GDPR: artikler, guider, sjekkliste og events

Se alt

Slik påvirker GDPR bedriftens kundedata

Det er lenge siden selskapene kunne overgå hverandre med tradisjonell reklame på TV og radio, og vente på at kundene skulle ta turen til butikken.

I dag foregår kjøpsprosessen online, og når alt gjøres digitalt følger det med nye regler som alle bør kjenne til.

Du tenker kanskje at det å kikke på sko i favorittbutikken din på nettet er forholdsvis uskyldig, men i samme øyeblikk starter bedriftene en jakt på pengene dine.

Dine merkevarefavoritter følger med på alt du gjør – i alle fall i den digitale verden. For hver gang du er inne på en webside etterlater du deg et digitalt fotavtrykk.

De registrerer IP-adresser, hvor du befinner deg geografisk, hvilket kjønn du har, inntekten din, interessene dine og hvilke websider du har vært inne på. Så analyserer de disse dataene og lager en digital profil av deg.

Dermed kan de vite om du ønsker deg høye hæler eller joggesko.

Sannheten er at dette ikke er så skummelt som det høres ut som. Det er gjort i beste hensikt, med ønske om å gi deg en mer personlig kundeopplevelse.

Digitale kundeprofiler – bra eller dårlig?

Som bedrift har dere alt å vinne på å lage digitale profiler. Kundene er nemlig villige til å betale mer om de får en bedre kundeopplevelse. Da tjener dere mer på hver enkelt kunde.

Med skybaserte teknologier – som web-tracking, automatisering, persontilpasning og big data – er dette mulig.

Disse nye teknologiene bruker nettleserhistorikk, statusoppdateringer i sosiale medier, leste artikler og kjøpte produkter for å lage digitale profiler om en person eller en gruppe.
Profilene blir så brukt for å forutse framtidig atferd på nettet og potensielle kjøp.
Dette er noe nesten alle bedrifter gjør.

Facebook og Google samler inn enorme mengder data for å kunne tilby stadig mer persontilpassede annonsekampanjer. Transportselskapene samler data for å foreslå personlige reiseforslag. Bankene og kredittselskapene samler data for å treffe enda bedre på kredittvurderingene eller for å tilby deg de rette tjenestene.

De nye digitale forretningsmodellene har skapt et kjempemarked for persondata, et marked verdt flere tusen milliarder.

Faktisk har det blitt slik at jo mer spesifikke persondataene er jo mer er bedriftene villige til å betale.

Men får kundene selv noe igjen for at bedriftene sporer og måler deres digitale atferd?

Individets rett til privatliv

Stort sett er kundene lykkelig uvitende om at bedriftene samler data om dem, siden det foregår i bakgrunnen uten at de merker det. Du har sikkert opplevd det selv, at du er inne på en webside og ser deg litt rundt før forlater siden, og så begynner det samme produktet å dukke opp i annonser på flere nettsteder i dagene som følger.

Denne formen for markedsføring står i direkte motsetning til EUs overbevisning om at hver enkelt person har rett til privatliv, at hvert individ er fritt og uavhengig og har råderett over egne handlinger og beslutninger uten ytre påvirkning.

Dagens regelverk ivaretar ikke individets rettigheter på denne måten.

Derfor har EU laget en ny lov som skal beskytte personvernet, kalt General Data Protection Regulation (GDPR).

Den nye loven trer i kraft 25. mai 2018. Den gir innbyggerne i EU og EØS mer kontroll over sine egne persondata, og den påvirker alle virksomheter som handler med europeiske innbyggere.

GDPR har fått mye oppmerksomhet for de negative konsekvensene den kan ha for bedriftene. Det har også vært mye snakk om de skyhøye kostnadene ved å ikke følge den nye loven, med bøter opp til 4 % av årlig omsetning, eller 20 millioner EURO. Det som ikke har fått like mye oppmerksomhet er at de nye reglene kan bidra til at bedriftene utvikler seg.

