Regler og lovgivning Direct Mail

Relaterede dokumenter
Regler og lovgivning Direct Mail

Databeskyttelsesforordningens betydning for reglerne om udsendelse af elektronisk markedsføring

TYPER AF MARKEDSFØRING

Konkurrencer og markedsføring

uanmodede henvendelser og spam

Rekordstor bøde for overtrædelse af spamforbuddet

(General Data Protection Regulation)

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

Markedsføringslovens 6

Samtykke. De registreredes rettigheder, Skoleforvaltningen

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Indhentning af samtykke

Vi passer på dine persondata

Persondatapolitik. Dataansvarlig Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.:

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Persondatapolitik. Dataansvarlig Vision Management A/S Kongevejen Holte Danmark CVR-nr.:

Privatlivspolitik CBS Executive

Gode råd om... Markedsføring via sociale medier

Kundedata og markedsføring

Stigende krav til behandling af persondata

Hvilke personlige oplysninger behandler vi?

DATABEHANDLINGSPOLITIK

Retsudvalget L 68 endeligt svar på spørgsmål 2 Offentligt

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

UANMODEDE HENVENDELSER (SPAM)

Samtykke, Cookie- og privatlivspolitik

Vi beskriver også, hvilket retligt grundlag vi har for behandlingen, og hvor længe vi gemmer dine personoplysninger.

Persondatapolitik. GDPR - General Data Protection Regulation

Kundens samtykke: Hvordan, hvornår og hvorfor?

1. INDSAMLING AF PERSONOPLYSNINGERNE

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

Persondatapolitik. Dataansvarlig Fiberby ApS Otto Busses Vej København SV Danmark CVR-nr.:

Forbrugerombudsmandens vejledning om markedsføringslovens 6 1 uanmodet henvendelse til bestemte aftagere

// KOM GODT IGANG MED NYHEDSBREVE //

Udkast. Forbrugerombudsmandens vejledning om markedsføringslovens 6 1 uanmodet henvendelse til bestemte aftagere

Forbrugerombudsmandens vejledning om markedsføringslovens 6 1 uanmodet henvendelse til bestemte aftagere

PERSONDATAPOLITIK 1 GENERELT 2 HVILKE PERSONOPLYSNINGER INDSAMLER VI OG MED HVILKET FORMÅL. HELLUM + HAIK arkitekter og ingeniører

Guide for online Skadehistorik for erhverv, landbrug og Motor Bilag 4 Samtykke

Vejledning om oplysningspligt og samtykkeerklæring vedrørende behandling af ansattes personoplysninger

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Privatlivspolitik for Konferencesalen/Storcenter Nord

PERSONOPLYSNINGER INDSAMLER

Udover Privatlivspolitikken gælder vores Cookiepolitik, som du kan finde på vores hjemmeside:

Persondatapolitik. - Gæst - Skallerup Seaside Resort A/S

Persondata - hvem, hvad, hvor og hvordan?

Den virksomhed, som er ansvarlig for behandling af dine personoplysninger, er:

Denne vejledning er vigtig at læse før udfyldelse af anmeldelse. Trin 4 : Hvordan kan du anmelde din Ufrivillige Arbejdsløshed:

Cookie- og privatlivspolitik

Vejledning vedrørende lovpligtige oplysninger ved markedsføring af bonustilbud

Databehandlingspolitik

JURA PÅ SOCIALE MEDIER JURA PÅ SOCIALE MEDIER

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og )

PERSONDATA & PERSONDATAORDBOG

Persondatapolitik. Fonden DBK Mimersvej Køge Danmark CVR-nr.:

STU Akademiets Persondatapolitik

Vejledning om lovpligtig oplysning af vilkår ved markedsføring

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

Fortrolighedspolitik B&V SpetsCom. Pr Præambel

GDPR og borgerne og arkiverne og arkivloven

Introduktion til Digital Post og markedsføringsloven. Februar 2016

PERSONDATAPOLITIK Version Publiceret d

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Databehandlingspolitik

VEJLEDNING - Benyttelse af CPR-nummer

I vores privatlivspolitik kan du læse om, hvordan vi behandler dine personoplysninger.

Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Privatlivspolitik for Falck Healthcare A/S

Markedsføring i sociale medier en lille håndbog i do s and dont s

EDI-guide Skadehistorik for erhverv og landbrug Bilag 4 Samtykke

Kundedata: Hvad siger loven og forhandlerkontrakten?

persondataforordningen

INTEGRITETSPOLITIK

Vejledning om lovpligtig oplysning af vilkår ved markedsføring af bonus

Wila A/S persondatapolitik

Persondatapolitik. TENSO ApS Vandværksvej Odense C 1

Forbrugerombudsmanden. Carl Jacobsens vej Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19.

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?

