Innhenting av samtykker, GDPR i praksis

Etter innføring av GDPR er det et krav at bedrifter skal ha innhentet samtykke for å kunne sende elektronisk markedsføring til sine kontakter. Her er reglene og tips til hvordan du kan gjøre det.

Bakgrunn

Som de fleste andre bedrifter har vi i Appex Gruppen også gjort hjemmeleksa vår i forhold til GDPR. Avtaler og dokumentasjon er utarbeidet og rutiner er på plass. Som en del av dette arbeidet har vi også etablert en løsning for å innhente og dokumentere samtykker, som framover vil utgjøre e-post listene vi skal bruke for å sende nyhetsbrev og markedsføring til våre kunder.

For at et slikt samtykke skal være gyldig må det være aktivt avgitt og ikke en del av standard vilkår. Det må være dokumentert og skal kunne kalles tilbake når som helst. Du trenger ikke be om samtykke fra kontakter du allerede har et kundeforhold til, men definisjonen på «kundeforhold» er fortsatt litt uklar.

Datatilsynet sier til digi.no at dette må gå seg til, mens vi venter på rettspraksis. Det kan uansett ikke skade å ta høyde for kravene som vi vet foreligger.

Vi har derfor bygget vår løsning rundt:

I håp om å gi deg noen tips – her er vår prosess.

1. Alt starter i CRM systemet

CRM-systemet er vår «master» for alle andre systemer når det kommer til kunder og kontaktpersoner. I dette innlegget kommer vi til å bruke Jone Tveit som eksempel. Her er han nettopp registrert inn med relevant info.

2. E-post med link til kundeportalen

Når en ny kontaktperson er registrert inn i vårt CRM-system får vedkommende automatisk tilsendt en e-post med oppfordring om å følge linken for å foreta sine valg for samtykker.

Det er ikke til å legge skjul på at denne e-posten er kritisk i forhold til antall samtykker og dermed mottakere av våre nyhetsbrev vi faktisk får. Her trenger vi med andre ord høy konvertering (antall som klikker). Derfor har vi fokus på enkelhet og kjører faktisk flere tekster samtidig (som systemet velger tilfeldig) i såkalt A/B testing nå i starten for å optimalisere.

Etter en stund måler vi responsen på de ulike tekstene og velger den beste varianten og fortsetter med den. Vi tester både tekster og avsendere (for eksempel kan daglig leder være avsender på noen og den ansatte som har registrert inn kontaktpersonen kan være avsender på noen andre). Det blir spennende å se resultatene på litt sikt.

3. Kundeportalen

Ved klikk på linken i e-posten kommer Jone inn i kundeportalen vår. Her informerer vi om personvern og han kan gjøre sin valg.

Vi har delt samtykkene inn i tre nivåer:

I videoen nedenfor kan du se hvordan Jone foretar sine valg i kundeportalen. Nederst i skjemaet kan han også oppdatere sine personopplysninger om han ønsker.

https://vimeo.com/302880531

4. Synkronsering med CRM

Valgene som Jone gjør blir automatisk synkronisert inn i CRM’en vår.

Vi bruker såkalte «tags» for å markere hva som gjelder for aktuell kontaktperson. Siden Jone gav oss samtykke på alle valgene har han fått tags for både personlig tilpasning og markedsføring for alle selskapene i gruppen (Appex, Assist og Garp).

På denne måten kan alle våre ansatte se hva som gjelder og vi har god kontroll.

5. Synkronisering med Appex DM

Samtidig blir e-post listene i Appex DM oppdatert. Det er denne løsningen vi bruker for å sende ut våre nyhetsbrev og markedsføring.

Hver tag har sin liste som de ulike selskapene i gruppen bruker i sine utsendelser. Hver kontaktperson havner kun i den listen han/hun har samtykket til og vi har også et eget felt for «tracking» som blir satt dersom vedkommende har samtykket til personlig tilpasning.

Skulle mottaker benytte seg av «avmeldingslinken» som finnes nederst i alle e-poster vi sender ut, vil også dette reflekteres i både Appex DM og CRM-systemet, slik at vedkommende ikke mottar flere e-poster fra oss.

6. Manuell endring av samtykker

Det hender jo selvsagt også at samtykker settes manuelt i CRM-systemet av en av våre ansatte. Enten i møte med kunden eller at det avtales samtykker på telefon.

Etter en slik endring sender systemet automatisk en kvittering med en oppsummering av samtykker og personopplysninger til kontaktpersonen. E-posten inneholder også en link til kundeportalen i tilfelle vedkommende ønsker å endre.

7. Dokumentasjon!

Så til rosinen i pølsa. Uavhengig av hvor samtykkene settes og hvem som utfører endringen, blir alt behørig dokumentert og presentert på kontaktkortet i CRM’en. Her skal det ikke være tvil!

Den observante leser la kanskje merke til at Jone først valgte JA på personlig tilpasning, før han takket NEI og så valgte JA igjen i videoen ovenfor. Den «finten» finner vi igjen i oversikten. Etterpå har kollega Roy fjernet samme samtykke manuelt, behørig dokumentert det også :-)

Kan vi hjelpe deg med å lage en tilsvarende løsning?
Skriv inn din e-postadresse og vi tar kontakt!