GDPR Frequently Asked Questions

author
LINK Mobility2020-12-01

GDPR, eller den generelle forordning om databeskyttelse, kan være forvirrende for mange, men den er vigtig for alle. Jan Wieczorkiewicz, LINK Mobilitys egen DPO (Data Protection Officer), siger: "GDPR kræver konstante ændringer af virksomhedsejere, men at have den rigtige tankegang i forhold til databeskyttelse hjælper med at fremtidssikre en virksomhed."

Her er nogle af de hyppigst stillede spørgsmål om GDPR og SMS Marketing.

1. Hvordan kan vores kunder afmelde sig fra modtagerdatabasen? Det er nemt at gøre det fra et almindeligt e-mail-nyhedsbrev, men hvad med et SMS-nyhedsbrev?

Retten til at blive glemt er en af de rettigheder, som forbrugerne har i henhold til GDPR. Modtageren af markedsføringsbeskeder, der abonnerer på et sms- eller e-mail-nyhedsbrev, bør informeres om mulige (og nemme) måder at fravælge det på.

Kunden kan også tilmelde sig nyhedsbrevet pr. SMS på brandets websted. I denne situation bør kunden gå tilbage til brandets webside og klikke på "afmelding".

Desuden kan enhver modtager af kommunikation tage kontakt via dit mærkes kontaktformular, e-mail, telefon eller sider på sociale medier for at anmode om at slette eller ændre dataene.

Afsenderen af meddelelsen skal acceptere denne anmodning og udpege (om nødvendigt) en databeskyttelsesansvarlig (DPO), som er ansvarlig for hele processen med indsamling, sikring og behandling af personoplysninger i virksomheden.

2. Skal hver enhed udpege en databeskyttelsesansvarlig (DPO)?

Nedenfor er de specifikke regler om databeskyttelsesrådgivere:

Den dataansvarlige og databehandleren skal udpege en databeskyttelsesrådgiver i alle tilfælde, hvor:

(a) behandlingen foretages af en offentlig myndighed eller et offentligt organ, bortset fra domstole, der handler i deres egenskab af dommer;

(b) den dataansvarliges eller databehandlerens kerneaktiviteter består af behandlinger, der i kraft af deres art, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stor skala, eller

(c) den dataansvarliges eller databehandlerens kerneaktiviteter består af behandling i stor skala af særlige kategorier af oplysninger i henhold til artikel 9 eller personoplysninger vedrørende straffedomme og lovovertrædelser som omhandlet i artikel 10.

Kilde: Artikel 37 EU GDPR "Udpegelse af databeskyttelsesrådgiveren"

3. Kan jeg bruge min database, som blev indsamlet før den 25. maj 2018?

Ja - hvis den er blevet indsamlet i overensstemmelse med de tidligere lokale krav og baseret på følgende principper:

  • Lovlighed, retfærdighed og gennemsigtighed

  • Begrænsning af formålet

  • Minimering af data

  • Nøjagtighed

  • Begrænsning af opbevaring

  • Integritet og fortrolighed

  • Ansvarlighed

Den skal også opfylde de oplysningsforpligtelser, som hver enkelt administrator af personoplysninger er forpligtet til at opfylde (se mere herom i næste spørgsmål).

4. Skal jeg indsamle samtykker igen efter gennemførelsen af GDPR?

Som i det foregående spørgsmål - der er ikke behov for at indsamle nye samtykker, hvis de var i overensstemmelse med de tidligere lovkrav. Det er dog nødvendigt at give modtageren følgende oplysninger i form af en klausul:

  • Administratoroplysninger

  • Oplysninger om den databeskyttelsesansvarlige for personoplysninger (hvis det er nødvendigt at udpege en sådan i en given virksomhed)

  • Formålet med databehandlingen og retsgrundlaget

  • Oplysninger om retten til at modsætte sig eller tilbagekalde et samtykke

  • Datakilde, hvis du indsamler dem fra andre enheder,

  • Hvem du har til hensigt at dele data til, oplysninger om, hvorvidt data overføres til tredjelande og internationale organisationer

  • Den planlagte periode for opbevaring af data

  • Oplysninger om en fysisk persons rettigheder

  • Retten til at indgive en klage til en tilsynsmyndighed

  • Oplysninger om, hvorvidt data vil blive behandlet i form af profilering

  • Oplysninger om, hvorvidt det er frivilligt eller obligatorisk at afgive data, om det er en betingelse for indgåelse af kontrakten, og hvilke konsekvenser det har, hvis der ikke afgives data.

