Fra d. 25. maj 2018 får den nye persondataforordning virkning, og på samme tidspunkt træder en ny databeskyttelseslov i kraft i stedet for den nuværende persondatalov. Udover disse to regelsæt skal du kende reglerne i markedsføringsloven, når du markedsfører din virksomhed via e-mails.
Advokat og specialist i persondata Trine Binderup Larsen fra Advodan i Aalborg guider dig gennem reglerne her.
Krav til samtykke
Markedsføringsloven stiller krav om, at du som erhvervsdrivende skal indhente samtykke fra dine modtagere, inden du må sende dem markedsføringsmaterialer via e-mail. I forbindelse med selve indhentningen af samtykket, er der en lang række krav, din virksomhed skal overholde, forklarer Trine Binderup Larsen.
”Samtykkereglerne bliver skærpet med den nye persondataforordning. Det præciseres blandt andet, at et samtykke skal gives frivilligt, specifikt, informeret og utvetydigt. I praksis betyder det, at det skal være helt tydeligt for modtageren, hvordan han/hun afgiver et samtykke. Samtykket skal være formuleret i et klart og enkelt sprog, og det skal altid være et aktivt tilvalg. Forud-afkrydsede samtykkefelter er derfor ikke tilladte, ” siger hun og fortsætter:
”Det er heller ikke tilladt at indhente samtykke i en situation, hvor en person undlader at reagere og derved bliver forpligtet til at modtage e-mailmarkedsføring. Det samme gælder hvis samtykket er en betingelse for at få leveret en vare – fx en e-bog eller en fribillet til et arrangement.”
Oplysningspligt
Når persondataforordningen får virkning fra maj 2018, er der også nye krav til hvilke oplysninger, din virksomhed har pligt til at give jeres kunder/brugere, når I indhenter samtykke fra dem.
”I skal blandt andet oplyse om, hvordan I opbevarer og behandler de samtykkende personers personlige oplysninger som fx e-mailadresse, navn, adresse mv. i virksomheden. Samtidig bør I også sørge for, at adgangen til personoplysningerne ikke omfatter flere medarbejdere end højest nødvendigt,” påpeger Trine Binderup Larsen.
Husk dokumentation
Det kan godt være vanskeligt for en virksomhed at bevise, at der er indhentet et samtykke fra en person, hvis man ikke har fuldstændigt styr på sine procedurer.
”Når din virksomhed udsender elektroniske nyhedsbreve, skal I sikre jer, at der ligger en logfil i jeres nyhedsbrevssystem, som registrerer dato, tidspunkt og IP-adresse, når en ny abonnent tilmelder sig via en online formular. Og tilsvarende skal I have en logfil, der registrerer de samme oplysninger ved afmeldinger fra et nyhedsbrev. Har I styr på dette, vil I have jeres dokumentation for samtykker i orden,” siger Trine Binderup Larsen.
”Indhenter I ikke samtykker fra jeres kunder elektronisk, men i stedet gør det på skrift i en fysisk butik, på en messe eller lignende, er det vigtigt, at I opbevare disse samtykker som dokumentation i virksomheden, så længe det er relevant,” lyder rådet fra advokaten.
Hvad dækker samtykket?
Når din virksomhed først har indhentet samtykke fra en person, der har købt en vare eller en tjenesteydelse hos jer, må I ifølge markedsføringsloven gerne sende e-mailmarkedsføring, der vedrører såkaldte ’egne tilsvarende produkter’.
”Hvis en virksomhed eksempelvis har solgt garn til en kunde, kan strikkepinde, hæklepinde og strikkeopskrifter, som virksomheden selv sælger, kategoriseres som egne tilsvarende produkter,” forklarer Trine Binderup Larsen.
Tilbagekaldelse af samtykke
Det er også vigtigt, at det er nemt og gebyrfrit for en person at kunne tilbagekalde sit samtykke.
”Så snart din virksomhed har registreret, at et samtykke er blevet tilbagekaldt, skal I sørge for, at der ikke længere bliver fremsendt markedsføring via e-mail til den pågældende person. Her kan det være en stor hjælp at have et it-system, der understøtter dette, ” siger hun.
Husk databehandleraftale
Bruger din virksomhed en ekstern leverandører til e-mail-nyhedsbreve, skal du huske at udarbejde en skriftlig databehandleraftale med leverandøren.
”Aftalen skal indeholde oplysninger om, hvordan leverandøren opbevarer og håndterer personoplysningerne på dine nyhedsbrevsmodtagere. I sidste ende er det dig som dataansvarlig, der har ansvaret for, at oplysningerne opbevares i overensstemmelse med persondatalovgivningen, ” slutter Trine Binderup Larsen.
24 kommentar
Casper
Anders
Trine Binderup
Karin
Trine Binderup
KSJ
Trine Binderup
Uno
Trine Binderup
Christian
Trine Binderup
Søren Jørgensen
Trine Binderup
Søren
Trine Binderup
Lotte
Trine Binderup
Kristian
Trine Binderup
Kristian West
Anne
Trine Binderup
Lars
Trine Binderup
Lars
Trine Binderup
Gert
Trine Binderup
Else
Trine Binderup
Jesper Christensen
Trine Binderup
Stine
Trine Binderup
Morten Krebs Andersen
Trine Binderup
Laila
Trine Binderup
Niels Petersen
Trine Binderup
Frank J
Trine Binderup
Daniel Østergaard Melby
Trine Binderup
Daniel Østergaard Melby
Allan Kofod
Trine Binderup
Karen Mohr Sokkelund
Trine Binderup Larsen
Oscar Eg Gensmann
Trine Binderup
Claus Topp
Oscar Eg Gensmann
Trine Binderup
Emira
Trine Binderup