det upprättas i egenskap av Personuppgiftsansvarig.

3. Hantera prospektsregister på rätt sätt
Alla slags register innehållande personuppgifter måste förvaras och hanteras på ett säkert sätt, utan möjlighet för tredje part att ta del av dem. Man bör se över vilken personal som ska hantera registret för minimal spridning internt. Att ett register råkar finnas kvar på anställds PC innebär ett förlängt Personuppgiftsansvar och med det följer en mängd krav. Under marknadsaktiviteten sparas vanligtvis det inköpta registret för att verifiera adressuppgifter bland annat. De som tar kontakt för att höra mer om tjänsten/varan läggs vanligtvis in i CRM system. Efter utförd kampanj ska man se till så att registret raderas och när kontakt avslutas rensas de bort från CRM systemet.

OM ETT ADRESSREGISTER ska skickas till tredje part, exempelvis ett tryckeri, ska det finnas Personuppgiftsbiträdesavtal som huvudsakligen beskriver informationen, vad den skall användas till och att den skall raderas efter slutfört arbete. Branschen har redan nu utvecklat system för filöverföring där exempelvis en kund faktiskt inte tar del av informationen, istället tilldelas lösenord direkt till tryckeri, TM-byrå osv. Dubbla identifikationssätt bör användas vid exempelvis registervård, s.k. tvåfaktorautentisering.

4. Var tydlig och transparent
Under en marknadsaktivitet är företaget alltså Personuppgiftsansvarigt så länge ett register med personuppgifter finns kvar. Vid uppringande verksamhet är det viktigt att all säljpersonal kan lämna tydlig information om vilka uppgifter som förvaras om en viss individ, hur individen går tillväga för att begära registerutdrag, korrigera sina uppgifter och få sina uppgifter spärrade, s.k. opt-out. Säljpersonal ska också ha information om källa i de fall en individ vill kontakta dem i samma ärende. Vid exempelvis DM-kampanj ska det finnas uppgifter om hur individen kan ta kontakt med avsändaren genom att uppge telefonnummer eller hemsida där kontaktväg finns.

FÖRETAG INOM REMARKETING-BRANSCHEN vilka jobbar med bannerverksamhet hör till de aktörer som får se över hur aktivt samtycke har inhämtats och hur man ser till så att samtycket uppdateras. En förifylld klickruta som kanske inte med tydlighet beskriver hur cookies används är med stor sannolikhet inte godkänd som ett aktivt samtycke. Tydlighet är alltså viktigt utifrån fler aspekter. En uppdaterad Lag om Elektronisk Kommunikation (LEK) kommer att förtydliga reglerna kring cookies. Tanken var att LEK skulle börja gälla samtidigt som GDPR men arbetet med lagen har försenats kraftigt.

5. Information i CRM och vid analys
Större organisationer med egen analysavdelning har vanligtvis en stor mängd information om de egna kunderna, om tidigare kunder och ofta en statistikdatabas om hela populationen i ett s.k. marknadsunivers. En mängd information om kontaktpersoner/ prospekts förekommer också ofta i CRM-system. I båda fallen behövs ofta en inventering och översyn om den personinformation som faktiskt hanteras i varje grupp. Särskilt krav som åligger företag med fler än 250 anställda är att upprätta ett dokument om vilka grupper det finns information om, typ av information och hur organisationen behandlar personuppgifter. Även mindre företag bör göra detsamma för att säkerställa att de krav som följer av GDPR efterlevs.

ETT CRM-SYSTEM INNEHÅLLANDE individer medför krav på rutiner för borttag i det skede en förhandling eller kommunikation upphör. Laglig grund att utan aktivt medgivande hantera individens information upphör därmed. Företagsinformation innehållande kontaktpersoner bör kunna förvaras under längre tid, förutsatt att det rör sig om harmlös information om kontaktpersonen, dock inte under obegränsad tid. Ett inläst suspektregister innehållande kontaktpersoner med vilka man inte har haft någon affärsdialog med skall rensas bort. Kontakta din leverantör och hör dig för om uppdateringsrutiner.

VID ANALYS ÄR en bra lösning att jobba med avidentifierade marknadsunivers där information inte går att knyta till en viss individ. Man får därigenom veta vad som utmärker de egna kunderna samtidigt som man får information om antalet liknande personer vilka mest sannolikt kan bli nya kunder. Man jobbar också ofta med statistikdatabaser innehållande grupper med liknande profil, inte heller här finns information som kan knytas till en specifik individ. Statistik från exempelvis SCB kan användas och därmed ökar mängden information om respektive grupp.


