Sådan sikrer du, at din HubSpot-platform er GDPR-klar

Brand Movers nyhedsbrev indeholder professionelle marketing tips om inbound marketing, content marketing og marketing automation. Du modtager også invitationer til events og seminarer. Vi passer på dine data, og du kan altid framelde dig igen.

Sådan sikrer du, at din HubSpot-platform er GDPR-klar

Er din virksomheds HubSpot-platform og kontaktdatabase GDPR-klar? Hvis ikke kan det blive en dyr affære. Der er nemlig lagt op til bøder i millionklassen, hvis du ikke har styr på processerne for håndtering af personfølsomme data.

Hvad betyder GDPR for din virksomhed?

Kravet om at være GDPR-klar truer i den nærmeste fremtid, og det giver for tiden mange marketing-medarbejdere hovedpine. Kort fortalt handler det om, at du skal gøre din databehandling gennemsigtig og forståelig for enkeltpersoner, så de er klar over, hvad din virksomhed foretager sig med deres data.

Du skal blandt andet kunne dokumentere, hvordan din virksomhed håndterer persondata, samt at dine kontakter har givet samtykke til både opbevaring og håndtering af deres oplysninger.

Heldigvis er HubSpot designet til at styre og spore data på et granulært niveau, hvilket gør det nemmere for dig at få styr på dine processer for håndtering af personfølsomme data.

I dette blogindlæg vil vi forsøge at forløse din GDPR-hovedpine og guide dig til at gøre din HubSpot platform-GDPR-klar til den 25. maj 2018. Vi hjælper dig godt på vej med en HubSpot GDPR-tjekliste. 

Det er dog vigtigt at pointere, at dette blogindlæg ikke kan erstatte juridisk bistand. Brand Movers er ikke jurister, men eksperter i HubSpot og marketing automation.

Samtykke: Hvordan ser din cookie-politik ud?

Ifølge GDPR udgør cookies persondata. Du er derfor nødt til at tilpasse din brug af cookies efter GDPR, så du informerer de besøgende på dit website om, hvilke cookies der installeres på deres computer og indhenter samtykke på baggrund heraf.

Underforstået samtykke er ikke længere nok, da regler for samtykke styrkes under GDPR. GDPR kræver, at enkeltpersoner (besøgende på dit website eller kontakter i din database) foretager en “bekræftende handling” for at signalere deres samtykke – hvad end det er et klik i en boks, der siger “ja” eller en, der siger “nej”. Hvis ikke du tilbyder et frit valg – det vil sige muligheden for at opt-in eller opt-out, så har du ikke opnået et gyldigt samtykke.

samtykke HubSpot GDPR

For at imødekomme denne problematik anbefaler vi, at du giver de besøgende på dit website mulighed for at handle, før du installerer cookies på deres computer. Det kan gøres via et pop-up, som indikerer, at dit website bruger cookies. Vi anbefaler også, at dit pop-up har et link til en side, der indeholder information om de cookies, du bruger og din praksis for datahåndtering, samt en mulighed for at opt-in eller opt-out.

Her kan du finde en liste over, hvilke cookies HubSpot bruger.

Husk: Du skal redigere dine HubSpot-formularer, så de afspejler din praksis for håndtering af data. Hvis du eksempelvis har informeret om, at du kun indsamler specifikke data for at forbedre din virksomheds marketingindsats – navn, jobtitel, website og virksomhed – skal dine formularer tydeligt afspejle dette. Hermed sikrer du, at dine formularer er GDPR-kompatible.

Du kan ikke forhindre folk i at bruge dit website, hvilket betyder, at du skal yde den samme service til dem, der ikke accepterer betingelserne i din cookie-politik.

Med HubSpot har du mulighed for at aktivere en funktion, som sørger for, at cookies kun bliver installeret for de besøgende, som giver samtykke til det og dermed imødekomme GDPR. Du kan aktivere denne indstilling i HubSpot ved at navigere fra dit Marketing Dashboard > tandhjulet (Settings) ved siden af søgefunktionen > Reports and Analytics Tracking. Herfra scroller du ned og finder sektionen “Privacy Policy”, hvor du bliver præsenteret for fire typer af privacy-indstillinger:

  • Do not notify visitors that your site uses cookies
  • Notify visitors that your site uses cookies
  • Notify visitors that your site uses cookies and require opt-in
  • Do not use cookies at all

Du skal aktivere “notify visitors that your site uses cookies and require opt-in”. Her har du også mulighed for at tilpasse din opt-in tekst vedrørende samtykke, så du kan medtage ekstra oplysninger og informere dine besøgende om fordelene ved cookie tracking.

Privacy Policy HubSpot

Som hovedregel skal opt-in tekster være så specifikke som muligt. Du må altså ikke sende e-mails om personas, hvis kontakten har tilmeldt sig et seminar. Der eksisterer dog en gråzone for, hvor kreativ du kan være i forbindelse med tilmelding til nyhedsbreve, så længe du kan bevise, at en given kontakt har givet dig bekræftende samtykke til, at du kan kontakte vedkommende fremadrettet.  

Her kan du kan læse mere om privacy indstillinger i HubSpot

Enkeltpersoners ret til indsigt

Med GDPR får enkeltpersoner flere rettigheder. De kan eksempelvis kræve at få indsigt i, hvordan du behandler deres personlige data, hvor du opbevarer dem og til hvilket formål, de benyttes. Der findes også et krav om, at du skal levere disse data til tredjeparten gratis og i et elektronisk format.