3. Vælg denne mulighed, hvis du har: Oprettet dig som bruger i det digitale ansøgningssystem. Se punkt 4.

MEDIEVIRKSOMHEDER PÅ FACEBOOK

Behandling af personoplysninger

MUNDUs PERSONDATAPOLITIK

De første 350 dage med den nye databeskyttelsesforordning

DUX Tællerfabrik Trading Enebærvænget 18, Thurø. DK-5700 Svendborg Danmark Persondatapolitik

Personoplysninger om kunder og forretningsforbindelser

PERSONDATAPOLITIK EO-SERVICE

Smart Lift A/S behandler og opbevarer dine personlige oplysninger sikkert og lovligt. Derfor har vi udarbejdet denne persondatapolitik.

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Privatlivspolitik. 1. Dataansvarlig

Brug af konkurrencer og lignende ved indhentelse af forbrugernes samtykke til markedsføring Vejledning 2016

Hvordan skal hjemmesiden indrettes?

PERSONDATAPOLTIK. Behandling af personoplysninger om brugere af Musikkens Hus` faciliteter

Markedsføringsretlige aspekter af mobil e-handel

I denne privatlivspolitik beskriver vi vores behandling af oplysninger om kunder.

INFORMATION OM GRUPPESØGSMÅLET MOD DANSKE BANK A/S m.fl.

Rami Christian Sørensen

Ansøgning om løsning fra dansk statsborgerskab

Erklæring om beskyttelse af persondata i henhold til persondataforordningen (GDPR)

Transkript:

Regler og lovgivning Direct Mail Hvornår har man tilsagn og må sende et nyhedsbrev, og ikke mindst hvad må det indeholde? Og hvilke krav er der til opbevaring og dokumentation af disse tilsagn? Dette dokument har til formål at beskrive regler og lovgivning indenfor feltet direct mail, og hvordan disse forvaltes på Aarhus Universitet. Indholdsfortegnelse Hvad er samtykke?... 2 Hvornår kræves der samtykke?... 2 Forskel på modtagere... 2 Medarbejdere ved AU... 2 Studerende ved AU... 2 Modtagere udenfor AU... 2 Krav til dokumentation og opbevaring... 3 Opbevaring af dokumentation... 3 Dokumentation i AU Campaign Monitor... 3 Når man har mangelfuld eller ingen dokumentation... 3 GDPR dataforordninges krav... 3 Bilag 1... 4 1

Hvad er samtykke? En modtager skal være klar over, hvad denne giver samtykke til at modtage. Eksempelvis ved at udfylde felter med navn og e- mail adresse samt at afkrydse felter, der beskriver, hvilket materiale, der gives samtykke til at modtage. Således skal samtykket gives på et informeret og konkretiseret grundlag 1. Med informeret forstås at modtageren skal være klar over, at denne har givet samtykke om markedsføring. At samtykket er konkretiseret vil sige, at det klart og utvetydigt skal fremgå, hvad der meddeles samtykke til. Således vil Universitetet altid anvende den såkaldte comfirmed eller double opt- in model 2 for tilmeldingsformularer til nyhedsbreve. For den fuldt udfoldede lovmæssige definition af regler på området se uddrag af Markedsføringsloven i Bilag 1. Hvornår kræves der samtykke? Samtykke er nødvendigt for eksterne modtagere af nyhedsbreve/direct Marketing. Dvs. modtagere, der ikke er ansatte på Aarhus Universitet, eller modtagere, der anvender en privat e- mail adresse. Dvs. at man på interne modtagerlister skal sørge for, at der ikke indgår private e- mail adresser på ansatte. Dette ansvar påhviler den ansvarlige for det enkelte nyhedsbrev. For studerende gælder, at de i alle sammenhænge også at betragte som eksterne modtagere læs mere om målgruppen Studerende i afsnittet Forskel på modtagere Studerende ved AU. Forskel på modtagere Når vi arbejder med Direct Mail på AU gælder der forskellige regler afhængigt af, hvilke(n) modtagergruppe(r), der sendes Direct Mail til, og hvilket indhold, disse mails har. Herunder er de nærmere detaljer for hver enkelt gruppe beskrevet. Medarbejdere ved AU For medarbejdere ved AU gælder, at de i kraft af deres ansættelsesforhold automatisk har samtykket til at modtage information fra arbejdsgiver. Dermed forstås, at Universitet som arbejdsgiver har lov til at sende, hvad man måtte finde relevant, til ansattes e- mail adresser givet af arbejdsgiveren. Studerende ved AU For studerende ved AU gælder, at de til hver en tid er at betragte som eksterne modtagere, da Universitetet ikke har specielle rettigheder ift. at sende e- mails eller lignende hverken til e- mail adresser givet den studerende af Universitetet eller den studerendes private e- mail adresse. Det betyder, at AU til enhver tid skal kunne dokumentere samtykke i den pågældende sammenhæng, hvor der sendes nyhedsbreve/direct Marketing til studerende. Modtagere udenfor AU For alle øvrige modtagere af Direct Mail gælder, at AU til enhver tid skal kunne dokumentere samtykke i den pågældende sammenhæng. Altså, at det er givet på et informeret og konkretiseret grundlag. Dette er et ufravigeligt vilkår for anvendelsen af AU Campaign Monitor. 1 Jf. Bilag 1 2 Confirmed opt- in også kendt som Double opt- in - modellen kræver, at brugeren efter at have udfyldt tilmeldingsformularen endnu en gang tilkendegiver, at denne faktisk ønsker at modtage det pågældende nyhedsbrev. Denne bekræftelse sker i form af en e- mail, der automatisk sendes til den af brugeren opgivne e- mail adresse med et link, som brugeren skal klikke på for endeligt at blive tilmeldt nyhedsbrevet. Det er således umuligt at en e- mail uforvarende bliver tilmeldt et nyhedsbrev. 2

