< Tilbake til bloggen

Personvern for deg som skal kontakte kunder

27. nov, 2019

Headshed lager løsninger som er bra for salget og bra for folk. Vi jobber for en tilværelse der all salg- og kundekommunikasjon oppleves som relevant, bærekraftig og positivt for folk. For å oppnå dette må man ta hensyn til kundens preferanser og fundamentale rettigheter, og vi vet at mange bedrifter fortsatt har en lang vei å gå for å få til dette – frivillig eller ikke. Det er da også mye å ta inn, så her kommer en oppsummering av de viktigste elementene for deg som jobber med kundekontakt. 

Sommeren 2018 trådte EU lovgivningen omkring GDPR i kraft. For forbrukere og “de registrerte” var dette et stort og viktig prinsipielt steg mot mindre støy og mer relevans. Bedrifter som ønsker å kontakte sine eksisterende eller nye kunder må be de om samtykke for lagring og behandling av persondata, og personene har rett til å få sine ønsker om kommunikasjon og anvendelse av persondata hensyntatt.

Konsekvensene av dette er mange og de strekker seg langt. Vi skal gå nærmere inn på hvorfor dette henger veldig godt sammen med vår visjon om en mer bærekraftig og relevant kommunikasjon mellom bedrifter og personer, men for nå kan vi slå oss til ro med at vi nå som privatpersoner i EØS-området juridisk eier og disponerer våre persondata, så bedriftene må si fra hvis de har tenkt til å gjøre noe med de. 

Headshed Cube har innebygde mekanismer for å gjøre det så enkelt som mulig for bedrifter å oppfylle de rettighetene som GDPR-lovgivningen gir, og da med spesielt fokus på utgående kundekontakt.

Databehandleravtale

Enten du skal sende fra deg kundedata eller motta det fra noen andre, må du sørge for at ansvaret for behandlingen av persondata er regulert ved avtale. Hvis du for eksempel får kundelister eller leads fra en annen og lagrer de hos deg, er det viktig at du er klar over ditt ansvar som databehandler, men også at det er hevet over enhver tvil hvem som faktisk har det endelige ansvaret for eksempelvis sletting av persondata og hvilke formål behandlingen har. 

Når du har og/eller behandler persondata som del av virkshomheten din og inngår en avtale med en systemleverandør må du på samme måte sikre at du får med en signert Databehandleravtale som regulerer ansvaret mellom den Behandlingsansvarlige virksomheten, i dette tilfellet deg, og Databehandleren (leverandøren). Avtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger

Headshed har laget en en standardisert databehandleravtale som vi tilbyr våre kunder. I noen tilfeller ønsker kunden at vi forplikter oss til den databehandleravtalen de selv har opprettet, og dette er som regel uproblematisk. Databehandleravtalene er ofte bygget over samme lest, gjerne inspirert av Datatilsynets veileder for Databehandleravtaler.

Noen bedrifter oppretter også et Personvernombud (Data Protection Officer) som skal gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta personverninteressene. Noen virksomheter har plikt til å ha ombud, mens andre kan ha det dersom de ønsker.

Headshed har frivillig opprettet et personvernombud: Magnus Hoem Slørdal og registrert dette hos Datatilsynet.

 

Relevant formål med å lagre data om personer

Et av de grunnleggende prinsippene i loven om personvern er prinsippet om formålsbegrensning.

Formålsbegrensning innebærer at du som behandlingsansvarlig må identifisere og beskrive formålet med å lagre data om personer. For eksempel hvis du lagrer informasjon om fjorårets årsinntekt eller kredittvurdering så må du dokumentere hva disse opplysningene skal brukes til, samt at du har et rettslig og etisk grunnlag for å lagre og bruke disse opplysningene.

De som benytter Headshed Cube får mulighet til å registrere formål i forbindelse med oppsett av feltene i CRM-delen av systemet (oppsett av kundekortene).

Brukerne i Cube har disse beskrivelsene lett tilgjengelig i det skjermbildet de bruker for å kontakte kunder og registrere utfall, så hvis kunde spør om hva slags data som blir lagret og formålet med dette så kan svaret gis umiddelbart. 