Information och tips är framtagna av Marknadsinformation i Sverige AB, utifrån deras tolkning av gällande och kommande lagar, på uppdrag av Marknadscheferna.

marknadsinformation.se/gdpr kan man läsa deras svar på ett antal frågor inkomna från kunder och övriga företag och även ställa egna frågor.

Tipsa en vän     Skriv ut



Frågor och svar från Wistrand Advokatbyrå

Den 1 januari 2019 får vi en ny lotterilagstiftning. Vad innebär detta för reklamlotterier och tävlingar?


I juni 2018 antogs en ny spellag som träder i kraft den 1 januari 2019. Lagen medför en spelmarknadsreglering som öppnar för konkurrens på spelmarknaden.

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

EU-regler för digital upphovsrätt verkar vara att vänta. Vad innebär dessa regler mer konkret och kommer de att påverka vårt företags möjligheter till marknadsföring i sociala medier?


Det har varit många turer kring förslaget om en EU-rättslig harmonisering av den digitala upphovsrätten. Redan i september 2016 presenterade EU-kommissionen ett direktivfö...

Läs mer
Wistrand-Gazette
Marknadscheferna Nr 1 - 2018 (Marknadsinformation Sverige)

Fem tips inför GDPR
- Att tänka på vid marknadsföring, DM och TM aktiviteter.

Niklas Linder, VD på Marknadsinformation i Sverige AB <br />Foto: Jan Beinö

Vid det här laget vet alla att PuL ersätts av en ny Dataskyddsförordning den 25e maj i år. Många utbildningar riktar in sig på information om grundläggande...

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

Reklamidentifiering i sociala medier


En dom har kommit angående reklamidentifiering vid marknadsföring i sociala medier – ändrar denna dom vad som gäller idag?


Det stämmer att Patent- och marknadsdomstolen...

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Stötande reklam - Vilka lagar och regler gäller?


Frågor rörande stötande reklam faller inte inom marknadsföringslagens tilllämpningsområde och är inte heller annars lagreglerad i Sverige.

Läs mer
Marknadscheferna Nr 3 - 2017

Beteendestyrd marknadsföring i ljuset av nya dataskyddsregler


De flesta har vid det här laget säkerligen nåtts av det omfattande informationsflöde som florerar kring EU:s nya Dataskyddsförordning, GDPR, vilken börjar gälla...

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

Vad har vi för ansvar för de påståenden som kunderna, utan vår inverkan, gör i en kampanj?


Vårt företag är på väg att lansera en kampanj där vi använder oss av kunder som berättar om hur våra produkter har påverkat dem. Vad har vi...

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Domännamnstvister


Ibland händer det att någon registrerar domäner med bolagsnamn, varumärken eller kändisars namn för att använda domänen till något helt annat. Vad kan...

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

Vad gäller vid direktmarknadsföring i och med den nya dataskyddsförordningen?


Vi har förstått att den nya dataskyddsförordningen ska börja tillämpas i Sverige i slutet av maj nästa år och därmed kommer att ersätta den nu gä...

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Vad gäller för direktmarknadsföring?


Jag får mängder av reklam från företag genom olika marknadsföringskanaler.
Vad är det som gäller för detta och hur blir jag av med det?

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

"Gratis", "bäst" och "billigast" i reklam.


Får vi, och i så fall när kan vi, använda ord som ”gratis”, ”bäst”och ”billigast” i vår marknadsföring?

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Hur får man använda fotografier och bilder på internet?


Jag har hittat en bild på internet som jag skulle vilja använda på mitt företags hemsida, får jag det?


Utgångspunkten är att användning av bilder som ä...

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Könsdiskriminerande reklam


FRÅGA: Vilka lagar och regler gäller för könsdiskriminerande reklam?


SVAR: Frågan om lagreglering avseende könsdiskriminerande reklam har utretts och...

Läs mer
Frågor och svar från Setterwalls Advokatbyrå

Konsumentombudsmannen har stämt en bloggare för otydlig reklam.


För att vara på den säkra sidan – vad ska vi som företag tänka på vid marknadsföring i bloggar?


SVAR:Det stämmer att Konsumentombudsmannen (”...

Läs mer
Frågor och svar från Wistrand advokatbyrå

Hur får man använda ordet ”gratis” i reklam?


FRÅGA:Hur får man använda ordet ”gratis” i reklam? Ord som ”gratis”, ”utan avgift” och liknande är vanligt förekommande i annonser. Men...

Läs mer
Marknadscheferna Nr:2 2016

I samband med lanseringen av en ny produkt planerar vi att anordna ett lotteri på ett evenemang med vår nya produkt i vinstpotten. Är detta tillåtet?


 


SVAR: Vad roligt att du frågar om just detta. Det är nämligen nya lagändringar på gång vad gäller lotterier.
I Marknadscheferna SYD nr 2,...

Läs mer
Frågor och svar från Setterwalls

Kan vi använda någon annans produkter i vår marknadsföring för att på så sätt marknadsföra vår varas egenskaper?


FRÅGA: Vi ska påbörja marknadsföring av en ny produkt. Denna produkt är dock ett komplement till en annan relativt känd produkt. Kan vi använda någon annans...

Läs mer
Frågor och svar från Wistrand advokatbyrå

Wistrands advokatbyrås fem tips för kontakt med bloggare.


Att som annonsör använda sig av utomstående bloggare vid marknadsföringen av sina produkter eller tjänster är i sig tillåtet – så länge...

Läs mer
Frågor och svar från Wistrand advokatbyrå

Lagar och regler kring att någon olovligen använder ert företags varumärke.


FRÅGA: Jag har upptäckt att någon annan använder vårt varumärke. Vad gör jag nu?


SVAR: Det ni bör börja med är att se över...

Läs mer
Frågor och svar från Wistrand advokatbyrå

Vad gäller för den som arrangerar tävlingar i reklamsyfte?


FRÅGA: På internet och i sociala medier är det vanligt att företag anordnar spel och tävlingar för att marknadsföra produkter eller tjänster. Är detta...

Läs mer
Frågor och svar från Setterwalls

Lagar och regler kring tävlingar och lotteri.


FRÅGA: Vi ska anordna en tävling för att marknadsföra en ny produkt. Vi har förstått att man ska vara försiktig för att detta inte ska anses vara ett lotteri...

Läs mer
Frågor och svar från Wistrand advokatbyrå

Upphovsrätt i konkurs.


FRÅGA: En upphovsman har överlåtit alster med fri dispositionsrätt till kund. Vad gäller avseende copyrighten om kunden går i konkurs? Är förvaltaren fri...

Läs mer
Frågor och svar från Setterwalls

Lagar och regler kring domäner.


FRÅGA: Någon har registrerat vårt varumärke som domännamn. Vi vill ha domänen, hur gör vi?


SVAR: Så kallade ”domänpirater”...

Läs mer
Frågor och svar från Wistrand Advokatbyrå.

Lagar och regler kring placering av Cookies


FRÅGA: Från och med den 1 juli 2011 måste en ägare av en sajt inhämta tillstånd från besökare innan de placerar en cookie på deras dator. Detta...

Läs mer
Frågor och svar från Setterwalls

Lagar och regler kring bildinköp


FRÅGA: Vi har köpt bilder från vår bildbyrå till vår kommande kampanj. Kampanjen avser barnmat och det är således barn som är modeller på...

Läs mer
Frågor och svar från Setterwalls

Vi har planer på att börja marknadsföra oss i sociala medier. Är det några särskilda regler som gäller för detta?



SVAR: Det är inte vilda västern på internet utan de allmänna reglerna för marknadsföring, såsom god marknadsföringssed, gäller även här.

Läs mer
Frågor och svar från Wistrand Advokatbyrå

Lagar och regler kring content marketing och native advertising


Vilka juridiska faktorer avgör om redaktionell marknadskommunikation i form av exempelvis content marketing eller native advertising är att anse som reklam eller information? Om det är...

Läs mer
Frågor och svar från Setterwalls

Lagar och regler kring otillbörlig marknadsföring


FRÅGA: Är det jag som bär ansvaret för otillbörlig marknadsföring?


SVAR: Oftast säger man ”annonsören” när man svarar på...

Läs mer
Frågor och svar från Setterwalls

Lagar och regler kring citat och upphovsrätt


FRÅGA: Vi vill använda en strof ur en känd låt i vår kommande reklam. Textraden kommer att anges som ett citat vid sidan av en bild. Kan vi använda textstrofen utan...

Läs mer
Marketmatch 1
MCPLAY höger
Mest lästa