Kundedata: Hvad siger loven og forhandlerkontrakten?
Indhold - Hvilke oplysninger må du registrere - Hvordan skal oplysningerne opbevares - Hvad må du bruge oplysningerne til - Hvordan må du videregive oplysningerne Hvad siger forhandlerkontrakten? - Sammenstød mellem lov og kontrakt - Ophør af kontrakt Nye regler på vej 2
Medlemsundersøgelse september 2015 Kendeskab til lovgivningen om indsamling, opbevaring og brug af kundedata 50 40 30 20 10 0 Indgående kenskab Nok kendskab Noget kendskab, men ikke nok Alt for lidt kendskab Ved ikke Kilde: Bilbranchens medlemsundersøgelse september 2015. Webinterviews med 75 indehavere, direktører, filialchefer o.lign. hos danske bilforhandlere. Spørgsmål: I hvilken grad vurderer du, at din virksomhed kender til lovgivningen om indsamling, opbevaring og brug af kundedata? 3
Medlemsundersøgelse september 2015 Kendeskab til forhandlerkontraktens bestemmelser om kundedata 40 30 20 10 0 Indgående kenskab Nok kendskab Noget kendskab, men ikke nok Alt for lidt kendskab Ved ikke Kilde: Bilbranchens medlemsundersøgelse september 2015. Webinterviews med 75 indehavere, direktører, filialchefer o.lign. hos danske bilforhandlere. Spørgsmål: I hvilken grad vurderer du, at din virksomhed kender til forhandlerkontraktens bestemmelser om kundedata? 4
Persondataloven Markedsføringsloven - Forbrugeraftaleloven Hvilke kundeoplysninger må du registrere til eget brug? - Hvilke varer/ydelser kunden har købt og antal - Kundens købsvaner - Kundens postnummer - Kundens køn - Kundens alder 5
Kundens navn, adresse, telefonnummer, e-mailadresse, fødselsdato, fritidsinteresser og andre ikke-private oplysninger må registreres til eget brug hvis: - Kunden har givet samtykke/permission - Registrering er nødvendig for at opfylde aftalen - Registrering er nødvendig for at opfylde en retlige interesse Mindst én af disse betingelser skal være opfydt. Kundens cpr-nr. må kun registreres, hvis dette følger af lovgivningen f.eks. ved registrering af et køretøj i DMR. 6
Opbevaring af data: Anonyme kundeinformationer: Ingen krav til opbevaring Ikke-anonyme kundeinformationer: Der skal træffes foranstaltninger for at undgå, at oplysningerne tilintegøres, forsvinder, forringes, misbruges eller at uvedkommende får kendskab til dem. Oplysningerne skal slettes eller anonymiseres, når det ikke længere er nødvendigt at have oplysninger, der kan identificere den enkelte person. 7
Hvordan må oplysningerne bruges? HR: Adresset post til forbrugere er OK. U: Robinsonlisten eller direkte frabedt HR: Adresseret post til erhvervsdrivende på baggrund af egne indsamlede kontaktoplysninger er OK U: Oplysninger fra CVR og virksomheden er reklamebeskyttet i CVR. 8
Elektronisk post: HR: Forbud mod at henvende sig i søjemed til forbrugere og erhvervsdrivende pr. e-mail/sms/mms. U: Hvis e-mailadresse/kontaktinfo tidligere er modtaget i forbindelse med et salg af egne lignende varer/tjenesteydelser. Krav: - Kunden skal gøres opmærskom på, at adressen vil blive benyttet til fremtidig. - Hvis kunden har frabedt sig dette, skal det respekteres - Kunden skal hver gang nemt og gratis kunne frabede sig 9
Telefoniske henvendelser til forbrugere: HR: Forbudt! U1: Bøger, avisabonnementer, forsikring og redningstjenester U2: Forbrugeren har selv anmodet om det Telefoniske henvendelser til erhvervsdrivende: HR: OK U: Oplysninger hentet i CVR og reklamebeskyttet i CVR 10
Loyalitetsprogrammer: - Tilmelding skal være frivillig - Ret og pligt skal formuleres skriftligt ved tilmeldingen* - Oplysning om hvad oplysningerne bruges til (videregivelse) - Registrerede oplysninger skal administreres forsvarligt - Proportional og udifferentieret optjening af points - Løbende forældelse af points er ikke tilladt * (Hvem registrerer data, hvem ejer data, hvad bruges data til og hvordan kan man få sine data slettet) 11
Videregivelse af kundedata Generelle kundedata: HR: Navn, adresse, telefonnr., e-mailadresse, køn og alder. Status som f.eks. bilejer, husejer og preference for generelt afgrænsede varegrupper må videregives uden samtykke/permission. Der skal informeres om indsigelsesretten U: Hvis kunden har frabedt sig videregivelse eller er registreret i Robinsonlisten. Registreret i Robinson? Nej. Kunden oplyses om ret til at gøre indsigelse mod videregivelse Ja. Videregivelse ikke tilladt Nej tak. Videregivelse ikke tilladt Har kunden ikke gjort indsigelser inden 14 dg, kan oplysningerne videregives 12
Detaljerede kundedata: Om kunden køber på kredit, andre købsvilkår og købsvaner, detaljerede oplysninger om det købte, antal varer/tjenesteydelser eller oplysninger, der kan afsløre private forhold må kun videregives med kundens udtrykkelige samtykke/permission. 13
