DSGVO: 7 sikre måder at indsamle en advarsel på

Undersøgelsen viser også, at 18,3 procent af de ca. 5.000 undersøgte virksomheder bruger åbne registreringsformularer uden dobbelt opt-in, 38 procent beder for meget data, når de registreres, og i kun omkring en fjerdedel af tilfældene angiver de, hvad der sker med dem.

Derudover kan brugere gøre indsigelse mod sporing af deres læseadfærd i kun to procent af virksomhederne. Hånd på hjerte: Er din virksomhed også en del af det? Hvilken af ​​de syv typiske fejl, der bestemt fører til en advarsel, og hvordan du kan undgå dette, afsløres af følgende checkliste:

1. fejl: Brug altid data til reklameformål uden samtykke

Enhver, der indsamler og behandler personoplysninger til reklameformål uden den frivillige, påviselige samtykke fra den pågældende, har en god chance for at få mail fra advokaten. Derfor bør reklamevirksomheder

  • Informer hver interesseret person, der giver sit samtykke forståeligt om alle aspekter og formål med databehandling på forhånd;
  • i tilfælde af online-formularer skal du udfylde et afkrydsningsfelt med en erklæring om samtykke i umiddelbar nærhed af feltet e-mail-adresse;
  • gentag denne erklæring i privatlivspolitikken;
  • i tilfælde af online samtykke, vælg en dobbeltopt-in-procedure ved at sende et bekræftelseslink til modtageren via e-mail. Ved at klikke på linket verificerer han sine oplysninger;
  • Log hvert trin i Double-Opt-in-processen på systemsiden.

udstilling

2. Fejl: Glem fortrolighedspolitikken eller informationen

En advarsel truer, selv hvis virksomheder ikke har oplysninger om privatlivets fred eller erklæring, hvor de informerer om det juridiske grundlag for en salgsfremmende forsendelse. Erklæringen skal indeholde følgende oplysninger:

  • Oplysninger om indholdet af et nyhedsbrev eller e-mail
  • Oplysning om samtykkeproceduren (dobbelt-opt-in, logging)
  • Navn og kontaktoplysninger for databeskyttelsesansvarlig
  • Formål og retsgrundlag for databehandlingen
  • Opbevaringstid af personoplysninger

Alle, der arbejder med eksterne tjenesteudbydere eller kontraktprocessorer, skal informere, hvem de er nøjagtigt. Fortrolighedspolitikken kræver, at abonnenterne afklarer, hvilke personlige oplysninger der indsamles, og at de til enhver tid kan tilbagekalde deres samtykke og afmelde tjenesterne. Ideelt set indeholder et websted et tilsvarende, let tilgængeligt link. Besøgende kan læse privatlivspolitikken, før de tilmelder sig en mailingliste eller udfylder en formular.

Også interessant: Hvorfor DSGVO ikke behøver at betyde afslutningen på god online markedsføring

3. fejl: Skjul aftrykket, så ingen finder det

Aftrykket forsømmer mange. De, der arbejder med et dårligt fundbart eller uden indtryk, kan komme i store problemer. Når alt kommer til alt skal de berørte vide, hvem der behandler deres personlige data. For at gøre det, skal du sørge for det

  • aftrykket på hjemmesiden er let at finde;
  • Nyhedsbrev og / eller markedsføringsspecifikke e-mails har et aftryk – med detaljer om navn, adresse og eventuelt juridisk form, e-mail-adresse og telefonnummer, handelsregisterindgang og momsregistreringsnummer.

Alternativt er det tilladt kun at indtaste adresse, e-mail-adresse og telefonnummer i nyhedsbreve og e-mails og at linke til webstedets aftryk.

4. Fejl: Saml og gem alle de data, du kan få

I tider med big data er det fristende at behandle så mange data som muligt. Det er meget risikabelt at indsamle en masse information i e-mail marketing eller lead management kampagner for at kvalificere kundeemner. Dette er i modsætning til princippet om datainfald og parsimonium.

Virksomheder er påkrævet

  • at behandle så lidt personlige data som muligt og
  • for at bevise lovligheden af ​​al information i datasæt.

Gennemsigtighed, øremærkning, dataøkonomi og begrænset lagerplads er obligatorisk. Derfor skal annoncører i formularer kun forespørge så meget data, som de har brug for til det respektive formål (art. 13, stk. 1 GDPR) – for eksempel e-mail-adressen til afsendelse af et nyhedsbrev eller mailing. Andre forespurgte data skal markeres som frivillige. En kort forklaring af deres relevans øger brugernes accept. Da konverteringsfrekvensen er højere, desto tydeligere designes en form.