Krav til dokumentation og opbevaring Nyhedsbreve fra enheder på Universitetet som sendes til lister med eksterne modtagere, skal følges af tilstrækkelig dokumentation for, at der er samtykke fra modtagerne. Med tilstrækkeligt dokumentation forstås det, at Aarhus Universitet kan dokumentere at samtykke er givet på et informeret og konkretiseret grundlag 3. Dermed skal vi kunne dokumentere, hvorledes tilmeldingsproceduren har set/ser ud, herunder hvilke formuleringer der er indgået/indgår, samt via logfiler eller andet tilsvarende kunne dokumentere, at pågældende e7 mail/navn er tilmeldt det pågældende nyhedsbrev/liste via fx datostempling. Opbevaring af dokumentation Opbevaring af dokumentation for tilmeldingsprocedure bestående af skærmbilleder/dokumenter indeholdende tekst/illustration fra tilmeldingsproceduren foretages af Systemejer AU Kommunikation, Digitale Medier og opbevares af samme. Dokumentation i AU Campaign Monitor AU Campaign Monitor registrerer på sine modtagerlister datostempling for tilmelding, og efterlever derfor i tilstrækkelig grad princippet om dokumentation af samtykke, hvad angår datostempling. Det betyder, at for nyhedsbreve rettet mod eksterne modtagere, der er oprettet efter AU overgik til at anvende AU Campaign Monitor, er kravene til dokumentation af samtykke ved datostempling for tilmelding opfyldt. Når man har mangelfuld eller ingen dokumentation Foreligger der ikke tilstrækkeligt grundlag for en sådan dokumentation af samtykke ved et tidligere anvendt system (vurderes af Systemejer), skal dette etableres ved en verificeringsproces af samtykke. En sådan skal udarbejdes og bestå af en mail, der sendes til modtagerne på listen hvori disse bedes verificere, at de stadig ønsker at modtage det/den pågældende nyhedsbrev/information. Denne proces kan dermed gøre det ud for dokumenteret tilsagn fra modtagerne. En sådan verificeringsproces af samtykke udarbejdes og udføres i samarbejde med systemejer. GDPR-dataforordningens krav GDPR står for General Data Protection Regulation eller generel databeskyttelsesforordning, og det er en ny databeskyttelseslovgivning i EU, som trådte i kraft i maj 2018. Databeskyttelsesforordningen har også konsekvenser for brugen af AU Campaign Monitor. Forordningen stiller krav til at brugere får ret til adgang til deres data, ret til at blive glemt samt ret til data portabilitet (altså at kunne flytte sine data fra ét sted til et andet). Disse parametre kan understøttes af AU Campaign Monitor. Databeskyttelsesforordningen foreskriver også, at persondata skal opbevares kortest muligt.* I brugen af AU Campaign Monitor betyder det, at inaktive maillister maksimalt må gemmes seks måneder jævnfør de fastlagte tidsfrister samt at opsagte abonnenter skal have deres brugerdata slettet fra systemet inden for seks måneder efter deres afmeldelse af nyhedsbrevet. 3 Jf. Bilag 1 og afsnittet Hvad er samtykke? * https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/ how-long-can-data-be-kept-and-it-necessary-update-it_da 3

