Vägen till GDPR: Checklista för registreringstexten

Uppskattad lästid: 4 minuter (För lång? Maila mig den här artikeln)

Dela den här artikeln

#Webpower

Det här är del två i bloggserien ”Vägen till GDPR”. Den här gången lägger vi fokus på den faktiska texten på registreringssidan och tillhandahåller en checklista som vi hoppas ska hjälpa dig bemöta kraven som GDPR medför. Se även vår bloggpost om registreringsprocessen och håll utkik efter del tre i serien, där vi belyser datahantering och vad som krävs i form av bevisning för att någon givit sin tillåtelse.

Vad är registreringstexten och var ska du visa den?

Registreringstexten är den text som folk samtycker till när de lämnar ifrån sig sin personliga information. Du presenterar vilken information du är i behov av för att kunna kommunicera med någon och texten du skriver blir en viktig aspekt av ett ”giltigt tillstånd”. Det är viktigt att notera att tillstånd enligt GDPR måste vara ett ”fritt givit, specifikt, informerat och otvetydigt uttryck av vilja” som kräver en aktiv åtgärd. Det innebär bland annat att du måste skapa en tydlig och specifik text som är enkel att förstå och inte lämnar rum för missförstånd. Det måste bl.a. framgå hur du kommer att kommunicera med prenumeranterna, vilken typ av innehåll de kan förvänta sig och hur ofta.

Koppla bevisbördan till din registreringstext

När du behandlar personuppgifter baserat på tillstånd måste du kunna bevisa att du har fått detta tillstånd. Vi rekommenderar att du kopplar bevisbördan för din registreringstext till ett bekräftelsemail (dvs dubbel opt-in där du i bekräftelsemailet upprepar det som mottagaren ger sitt tillstånd för). GDPR kräver inte att du använder  dubbel opt-in för att kunna presentera din bevisbörda. Men det gör ditt arbete som marknadsförare enklare eftersom det ger dig de bevis du behöver och låter dig verifiera den e-postadress som din prenumerant angav. Via din ESP – som Webpower – kan du sedan använda GDPR Version Manager för att visa när någon gav dig tillåtelse och vad de gav tillstånd till. Det är alltså att rekommendera att spela det säkert (använda dubbel opt-in) för att eliminera eventuella tvivel.

Lagring av din registreringstext och den tillåtelse du får

Med tanke på din bevisbörda bör du lagra din registreringstext och den tillåtelse du får från prenumeranter. För att göra det bör du först försäkra dig om att du har upprättat en GDPR-säker registreringstext. Gå igenom checklistan nedan och se till att varje element ingår i din registreringstext och tillståndsförfrågan.

Checklista GDPR-säker registreringstext

  • Förklara vem som ska kommunicera (du, en tredje part, ett annat företag);

T.ex. : ”Webpower”

  • Förklara vilken information du ska använda och varför;

T.ex. : Vi använder bara ditt namn och din e-postadress för att skicka dig nyhetsbrevet om nya produkter, tjänster och erbjudanden från Webpower.

  • Förklara vilken kanal du ska använda för att skicka din information;

T.ex. : ”Via e-post”

  • Förklara hur ofta du skickar dina meddelanden;

T.ex. : ”En gång i veckan”

  • Länka till integritetspolicyn och förklara att prenumeranterna kan hitta mer information där. Se till att din integritetspolicy är GDPR-säker

T.ex. : Du hittar mer information i vår integritetspolicy

  • Be om separat tillstånd för varje specifikt syfte för vilket du planerar att använda personuppgifterna;

T.ex. : Om du inte bara ska skicka informativa utskick, utan även dina kommersiella nyhetsbrev, måste du begära tillstånd separat.

  • Se till att du har bevis på den tillåtelse som prenumeranten ger dig. Du bör också spara registreringstexten som folk samtyckte till;

Det kan exempelvis göras med hjälp av Webpowers GDPR Version Manager.

  • Se till att det är lika enkelt för prenumeranterna att återkalla sitt tillstånd som det var att ge det. Du inkluderar därför ett opt-out-alternativ i varje meddelande du skickar.

Inkludera en unsubscribe länk (hyperlänk) i varje kommersiellt e-postmeddelande.

  • Observera att du måste uppfylla ytterligare krav om dina mottagare är under 16 år eller om du behandlar särskild personlig information!

Ta reda på vad som gäller för ditt specifika fall om du hanterar särskild personlig information

Också starkt att rekommendera:

Dubbel opt-in, vilket gör det lättare att bevisa att du har fått tillåtelse från prenumeranter (var noga med att inkludera din registreringstext, tillståndsförfrågan och en länk till din sekretesspolicy i ditt bekräftelsemeddelande).

Vill du höra mer? Kontakta oss gärna!

Kontakta oss     Se GDPR moduler

Dela den här artikeln

2, februari 2018

Kategorier

E-postmarknadsföring, Nyheter