5. Kan du give et korrekt eksempel på et samtykke til databehandling til markedsføringsformål?

Jeg giver mit samtykke til behandling af mine personoplysninger til markedsføringsformål. Administratoren af personoplysninger er LINK Mobility Group AS, med hjemsted i Oslo, Norge. Oplysningerne vil blive behandlet til markedsføringsformål via SMS. Servicemodtageren har ret til at få adgang til og rette sine data og ret til at kræve ophør af behandlingen samt ret til at gøre indsigelse mod behandlingen af data til ovennævnte formål.

6. Er det muligt at bruge SMS-meddelelser, der f.eks. sendes fra en onlinebutik, til at indhente samtykke til at sende markedsføringsindhold?

Ja, når du giver oplysninger om ordrestatus, kan du spørge kunden, om han eller hun også ønsker at modtage markedsføringsbeskeder i fremtiden.

Brug LINK Conversational-platformen til at komme i kontakt med kunderne og indhente samtykke.

I forbindelse med e-handel er en måde at opbygge en base på at placere SMS-tilmeldingsknappen ved siden af det sted, hvor en kunde afgiver en ordre.

Husk, at det til gengæld for at efterlade data også er værd at belønne kunderne med en ekstra rabat eller en gratis levering.

7. Hvilket SMS indhold kan jeg sende til kunden for at bekræfte, at han fortsat vil modtage beskeder fra os?

Her er nogle eksempler på, hvad du kan sige, efter at en kunde har tilmeldt sig, eller hvis de forlader din webside:

- Tak, fordi du tilmelder dig vores nyhedsbrev! Du vil være den første til at modtage oplysninger om kommende kampagner og begivenheder. Hold dig opdateret!

- Dejligt at have dig hos os! Vi ønsker stadig at give dig viden om havemøbler. Hvis du ønsker at modtage beskeder fra os, skal du svare "JA" til denne SMS.

- Vi er kede af at se dig gå! Hold dig orienteret om kommende kampagner ved at tilmelde dig nyhedsbrevet på LINK.

8. Hvad er nogle eksempler på beskeder, der forklarer, hvordan man kan fravælge SMS-meddelelser?

- Husk, at du til enhver tid kan afmelde dig fra at modtage indhold ved at klikke på: unsubsc.me/XYZ

- Hvis du vil afmelde dig vores nyhedsbrev, skal du besøge: afmeldingslink

- Du kan til enhver tid afmelde dig fra at modtage sms-beskeder på: unsubsc.me/XYZ. Vi vil savne dig!

- Jeg håber, at du nyder at modtage beskeder fra os. Du må ikke opgive os! Hvis du stadig gerne vil afmelde dig, kan du gøre det her: unsubsc.me/XY

9. Hvilke funktioner skal det samtykke, som brugeren giver udtryk for, have?

For at databasen kan oprettes, skal klienten spørges om tilladelse til at behandle dataene. Husk, at dette sker efter at have præsenteret den registrerede for informationsklausulen i overensstemmelse med kravene i GDPR. På dette punkt er der specifikke GDPR-krav, nemlig de påpeger, at samtykket skal være:

  • Bevidst, specifik, utvetydig

  • Skrevet i et enkelt, forståeligt sprog

  • Relateret til virksomhedens informationspolitik

  • Eksplicit, dvs. det kan ikke give anledning til tvivl om, at det er udtrykt

  • Tilknyttet et specifikt formål med behandlingen - definerer præcist, hvad der er tale om, og hvad tidsrammen for samtykkets varighed er

  • Frivilligt

Muligt at trække det tilbage - kunden kan til enhver tid bede om at få sit samtykke fjernet fra databasen (og det skal være lige så let at trække samtykket tilbage som at give udtryk for det)

Hvis aktiviteten vedrører mindreårige - er der behov for samtykke fra den lovlige værge (i tilfælde af børn under 16 år, da børn fra 16 år kan give deres samtykke til behandling af personoplysninger, kan medlemsstaterne nedsætte denne aldersgrænse til 13 år).

Kontakt os!

Har du flere spørgsmål? Tøv ikke med at kontakte os.

LINK Image


LINK Mobility er Europas førende leverandør inden for mobilkommunikation med speciale i Messaging, Marketing Automation, SMS Gateway, digitale tjenester og intelligent brug af data. LINK er noteret på Oslo Børs, se vores Investor Relations her.