Slutet för personligt riktad kommunikation?

Relevanta dokument
Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för privatkunder

Vad innebär EUs förslag till ny datalag? Axel Tandberg Jurist SWEDMA

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Dataskyddsförordningen

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Tillägg om Zervants behandling av personuppgifter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

STROMMAS INTEGRITETSPOLICY

Sjömarkens integritetspolicy

GDPR (General Data Protection Regulation) Dataskyddsförordningen

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Temporents Integritetspolicy. Komprimerad information

Instruktion för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

För att kunna tillhandahålla och administrera ditt användarkonto

Riktlinjer för att tillvarata enskildas rättigheter

BESKRIVNING AV DOKUMENTET

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

För att tillvarata medlemmarnas enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Integritetspolicy och samtycke

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

PERSONUPPGIFTSBITRÄDESAVTAL

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

ABAs policy för behandling av personuppgifter

Remissvar avseende kommissionens förslag till dataskyddsförordning (KOM (2012) 11 slutlig)

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Dataskydd SAMLAR DU LAGRAR DU ANVÄNDER DU UPPGIFTER? Vad är personuppgifter? Bättre regler för små företag. Januari 2017 SV

Personuppgiftsbiträdesavtal

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Information om behandling av personuppgifter inom IHM för marknadsbearbetning (ISM 524)

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy (Privacy Policy)

DATASKYDDSMANUAL för Saferoad-gruppen

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

PERSONUPPGIFTSBITRÄDESAVTAL

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

GDPR- Seminarium 2017

BERGHOLM FÖRSÄLJNING AB

Integritetspolicy för Helsingborgs Stängsel AB

Tegehalls revisionsbyrå och dataskyddsförordningen

PERSONUPPGIFTER SOM BEHANDLAS

Lantmännens integritetspolicy och information om cookies

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Hantering av personuppgifter inom MWA AB

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

UPPDATERAD

1. Vem ansvarar för mina personuppgifter?

Etiska regler för försäljning och marknadsföring via telefon till konsument

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

Hantering av personuppgifter inom MWP AB

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Redeyes Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Tjeders Dataskyddspolicy

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Integritetspolicy Oncorena AB

Konkurrera på rätt sätt! Så fungerar konkurrenslagen INFORMATION FRÅN KONKURRENSVERKET

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Hur vi behandlar personuppgifter

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

ANVÄNDARVILLKOR ILLUSIONEN

Vad är en personuppgift och vad är en behandling av personuppgifter?

Dataskyddsförordningen

Kährs Groups dataskyddspolicy

Top Fuel ABs integritetspolicy

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Sekretesspolicy. 1 Allmänt. 2 Vilka uppgifter behandlar MyNumbers om dig? De sammanfattande punkterna är inte en del av policyn.

Medlemsregler Goodgame

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritetspolicy Policy Kunder

EU:s dataskyddsförordning

Nortic Cookie- och Dataskyddspolicy

EasyParks Integritetspolicy

Transkript:

Slutet för personligt riktad kommunikation? Är du redo för ett totalstopp för all riktad marknadsföring? Kanske känner du redan till förslaget om en ny europeisk dataskyddslagstiftning? SWEDMA välkomnar en modernisering av nuvarande personuppgiftslag, som till stora delar skrevs innan internets genomslag. Men EUs förslag kommer att få förödande konsekvenser, både för ditt företag och för ekonomin i stort. Skälet är att förslaget har en oerhört restriktiv syn på hantering av personuppgifter, vilket påverkar dina möjligheter att kontakta konsumenter. Vilken bransch du än är verksam inom kommer det att få långtgående konsekvenser för ditt företagande. Det är dags att sätta sig in i vad som händer så att du kan agera för att skydda ditt företag och dina medarbetares sysselsättning! En översikt över förslaget Krav på aktivt samtycke till all kontakt Den föreslagna lagstiftningen innebär att alla kontakter med personer som inte uttryckligen gett sitt samtycke till det blir otillåtna. Det innebär till exempel slutet för direktreklam både online och per post samt för alla kalla telefonsamtal såvida man inte kan bevisa att ett medgivande uttryckligen getts. Är det här slutet för webbanalyser? Förslaget klassificerar internetanvändares IP-adresser som personuppgift och gör den därmed otillgänglig för marknadsförare. Detta gör att nätbaserade analysverktyg endast kommer att ha tillgång till den mest grundläggande informationen. Förbud mot selektering Ditt företag kommer inte längre att tillåtas arbeta med marknadsföring som bygger på kundens beteende, demografi och livsstil, vilket i sin tur innebär att du tvingas att arbeta helt utan kunskap om och förståelse av mottagarens behov och önskemål. Det

