Brukar ditt företag samla in och skapa egna mejllistor? Byta listor med era partners? Eller kanske till och med köpa färdiga listor? Då ska du fortsätta läsa! I vår tredje del av GDPR-skolan går vi nämligen igenom de nya kraven på medgivande, vad du ska göra för att följa dem – och hur det påverkar ditt företags marknadsföring.

Vad säger GDPR?

När GDPR börjar gälla i maj 2018 kommer privatpersoner – även i egenskap av anställda – ha rätten att bli informerade och ge sitt godkännande före deras uppgifter samlas in i olika syften av företag och organisationer. Medgivandet måste ges frivilligt och får inte ske underförstått.

Läs mer om grunderna i GDPR här

Vad ska du som företagare göra?

Det lagen säger är alltså att du måste fråga om lov och ha ett tydligt medgivande från alla människor för att spara och använda deras uppgifter. Inget “ja tack” = mejlförbud, i princip. Det innebär bland annat att ditt företag måste göra följande:

Få uttalade “ja tack” eller “det är okej”. Enligt GDPR ska de medgivanden du får inte vara underförstådda. Därmed får du till exempel inte spara telefonnumret från någon som ringer upp ditt företag och visar intresse för det ni erbjuder, utan att först be om lov. Så börja redan nu göra det till en vana att fråga om du får spara uppgifter – även om du tycker det känns självklart att personen vill bli kontaktad!

Var tydlig med syfte och användning. När en person ger sitt medgivande till att ditt företag sparar och använder hans eller hennes uppgifter, gäller det bara i det aktuella syftet. Det innebär exempelvis att du och kollegorna inte får skicka nyhetsbrev till någon bara för att den har sagt ja till att ta emot driftinformation. Ett syfte = ett medgivande, helt enkelt.

Rensa ut uppgifter ditt företag inte har behov av. I GDPR står det även att ditt företag ska ta bort personuppgifter som inte används. Med andra ord “gäller” inte ett medgivande hur länge som helst, utan en persons uppgifter får bara sparas under en rimlig tid. För ett gym kanske det handlar om ett år, medan det för B2B kan handla om flera år. Använt sunt förnuft, ha ordning på uppgifterna och rensa mellan varven (vilket Lime CRM givetvis har stöd för).

Något som är viktigt att komma ihåg är att de nya reglerna bara gäller personuppgifter, dvs den information som gör att en person kan identifieras. Det gäller alltså inte företagsuppgifter och inte all information du har om någon.

Effekter på marknadsföring och sälj

Ja, som du märker får sannolikt de nya reglerna vissa effekter på marknadsföringen och säljarbetet i ditt företag. Det kommer till exempel inte längre vara tillåtet att “låna” adresser från partners eller att samla adresser på egen hand, eftersom dessa metoder inte uppfyller kravet på samtycke. Istället behöver företag bli bättre på att attrahera kunder som vill lämna ifrån sig sina uppgifter och be om tillåtelse att ta kontakt. Det gäller att vara relevant och få personer att bli intresserade på riktigt. Kanske för att de hört från nöjda kunder att ni är riktigt grymma?

Notera: Vi på Lime må kunna mycket om GDPR, men vi är i första hand CRM-experter och inga jurister (och har inga planer på att bli det inom en snar framtid heller!). Våra inlägg om GDPR är därför inte någon juridisk rådgivning. Se dem istället som information och inspiration till att köra igång arbetet med GDPR – du och ditt företag måste på egen hand sätta er in ordentligt i de olika frågorna och ta juridisk hjälp vid behov. Lycka till!


Läs resterande delar av vår GDPR-skola här!

Del 1: Prospekt* kan be dig radera eller “låsa” uppgifter.

Del 2: Förbered dig på att överlåta uppgifter till konkurrenter.

Del 3: Ingen reklam, tack – fråga först, samla sen.

Del 4: Dina kontakter kan kräva insyn och korrigeringar.

Del 5: Dataintrång hos dig = öppenhet mot alla berörda.


 

Vill du inte läsa alla inlägg på en gång? Anmäl dig till vår GDPR-skola!
Är GDPR fyra bokstäver du känner igen? Och kanske rentav något du skjuter framför dig, för att det känns så jobbigt? Frukta icke – Anmäl dig till vår GDPR-skola!

Anmäl dig här nu!