Anvendelse af kundeoplysninger til for andre virksomheder Samme regler: HR: Uden forbrugerens udtrykkelige samtykke/permission må en erhvervsdrivende kun foretage sådan for andre virksomheder på basis af "generelle kundedata". Kunderne skal informeres om indsigelsesretten. U: Hvis forbrugeren har gjort indsigelse eller er registreret i Robinsonlisten. Markedsføring af andre virksomheder baseret på detaljerede kundedata må kun ske på baggrund af udtrykkeligt samtykke. 14
Eksempel: Ja tak, jeg vil gerne modtage info og materiale fra Biler A/S via brev, telefon og elektronisk post (f.eks. e-mail, sms, mms) med henblik på af biler, tilbehør til biler, reparation/service af biler, events, konkurrencer og kundetilfredshedsundersøgelser. Jeg giver samtidigt tilladelse til, at Biler A/S må videregive mine oplysninger til importører af mærke X, Y og Z i DK, med det formål at kontakte mig som ovenfor nævnt. Samtykket omfatter også vor på vegne af de pågældende bilimportører. Du kan til enhver tid få slettet din profil eller tilbagekalde dit samtykke på Biler.dk/afmeld, eller ved at kontakte Biler A/S, Svinget 8, xxxx Bilby, telefon xx xx xx xx. Hver gang: Tjek Robinsonlisten og oplys om framelding/tilbagekald af samtykke/permission. 15
Det må du uden at spørge: - Indsamle, registrere og opbevare anonyme kundeoplysninger til eget brug. - Indsamle, registrere og opbevare ikke-anonyme kundeoplysninger, når det er nødvendigt for at opfylde en aftale - Generelle kundeoplysninger må videregives, når der er oplyst om indsigelsesret 16
Hvad siger forhandlerkontrakten? Hvor finder du reglerne? - I selve kontrakten f.eks. Kundedata - I tillæg eller bilag til kontrakten Eksempel: Forhandleren er forpligtet til at indsamle, registrere, opbevare og løbende opdatere de af bilimportøren krævede data på nuværende og potentielle kunder, der har købt motorkøretøjer, reservedele og tilbehør, således at bilimportøren kan spore motorkøretøjer og sikre, at alle nuværende og fremtidige regler vedrørende motorkøretøjer, reservedele og tilbehør er overholdt. Forhandleren skal levere de pågældende data til bilimportøren eller dennes repræsentanter på den måde og med den hyppighed, som bilimportøren eller dennes repræsentanter måtte kræve. Forhandleren skal sikre, at kundedataene er indsamlet i henhold til gældende databeskyttelsesregler, og at kunden har bemyndiget forhandleren til at overføre kundens data til bilimportøren. 17
Hvad siger forhandlerkontrakten? Sammenstød mellem kontrakt og lov - Misligholdelse - Lov har forrang - Hvem ejer kundedata? 18
Hvad siger forhandlerkontrakten? Kontraktophør Må importøren videregive kundedata til ny forhandler/reparatør? Både lov og kontrakt skal overholdes af importøren Eksempel: Bilimportøren kan anvende kundedataene til direkte eller indirekte at markedsføre motorkøretøjer, reservedele og tilbehør og til at hjælpe forhandlere med at yde en effektiv service på motorkøretøjer. Bilimportøren kan også anvende dataene til at gennemføre kundetilfredshedsundersøgelser. Bilimportøren må ikke videregive kundedata modtaget fra forhandleren til tredjemand, medmindre forhandleren har godkendt dette, eller det er påkrævet i henhold til lovgivningen eller følger af en retlig eller administrativ afgørelse. Forhandleren skal træffe alle de foranstaltninger, der er nødvendige for at overholde gældende lovgivning (særligt reglerne om databeskyttelse) om indsamling, registrering og videregivelse af de data om nuværende og potentielle kunder til bilimportøren eller dennes repræsentanter, som bilimportøren måtte kræve i henhold til denne aftale. 19
Nye regler på vej Ny EU-forordning forventes vedtaget i 2015 Ret til at blive glemt og slettet. Tavshed er ikke samtykke. DPO (Data Protection Officer) i virksomheder, der behandler mere end 5.000 registrerede over en sammenhængende periode på 12 måneder Persondata må ikke opbevares i ubegrænset tid, hvis oplysningerne ikke længere har nogen relevans. Strengere krav til samtykke/permission ved videregivelse af persondata, ret til at få persondata slettet og skærpede krav til virksomhedernes dokumentation for, at reglerne er overholdt. 20
Nye regler på vej Virksomhederne skal udarbejde standardiserede informationspolitikker Bødeniveau på op til 2% af en virksomheds globale omsætning Et frivilligt samtykke kan ikke udgøres af felter, som er afkrydsede på forhånd Utvetydigt eller udtrykkeligt samtykke/permission Overgangsperiode på 24 mdr. Behov for udvikling af modeller til branchen Forberedelse: forældede IT-systemer - overblik over procedurer - DPO 21
Afslutning Spørgsmål? Brug for konkret rådgivning? http://www.forbrugerombudsmanden.dk/sager-og-praksis/ofte-stillede-spoergsmaal-ommarkedsfoering/faq-spam Karoline H. Thomsen chefkonsulent kart@di.dk Tlf:: 2949 4413 22