Ctab Cover Indholdsbillede

Fremtiden for at arbejde!

Alle kan udskiftes. Eller ikke? Virksomheder er nødt til at genoverveje. LEAD Bookazine 1/2019 viser tilfælde for succesfuld branding af arbejdsgivere, og hvordan karriereretværk hjælper dem med at blive set på jobbet. Også i magasinet: en guide til succesfuld SEO og valg af den rigtige influencer.

Bestil nu

5. Fejl: Gider ikke at dokumentere databehandlingsprocessen

Det er ikke en grov overtrædelse at føre regnskab over alle behandlingsaktiviteter. Selv hvis virksomheder delegerer denne opgave, er de ansvarlige for lovligheden af ​​databehandlingen: de skal kontrollere DSGVO-kompatibel implementering og vedligeholde en mappe, der er tilgængelig via

  • formålet med databehandlingen
  • kategorien af ​​registrerede og personoplysninger
  • kategorierne for de modtagere, som dataene blev eller bliver videregivet til,
  • fristerne for sletning af data og
  • de tekniske og organisatoriske foranstaltninger for at sikre datasikkerhed

forståeligt informeret.

Enhver, der bruger en marketingautomatiseringsløsning, fungerer som en klient, der videregiver data såsom mailing og nyhedsbrevindhold, inklusive en adressepool, til en entreprenør, der behandler eller sender de modtagne oplysninger i instruktionerne fra reklamevirksomheden. For at være juridisk sikker skal der indgås en kontraktforarbejdningskontrakt, hvor begge parter forsikrer, at de overholder alle databehandlingskrav i DSGVO. Virksomheder, som ordregivende myndigheder for databehandling, skal være i stand til at bevise dette for f.eks. En verificerende myndighed. Derudover skal de sikre, at processoren faktisk implementerer de skriftlige eller elektronisk regulerede specifikationer.

6. Fejl: Brug under alle omstændigheder eksisterende gamle data

Hvis virksomheder ikke sletter personoplysninger, der ikke er indsamlet i overensstemmelse med GDPR, er der sandsynligvis alvorlige sanktioner. Ikke desto mindre er ikke alle personlige data juridisk uegnet til reklamekommunikation. Oplysninger, der er indsamlet inden GDPR’s ikrafttræden, kan fortsat behandles, forudsat at den registreredes samtykke er opnået i overensstemmelse med EU’s databeskyttelsesdirektiv 95/46 / EF, og hvis de opfylder minimumskravene i GDPR: Den har brug for

  • et frivilligt, verificerbart og registreret samtykke samt
  • en henvisning til fortrydelsesretten.

Under disse betingelser har virksomheder tilladelse til at behandle ældre og eksisterende CRM-data i overensstemmelse med DSGVO, for eksempel til e-mail-marketing og lead management.

7. Fejl: Opret brugerprofiler og udfør sporing uden samtykke

De, der opretter pseudonymiserede brugerprofiler til markedsføringsformål med fravalg, risikerer en advarsel. Indtil videre er en opt-out-løsning – det er kun et eksplicit afslag krævet – tilladt, hvis den pågældende blev informeret om det. Baggrunden: Som en type databehandling sikrer pseudonymisering, at personlige data ikke længere kan tildeles en person uden yderligere problemer.

Ikke desto mindre forbliver de dybest set personlige. Derfor kan virksomheder kun oprette pseudonymiserede brugerprofiler, hvis den pågældende person har tilmeldt sig via dobbelt opt-in. Det samme gælder sporing af brugeradfærd og håndtering af de indsamlede data. Med ePrivacy-forordningen (EPVO) annonceres et yderligere sæt regler for 2020, som yderligere vil stramme databeskyttelsesproblemet og gøre evalueringen af ​​markedsføringsforanstaltninger vanskeligere.

Om forfatteren: Martin Philipp har over 20 års erfaring med rådgivning, markedsføring og salg af konsulentintensive, webbaserede produkter og løsninger i B2B-miljøet. Den uddannede erhvervsøkonom er meddirektør for SC-Networks og har siden 2007 været ansvarlig for ny kundevirksomhed og kundeentusiasme.

Besøg SC-Networks ‘gratis e-bog for at få flere oplysninger om DSGVO-kompatibel e-mail-marketing og lead management.

Nyhedsbrev & Messenger

Altid ajour med alle emner i det digitale liv med LEAD Newsletter og LEAD Tech Newsletter. Uanset om det er professionelt eller privat. I din indbakke eller via messenger.

Tilmeld dig vores nyhedsbrev nu
Tilmeld dig nu via messenger

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *