Samtykke i henhold til GDPR, hva betyr det? For å kunne kommunisere med rett person, til rett tid med rett type kommunikasjon, trengs data om denne personen. Data som forteller om hvem personen er, hvilke interesser og preferanser personen har. Etter at en kunde har gjort sitt første kjøp, kan du skreddersy kommunikasjonen mot kunden ytterligere ved å analysere hans kjøpsatferd. MEN, for å samle inn all denne informasjonen i form av kundedata, kreves det at kunden har godkjent det, gjennom et samtykke.
Hva er samtykke i henhold til GDPR?
Samtykke i henhold til GDPR er en aktiv og frivillig handling av en person som, etter å ha blitt informert om konsekvensene, godtar å motta sine personopplysninger behandles for å få markedskommunikasjon sendt til dem, eller på annen måte analysert. Vedkommende har gitt sitt samtykke til at hans personopplysninger kan behandles i henhold til GDPR. Når dette samtykket er innhentet, kan du som markedsfører begynne å bruke personalisering i din kommunikasjon. Deretter kan du skreddersy kommunikasjon til kunden basert på hva kundedataene har å avsløre om kundenes preferanser.
Hvordan få samtykke?
Samtykke kan innhentes på ulike måter, men vanligvis er det via en type skjema som kunden krysser av og godkjenner, som dermed gjør at virksomheten kan hente og bruke sine personopplysninger i ulike sammenhenger. Det kan være nyttig i for eksempel målrettet markedsføring, til statistikk, optimalisering av tjenester med mer.
Når er samtykke gyldig?
For at et samtykke skal være gyldig, må følgende vilkår være oppfylt:
- Samtykke må være gitt frivillig
- Samtykke må gis for et bestemt formål
- Årsakene til behandlingen av opplysningene skal være tydelig oppgitt
- Samtykke må informeres
- Samtykke må være eksplisitt og forlatt av en positiv handling. Det kan for eksempel være en boks i elektronisk form som den enkelte eksplisitt skal krysse av eller en signatur i et skjema
- Samtykket skal være synlig og velformulert i et klart og entydig språk
- Det skal være mulig å trekke samtykket tilbake og denne muligheten skal også forklares via for eksempel en lenke for å slutte å melde seg på i slutten av et elektronisk nyhetsbrev
Hvor lenge er GDPR-samtykke gyldig?
Hvis det ikke er spesifisert noen frist for hvor lenge samtykket varer i forbindelse med at personen gir sitt samtykke, så er det rett og slett ingen tidsbegrensning. Men for å være på den sikre siden anbefales det å fornye samtykket fra tid til annen. Det kan være at noen har gitt samtykke, men har glemt at de har gjort det eller ombestemt seg og dermed ønsker å ta det tilbake.
Markedsføringsloven VS GDPR
Husker du at GDPR sier at du trenger samtykke for å behandle en persons data? Det er helt sant, men i Sverige har vi en annen lov som samhandler med GDPR: markedsføringsloven. Hva betyr markedsføringsloven da? Det handler om hvordan bedrifter kan markedsføre sine tjenester og hvordan de kan kommunisere med prospekter, kunder og potensielle kunder.
Begge lovene krever hverandres samtykke, men av forskjellige grunner:
- Markedsføringsloven sier at du trenger samtykke for å kunne kommunisere med prospekter og kundeemner via for eksempel e-post og SMS .
- GDPR sier at du trenger samtykke for å behandle personopplysningene du samler inn.
Men betyr det at du må samle inn to separate samtykker? Avhengig av situasjonen trenger du nesten alltid bare ett samtykke. Hvis du formulerer tilbudet ditt tydelig nok, kan du automatisk slå to fluer i en smekk, og få samtykke til begge deler.
Samtykke skal alltid være aktivt, frivillig og individuelt. Det er ikke når det er en avkrysningsboks.
Samtykke GDPR eksempel
Samtykke til nyhetsbrev og kommunikasjon innen e-handel: Samtykke til GDPR nyhetsbrev
Nedenfor ser du et typisk «samtykke GDPR-eksempel» på hvordan en slik formulering kan se ut. I eksempelet over til høyre ser du at boksen «Jeg vil også motta nyhetsbrevet» ikke er merket av. Ved å krysse av i denne boksen gir du aktivt samtykke til at e-handleren sender deg nyhetsbrev, fullt ut i samsvar med GDPR.
GDPR rabattkoder – fortsatt kommunikasjon
Rabattkoder: En annen vanlig situasjon som mange lurer på er rabattkoder og hva som gjelder for fortsatt kommunikasjon etter at noen har forlatt e-postadressen sin. Nedenfor er to eksempler på en popup som gir bort en 20% rabattkode til den som gjør sitt første kjøp. I eksempelet til venstre må du oppgi navn og e-postadresse for å motta rabattkoden. Ettersom teksten kun fokuserer på å gi bort en rabattkode, er det ingenting som gir tillatelse til å sende videre markedskommunikasjon. Hvis dette var din e-handel og din pop-up, ville du bare fått lov til å gi bort rabattkoden, men ikke noe mer.
For at du skal kunne sende markedskommunikasjon, må det se ut som eksempelet til høyre. Som du kan se, er det en helt annen formulering, og det er en avkrysningsboks med tekst som forklarer hva begrepene er.
I stedet for bare å si «Få 20 % rabatt på ditt første kjøp» står det: «Abonner på nyhetsbrevet og få 20 % rabatt på ditt første kjøp»
Og hvis du krysser av i boksen som sier «Jeg godtar å motta digital kommunikasjon i henhold til personvernreglene», gir du ditt samtykke til e-handleren om å sende nyhetsbrev og annen digital kommunikasjon.
Eksempler på samtykke for kommunikasjon innen B2B:
I eksemplet nedenfor vises igjen to eksempler på en popup og her gir vi bort en e-bok om e-postmarkedsføring. Dersom du skulle bruke eksempelet til venstre og den besøkende fyller ut informasjonen sin, har vi tillatelse til å behandle informasjonen deres for å kunne sende ut e-boken, men vi har ikke tillatelse til å sende nyhetsbrev eller annen kommunikasjon.
Hvis vi ønsker å kunne sende annen kommunikasjon, må det se ut som eksempelet til høyre. Her har vi lagt til en avtaletekst som viser til personvernreglene sammen med en avkrysningsboks som gir oss samtykke til å sende annen digital kommunikasjon.
Eksempler på samtykke til kommunikasjon for utgivere:
Mange utgivere og nettmagasiner bruker «Paywalls» eller «Content Locks» for å begrense hvilke artikler ulike brukere kan lese. Noen vil at du skal sendes til et betalingsskjema, og noen vil bare at du skal betale med e-postadressen din.
Men hvis det ser ut som i eksempelet over til venstre, at du kun trenger å legge igjen e-postadressen din for å låse opp artikkelen, så må du ikke sende ut noe digital kommunikasjon til den som legger igjen e-postadressen sin.
Da må det se ut som eksempelet over til høyre. For å få tillatelse til å kommunisere med personene som låser opp artikkelen, må man legge til en samtykketekst som refererer til personvernreglene og som beskriver vilkårene.
P.S. Det finnes mange maler for samtykkeavtaler for håndtering av personopplysninger som er gratis på Internett, som du kan bruke eller ta utgangspunkt i.
Når trenger jeg en avmerkingsboks for samtykke?
Om du trenger en avkrysningsboks eller ikke avhenger helt av situasjonen og hvordan tilbudet ditt er utformet. På en betalingsside kan f.eks. ikke et nyhetsbrev spesielt relevant for å oppfylle avtalen om å levere et produkt, og da trengs aktivt samtykke for å få sende nyhetsbrev eller annen digital kommunikasjon.
Hensikten og kopien er viktig i denne sammenhengen, og hele innpakningen avgjør egentlig om du trenger en avkrysningsboks eller ikke. En tommelfingerregel er at dersom du tilbyr én ting, men ønsker å sende ut kommunikasjon for noe annet, trenger du en avkrysningsboks sammen med en tekst som viser til personvernreglene dine.
Hva bedriften din må vurdere når det gjelder samtykke:
- Dokumenter – Dokumenter alle samtykkene du samler inn!
- Frivillig t – Sørg for at samtykke er frivillig. Så ingen bøyde firkanter!
- Retten til å bli glemt – Sørg for at du kan fjerne all data fra personene du har i databasen din.
- Behandlingsansvarlig – Oppnevne en behandlingsansvarlig som er ansvarlig for at innsamling og behandling av personopplysninger skjer på en korrekt og lovlig måte.
Samtykke GDPR-mal
Det kan være vanskelig å vite hva et samtykke skal inneholde, hva som skal inngå i en GDPR-godkjenningstekst. Derfor er det heldigvis mange eksempler på hvordan man skriver et GDPR-samtykke. Med en enkel google på «samtykkemal» vil du få mange eksempler på hvordan et GDPR-samtykke skal se ut og hva som må inngå i det.
Noen av tingene som må inkluderes i en samtykkeavtale er:
- hvem som ber om samtykke, hvem du er
- hvilken eller hvilke typer personopplysninger du har til hensikt å behandle
- til hvilke formål du ønsker å bruke personopplysningene, beskriv hver enkelt
- det skal fremgå at det er mulig å trekke tilbake samtykke
Har du samtykke i henhold til GDPR?
Det er viktig å være klar over GDPR-lovgivningen og hva som gjelder når du skal håndtere kunders og besøkendes personopplysninger. Samtykke er noe som er lett å få, men kan koste deg som bedrift mye dersom du glemmer å be om det. Hvis du vil sikre at du har alt på plass, har vi laget en GDPR-sjekkliste som du kan bruke som utgangspunkt. Det er også mer å lese om GDPR for bedrifter, hvor vi har samlet all informasjon om hva du som bedriftseier bør vurdere ved håndtering av data.
Du vet sikkert at Rule er en GDPR-klageplattform der alle kundedata er sikret? Er du interessert i en GDPR-sikker plattform? Kontakt oss så forteller vi deg mer!