Hjem > New Podcast Blog > Slik blir bedriften GDPR-kompatibel med HubSpot
Slik blir bedriften GDPR-kompatibel med HubSpot
18. januar 2018
25. mai 2018 – datoen i mai som raskt har fått mer oppmerksomhet enn nasjonaldagen vår. Det er nemlig datoen GDPR trer i kraft.
Du er helt sikkert kjent med begrepet allerede, men med General Data Protection Regulation (GDPR), EUs forordning for personvern, får vi i 2018 nye regler for personvern i Norge. Dette medfører nye krav til deg som bedrift i forbindelse med både innhenting og lagring av personopplysninger. Du har garantert fått med deg at GDPR er like rundt hjørnet, og dere har helt sikkert begynt å tenke på forberedelsene.
Hvis nettstedet ikke er tilpasset GDPR innen 25. mai, kan det komme til å koste bedriften dyrt. Dere kan risikere å måtte betale opptil fire prosent av bedriftens årsomsetning. Å tilpasse nettstedet deres blir derfor ekstremt viktig i tiden frem mot 25. mai.
Inbound Group er HubSpot Platinum Partner, så vi jobber med andre ord tett med HubSpot. Deres markedsførings- og salgssoftware, er et av verdens ledende marketing automation-system. Siden systemet blir brukt til både å samle inn og lagre data, har selskapet jobbet på for å tilrettelegge slik at det skal bli enkelt for deg som bruker å gjøre nettstedet ditt GDPR-kompatibelt.
Det er viktig å påpeke at verken HubSpot, eller andre CMS-systemer, på egenhånd kan gjøre nettstedet 100 prosent GDPR-kompatibelt – men systemet forenkler på mange måter prosessen. I denne artikkelen forklarer vi HubSpots GDPR-vennlige funksjoner.
1) Innhenting av data
Tydelig samtykke på landingssiden
Etter GDPR må registrerte kontakter informeres om at når de sender inn data vil denne bli lagret og senere brukt. De må samtykke til dette, og samtykket må være frivillig, spesifikt, informert og utvetydelig. Informasjon om dette må gis på en tydelig og lettlest måte.
Da du i HubSpot kan lage egne landingssider og skjemaer med den teksten du selv ønsker, har du et godt utgangspunkt for å gi kontaktene dine god informasjon rundt datainnsamlingen og dermed enklere møte GDPR-kravene.
Helgarder deg med double opt-in
Double opt-in fungerer som et ekstra, bekreftende steg i prosessen om å innhente personopplysninger. I første steg fyller en person ut et skjema på nettsiden din og sender det så inn. I neste steg får personen en bekreftelsesmail og må så klikke på en link for å verifisere sin mailadresse for å kunne havne i kontaktdatabasen din. Dette gir deg muligheten til å innhente en ekstra bekreftelse fra potensielle kontakter på at de samtykker.
Foreløpig sier ikke GDPR noe om hvorvidt double opt-in er pålagt, og det oppfattes derfor som om at det ikke er det. Likevel er det mange som ønsker å helgardere seg ved å aktivere double opt-in. Dette kan enkelt aktiveres i bedriftens HubSpot-portal.
Hva med eksisterende kontakter i databasen din?
Du har sikkert allerede opparbeidet en database full av både eksisterende kunder og leads. For å vurdere om man har lov til å beholde deres personopplysninger etter GDPR må man gjøre en konkret vurdering av behandlingsgrunnlaget. Det kan være informasjon du må ha for å fakturere eller holde kontakt med en kunde; dette kalles å oppfylle kontrakten man har med en kunde.
For potensielle kunder er samtykke ofte det mest relevante behandlingsgrunnlaget. Man må da vurdere om registrerte leads har gitt et samtykke som oppfyller kravene etter GDPR. Hvis de har det, er dette samtykket gjeldende også etter 25. mai. Om de derimot ikke har gitt et informert, ettertrykkelig og aktivt samtykke som beskrevet i lovteksten, må man hente det inn på nytt – noe som enkelt kan gjøres via e-post. Dette kan gjøres ved å sende en e-post hvor man henter inn nytt, lovmessig samtykke. Kontakter som ikke gir samtykke i en slik e-post må slettes fra databasen.
Det kan ved første øyekast virke grusomt å slette kontakter, men se på denne opprydningen som en mulighet til å sørge for at du kun bruker tid på relevante, varme leads.
2) Datalagring og prosessering
At en kontakt har rett til å få tilgang på lagrede data om seg selv er ikke noe nytt, men GDPR forsterker og bygger på denne retten. Per dags dato har en bedrift 30 dager på seg til å utlevere slik informasjon, gjeldende fra dagen kontakten etterspør den. Denne tidsperioden kommer til å reduseres betydelig med GDPR.
HubSpot forenkler prosessen med å utlevere slik data, da de enkelt lar deg eksportere opplysninger fra en persons kontaktkort i et brukervennlig format. Med et par tastetrykk kan du søke opp den aktuelle kontakten og sende personen en kopi av sitt kontaktkort. Her kan du også endre og oppdatere kontaktdata.
3) Avslutte forhold
Alle mailer som sendes fra HubSpot til kunder og prospekter har en «unsubscribe»-knapp nederst, slik at en kontakt har mulighet til å enkelt melde seg av nyhetsbrev og mailer fra bedriften. HubSpot har også en funksjon som gjør det enkelt å velge e-post-preferanser slik at kontakter kan bestemme hvilken type informasjon de ønsker å motta. På denne måten kan bedriften sørge for å både tilfredsstille kontakters behov for informasjon og følge gjeldende lover for personvern.
Som du ser finnes det en rekke GDPR-vennlige funksjoner i HubSpot som både du som allerede bruker plattformen, og du som vurderer det, kan ta i bruk i prosessen med å bli kompatibel. Se på 25. mai 2018 som en god mulighet til å rydde opp i eksisterende kundedata, samt evaluere hvordan dere tilnærmer dere prospekter og kunder og forsøke å ivareta forholdet til disse personene.
Både vi og HubSpot er sikre på at de nye kravene vil føre til mer brukervennlige nettsider og det vil skape en større kultur for mer transparente måter å drive business.
Følg med på HubSpots egen blogg for å holde deg oppdatert på GDPR-nyheter.