Beskyttelse af dine data: GDPR foranstaltninger hos LINK

GDPR-measures-at-LINK
author
Theodor Nørgaard2022-09-14

Når du arbejder med Messaging, skal du være bekendt med GDPR og vide, hvordan den påvirker dine daglige aktiviteter. Udforsk, hvordan dette anvendes hos LINK i vores seneste blogindlæg.

I komplekse dataøkosystemer, som f.eks. i meddelelsesindustrien, har GDPR til formål at skabe tillid hos forbrugerne. Som følge heraf vil virksomheder kunne leve og trives i den digitale økonomi ved at forstå, hvordan de kan pleje tilliden i stedet for at udnytte den.

Forbrugerne anser nu virksomhedsbeskeder for at være "normen" for mange typer kommunikation. Meddelelser fra kundeservice, markedsføring og salgsfremmende tilbud, meddelelser om tofaktor godkendelse, når man opretter en onlinekonto, og alt derimellem er på listen. Faktisk påvirker GDPR alle kommunikationsværktøjer, der gemmer personlige data, herunder SMS, MMS, RCS, Email, OTT-kanaler, tale og video.

GDPR foreskriver, hvad du skal gøre, hvis du behandler personoplysninger (herunder lagring af metadata fra kommunikation) for virksomheder, der beskæftiger sig med messaging. GDPR fastlægger de juridiske krav til behandling af personoplysninger (som f.eks. indhentning af samtykke eller anvendelse af legitim interesse). Den angiver dog ikke specifikt, om du kan kommunikere med forbrugere i et givet scenarie, da det afhænger af kommunikationsstrømmen og kan være omfattet af f.eks. gennemførelsen af E-Privacy direktivet.

Vores forpligtelse: Hvad GDPR betyder for vores kunder

Siden 2018 har LINK løbende implementeret en ramme for kontrol af privatlivets fred, gennemgået sine behandlingsprocedurer og evalueret, hvordan LINK opbevarer og opbevarer data i sine systemer i overensstemmelse med GDPR principperne. Ud over privacy by default og design er dataopgørelse og konsekvensvurderinger af privatlivets fred nogle af disse foranstaltninger.

LINK har et Legal and Compliance core team bestående af ledende medlemmer af Legal, Compliance og Data Protection teams, der arbejder sammen med Product and Technical teams, dedikeret til at sikre, at LINK er GDPR kompatibel. Datasikkerhed og databeskyttelse er væsentlige komponenter i overholdelsen af lovgivningen om beskyttelse af personlige oplysninger. For hvert nyt produkt er vi indstillet på at anvende principperne om databeskyttelse ved design.

Kravene omfatter f.eks. datastrømme, nøjagtige opbevaringssteder og opbevaringsperioder. Vi er i stand til at minimere omfanget af de lagrede data samt længden af lagringen til et krævet minimum.

LINK har også udpeget en databeskyttelsesansvarlig, som løbende overvåger og reviderer gennemførelsen af databeskyttelse i LINK. Hvis du har spørgsmål vedrørende beskyttelse af personlige oplysninger, kan du altid kontakte LINKs databeskyttelsesrådgiver på dpo@linkmobility.com.

Hvis du vil vide mere, kan du læse vores privacy statement, om beskyttelse af personlige oplysninger, som i detaljer beskriver, hvordan og hvorfor vi indsamler data, og hvordan vi håndterer vores data hos LINK.

Mobile Messaging: Sådan overholder du GDPR

En virksomhed kan fremtidssikre sig selv ved at holde sin datastrategi i overensstemmelse med databeskyttelse under GDPR. Brug nedenstående tjekliste til at sikre, at du overholder reglerne, samtidig med at du sikrer, at dine kundedata er sikre.

1: Kommunikér klart om Opt-Out og Opt-In muligheder

Kravene til overholdelse af GDPR for mobil markedsføring er de samme som for Email Marketing. Opt-Ins kan være relativt nemt, når du offentliggør virksomhedens mobilnummer, og kunderne kan skrive et bestemt Keyword (f.eks. SUBSCRIBE) for at give deres samtykke. Hvis modtagerne ikke længere ønsker at modtage meddelelser, er det lige så enkelt som at svare STOP eller NEJ. Du skal altid give kunderne mulighed for at afmelde sig, selv efter at de har givet deres samtykke.

Her er nogle effektive eksempler på Opt-Out og Opt-In:

Opt-in eksempel:

"Hi! You’ve opted into LINK Mobility’s SMS services. Please reply with YES to confirm."

"Want improved customer service? Text YES to (XXX) XXX – XXXX to opt into our business text messaging services."

Opt-out examples:

"Hello, this is LINK Mobility! Don’t forget to read about our latest WhatsApp offers, tailored for your local market, available on our website. Text END to stop receiving texts."

"Reminder! Our monthly LINK Mobility newsletter is now available via email. Text STOP to unsubscribe."

2: Undgå at indsamle for mange oplysninger

Man kan også forebygge forkert håndtering af personoplysninger ved at lade være med at indsamle dem i første omgang! Så lad være med at indsamle data, som du ikke har brug for.

3: Lad kunderne vælge deres kommunikationsmetode

Når det kommer til GDPR reglerne for mobil markedsføring, giver det ikke altid tilladelse til at bruge et telefonnummer, blot fordi du indsamler et telefonnummer. Derudover kan du afhængigt af kommunikationsscenariet være forpligtet til at spørge folk, om de ønsker at modtage kommunikation fra dig på den kanal, du når ud på (f.eks. SMS, WhatsApp).

4: Beskyt personlige oplysninger ved at begrænse adgangen

Der bør altid anvendes sikre servere til opbevaring af personoplysninger. Derudover bør du begrænse antallet af personer, der har adgang til dem, til et minimum. Adgang til og brug af personoplysninger bør kun være tilladt for dem, der virkelig har brug for dem, og som har de rette beføjelser.

5: Hold kunderne informeret

Ligesom du i nogle tilfælde er forpligtet til at indhente samtykke, skal du også holde dine kunder informeret om de typer oplysninger, de modtager, når de tilmelder sig. Vær klar over, hvad de kan forvente af dig: nyheder, kuponer, særlige tilbud eller generelle oplysninger om din virksomhed.