kommer även att bli förbjudet att samla in individers personuppgifter utan deras uttryckliga samtycke, vilket gör det oerhört svårt att ta del av exempelvis hur konsumenten upplever ditt företags produkter eller tjänster. Det får i sin tur stora negativa konsekvenser för konsumenternas möjligheter att påverka. Förslaget undergräver alltså dina möjligheter att lära av, utveckla och växa med hjälp av den djupa insikt som dessa uppgifter kan ge. Rätten att glömmas bort Individer ska enligt förslaget ges rätt att kräva att deras data raderas fullständigt från ditt företags kunddatabas, inklusive din interna spärrlista. Även om det i teorin är ett förslag med goda intentioner blir det en logistisk mardröm i praktiken som kommer att kosta ditt företag stora pengar att administrera. De dolda kostnaderna Den här genomgripande förändringen av personuppgiftslagen innebär sannolikt nya kostnader för företagen. Kanske måste ditt företag investera i nya system, din personal måste utbildas och dina kunddatabaser kan bli oanvändbara. Dessutom måste du dokumentera hur du följer reglerna och det är sannolikt att fler kunder kommer att begära ut kopior av sina personliga uppgifter. Hur påverkar detta DITT företag? En ny lagstiftning enligt förslaget kommer att få effekter på all riktad kundkommunikation, men kommer att påverka olika områden på olika sätt. Vad blir effekten för dig och ditt företag? Hur den slutliga lagstiftningen än utformas kommer det att påverka hur du gör affärer. Här nedanför följer en översikt över de huvudområden där ditt företag kan komma att påverkas av förslagen, så som de är utformade för närvarande: Online-marknadsföring Det blir omöjligt att göra analyser eftersom spårning av IP-adresser förbjuds.

Det blir praktiskt taget omöjligt att göra selekteringar utan konsumentens uttryckliga godkännande. Skräddarsydda online-anpassningar som är till för att förenkla för konsumenten kommer att kräva uttryckligt godkännande. Annonser kan inte längre anpassas för enskilda individer. Data kan inte längre användas för framtida marknadsföringsaktiviteter. Osäkerhet kring huruvida historiska data ska undantas från de nya reglerna eller om den ska bli oanvändbar. E-postmarknadsföring Otillåtet att spåra data utan uttryckligt godkännande, vilket gör att effektiviteten blir oerhört svår att mäta. Selektering och segmentering blir svår och inte heltäckande. Det blir svårt att skräddarsy innehåll och ännu svårare att mäta resultatet. Sociala media Marknadsföring kan inte längre anpassas för enskilda individer. Det kommer endast vara möjligt att analysera de mest grundläggande faktorerna; demografisk analys kommer inte att vara möjlig. Mobil marknadsföring Information baserad på segmentering kan inte användas för att skicka anpassade meddelanden. Otillåtet att spåra data utan uttryckligt godkännande, vilket gör att effektiviteten blir oerhört svår att mäta. Adressförsäljning Kommer att påverkas mest genomgripande. De flesta av de aktiviteter som nu genomförs kommer att bli kraftigt reglerade eller helt förbjudna. Det kommer att bli både opraktiskt och dyrt att lagra och uppdatera data. Det gör det oerhört svårt att skapa en rättvisande bild av din marknad. Befintliga databaser kan komma att bli oanvändbara med de nya reglerna, vilket riskerar att decimera möjligheten att bygga listor över potentiella kunder.

