GDPR påvirker all lagring og bruk av personlig informasjon om borgere i EU/EØS som skjer i din bedrift. Det siste året har det kommet et hav av informasjon om emnet, og nå opp mot 25.mai har det virkelig eksplodert. Å navigere seg igjennom og tolke all denne informasjonen kan være utfordrende. Vi har gjort jobben litt enklere for deg.
Med tanke på digital markedsføring, har vi her listet opp de viktigste tiltakene du må gjennomføre, og lenker til relevant informasjon.
Hovedformålet med GDPR er kontroll og gjennomsiktighet. Du skal ha oversikt over hva som lagres av informasjon om dine kunder. Samtidig skal du til enhver tid vite-, og opplyse om hva informasjonen brukes til. Dine kunder skal ha enkel tilgang til informasjon om hvordan du håndterer deres personlige informasjon, og de skal ha mulighet til å få informasjon som seg selv fjernet.
GDPR-sjekkliste for digitale markedsførere
Som markedsfører i digitale kanaler, skal du blant annet:
- Gjøre deg kjent med, og godkjenne oppdaterte vilkår for Googles verktøy og tillegg om databehandling. Dette logger du deg inn i dine konti for å gjøre, og informasjon om vilkårene finner du her:
Google Ads Data Processing Terms
Googles service vilkår
- Google Analytics:
Vilkår for bruk av Google Analytics
Google Analytics Tillegg om databehandling - Google Tag Manager:
Vilkår for bruk av Google Tag Manager
Google Tag Manager Tillegg om Databehandling - Google AdWords:
Om EUs personverfordring (GDPR)
Retningslinjer for bruk av Google Adwords
Innsamling og bruk av data i Google Adwords
Google AdWords og personlig tilpasset annonsering
- Google Analytics:
- Oppdatere kontaktinformasjon i Google for bedriften. Dette gjør du fra samme sted som du godkjenner vilkårene.
- Gjøre deg kjent med nye vilkår for annonsering på Facebook
- Gjøre deg kjent med og eventuelt godkjenne vilkår for bruk av andre digitale verktøy
- Oppdatere personvernserklæring på dine sider
- Må ligge lett tilgjengelig på nettsidene
- Personvernserklæringen skal blant annet inneholde informasjon om hvilke verktøy du bruker til annonsering og webanalyse og hvilke kanaler du evt. bruker til remarketing, samt informasjon om all annen behandling av personlig informasjon
- Ta kontakt med HK Reklamebyrå, Rosenborg Reklame eller HK Link dersom du trenger hjelp med utforming av ny personvernserklæring
- Gå igjennom og eventuelt oppdatere egendefinerte publikum. Disse skal overholde nye og strengere krav til samtykke for å kunne brukes videre til annonsering. Dette må du gjøre i:
- Facebook Business Manager
- Google Analytics
- Google AdWords
- Eventuelle andre kanaler
- Oppdatere kontroller for datalagring i Google Analytics - skal være lik som informasjon i personvernserklæring på dine sider
Mer om krav til samtykke:
https://www.google.com/about/company/user-consent-policy.html
(Oppdateres 25.mai: https://www.google.com/about/company/consentstaging.html )
Fin sak om nyhetsbrev og samtykke:
https://www.sandtro.no/2018/05/11/nyhetsbrev-e-postmarkedsforing-samtykker-og-gdpr/
Mer om Facebook for bedrifter og GDPR:
GDPR og Facebook for bedrifter
Piksler, cookies og GDPR
Kravet til samtykke er oppfylt når brukeren av et nettsted har akseptert informasjonskapsler/cookies i sin nettleser, gitt at det finnes tydelig informasjon på nettstedet om hvilke opplysninger som behandles, formålet med behandlingen av opplysningene hvor opplysningene behandles, og brukeren til enhver tid har mulighet til å trekke tilbake sitt samtykke.
Det er altså ikke nødvendig å ha store, omfattende popups for å informere brukere om dette.