Så påverkar GDPR dina kunders personuppgifter

Det var länge sedan det räckte med att företag bara satsade på traditionell TV-reklam och väntade på att kunderna skulle knacka på dörren. Idag kan hela köpprocessen vara digital och online. I det digitala finns det nya regler som alla bör känna till.

Du kanske upplever ditt besök på din favoritskobutik på nätet som en ganska oskyldig aktivitet, men i samma ögonblick som du gör det startar företagen en jakt efter att få dig att spendera dina pengar.

Dina favoritföretag eller specifika varumärken följer alla dina digitala rörelsemönster. För varje gång du går in på en webbsida lämnar du ett digitalt fotavtryck efter dig.

Företagen kan registrera IP-adresser, var du befinner dig geografiskt, din inkomst, dina intressen och vilka webbplatser du har besökt. Sedan analyserar de uppgifterna och skapar en digital profil av dig.

Med denna information kan företagen se om du är intresserad av högklackade skor eller ett par nya löparskor.

Detta är naturligtvis inte så skrämmande, som det låter. Det görs med goda avsikter, allt för att kunna ge dig en mer personlig kundupplevelse.

Digitala kundprofiler – bra eller dåligt?

Från ett företagsperspektiv är det sunt förnuft att skapa digitala profiler. Kunderna är nämligen villiga att betala mer om de får en bättre kundupplevelse. (Det betyder att de kan tjäna mer per kund).

Det är molnbaserad teknologi – som webbspårning, automatisering, personlig anpassning och ”big data” – som gör det hela möjligt. Dessa lösningar använder webbläsarens historik, statusuppdateringar i sociala medier, lästa artiklar och köpta produkter för att skapa digitala profiler om en person eller grupp. Profilerna används sedan för att förutsäga beteende på internet och framtida försäljningsmöjligheter.

Detta är något nästan alla företag gör.

Företag som Facebook och Google samlar in mängder av data för att kunna erbjuda allt mer individanpassade annonskampanjer. Resebolagen samlar in uppgifter för att ge personliga reseförslag. Bankerna och kreditbolagen samlar in data för att förbättra precisionen i kreditutvärderingarna.

De nya digitala affärsmodellerna har skapat en enorm marknad för personuppgifter, en marknad värd flera tusen miljarder. Ju mer specifika personuppgifterna är, desto mer är företagen beredda att betala för dem.

Men är det verkligen en fördel för kunderna att företagen spårar och mäter deras digitala beteende?

Digitala kundprofiler – bra eller dåligt?

Från ett företagsperspektiv är det sunt förnuft att skapa digitala profiler. Kunderna är nämligen villiga att betala mer om de får en bättre kundupplevelse. (Det betyder att de kan tjäna mer per kund).

Det är molnbaserad teknologi – som webbspårning, automatisering, personlig anpassning och ”big data” – som gör det hela möjligt. Dessa lösningar använder webbläsarens historik, statusuppdateringar i sociala medier, lästa artiklar och köpta produkter för att skapa digitala profiler om en person eller grupp. Profilerna används sedan för att förutsäga beteende på internet och framtida försäljningsmöjligheter.

Detta är något nästan alla företag gör.

Företag som Facebook och Google samlar in mängder av data för att kunna erbjuda allt mer individanpassade annonskampanjer. Resebolagen samlar in uppgifter för att ge personliga reseförslag. Bankerna och kreditbolagen samlar in data för att förbättra precisionen i kreditutvärderingarna.

De nya digitala affärsmodellerna har skapat en enorm marknad för personuppgifter, en marknad värd flera tusen miljarder. Ju mer specifika personuppgifterna är, desto mer är företagen beredda att betala för dem.

Men är det verkligen en fördel för kunderna att företagen spårar och mäter deras digitala beteende.

GDPR är en möjlighet, inte ett hinder

Låt oss slå fast en sak – det är inget fel med att samla in personuppgifter så länge man respekterar individens rättigheter.

GDPR innebär förändringar som ger företagen nya möjligheter att stärka kundrelationerna eftersom den nya lagen omdefinierar marknadsförings-, försäljnings- och kundserviceaktiviteter.

GDPR handlar inte om begränsningar och böter, utan om integritet, säkerhet, öppenhet och tillit. Samtliga är viktiga faktorer när en kund/potentiell kund ska göra sitt val av vilket företag de vill samarbeta och göra affärer med.

Hur påverkar GDPR kunduppgifterna?

Enligt en undersökning från GDMA och Winterberry Group, använder, 92 % av B2B och B2C företagen databaser för att spara personuppgifter om existerande och potentiella kunder.

De flesta företag samlar in uppgifter om sina kunder och potentiella kunder, såsom: namn, adress, e-post, postnummer, intressen, inköpshistorik och användarmönster. Vissa samlar även in så kallade unika identifierare (pass, ID-kort, bilder, personnummer osv.) och känsliga uppgifter (hälsa, politiska uppfattningar, etnicitet osv.).

Insamlingen av personuppgifter har egentligen ett helt legitimt syfte: företag vill kunna erbjuda kompletterande produkter/tjänster till sina kunder, skicka dem relevant reklam via e-post och ge dem god kundservice.

Företagen använder sedan de insamlade uppgifterna, i kombination med automatisering och dataanalys, för att erbjuda kunderna skräddarsydda rekommendationer.

Allt detta är bra för företaget, men i ljuset av GDPR behöver du och ditt företag ställa er själva några frågor:

  • Var lagrar ni de personuppgifter ni samlar in?
  • Har ni personuppgifterna lagrade i kalkylark eller i e-post fördelade på flera enheter?
  • Har anställda på ditt företag personuppgifter lagrade på sina hårddiskar?

GDPR tvingar er också att svara på frågor som:

  • Är det verkligen relevant eller nödvändigt att ha dessa uppgifter om en kund eller prospekt?
  • Kan ni förklara varför ni registrerar och använder personuppgifterna, samt kan ni dokumentera det?
  • Har du ett lagligt stöd för att spara dessa personuppgifter, enligt GDPR, och kan ni dokumentera det?

Du kommer snart att upptäcka att det inte är så lätt att svara på alla dessa frågor och att ni antagligen måste förändra era processer för insamling och lagring av personuppgifter.

Allting börjar i det ögonblick ni samlar in uppgifterna.

I och med GDPR måste du bevisa att det finns en rättslig grund till att du behöver all den information du samlar in och sparar. Om du till exempel frågar en potentiell kund vad deras husdjur heter måste du ha en rättslig grund, för att få spara uppgiften i företagets databas.

Vad gäller själva lagringen så får du inte spara kunduppgifter på flera enheter och i flera program, om de inte sparas säkert.

När du har tagit hänsyn till dessa faktorer kommer du att upptäcka att detta förändrar företagets processer inom försäljning, marknadsföring och kundservice.

Här är några exempel:

  • Varje gång en säljare får ett nytt visitkort brukar e-postadressen till kontaktpersonen sparas i din e-postmarknadsföringslista. Hur planerar du nu att hantera dessa leads?
  • Om prenumeranter avanmäler sig från dina e-postlistor måste du säkerställa att de inte längre får några kampanjer från dig, såvida de inte anmäler sig på nytt. Har ni automatiserat den processen?
  • Om en kund begär att bli raderad från företagets databas är det troligen kundserviceavdelningen som får det uppdraget. Har ni fått instruktioner om hur ni ska hantera detta?

Hur har du tänkt genomföra dessa förändringar innan den 25 maj?

GDPR och företagets CRM-system

Innan den 25 maj 2018 måste alla företag kunna svara på ovanstående frågor. Dessutom måste ni även kunna visa hur ni hanterar var och en av de olika rättigheterna som beskrivs i den nya dataskyddslagen.  Lika viktigt är det att implementera ett heltäckande system där ni kan lagra syften, rättslig grund och avtal om dataskydd.

De personuppgifter som företaget samlar in och lagrar måste skyddas genom hela kundlivscykeln: från prospekt till kund till avslutad kundrelation.

 

Kan ditt existerande CRM-system hjälpa dig med allt detta?

När det gäller kunduppgifter och CRM är vi övertygade om att det bästa sättet att lagra all denna information är i ett CRM-system som redan är ”GDPR-redo”.

Ett CRM-system med GDPR-funktionalitet hjälper dig med:

  • att hantera företagets samtliga kundrelationer, från marknadsföring till försäljning och kundservice
  • att få en central databas för lagring av syften och rättslig grund
  • att kategorisera och kontrollera kundens personuppgifter
  • att administrera hela livscykeln för personuppgifter – från registrering av syften och rättslig grund till radering
  • att använda en inbyggd lösning för hantering av information av dataintrång
  • att säkerställa full öppenhet kring de personuppgifter som företaget sparar
  • att spara kunduppgifterna på ett säkert sätt som uppfyller kraven i GDPR och ISO 27001

Vi på SuperOffice är mycket engagerade i GDPR, och tar det nya regelverket på stort allvar. Därför har vårt CRM-system GDPR-funktioner som hjälper dig att uppfylla de nya kraven.

Redan nu innehåller SuperOffice CRM flera GDPR-funktioner som; hantering av rättslig grund, prenumerationshantering, incidenthantering och massuppdateringar. Snart lanserar vi flera funktioner som stödjer integritetsrättigheterna enligt GDPR.

Slutsats

Personuppgifter är världens mest värdefulla digitala tillgång.

Tidigare hade enskilda personer liten kontroll över sina personuppgifter och hur de användes. Den nya lagen förändrar detta och återför makten till individen.

I och med GDPR måste företagen vara öppna och ärliga och glömma alla dolda agendor.

De som anser att GDPR bara leder till stök och problem tar inte GDPR på allvar. För om du verkligen tar lagen på allvar kommer det att skapa många nya möjligheter för ditt företag.

Om ditt företag visar att ni värdesätter individens integritet och är öppna med hur ni använder kunduppgifter kommer det att medföra ännu större förtroende och lojalitet från era kunder.

Är du redo för GDPR?

För att hjälpa dig på traven med att bli ”GDPR-redo” har vi skapat en enkel och kostnadsfri GDPR-checklista . Du kan använda den för att kartlägga företagets personuppgifter och dokumentera varför ni registrerar och sparar uppgifterna.

Ansvarsfriskrivning: Innehållet i denna artikel ska inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.

Ladda ned GDPR-checklistan idag