Her får du forklaringen:

GDPR er en mulighet, ikke et problem

Bare så det er klart – det er ingenting galt med å samle persondata så lenge individets personvernrettigheter er ivaretatt og hun eller han har gitt samtykke.

GDRP skaper endringer som gir bedriftene nye muligheter til å styrke kunderelasjonene, siden den nye loven påvirker både markedsføring, salg og kundeservice.
Her er noen eksempler:

  • Etter GDRP kan ikke selgerne sende kalde masseutsendelser til hundrevis av prospekter uten deres samtykke. De kan i stedet bruke mer tid på engasjerte prospekter som konverterer lettere.
  • Etter GDPR kan ikke markedsførere sende e-postkampanjer til folk som har meldt seg av nyhetsbrev og reklame. De kan i stedet kun kontakte dem som virkelig vil høre fra dem og vil således få bedre responsrate på kampanjene sine.
  • Etter GDPR kan kundeservice-teamet gi mye bedre service, fordi kundedataene blir samlet i én sikker løsning, hvor all kjøpshistorikk og korrespondanse er tilgjengelig.

GDPR handler ikke om begrensninger og bøter, men om personvern, sikkerhet, åpenhet og tillit. Alt dette er viktige elementer når en kunde skal velge leverandør.

Hvordan påvirker GDPR kundedata?

92 % av bedriftene innen B2B og B2C lagrer persondata om prospekter og kunder, ifølge en undersøkelse fra GDMA og Winterberry Group.

De fleste bedrifter samler data om kundene sine: navn, adresser, jobb-e-post, postnummer, interesser, kjøpshistorikk og brukermønstre. Noen samler også data som er såkalte unike identifikatorer (pass, ID-kort, bilder, personnumre etc.) og sensitive opplysninger (helse, politiske meninger, etnisitet etc.).

Grunnen til å samle persondata er egentlig helt legitim: bedriftene ønsker å tilby komplementerende produkter til kundene sine, sende dem relevant reklame på e-post og gi dem god kundeservice.

Ved hjelp av automatisering og dataanalyse bruker bedriftene informasjonen de har samlet om kundene for å tilby dem skreddersydde anbefalinger.

Selv om dette er en lønnsom strategi må du og bedriften din i lys av den nye personvernloven allikevel stille dere selv noen spørsmål:

  • Hvor oppbevarer dere kundedataene dere samler i dag?
  • Har dere kundedataene lagret i regneark eller i e-poster fordelt på flere enheter?
  • Har flere ansatte i bedriften din lagret kundedata på harddisken sin?

Men det stopper ikke der, for GDPR tvinger dere til å besvare enda flere spørsmål:

  • Har kunden gitt samtykke til at bedriften kan lagre data om hun eller han, og kan dere dokumentere samtykket?
  • Er det virkelig relevant eller nødvendig å ha disse dataene om en kunde?
  • Kan dere forklare hvorfor dere registrerer og bruker kundedataene?

Du vil raskt oppdage at ikke er lett å svare på alle disse spørsmålene og at dere må endre prosessene for hvordan bedriften samler og lagrer kundedata.

Alt starter i det øyeblikket dere samler dataene.

Etter GDPR må du bevise at de finnes en legitim grunn til at du trenger all informasjonen du innheter og lagrer. Hvis du f.eks spør potensielle kunder om fødselsdato e.l så må du ha en grunn, eller juridisk hjemmel, for å lagre dette i bedriftens database.

Når det gjelder selve lagringen så har du ikke lov til å lagre kundedata på flere enheter og i flere programmer, med mindre de er lagret sikkert.

Etter at du har tatt hensyn til disse tingene, vil du samtidig oppdage hvordan alt dette endrer bedriftens prosesser for salg, markedsføring og kundeservice.

