Samtycke enligt GDPR, vad innebär det? För att kunna kommunicera med rätt person, vid rätt tillfälle med rätt typ av kommunikation så behövs data på den personen. Data som talar om vem personen är, vad för intressen och preferenser personen har. Efter att en kund gjort sitt första köp så kan man skräddarsy kommunikationen mot kunden ytterligare genom att analysera dennes köpbetende. MEN, för att få samla på sig alla dessa uppgifter i form av kunddata så krävs det att kunden godkänt det, genom ett samtycke.
Vad är samtycke enligt GDPR?
Ett samtycke enligt GDPR är en aktiv och frivillig handling från en person som, efter att ha blivit informerad om konsekvenserna, går med på att få sina personuppgifter behandlade för att få marknadskommunikation skickad till sig, eller på annat sätt analyseras. Personen i fråga har gett sitt medgivande att hens persondata behandlas enligt GDPR. När detta samtycke samlats in kan du som marknadsförare börja använda personalisering i din kommunikation. Då kan du skräddarsy kommunikation till kunden baserat på vad kunddatan har att avslöja om kundernas preferenser.
Hur inhämtar man samtycke?
Samtycke kan man inhämta på olika sätt, men oftast är det via ett typ av formulär som kunden bockar i och godkänner som således tillåter företaget att hämta och använda dennes personuppgifter i olika sammanhang. Det kan vara användbart i exempelvis i riktad marknadsföring, för statistik, optimering av tjänster med mera.
När är ett samtycke giltigt?
För att ett samtycke ska vara giltigt måste följande villkor uppfyllas:
- Samtycket måste ha lämnats frivilligt
- Samtycket måste lämnas för ett specifikt ändamål
- Orsakerna till behandlingen av uppgifterna måste vara tydligt angivna
- Samtycket måste vara informerat
- Samtycket måste vara uttryckligt och lämnat genom en positiv handling. Det kan exempelvis vara en ruta i ett elektroniskt formulär som den enskilda individen uttryckligen måste kryssa i eller också en signatur i ett formulär
- Samtycket måste vara synligt och väl formulerat på ett klart och tydligt språk
- Det måste finnas möjlighet att ta tillbaka samtycket och denna möjlighet ska även förklaras via exempelvis en länk för att sluta prenumerera i slutet av ett elektroniskt nyhetsbrev
Hur länge gäller ett samtycke GDPR?
Har det inte angivits en tidsgräns om hur länge samtycket varar i samband med att personen gav sitt samtycke, så finns det helt enkelt ingen tidsgräns. Däremot för att vara på den säkra sidan rekommenderas det att då och då förnya samtycket. Det kan ju vara så att någon har lämnat samtycke, men glömt bort att hen har gjort det eller ändrat uppfattning och därmed vill ta tillbaka det.
Marknadsföringslagen VS GDPR
Du kommer väl ihåg att GDPR säger att du behöver ett samtycke för att få behandla en persons uppgifter? Det stämmer helt och hållet, men i Sverige har vi en annan lag som samspelar med GDPR: Marknadsföringslagen. Vad innebär marknadsföringslagen då? Den rör hur företag får marknadsföra sina tjänster och hur de får kommunicera med prospekt, kunder och leads.
Båda lagarna kräver varsitt samtycke, men av olika anledningar:
- Marknadsföringslagen säger att du behöver ett samtycke för att få kommunicera med prospekt och leads via exempelvis e post och SMS.
- GDPR säger att du behöver ett samtycke för att behandla personuppgifterna du samlar in.
Men betyder det att du behöver samla in två separata samtycken? Beroende på situationen behöver du nästan alltid bara ett samtycke. Om du formulerar ditt erbjudande tydligt nog så kan du automatiskt slå två flugor i en smäll, och få samtycke för båda delarna.
Ett samtycke måste alltid vara aktivt, frivilligt och individuellt. Det är det inte när det finns en förbockad checkruta.
Samtycke GDPR exempel
Samtycke för nyhetsbrev & kommunikation inom E-handel: GDPR nyhetsbrev samtycke
Här nedan ser du ett typiskt ”samtycke GDPR exempel” på hur en sådan formulering skulle kunna se ut. I exemplet ovan till höger ser du att rutan ”Jag vill även få nyhetsbrevet” inte är för-bockad. Genom att bocka i den här rutan så ger du ett aktivt samtycke till e-handlaren att skicka nyhetsbrev till dig, helt enligt GDPR.
GDPR rabattkoder - fortsatt kommunikation
Rabattkoder: En annan vanlig situation som många undrar över är rabattkoder och vad som gäller med fortsatt kommunikation efter att någon har lämnat sin e-postadress. Nedan visas två exempel av en popup som ger bort en rabattkod på 20% för den som gör sitt första köp. I exemplet till vänster måste du lämna ditt namn och din e-postadress för att få rabattkoden. Eftersom texten enbart fokuserar på att ge bort en rabattkod, så finns det ingenting som ger tillstånd att skicka vidare marknadskommunikation. Om detta vore din e-handel och din popup, skulle du bara få ge bort rabattkoden men ingenting mer.
För att du ska få skicka marknadskommunikation så måste det se ut som exemplet till höger. Som du ser är det en helt annan formulering, och det finns en checkbox med text som förklarar vad villkoren är.
Istället för att bara säga ”Få 20% rabatt på ditt första köp” så står det: ”Prenumerera på nyhetsbrevet och få 20% rabatt på ditt första köp”
Och om du bockar i checkboxen som säger ”Jag samtycker till att motta digital kommunikation i enlighet med integritetspolicyn” så ger du ditt samtycke till e-handlaren att skicka nyhetsbrev och annan digital kommunikation.
Exempel på samtycke för kommunikation inom B2B:
I exemplet nedan så visas återigen två exempel av en popup och här så ger vi bort en e-bok om e-postmarknadsföring. Om man skulle använda sig av exemplet till vänster och besökaren fyller i sina uppgifter, har vi tillstånd att behandla deras uppgifter för att kunna skicka ut e-boken, men vi har inte tillstånd att skicka nyhetsbrev eller någon annan kommunikation.
Om vi vill kunna skicka någon annan kommunikation måste det se ut som exemplet till höger. Här har vi lagt till en avtalstext som hänvisar till integritetspolicyn tillsammans med en checkruta som ger oss samtycket att skicka annan digital kommunikation.
Exempel på samtycke för kommunikation för publicister:
Många publicister och onlinetidningar använder sig av ”Paywalls” eller ”Content locks” för att begränsa vilka artiklar olika användare får läsa. Vissa vill att man skickas till ett betalformulär, och vissa vill bara att man betalar med sin e-postadress.
Men om det ser ut som i exemplet ovan till vänster, att man bara behöver lämna sin e-postadress för att låsa upp artikeln, så får man inte skicka ut någon digital kommunikation till den som lämnar sin epostadress.
Då måste det se ut som exemplet ovan till höger. För att få tillstånd att kommunicera med personerna som låser upp artikeln måste man lägga till en samtyckestext som hänvisar till integritetspolicyn och som beskriver villkoren.
PS. Det finns många mallar på samtyckesavtal för hantering personuppgifter som är gratis på internet, som du kan använda eller utgå ifrån.
När behöver jag en checkruta för ett samtycke?
Om du behöver en checkruta eller inte beror helt på situationen och hur ert erbjudande är utformat. På en kassasida så är t.ex. inte ett nyhetsbrev särskilt relevant för att fullfölja överenskommelsen om att leverera en produkt, och då behövs ett aktivt samtycke för att man ska få skicka nyhetsbrev eller annan digital kommunikation.
Syftet och copyn är viktigt i sammanhanget, och hela paketeringen avgör egentligen om du behöver en checkruta eller inte. En tumregel är att om du erbjuder en sak, men vill skicka ut kommunikation för någonting annat, så behöver du en checkruta tillsammans med en text som hänvisar till din integritetspolicy.
Vad ditt företag behöver tänka på när det kommer till samtycke:
- Dokumentera – Dokumentera alla samtycken som ni samlar in!
- Frivilligt – Se till att samtycket sker frivilligt. Alltså inga förbockade rutor!
- Rätten att bli bortglömd – Se till att ni kan ta bort all data från personerna som ni har i er databas.
- Personuppgiftsansvarig – Utse en personuppgiftsansvarig som ansvarar över att personuppgiftsinsamlingen och behandlingen sker på ett korrekt och lagligt sätt.
Samtycke GDPR mall
Det kan vara svårt att veta vad ett samtycke ska innehålla, vad som bör ingå i en GDPR godkännande text. Därför är det tur att det finns många exempel på hur man skriver ett gdpr samtycke. Med en enkel googling på “samtycke mall” får du upp många exempel på hur ett GDPR samtycke bör se ut och vad som måste stå med i det.
Några av de sakerna som ska finnas med i ett samtyckes avtal är:
- vem som begär samtycke, vilka ni är
- vilken eller vilka typ av personuppgifter ni tänker behandla
- i vilket eller vilka syften ni vill använda personuppgifterna, beskriv vart och ett
- det ska framgå att det är möjligt att återkalla sitt samtycke
Har du ett samtycke enligt GDPR?
Det är viktigt att ha koll på lagstiftningen om GDPR och vad som gäller när du ska hantera kunder och besökares personuppgifter. Samtycke är något som är enkelt att få, men som kan kosta dig som företag mycket om du glömmer bort att be om. Vill du säkerställa att du har allt på plats så har vi skapat upp en GDPR checklista som du kan utgå ifrån. Det finns även mer att läsa om GDPR för företag där vi samlat all info om vad du som företagare bör tänka på när du ska hantera data.