Försäljning av kundlistor kommer att begränsas kraftfullt. Adresserad direktreklam En övergång från opt-out till opt-in uttryckligt samtycke krävs för att skicka ett meddelande till en mottagare, förutom till redan befintliga kunder. Databaser du redan har kan bli oanvändbara med det här regelverket, möjligheten att bygga listor över potentiella kunder kan kraftigt försämras. Information om demografi måste raderas. Oadresserad direktreklam Eftersom definitionen av vad som betraktas som personuppgift utökas så att den omfattar även uppgifter om var en person befinner sig geografiskt, kan postnummer och liknande platsrelaterade uppgifter omöjliggöra riktade utskick till en specifik målgrupp. Välgörenhets- och insamlingsorganisationer Möjlighet för undantag endast för insamlingsaktiviteter. Marknadsföring av kommersiella produkter, som till exempel julkort för välgörenhet, kan komma att begränsas. Försäljning och marknadsföring via telefon Övergång från opt-out till opt-in. Telefonförsäljning endast till redan befintliga kunder, kalla samtal förbjuds helt. Ingen selektering eller segmentering utan varje individuell kunds samtycke. Detaljer om förslagets effekter

Dataskyddsdirektivet från 1995 (implementerat i Sverige via Personuppgiftslagen, PuL) behöver uppdateras eftersom: Lagstiftningen tar inte utvecklingen av ny teknik i beaktande, sedan den skrevs har exempelvis internet genomgått en drastisk utveckling och vi har i dag mer komplexa informationsnätverk. Konsumenter oroar sig allt mer över sin personliga integritet och säkerhetsöverträdelser inom känsliga områden, vilket leder till att utvecklingen hämmas. Att Europeiska kommissionen vill minska byråkratin och att förenkla den lagstiftning som reglerar hanteringen av personuppgifter är en välkommen ambition men det liggande förslaget uppnår inte det. Den är i stället behäftade med följande brister: Överdrivet strikt, byråkratiskt och tungrott. Det måste finnas en rättvis och rimlig balans mellan den personliga integriteten och legitima affärsintressen. Höga kostnader för att följa lagstiftningen och juridiska oklarheter kommer att hindra utvecklingen, avskräcka investerare och lägga onödiga hinder för nya jobb inom flera olika branscher. Kommer att vara särskilt skadligt för småföretagarna. Illa definierade rättigheter kommer att skapa orealistiska förväntningar hos konsumenter med följdrisken att det skapas en klicka i rutan -kultur bland konsumenterna. Det är svårt att säga hur Europakommissionens uppskattning på 2,3 miljarders besparing för företagen är framräknad. Brittiska DMAs forskning visar att det kan komma att kosta varje företag i genomsnitt cirka SEK 800 000 att följa förslaget. Det uppskattas till en total förlust i minskad försäljning i mångmiljardklassen för svensk industri.