 

Dataminimering

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere innsamlingsformålet.

I Cube har vi en løsning der nesten alle CRM felter er dynamiske og skal tilpasses formålet for aktiviteten. 

I eksemplet til høyre ser vi at f.eks. Bankinnskudd er et felt som er satt opp “custom” for denne kundelisten. Man vil typisk forklare i “Purpose” hvorfor man ønsker å samle inn/lagre denne informasjonen. 

Merk at det er den behandlingsansvarlige som må svare for om hvorvidt det er formålstjenlig å lagre og behandle denne typen informasjon. 

“Hva vet du om meg?” – rett til innsyn, sletting og nedlasting

De personene du har registrert i din kundedatabase har rett til innsyn i de opplysningene du har lagret og behandler som kan knyttes til de som person. 

I Cube kan alle som har tilgang til dette få en komplett oversikt over all kommunikasjon og lagrede CRM data for en kunde. Denne kan enkelt skrives ut eller eksporteres i et format som kan oversendes til kunden – hvis han ønsker dette (dette er en rettighet ihht. GDPR lovgivningen). 

Cube har også mekanismer for anonymisering av kundedata som gjør det enkelt og ryddig for de som ønsker det å fjerne alle spor av persondata. Dette gjelder spesielt de som opptrer som databehandlere på vegne av andre. I og med at man gjerne ønsker å ivareta rapportering og statistikk overfor oppdragsgivere og til interne formål, tar vi vare på alle data som er knyttet til selve aktiviteten, herunder salg og historikk, men fjerner all informasjon mht hvilke personer det ble gjort ting overfor. Du kan med andre ord som salgsleder fortsatt vite hvem som solgte hvor mye tidligere i år, men ikke hvem de solgte til. 

Reservasjon iht Markedsføringsloven §12

Markedsføringsloven gjelder fortsatt, og vi bør si et par ord om denne også, siden vi opplever at svært mange enten ikke klarer eller ikke vil forholde seg til denne. Vi mener at den svært høye norske reservasjonsgraden henger sammen med mengden useriøse aktører og irrelevante henvendelser i markedet, og ønsker derfor alle mekanismer velkommen som gir privatpersoner økt kontroll over hvordan de vil bli kontaktet. 

Hvis en kunde ber om å IKKE bli kontaktet  – enten fordi han har reservert seg i reservasjonsregisteret eller fordi han har bedt om å ikke bli kontaktet av denne spesifikke bedriften, så er man lovpålagt å etterkomme dette ønsket. Mange callsentre som kjører oppdrag for flere ulike oppdragsgivere kan få problemer med å opprettholde denne lovnaden etter som nye kundelister stadig kommer til fra ulike oppdragsgivere. Du som kontakter kunder har plikt til å lage en rutine som gjør at du unngår å kontakte kunder som har reservert seg!

I Cube har vi lagt inn en mekanisme som går på tvers av alle kundelister – en Global block list. Du kan legge inn telefonnummeret til “den reserverte” i den globale blokkerings-lista, og  når du har gjort det så vil status vises tydelig for selgere som forsøker å kontakte en kunde med dette telefonnummeret. Dette er en enkel og effektiv løsning som gjør det lett for bedriftene som bruker Cube å sikre at de ikke bryter reservasjonsrettighetene, og dermed markedsføringsloven, overfor sine kunder.

Dette er et utvalg av måter vi forenkler personvern for bedrifter som driver med utgående kundekontakt. Likevel ser vi at det i de aller fleste tilfeller handler mer om innstilling enn om tekniske løsninger – de må tross alt brukes, og det må gjøres en jobb i det norske bedriftsmarkedet med å forstå hvordan man skal klare å ivareta to hensyn som ikke i utgangspunktet er motstridende, men som ofte blir det likevel: hensynet til bedrifter som trenger å få informert markedet om sine produkter og tjenester på den ene siden, og hensynet til personer (og bedrifter) som ønsker å ha kontroll over sin tid og oppmerksomhet på den andre. 

Den perfekte mellomtingen finnes enn så lenge ikke, men vi har tenkt til å støtte og samarbeide med alle som har som mål å finne den. 

Det vil nemlig være bra for salget OG bra for folk.