Hvis dette (måske usandsynlige) scenarie udspiller sig, anbefaler vi, at du eksporterer vedkommendes Contact Record, som du finder under Contacts-sektionen i HubSpot.

I det øjeblik en besøgende på dit website udfylder en formular, oprettes en Contact Record, der indeholder alle de interaktioner, vedkommende har haft på dit website. Du kan således nemt eksportere disse data, i elektronisk format (Microsoft Excel), direkte fra HubSpot, hvis nogen anmoder om at få indsigt i de oplysninger, som du ligger inde med.

Contact Record HubSpot

Husk: Hvis du indsamler personfølsomme data via andre kilder, som du bruger i markedsførings øjemed, skal du også kunne eksportere disse oplysninger i et elektronisk format. Dette omfatter alle data, du indsamler offline og uploader direkte til din HubSpot platform.

Offline datakilder

Offline datakilder kan være arrangementer som events, messer og forretningsmøder. Eksempelvis kan en kontakt have udfyldt en formular med sine kontaktoplysninger på en messe eller til et event. GDPR kræver, at du informerer kontakten om, hvad disse data bruges til, samt at du opbevarer dem på en måde, så de kan eksporteres i et elektronisk format. Det er dog kun relevant, hvis kontakten efterfølgende kræver sin ret til indsigt.

Enkeltpersoner, som du får personlige data fra offline, skal selvfølgelig også give deres samtykke til, at du opbevarer og håndterer disse oplysninger. Derfor anbefaler vi, at du er opmærksom på følgende, når du indsamler data offline:

  • Opnå samtykke fra enkeltpersoner
  • Lav en udførlig oversigt over, hvordan du er kommet i besiddelse af disse data
  • Opbevar alle data på én central placering – eksempelvis HubSpot
  • Kompilér data til et elektronisk format – eksempelvis Microsoft Excel

Enkeltpersoners ret til at blive “glemt”

Retten til at blive “glemt”, gør det muligt for enkeltpersoner at anmode om sletning af deres oplysninger. Dine kontakter kan anmode om sletning af deres data i følgende tilfælde:

  • Hvis deres persondata ikke længere bruges til det formål, som de har givet samtykke til
  • Hvis de trækker deres samtykke tilbage
  • Hvis de ikke længere ønsker, at du opbevarer og håndterer deres data, og du ingen reel grund har til at fortsætte behandlingen af disse
  • Hvis deres persondata bliver opbevaret og håndteret mod deres vilje
  • Hvis en juridisk forpligtelse kræver, at deres data slettes

GDPR kræver, at du kun håndterer persondata, der er nødvendige i forhold til de formål, der er givet samtykke til. Det betyder, at du regelmæssigt skal gennemgå din kontaktdatabase i HubSpot og opdatere oplysninger i overensstemmelse hermed.

Eksempelvis skal du slette data om kontakter i dit CRM, som er opted-out af din markedsføringsindsats. Det samme gælder, hvis du ligger inde med persondata, som du har opnået uden samtykke – eksempelvis ved køb af datalister fra tredjeparter.

Alle data skal indhentes med gyldigt samtykke fra enkeltpersoner. Derfor skal enhver information, du er usikker på, valideres ved at kommunikere direkte med den person, informationen tilhører.

Husk: Persondata tilhører den enkelte, der bruger dit website og ikke din virksomhed. Det handler kort sagt om, at du skal behandle alle data med respekt, skabe gennemsigtighed og gøre din datahåndtering forståelig for enkeltpersoner.

Kvalificering af din nuværende kontaktdatabase

Under GDPR er der intet juridisk rigtigt eller forkert svar, når der kommer til at kvalificere din nuværende kontaktdatabase.

Vi anbefaler, at du danner dig et overblik over, hvilke kontakter du er nødt til at få fornyet samtykke fra, hvis du fortsat vil opbevare deres data og have mulighed for at kommunikere med dem. Til det formål kan du opdele dine nuværende kontakter i tre grupper:

1. Kontakter, der tidligere har givet bekræftende samtykke

Så længe du kan bevise bekræftende samtykke (eksempelvis via HubSpots Contact Record), bliver disse kontakter automatisk GDPR-kompatible.

2. Kontakter, der tidligere har givet en form for samtykke, men måske ikke bekræftende

Med disse kontakter skal du foretage en risikoanalyse. Vil den måde, du kommunikerer med dem på, ændre sig massivt efter den 25. maj 2018? Hvis svaret er ja, så skal du have fornyet samtykke. Hvis du derimod bevarer samme kommunikationsform som i dag, er du principielt fint stillet – så længe du giver dine kontakter mulighed for at opt-out ved enhver lejlighed.

3. Kontakter uden samtykke

Først og fremmest burde du overhovedet ikke have taget kontakt til disse personer. De ved ikke, hvem du er, og hvorfor du kontakter dem, eller hvordan de er endt i din database. Kontakter uden samtykke skal slettes fra din kontaktdatabase!

Vi håber, at dette blogindlæg har forløst din GDPR-hovedpine, og du er blevet klædt på til at gøre din HubSpot-platform klar til den 25. maj 2018.

Ansvarsfraskrivelse

Dette blogindlæg udgør ikke juridisk rådgivning omkring GDPR og bør ikke betragtes som sådan. Blogindlægget giver derimod information, som klæder dig på til at gøre din HubSpot-platform GDPR-klar. For at være forberedt bedst muligt på GDPR-forordningen skal du derfor konsultere juridisk rådgivning.

New Call-to-action

Kommentarer

Populære indlæg