Uddrag fra Forbrugerombudsmandens retningslinjer og vejledning ifbm. Markedsføringsloven 4 : Dokumentation for indhentelse af samtykke Hvis modtageren af reklamen påstår, at han ikke har givet samtykke, vil det være den erhvervsdrivende, der skal bevise, at det er sket. Det er derfor i virksomhedens egen interesse at opbevare dokumentation for samtykket, så længe det anvendes, og i princippet indtil strafansvaret forældes 2 år efter, at det har været anvendt sidste gang. Det vil i sidste ende være op til domstolene at afgøre, om den erhvervsdrivende har sandsynliggjort, at der er givet et samtykke til markedsføring, og at samtykket lever op til markedsføringslovens krav, som er omtalt nedenfor. For at undgå chikanetilmelding og andre misforståelser er det en god idé for den erhvervsdrivende at bruge en dobbelt opt- in- model. Fx kan den, der afgiver samtykket til at modtage elektronisk reklame, efterfølgende få tilsendt en e- mail fra den erhvervsdrivende, hvori han skal bekræfte tilmeldingen. Først når et link i e- mailen er aktiveret af modtageren, er samtykke afgivet. Samtykket skal være informeret og konkretiseret Det fremgår af forarbejderne til 6, at samtykket skal være informeret og konkretiseret. At samtykket er informeret vil sige, at kunden skal være klar over, at han giver et samtykke til markedsføring. Det er eksempelvis ikke tilstrækkeligt, at samtykket alene fremgår af den erhvervsdrivendes standardvilkår. Samtykket skal i så fald tillige være tydeligt fremhævet over for den pågældende. Forhåndsafkrydsede felter i bestillinger, kontrakter og lignende, hvoraf det fremgår, at kunden giver sit samtykke til at modtage reklame, vil normalt ikke opfylde de krav, der efter markedsføringsloven stilles til et informeret samtykke. Vil den erhvervsdrivende sikre sig, at kunden er klar over, at han giver et samtykke til markedsføring, kan det ske ved, at kunden aktivt tilkendegiver dette fx ved at afkrydse et felt, hvoraf det fremgår, at kunden giver samtykke til markedsføring. 4 http://www.forbrugerombudsmanden.dk/love- og- regulering/retningslinjer- og- vejledninger/markedsfoeringsloven/spamvejledning#6 4

At samtykket er konkretiseret vil sige, at det klart og utvetydigt skal fremgå, hvad der meddeles samtykke til. Samtykket kan formuleres forholdsvist bredt. Dvs. at der på bankområdet kan gives samtykke til at få oplysninger om»nye eller forbedrede indlånsmuligheder, nye eller forbedrede pensionsmuligheder«osv. Det vil på samme måde være muligt at indhente samtykke til reklamer for børnetøj, stuemøbler, havemøbler, bilforsikringer osv. Konkretiseringen kan ske ved et link til en side eller en liste, hvor det er anført, hvad der meddeles samtykke til. Linket skal findes i samme medie, som anvendes til indhentelse af samtykket. Indhentes samtykket således via et fysisk dokument, er det ikke tilstrækkeligt at henvise en hjemmeside, hvor samtykket konkretiseres (j.nr. 10/01549). Retspraksis viser, at domstolene foretager en konkret vurdering af, om der er givet et samtykke til direkte markedsføring, og om det er konkret nok formuleret. Som eksempel kan nævnes Sø- og Handelsrettens dom gengivet i U 2002.2277/S. Her havde et teleselskab på en tilmeldingsblanket lige under abonnentens underskrift anført: Ved nedenstående underskrift giver jeg min tilladelse til, at [teleselskabet] kan analysere, hvordan jeg bruger min mobiltelefon, så jeg kan modtage målrettet information og markedsføring om teleservice fra [teleselskabet]. Herunder var der en rubrik, der kunne krydses af, med teksten Nej jeg giver ikke denne tilladelse. Sø- og Handelsretten fandt efter en samlet vurdering af samtykkeerklæringens placering, dens grafiske udtryk, sammenholdt med resten af tilmeldingsblanketten, at dette samtykke ikke opfyldte klarheds- og fremhævelseskravene i markedsføringslovens 6, idet afsnittet ikke var fremhævet, og idet det var uklart, hvad der blev givet samtykke til. Det skal fremgå, hvilken kommunikationsform der meddeles samtykke til Da der er forskel på, hvor generende de forskellige kommunikationsformer opleves, hvilket også har fundet udtryk i den retlige regulering af de forskellige kommunikationsformer, er det Forbrugerombudsmandens opfattelse, at det skal fremgå, hvilken kommunikationsform der meddeles samtykke til. Det vil sige, at den erhvervsdrivende ved indhentelse af samtykket skal oplyse, om forbrugeren giver samtykke til at modtage reklamen som telefax, e- mail, sms eller traditionelt brev. Hvis den erhvervsdrivende ønsker at indhente et samtykke til, at forbrugeren kan ringes op, skal det fremgå udtrykkeligt og utvetydigt, at forbrugeren anmoder om at blive ringet op.(25) Fra Forbrugerombudsmandens praksis kan nævnes en sag, hvor et tøjfirma måtte betale en bøde på 100.000 kr., da firmaet havde ringet forbrugere op og afspillet en voice- message, selvom der alene var indhentet samtykke til, at tøjfirmaet måtte sende kunderne yderligere information om Madonnas tøjkollektion (j.nr. 08/01376). 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback