Nye persondataregler har konsekvenser for virksomheders e-mailmarkedsføring
Fra d. 25. maj 2018 har den nye persondataforordning fået virkning, og på samme tidspunkt trådte en ny databeskyttelseslov i kraft i stedet for den nuværende persondatalov. Udover disse to regelsæt skal du kende reglerne i markedsføringsloven, når du markedsfører din virksomhed via e-mails.
Advokat og specialist i persondata Trine Binderup Larsen fra ADVODAN i Aalborg guider dig gennem reglerne her.
Krav til samtykke
Markedsføringsloven stiller krav om, at du som erhvervsdrivende skal indhente samtykke fra dine modtagere, inden du må sende dem markedsføringsmaterialer via e-mail. I forbindelse med selve indhentningen af samtykket, er der en lang række krav, din virksomhed skal overholde, forklarer Trine Binderup Larsen.
”Samtykkereglerne bliver skærpet med den nye persondataforordning. Det præciseres blandt andet, at et samtykke skal gives frivilligt, specifikt, informeret og utvetydigt. I praksis betyder det, at det skal være helt tydeligt for modtageren, hvordan han/hun afgiver et samtykke. Samtykket skal være formuleret i et klart og enkelt sprog, og det skal altid være et aktivt tilvalg. Forud-afkrydsede samtykkefelter er derfor ikke tilladte, ” siger hun og fortsætter:
”Det er heller ikke tilladt at indhente samtykke i en situation, hvor en person undlader at reagere og der-ved bliver forpligtet til at modtage e-mailmarkedsføring. Det samme gælder hvis samtykket er en betingelse for at få leveret en vare – fx en e-bog eller en fribillet til et arrangement. ”
Oplysningspligt
Når persondataforordningen får virkning fra maj 2018, er der også nye krav til hvilke oplysninger, din virksomhed har pligt til at give jeres kunder/brugere, når I indhenter samtykke fra dem.
”I skal blandt andet oplyse om, hvordan I opbevarer og behandler de samtykkende personers personlige oplysninger som fx e-mailadresse, navn, adresse mv. i virksomheden. Samtidig bør I også sørge for, at adgangen til personoplysningerne ikke omfatter flere medarbejdere end højest nødvendigt, ” påpeger Trine Binderup Larsen.
Husk dokumentation
Det kan godt være vanskeligt for en virksomhed at bevise, at der er indhentet et samtykke fra en person, hvis man ikke har fuldstændigt styr på sine procedurer.
”Når din virksomhed udsender elektroniske nyhedsbreve, skal I sikre jer, at der ligger en logfil i jeres nyhedsbrevssystem, som registrerer dato, tidspunkt og IP-adresse, når en ny abonnent tilmelder sig via en online formular. Og tilsvarende skal I have en logfil, der registrerer de samme oplysninger ved afmeldinger fra et nyhedsbrev. Har I styr på dette, vil I have jeres dokumentation for samtykker i orden,” siger Trine Binderup Larsen.
”Indhenter I ikke samtykker fra jeres kunder elektronisk, men i stedet gør det på skrift i en fysisk butik, på en messe eller lignende, er det vigtigt, at I opbevare disse samtykker som dokumentation i virksomheden, så længe det er relevant,” lyder rådet fra advokaten.
Hvad dækker samtykket?
Når din virksomhed først har indhentet samtykke fra en person, der har købt en vare eller en tjeneste-ydelse hos jer, må I ifølge markedsføringsloven gerne sende e-mailmarkedsføring, der vedrører såkaldte ’egne tilsvarende produkter’.
”Hvis en virksomhed eksempelvis har solgt garn til en kunde, kan strikkepinde, hæklepinde og strikkeopskrifter, som virksomheden selv sælger, kategoriseres som egne tilsvarende produkter, ” forklarer Trine Binderup Larsen.
Tilbagekaldelse af samtykke
Det er også vigtigt, at det er nemt og gebyrfrit for en person at kunne tilbagekalde sit samtykke.
”Så snart din virksomhed har registreret, at et samtykke er blevet tilbagekaldt, skal I sørge for, at der ikke længere bliver fremsendt markedsføring via e-mail til den pågældende person. Her kan det være en stor hjælp at have et it-system, der understøtter dette, ” siger hun.
Husk databehandleraftale
Bruger din virksomhed en ekstern leverandører til e-mail-nyhedsbreve, skal du huske at udarbejde en skriftlig databehandleraftale med leverandøren.
”Aftalen skal indeholde oplysninger om, hvordan leverandøren opbevarer og håndterer personoplysningerne på dine nyhedsbrevsmodtagere. I sidste ende er det dig som dataansvarlig, der har ansvaret for, at oplysningerne opbevares i overensstemmelse med persondatalovgivningen, ” slutter Trine Binderup Larsen.
Kilde: Advodan