Specifika villkor i utkastet Opt-in eller opt-ou t Generell regel för riktad kommunikation uttryckligt samtycke genom tydligt uttalande eller aktiv handling. Effekter av krav på uttryckligt godkännande för personligt adresserad reklam: Skulle reducera antalet listor över möjliga kunder och minska dataindustrins möjligheter att alls bedriva verksamhet. Avsevärt minska erfarenhetsbaserad konsumentdata. Om det inte går att bevisa samtycke kan hela databaser skrotas. Lägger hinder för tillväxt genom att kostnader för kundanskaffning går upp. Historiska data vad händer med data som samlats in under nuvarande lagstiftning? Kan skapa en klicka-i-rutan -kultur om uttryckligt godkännande krävs varje gång konsumenter kan avskräckas eller inte vara tillräckligt uppmärksamma. Står i motsatsförhållande till gällande regler för marknadsföring via röstsamtal, e-post och SMS, vilka har regler för befintliga kunder. Undantag för balansering av legitima intressen måste förtydligas. Def i n i ti on a v person l i ga da ta Utökas till att eventuellt omfatta vissa IP-adresser och cookies en fysisk person som är direkt eller indirekt identifierad, med medel som rimligen kan komma att användas av den registeransvarige... framförallt med hänvisning till ett identifikationsnummer, en lokaliseringsuppgift eller nätidentifierare... Gör ingen skillnad på data som inte är direkt identifierbar och data som är det, till exempel namn och adress. IP-adresser identifierar en maskin och inte en individ och en maskin kan ha flera användare. Webbanalyser och segmentering blir mycket svårare att genomföra, om inte omöjligt. Segmentering är en legitim affärsverksamhet som är till gagn för konsumenterna, det ger dem riktad och relevant marknadsföring. Enorma effekter för digitala marknadsförare kommer begränsa kommersiell utveckling. Interaktionen med de nya reglerna för cookies är problematisk.

Rätten att gl ömmas bort Den registrerade ska ha rätt att av den registeransvarige utverka att personuppgifter som berör vederbörande raderas och att man avstår från ytterligare spridning av sådana uppgifter. Paradox när det gäller att registrera information om vem som har begärt att få data raderad så att organisationen kan komma ihåg att glömma bort. Problem när det gäller ansvar för information som redan har distribuerats till tredje part. Möjligt att skapa orealistiska förväntningar hos konsumenter till exempel måste vissa data (till exempel för ekonomiska tjänster) sparas en viss tid. Ökade kostnader för datahantering. Användande av spärrlistor? Utformats med sociala medier i åtanke men förslagen täcker in mer än så och gränserna måste definieras tydligare. Meddel ande om dataintrång Varje organisation som blir utsatt för dataintrång skulle komma att behöva underrätta datainspektionen och alla de individer det berör inom 24 timmar. Inte alltid tydligt att det har skett ett intrång, hur omfattande det är eller vilka individer som är påverkade. Problem med att täta notifieringar tröttar ut med risk för att ingen åtgärd vidtas när det finns ett verkligt problem. Ingen tröskelnivå specificerad vissa intrång är begränsade och relativt ringa. Osannolikt att datainspektionen och liknande myndigheter i Sverige och andra medlemsländer skulle kunna hantera den ökade administrativa bördan. Begäran om utdrag Personer vars uppgifter lagrats skulle kunna begära ut all information om de lagrade uppgifterna utan krav på någon kostnad. Idag kan man få ett registerutdrag utan kostnad per år; om man vill ha fler registerutdrag måste man betala för det. Krav kan komma på att det alltid ska vara gratis. Förslag om att uppgifter kan lämnas ut i elektronisk form, om den person som uppgifterna behandlar accepterar det detta välkomnas. Marknadsföring riktad till barn Ingen flexibilitet en försiktighetsprincip skulle vara bättre. Att verifiera förälders samtycke är redan problematiskt.

Rätten ti l l dataöv erföri ng (port a bi l i t et ) Avsedd att underlätta för konsumenter men kan komma att bli omöjlig att hantera. Kan avskräcka investeringar i innovativa produkter och tjänster. Extra kostnader för företag att modifiera sina IT-system. Effekter på konkurrensmöjligheter. Internationella dataöverföringar till länder utanför Europeiska ekonomiska samarbetsområdet (EES EUs 27 medl emsl än der pl u s Isl an d, Li echtenstei n och Norge) Lagen skulle gälla all hantering av data om EU-medborgare. Problem med att tillämpa reglerna utanför EES. Företag utanför EU inte motiverade att tjäna EU-konsumenters intressen. I den digitala världen är nationalitet inte alltid tydlig. Svarar dåligt mot verkligheten i vår tids globala datavärld. Höjda böter och strängare sankti on er Höjning av bötesbelopp i etapper upp till två procent av global omsättning per år eller en miljon euro per år. Oproportionerligt högt. Kan leda till att organisationer flyttar sin verksamhet utanför EU eller till omstrukturering för att undvika högre straffavgifter. Behörighet för EU att implementera sekundär lagstiftning genom så kallade delegerade akter Fler än 40 artiklar i förslaget innehåller s.k. delegerade akter. Dessa täcker många viktiga detaljer som kanske inte blir klarlagda förrän regleringen har trätt i kraft Kommissionen kan ändra lagen utan vidare konsultation. Skulle leda till större osäkerhet inom industrin. Brist på demokratisk ansvarsskyldighet överförande av makt från nationella regeringar till Europakommissionen.