Her er noen eksempler:

  • Hver gang en selger har fått tak i nye visittkort lagres normalt e-postadressen til kontaktpersonen i markedsføringslisten din. Men hvordan skal du nå sørge for å fylle på med leads?
  • Hvis abonnementer melder seg av e-postlistene dine må du sørge for at de ikke får noen kampanjer fra deg i framtiden, med mindre de melder seg på igjen. Har dere automatisert denne prosessen?
  • Hvis et prospekt ønsker å bli slettet fra bedriftens database er det kundeservice som mest sannsynlig får den henvendelsen. Er de lært opp til å håndtere dette?

Hvordan har du tenkt å gjennomføre disse endringene før tidsfristen 25. mai?

GDPR og bedriftens CRM-system

Innen 25. mai 2018 må alle bedrifter være i stand til å svare på spørsmålene over. I tillegg må dere også kunne vise hvordan dere håndterer hver av de 8 rettighetene som er beskrevet i den nye personvernloven. Like viktig er det at dere trenger få på plass et omfattende system hvor dere kan lagre samtykker, partneravtaler, personvernavtaler og kundedata.

De personlige kundedataene som bedriften samler og lagrer må beskyttes gjennom hele livsløpet eller kundereisen: fra prospekter til kunder til avsluttet kundeforhold.

 

Kan ditt eksisterende CRM-system hjelpe deg med alt dette?

Siden vi snakker om kundedata og CRM er vi overbevist om at det beste stedet å lagre all denne informasjonen er i et CRM-system som allerede er GDPR-klart.
Et GDPR-klart CRM-system hjelper deg med å:

  • Håndtere alle kunderelasjonene i bedriften, fra salg til markedsføring til kundeservice
  • Ha en sentral database for lagring av samtykker
  • Kategorisere og kontrollere kundens personlige opplysninger
  • Administrere hele livssyklusen til personlige opplysninger – fra samtykke til sletting
  • Bruke en innebygget løsning for håndtering av datainnbrudd
  • Sørge for full åpenheten rundt personlige data som bedriften lagrer
  • Lagre kundedataene på en sikker måte som tilfredsstiller kravene i GDPR og ISO 27001

SuperOffice er svært opptatt av GDPR. Derfor har vårt CRM-system GDPR-funksjonalitet som gjør at du kan møte de nye kravene, så sant du har satt opp løsningen på riktig måte.

Allerede nå er det flere GDRP-funksjoner som er klare til bruk. Håndtering av samtykke, håndtering av abonnementer, håndtering av hendelser og masseoppdatering er de viktigste.

Snart lanserer vi flere nye funksjoner som dekker alle 8 personvernrettighetene i GDPR.

Konklusjon

Personlige data er verdens mest verdifulle digitale ressurs.

Før GDPR hadde individer liten kontroll over sine personlige data og måten de ble brukt på. Den nye loven endrer dette og gir makten tilbake til individet.

Etter GDPR må bedriftene være åpne og ærlige og droppe alle skjulte agendaer.

De som tenker at GDPR skaper støy, styr og problemer tar ikke GDRP på alvor. For om du virkelig tar det på alvor får du mange nye muligheter for bedriften din.

Hvis bedriften din viser at dere verdsetter individets personvern og er åpne om hvordan dere bruker kundedata, vil dere få enda mer tillit og lojalitet hos de bedriften lever av – nemlig kundene.

Er du klar for GDPR?

For å hjelpe deg i gang på reisen mot å møte de nye kravene til GDPR har vi laget en gratis og enkel sjekkliste for personlige kundedata. Den kan du bruke for å kartlegge kundedataene i bedriften din og dokumentere hvorfor dere registrerer og lagrer dataene.

Last ned GDPR-sjekklisten i dag

Merk: Innholdet i denne artikkelen kan ikke betraktes som juridisk rådgivning og innholdet skal kun benyttes til informasjon.

Last ned GDPR-sjekkliste