Ti l l sättande av en särski l d personuppgiftsansvarig för orga n i sa ti on er med f l er ä n 250 anställda samt för företag vars h uvuduppgift är att hantera personuppgifter oavsett storl ek Dyrt förslaget tar inte hänsyn till vilken typ av verksamhet ett företag ägnar sig åt eller mängden data som hanteras. Höga kostnader för att följa inklusive revidering och utfärdande av nya användarvillkor, handledning av anställda, personalutbildning och utökad dokumentation av all datahantering. Rätt ti l l kompensati on Den person som lidit skada till följd av olaglig datahantering... ska ha rätt till kompensation från den som kontrollerade eller hanterade uppgifterna. Utökad börda på företag. Datahanterare i Sverige kan komma att ställa till svars för misstag som begåtts av någon annan inom EES. Riskerar att skapa en ersättningsanspråkskultur. Vissa posthanteringsfunktioner kommer att behöva stängas. Agera nu: skriv till dina europaparlamentariker Tips för att påverka dina europaparlamentsledamöter SWEDMA bransch- och intresseorganisationen för direkt marknadsföring har arbetat med frågan sedan den här processen började 2010 nu är tiden inne för dig att göra din röst hörd! Att skriva till en europaparlamentariker är det bästa sättet för dig och för hundratals andra svenska företagsrepresentanter att göra sina röster hörd i debatten. Det behöver inte ta lång tid och det behöver inte vara komplicerat, men det skulle kunna vara de viktigaste 20 minuterna som du någonsin investerat i ditt företag. Stöd vårt arbete och ditt företag genom de här 4,5 enkla stegen:

1. 20 europaparlamentariker representerar Sverige, och var och en har något att säga till om. Du behöver bara skriva ett brev men var snäll och skicka en personligt adresserad kopia till varje ledamot. Uppgifter om alla svenska ledamöter i Europaparlamentet hittar du på parlamentets officiella webbplats, www.europaparlamentet.se/view/sv/svenska_ledamoter.html. 2. Brev som är formulerade enligt mallar har inte så stor effekt. Vi vill i stället att du skriver ett personligt brev som beskriver just dina personliga farhågor. Berätta vem du är, var du är verksam, vad ditt företag gör, hur många personer som är anställda och ett uppskattat värde av ditt företag och dess bidrag t ill den lokala ekonomin. 3. Beskriv ditt företags åsikt: hur mycket ditt företag förlitar sig på konsumentdata och vad effekterna skulle bli om dessa data inte skulle finnas i morgon. 4. Sammanfatta genom att be dem att ta strid för intressen som värnar om föret agens bäst a. 4,5. Om möjligt, besök en eller flera europaparlamentariker personligen, det väger ännu tyngre. Du försvarar ditt och dina anställdas arbeten och det ger ett bestående intryck att förklara dina farhågor personligen. Glöm inte att skicka oss en kopia av brevet, samt en kopia av europaparlamentarikerns svar, för att hjälpa oss att koordinera industrins röst. Om du vill ha ytterligare stöd, är du välkommen att kontakta oss på SWEDMA. Våra kontaktuppgifter hittar du på vår webbplats swedma.se. Tack för ditt stöd i denna viktiga fråga håll dig fortlöpande informerad genom att regelbundet besöka swedma.se!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss