Persondataforordningen skærper krav til dataansvarlig og databehandler

Dataansvarlige og databehandlere har en række forpligtelser i den nye persondataforordning, også kaldet GDPR (General Data Protection Regulation). Det har i særlig grad konsekvens for din online marketingafdeling. Deres virkelighed er, at de arbejder intensivt med at opsamle, analysere og udfærdige kampagner og marketingaktiviteter på baggrund af persondata. De vil som det blev klart i forrige indlæg, agere på vegne af virksomheden som dataansvarlig.

GDPR stiller mange krav til marketingMarketingmedarbejderne skal ikke kun have styr på virksomhedens ansvar, med skal til og med også føre tilsyn med, at de mange databehandlere, lever op til kravene i persondataforordningen.

Der er ikke rigtig nogen vej udenom. Marketing er tvunget til at bruge tredjepartssystemer for at producere konkurrencedygtig digital markedsføring, der er relevant for den enkelte kunde. Lever de ikke op til kravene som dataansvarlig, risikerer virksomheden en stor bøde.

I dette indlæg prøver jeg sammen med Bent fra Leoni Advokater at tydeliggøre, hvilke krav man som henholdsvis dataansvarlig og databehandler skal efterleve, når persondataforordningen træder i kraft d. 25. maj 2018.

Der er godt nok mange krav til den dataansvarlige!

Den nye persondataforordning (GDPR) pålægger forskellige krav og pligter alt efter om du er dataansvarlig eller databehandler. Det betyder, at selvom den dataansvarlige er overordnet databehandleren, har begge et ansvar for at overholde persondataforordningen.

Bent, kan du mere specifikt beskrive, hvilke krav der pålægges den dataansvarlige?

Bent: Den dataansvarlige er ansvarlig for at overholde persondataforordningen og skal kunne dokumentere, at behandling af personoplysninger ikke overtræder forordningen.

Den dataansvarlige har desuden pligt til at indføre nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger i virksomheden, så man kan efterleve behandlingsprincipperne. Der skal tages hensyn til forhold som behandlingens karakter, omfang og formål, samt konsekvenser, der kan være for de kunder eller leads, man har registreret oplysningerne omkring.

De skal kunne dokumentere, at de opbevarer persondata på en sikker og struktureret måde, så det samtidig er gennemsigtig for kunden.

Den dataansvarlige skal føre tilsyn med sine eventuelle databehandlere, både med hensyn til overholdelse af persondataforordningen og databehandleraftalen.

Inden en dataansvarlig hyrer en databehandler, skal den dataansvarlige undersøge databehandlerens datasikkerhed. Man må ikke bruge en databehandler, der ikke har en passende sikkerhed. Hvilket sikkerhedsniveau de skal have afhænger af, hvor følsomme de personoplysninger de behandler er.

Det lyder til, at man som dataansvarlig har en betydelig opgave i at kortlægge flowet af personoplysninger og dokumentere, at man overholder forordningen. Umiddelbart lyder det til, at være en urealistisk opgave at pådutte en lille virksomhed?

Bent: Ja, det kan være en stor dokumentationsopgave. Det kan derfor være en god ide at hente eksterne kompetencer ind i virksomheden for at kortlægge virksomhedens behandlinger og sikre compliance. Heldigvis behøver de små virksomheder ikke at bruge lige så mange penge på sikkerhed, som de store virksomheder. Men alle virksomheder skal leve op til dokumentationskravet.

Den dataansvarlige skal føre tilsyn med databehandleren

Google søgningDen dataansvarlige skal føre et tilstrækkeligt tilsyn med databehandleren. Udbyderne af diverse plugins, moduler og emailsystemer har man typisk ikke en personlig kontakt til. Man har formentligt givet et digitalt tilsagn i forbindelse med installationen, om at du har læst deres terms & conditions. Hvornår er mit tilsyn med, at tjenester som Google Analytics eller Adwords overholder persondataforordningen egentligt tilstrækkelig?

Bent: Hvis du har fundet ud af, at udbyderen er din databehandler, skal du sikre dig, at de har den nødvendige sikkerhed og lever op til reglerne. Det kan, som du siger, være svært at skulle føre tilsyn med en meget stor udbyder. De store virksomheder er selvfølgelig opmærksomme på reglerne og har derfor typisk en standard databehandleraftale, man kan tiltræde. Mht. sikkerheden kan virksomheden have en it-sikkerhedsrevisionserklæring, man kan henvise til. På den måde fører man formelt set kontrol med f.eks en stor virksomhed som Microsoft eller Google.

Egentlig burde man læse deres betingelser grundigt igennem, også hver gang der sker en opdatering af betingelserne. Dette er selvfølgelig en meget stor opgave, og i den virkelige verden har man nok bare tillid til, at de overholder reglerne.  Man vil da også typisk blive opmærksom på problemet på anden vis – f.eks. ved at et evt. problem tages op i medierne.

Hvad skal jeg gøre, hvis jeg anvender Facebook som led i min digitale markedsføring og bliver opmærksom på eller er usikker omkring om de lever op til persondataforordningen i tilstrækkelig grad?

Bent: Hvis du mener, Facebook ikke lever op til reglerne, skal du stoppe med at bruge Facebook, i hvert fald mht. den funktion, du mener ikke er i overensstemmelse med reglerne.

Hvordan sikre jeg, at databehandleren lever op til kravene i persondataforordningen?

Det kan for en online marketingmedarbejder eller en virksomhedsejer være vanskeligt, at vurdere om de tags eller plugins, der anvendes på websitet er sikre nok. Eller om der kan ske datalæk, når man anvender remarketing. Hvordan kan man mere praktisk arbejde med kravet om, at man skal sikre at de databehandlerer man anvender har et passende sikkerhedsniveau?

Bent: Udbyderen af et plugin er ikke nødvendigvis din databehandler. Sikkerheden skal dog under alle omstændigheder være i orden, når du bruger et plugin. Jeg kan forestille mig, at hvis man googler det pågældende plugin, kan man sikkert undersøge dets ry. Vælg kun plugins med et godt ry. Hvis du vil være helt sikker, skal du kontakte en it-sikkerhedsrådgiver.

Det påhviler den dataansvarlige, at have en sikker opbevaring af persondata i virksomheden. Mange små virksomheder har ikke interne it-kompetencer til selv at kunne vurdere, hvor sikre deres systemer er. Skal de til at hente specialister i it-sikkerhed ind for at sikre sig, at de kan lever op til deres forpligtelser?

Bent: Jeg vil klart anbefale at få en it-sikkerhedsrådgiver ind og se på virksomhedens it. At have styr på sin sikkerhed er vigtigt for at leve op til forordningens regler. Det behøver ikke at koste alverden. Mange af de små virksomheder er dog ikke villige til dette, og behovet er måske heller ikke lige så stort, og så må de jo gøre deres bedste på egen hånd. Det kræver selvfølgelig, at man sætter sig ind i tingene selv og læser om det. Der er dog også andre grunde end persondataforordningen til at få styr på sin sikkerhed. Det kan blive rasende dyrt, hvis man bliver hacket. Tænk hvis alt data i virksomheden forsvandt – både personoplysninger og andet data! Det vil kunne lægge langt de fleste virksomheder ned.

Hvilke krav stilles til databehandler?

Hvilke krav stilles der til databehandleren og er der forandringer i forhold til tidligere?

Bent: Det nye i persondataforordningen er at databehandleren bliver pålagt mere ansvar. Førhen var det den dataansvarlige, der havde det meste af ansvaret. På nuværende tidspunkt er databehandleren ikke direkte forpligtet til at have et højt sikkerhedsniveau, medmindre der er indgået en databehandleraftale. Af den nye forordning fremgår det, at databehandler er forpligtet til at have et tilstrækkeligt sikkerhedsniveau.

De skal endvidere udarbejde og opbevare dokumentation for alle deres håndteringer af persondata, som de udfører på vegne af kunden – den dataansvarlige. Hoster man eksempelvis en hjemmeside med en webshop på vegne af en anden, er man sandsynligvis databehandler. Man skal derfor skriftligt kunne redegøre over for den dataansvarlige, hvor eksempelvis oplysningerne befinder sig (f.eks. hvilken server de ligger på).

Ophører et samarbejde med en databehandler, skal han kunne slette eller overlevere alle personoplysninger til den dataansvarlige.

EU persondataforordningens indflydelse på digital marketing og eCommerce

Flere af de mest anvendte tjenester som Facebook og Google Analytics er ikke Europæiske virksomheder. Pålægges der de samme krav til dataansvarlige og databehandlere der opererer i EU, men hvor behandlingerne måske finder sted i et land uden for EU?

Bent: Persondataforordningen omfatter både dataansvarlige og -behandlere, der ikke er etableret i EU, hvis de behandler oplysninger om personer i EU. Gratis trackingsystemer, som f.eks. Google Analytics, er dermed også omfattet.

Databehandleraftale

Har man uddelegeret behandlinger af personoplysninger til en databehandler, skal parterne lave en skriftlig databehandleraftale. Det betyder f.eks. at man skal have en aftale med alle de tredjepartssystemer, som man anvender i arbejdet med sin digitale markedsføring eller på sin webshop, hvis der opsamles persondata igennem disse. Hvad skal en sådan aftale indeholde?

Bent: Der er et minimumskrav til, hvad databehandleraftalen skal indeholde, hvilket jeg også redegør nærmere for på vores hjemmeside. Aftalen skal bl.a. indeholde:

  • at databehandleren kun må handle inden for den dataansvarliges instruks
  • at de personer, der konkret skal foretage behandlingen har tavshedspligt (eller er underlagt dette ved lov)
  • passende sikkerhedsforanstaltninger, herunder anmeldelse ved sikkerhedsbrud
  • at databehandleren kun benytter sig af underdatabehandlere, når kravene herfor i persondataforordningen er opfyldt
  • at databehandleren skal hjælpe den dataansvarlige med at opfylde sine forpligtelser
  • at databehandleren sletter eller tilbageleverer oplysninger, når behandlingen er færdig
  • at databehandleren stiller dokumentation til rådighed for den dataansvarlige

GDPR - der skal være en databehandleraftale mellem den dataansvarlige og databehandleren.

Anvender databehandleren underleverandører – en såkaldt underdatabehandler – skal der indgås en databehandleraftale med denne – enten mellem den dataansvarlige og underdatabehandleren eller mellem databehandleren og underdatabehandleren, såfremt den dataansvarlige har givet sit samtykke.

Må databehandler lave en standardaftale til alle deres kunder? Man kan jo ikke forestille sig at Facebook og Linkedin vil lave individuelle aftaler med alle.

Man må gerne lave en standardaftale til sine kunder. I det praktiske liv er det ligefrem den eneste måde at gøre det på for de store firmaer som f.eks. Linkedin eller Google. Nogle gange fremgår standardaftalen af standardbetingelserne, andre gange skal man tilvælge databehandleraftalen.


Spørg eksperterne om EU persondataforordningenDu kan næste gang se frem til at blive klogere på de grundlæggende behandlingsprincipper i persondataforordningen. Jeg har igen mange spørgsmål. Hvad med princippet om tidsbegrænsning – skal jeg nu til at spamme mine nyhedsbrevsmodtagere med forny dit samtykke emails?

Er du bekymret over at skulle efterleve kravene i den nye persondataforordning, så skriv gerne dine tanker i en kommentar til blogindlægget!

*Vær opmærksom på, at du ikke kan se dit spørgsmål før jeg har godkendt det.

Dataansvarlig eller databehandler?

Den dataansvarlige og databehandleren er de mest centrale aktører i den nye EU persondataforordning – eller GDPR. Det er dem det påhviler, at persondataforordningen overholdes, men de har hver især forskellige roller og ansvar.

Det kan være rigtig svært at gennemskue, hvornår man blot er databehandler eller om man er den dataansvarlige. Derfor er det også et vanskeligt emne at behandle. Især når vi taler om brug af tredjepartssystemer, som praktisk talt ikke er til at komme udenom, når vi markedsfører os online. Det gælder også selvom, det kun sker via egne digitale kanaler, som et website.

Hvornår er du dataansvarlig eller databehandler i følge den nye persondataforordning.

Det er derfor ikke overraskende, at et spørgsmål, der er blevet stillet på bloggen netop handler om, hvilken ansvarsfordeling der er gældende, når man benytter sig af de sociale medier. Specifikt blev der spurgt til brugen af Linkedin i sin markedsføring. Spørgsmålet er dog ligeså relevant i forhold til andre sociale medier såsom Facebook og Instagram.

Du kan læse det yderst relevante spørgsmål vedrørende digital markedsføring via Linkedin, samt Bents svar her.

Før jeg selv kommer med flere konkrete eksempler til Leoni Advokater i forhold til den digitale markedsføring, vil jeg dog gerne have lidt mere styr på begreberne dataansvarlig og databehandler.

Hvornår er man dataansvarlig?

Som sagt er forskellen mellem den dataansvarlige og databehandleren ikke altid lige let at gennemskue i praksis, fordi den i den nye persondataforordning er flydende. Bent, kan du alligevel prøve at give en beskrivelse af, hvornår man er dataansvarlig?

Bent: Groft sagt er man dataansvarlig, når man udøver en selvstændig kontrol over behandlingen. Typetilfældet er virksomhedens behandling af oplysninger om sine egne ansatte og kunder. Driver du en webshop og indsamler du oplysninger om kunderne på webshoppen, er du som udgangspunkt dataansvarlig, også hvis du bruger oplysningerne til markedsføring.

Uddelegerer du eksempelvis markedsføringsopgaven til en anden virksomhed, kan denne virksomhed alt efter omstændighederne være dataansvarlig eller databehandler. Det afgørende er graden af kontrol og selvstændighed med opgavens udførelse. Foranlediger man f.eks. et marketingbureau til selvstændigt at udforme og gennemføre en spørgeskemaundersøgelse på din hjemmeside, er firmaet formentlig dataansvarlig. Du har til gengæld også et dataansvar, da du accepterer, at firmaet udfører undersøgelsen på din hjemmeside.

Udformer du selv spørgeskemaet, men får et andet firma til at opbevare oplysningerne og analysere dem for dig efter dine instrukser, er firmaet snarere din virksomheds databehandler.

Videregiver virksomheden personoplysninger til en ekstern virksomhed, kan den eksterne virksomhed dog i nogle tilfælde være dataansvarlig. Det afhænger af, hvor stor kontrol virksomheden har med opgavens udførelse.

Kan en konsulent eller et webbureau være dataansvarlig?

I nogle tilfælde kan konsulenter og webbureauer være dataansvarlige for behandlingen af personoplysninger

Vil det sige, at man som konsulent eller webbureau i nogle tilfælde kan være dataansvarlig? Det er f.eks. ikke ualmindeligt, at en virksomhed vælger at overgive håndteringen af sin Facebookside eller Adwordskonto til en ekstern aktør?

Bent: Ja, man kan godt blive anset som dataansvarlig i sådan en situation. Har du til opgave at håndtere en facebookside, vil du ofte bestemme selvstændigt, hvilke personoplysninger der skal lægges op på siden. Det taler kraftigt for, at du er dataansvarlig. I mange tilfælde vil begge virksomheder dog være dataansvarlige for mange af behandlingerne. Man er altså ikke nødvendigvis alene om dataansvaret.

Er det muligt, at fraskrive sig dataansvaret i sådanne tilfælde? Jeg kan ikke forestille mig, at et webbureau ville være interesseret i at påtage sig den dataansvarliges rolle overfor sine kunder.

Bent: Dataansvaret afhænger som sagt af graden af selvstændighed og kontrol. Har bureauet reelt kontrol over en behandling, kan det ikke fraskrive sig dataansvaret.

Webbureauet kan dog til en vis grad lægge dataansvaret over på sin aftalepartner ved at give sig selv så lidt kontrol over behandlingen som muligt. Men dette giver mange gange ikke mening, da aftalepartneren netop gerne vil have bureauet til at styre behandlingen for ham, da han selv mangler indsigt og kompetencer på området. Hvis virksomheden skulle give sit konsulentbureau eksakte ordrer om, hvordan facebooksiden skal håndteres, kunne virksomheden lige så godt håndtere siden selv.

Hvornår er man databehandler?

Bent, kan du beskrive hvornår og hvem der typisk er databehandler?

Bent: En virksomhed er databehandler, når den behandler personoplysninger på vegne af en anden virksomhed og følger den anden virksomheds instrukser. Et klassisk eksempel er et lønudbetalingsfirma. Den bliver fodret med nogle oplysninger, som virksomheden selv har indsamlet, og den har klare instrukser om, at oplysningerne skal bruges til udbetaling af løn.

Der sker identifikation mellem din egen virksomhed og de ansatte. De ansatte er altså ikke databehandlere, men er en manifestation af din virksomhed som dataansvarlig. Er virksomheden databehandler, er dens ansatte ligeledes en manifestation af virksomheden som databehandler.

Medarbejderen er som udgangspunkt ikke personlig dataansvarlig. Dette kan dog fraviges i enkelte tilfælde.Kan en medarbejder være dataansvarlig?

Er der tilfælde, hvor en medarbejder kan være dataansvarlig? Har man tillid til sin eCommerce eller Online Manager er det ikke en utænkelig situation at virksomhedsejeren overlader det til medarbejderen, hvilke personoplysninger der skal indsamles og hvordan de skal bruges i den digitale markedsføring?

Bent: Medarbejderne er som klart udgangspunkt lig med virksomheden, da der som sagt sker identifikation. Laver medarbejderen en ulovlig behandling, er det stadig virksomheden, der er dataansvarlig. Dette kan dog fraviges, hvis medarbejderen af egen drift laver en abnorm behandling, eksempelvis ved at stjæle virksomhedens oplysninger om naboen og bruge dem til ulovlig afpresning af ham. I et sådant tilfælde, vil den ansatte være dataansvarlig for lige præcis denne behandling, og ikke virksomheden.

Er behandlingen ikke abnorm og sker behandlingen i virksomhedens interesse, vil virksomheden blive anset som den dataansvarlige. Så en Online Manager vil ikke være dataansvarlig, så længe han holder sig inden for rimelighedens grænser, det vil den virksomhed, han er ansat i, derimod.

Er virksomhederne bag dine plugins, moduler og tags databehandlere?

Websites og webshops er i dag et sammensurium af integrationer, plugins, moduler, tags m.v. Disse giver website- og webshopejere mulighed for at få viden om besøgende, opsamle kunders email sende markedsføring efter besøgende, når de surfer videre på andre websites og giver brugere mulighed for at dele indhold med deres venner eller logge ind med deres facebookkonto, osv. De mange tjenester har det tilfælles, at de i et eller andet omfang indsamler persondata om besøgende på websitet. I det forrige blogindlæg lærte vi, at stort set alle håndteringer af persondata er en behandling. Det betyder vel, at alle de virksomheder der står bag disse tjenester, også er databehandlere?

Bent: Igen vil det komme an på den konkrete tjeneste, der anvendes. Vi er i en gråzone: Vi ved, der foretages en behandling, men hvem er det helt præcist, der foretager behandlingen? Køber man Microsoft Word til sin computer, er Microsoft ikke din databehandler. Microsoft stiller bare en software til rådighed for dig, og det er dig, der foretager alle behandlingerne, når du behandler personoplysninger i Word, og oplysningerne gemmes i en fil på din egen computer. Dermed er du dataansvarlig – og Microsoft er hverken dataansvarlig eller databehandler.

Det kan være den samme situation, når du anvender et plugin. Der bliver stillet en software til rådighed, som din virksomhed benytter til f.eks. at spore brugerens adfærd på hjemmesiden. Men hvem er det, der egentlig foretager behandlingen? Er det dig selv via det pågældende plugin, eller er det pluginudbyderen, der behandler oplysningerne på dine vegne? Spørgsmålet er ikke endeligt afgjort, og det kunne være spændende at se en afgørelse fra EU-domstolen om spørgsmålet.

Hvis tjenesteudbyderen opbevarer de indsamlede oplysninger for dig, vil tjenesteudbyderen dog i denne sammenhæng formentlig være databehandler på dine vegne. Trækker tjenesteudbyderen selv oplysninger ud af tjenesten til egen brug eller til videregivelse, vil tjenesteudbyderen sandsynligvis være dataansvarlig for denne behandling.

Hvem er databehandler, når du bruger sociale medier?

En blogfølger spurgte tidligere til markedsføring via Linkedin. Det er ikke noget nyt, at spørgsmålet om hvem der ejer persondata, dukker op i forbindelse med brug af sociale medier i ens markedsføring. Er der nogle generelle retningslinjer, man kan tage udgangspunkt i, i forhold til om man som annoncør via de sociale medier som Facebook, Twitter, Instagram, Linkedin og Snapchat, er dataansvarlig eller databehandler?Der er et hav af digitale kanaler og muligheder. Vælg de rigtige

Bent: Både annoncøren og det sociale medie vil formentlig have et dataansvar for behandlingerne i mange tilfælde. Det sociale medie, fordi det af egen drift har konfigureret sin hjemmeside til at indsamle personoplysninger til fordel for eventuelle annoncører. Annoncøren fordi denne kan bestemme, med hvilke midler annoncekampagnen skal føres, og hvilke personoplysninger der skal bruges.

Facebook er eksempelvis dataansvarlig for indsamling af oplysninger om brugernes køn, alder og geografisk placering. Hvis en annoncør herefter beder Facebook om at få vist en målrettet annonce til alle mænd i alderen 20-30 år i Århus, vil annoncøren formentlig have et dataansvar i forbindelse med behandlingerne i denne kampagne.

Benytter annoncøren retargeting (hvor det bliver husket, at en person har klikket på en annonce og vil få annoncen vist igen ved senere lejlighed) på Facebook, vil Facebook formentlig have et dataansvar for at indstille Facebook til at gennemføre retargeting. Det er dog også nærliggende at tildele annoncøren et dataansvar for at bestemme, at personer der klikker på annoncen skal huskes til senere brug.

Underdatabehandlere eller en kæde af databehandlere er også muligt!

Det betyder, at der er mange situationer, hvor du skal have styr på, om du er dataansvarlig eller databehandler eller begge dele. Når vi taler om digital markedsføring kan der være mange aktører inde over behandlingen af personoplysninger. Flere konsulenter og bureauer bruger eksempelvis specialister eller underleverandører, til at varetage specifikke opgaver. Hvilken rolle påhviler en underleverandør?

Bent: Der er tale om en underdatabehandler, hvis man behandler oplysninger på vegne af databehandleren. Det kan også tænkes, at underdatabehandleren bruger underleverandører. Derfor er det muligt, at have en kæde af databehandlere. Den dataansvarlige skal dog altid give tilladelse til antagelsen af underdatabehandlere, da han er forpligtet til at føre kontrol med dem.


Næste blog indlæg følger op på den dataansvarlige og databehandleren. Det kommer til at omhandle de krav man alt efter rolle bliver pålagt, når den nye persondataforordning træder i kraft næste år. Jeg ser allerede nu rigtig mange udfordringer! Hvornår er det for eksempel, at jeg som dataansvarlig fører et tilstrækkelig tilsyn med at Google overholder persondataforordningen, hvis jeg videregiver personoplysninger til dem?

Spørg eksperterne om EU persondataforordningen

 

Hvis du har fulgt med i blogserien, er jeg ret sikker på, at, at der er dukket et par spørgsmål op til persondataforordning hen ad vejen.

Bent og Frans fra Leoni Advokater står stadig klar til at besvare dem, så fyr endelig løs.

*Vær opmærksom på, at du ikke kan se dit spørgsmål før jeg har godkendt det.

Behandling af personoplysninger gennem digitale kanaler er dagligdag

Uden at tænke videre over det, foretager vi en række behandlinger af personoplysninger om kunder og besøgende gennem vores digitale kanaler og tilknyttede tredjepartssystemer.

Tracking på et website eller en webshop er i dag en selvfølge. Herved kan vi overvåge brugernes adfærd og arbejde med optimering af websitet på baggrund af data. For at analysere og få præsenteret data, så de bliver både forståelige og anvendelige, videregiver de fleste gladeligt data til systemer som Google Analytics og Adobe Analytics. Typisk sker det via et tag placeret på websitet. Vi sladrer også gerne til Linkedin ogDu foretager dagligt behandlinger af persondata via dine digitale kanaler. Facebook om vores brugere. Til gengæld får vi så lov at ramme dem med vores kommunikation, når de surfer rundt på de sociale medier.

Vi indsamler også personoplysninger som navn, email og mobilnummer på websitet, i forbindelse med at en kunde tilmelder sig et nyhedsbrev. Disse data opbevarer vi f.eks. i et emailsystem.

I de nævnte eksempler indsamler, opbevarer og videregiver vi således personoplysninger. Jeg har denne gang spurgt Frans og Bent fra Leoni Advokater om disse håndteringer af persondata er omfattet af begrebet behandling i den nye persondataforordning.

Hvad er en behandling?

Der er over de seneste år sket en eksplosiv udvikling i brugen af persondata i den digitale markedsføring, fordi de nye marketingparadigmer handler om at sætte kunden i centrum. Det forudsætter, at du kender din målgruppe og kunde rigtig godt, og at du f.eks. kan koble deres handlinger i både off- og online kanaler sammen. Men er brug og sammenkobling af persondata at betragte som en behandling? Og hvad dækker begrebet behandling egentlig over i den nye persondataforordning?

Bent: Begrebet behandling er omfattende. Overordnet set betragtes alle håndteringer af personoplysninger som en behandling i persondataforordningen. Derfor er både indsamling, opbevaring, videregivelse, brug og kobling af personoplysninger behandlinger. Ændrer eller sletter du personoplysninger i dine databaser betragtes det også som en behandling.

Du kan se flere eksempler på behandlinger her.

Undtagelser, hvornår er der ikke tale om en behandling?

Er der overhovedet nogen behandlinger, der ikke er omfattet?

Bent: Ja, deler du f.eks. private billeder i en snap eller på Instragram eller opbevarer du en liste over dine personlige kontakter, er det ikke omfattet. Undtagelserne har dog ingen relevans for virksomheder. Det er nemlig kun behandlinger, der er foretaget i personligt eller familiemæssigt regi, der er undtaget. Der er endnu ikke anerkendt nogen bagatelgrænse for, hvilke behandlinger der er omfattet.  Selv helt små og banale behandlinger er i princippet omfattet af reglerne.

Læs mere om undtagelserne på Leoni Advokaters hjemmeside.

Hvorfor skal eCommerce-teamet vide, om der er tale om en behandling?

Man kan med rette sige, at alt betragtes som en behandling i den nye persondataforordning. I hvert fald, når man håndterer personoplysninger i erhvervsmæssig regi. Hvorfor er det egentligt relevant, at vide for de medarbejdere, der har ansvaret for den digitale markedsføring eller webshoppen i en virksomhed?

Begrebet behandlinger omfatter mange forskellige håndteringer af persondata.

 

Bent: Hver eneste gang, en medarbejder laver en behandling, er virksomheden forpligtet til at overveje de persondataretslige regler. Man skal sikre sig ved hver behandling, at man har et retligt grundlag for behandlingen. Mange glemmer fx at indhente samtykke, inden de offentliggør billeder af deres ansatte på deres hjemmeside. Det er naturligvis en svær opgave at overveje persondataret hele tiden i en travl hverdag. Det er derfor en god ide, at man på forhånd har gjort sig tanker om retsgrundlaget for virksomhedens mest almindelige behandlinger, gerne på skrift!

Man skal også efterleve en række principper, såsom proportionalitetsprincippet. Det handler om, at der kun må foretages nødvendige og relevante behandlinger for at opnå behandlingens formål. Dette betyder konkret for en virksomhed, at den ikke må indsamle data, som måske kunne være rare at have i baghånden, men som ikke er nødvendige for behandlingen. Mange virksomheder har en hellere-for-meget-end-for-lidt-holdning, hvorefter de ophober en enorm mængde personoplysninger, de i bund og grund ikke har brug for. Nogle virksomheder sidder måske inde med kundernes CPR-numre, selvom dette ikke er nødvendigt. Dermed tager virksomheden en stor og unødvendig risiko i tilfælde af et hackerangreb. For at overholde reglerne, kan det derfor være påkrævet, at man instruerer sine medarbejdere grundigt i, hvilke oplysninger, de skal indsamle om en registreret.


Grænsen mellem en dataansvarlig og en databehandler er flydende i persondataforordningen. Når jeg næste gang tager dette emne op, håber jeg ikke du bliver ligeså forvirret som jeg var til at starte med!

Spørg eksperterne om EU persondataforordningenHusk, at du stadig har mulighed for at stille spørgsmål til persondataforordningen. Jeg tager også gerne emner op i senere blogindlæg, hvis du foreslår dem i kommentarfeltet.

*Vær opmærksom på, at du ikke kan se dit spørgsmål før jeg har godkendt det.

Personoplysninger er nødvendige for effektiv digital markedsføring

Personoplysninger er i mange tilfælde nødvendige for at lave effektiv digital markedsføring. Har du en webshop skal du bruge oplysninger som f.eks. kreditkortoplysninger og adresse for at en kunde kan købe en vare og du kan sende den til kunden. Laver du personaliseret indhold kræver det oftest også, at du indsamler oplysninger om dine leads, men hvornår er der egentlig tale om en personoplysning og hvilke betragtes som almindelige og følsomme informationer i den nye persondataforordning?

I 1. del af eNavigates blogserie om persondataforordningen blev det overordnede formål og indhold i persondataforordningen beskrevet. I 2. del vil Bent og Frans fra Leoni Advokater hjælpe med at give et overblik over personoplysninger.

Hvad er personoplysninger?

Hvad forstås ved personoplysninger i den nye persondataforordning?Personoplysninger i den nye persondataforordning

Bent: Personoplysninger er alle informationer, der er relateret til en identificeret eller identificerbar fysisk person. Det er lige meget, hvor banal oplysningen er, eller om oplysningen er offentliggjort i forvejen.

Er det nødvendigt, at man er klar over om de persondata, som man indsamler f.eks. via en nyhedsbrevtilmelding, er almindelige eller følsomme data? Og må du overhovedet indsamle personfølsomme data?

Bent: Ja, det er vigtigt, at virksomheden har styr på, om den behandler almindelige eller følsomme oplysninger. Det har betydning fordi følsomme personoplysninger kun undtagelsesvis må behandles, mens almindelige oplysninger må behandles, hvis man har et gyldigt behandlingsgrundlag. Det er en god ide at instruere sine ansatte, så de er særligt forsigtige, når de behandler følsomme personoplysninger.

Ok, det er altså muligt at indsamle begge typer data, hvis behandlingsgrundlaget er i orden. Jeg vil i et senere blogindlæg, spørge ind til hvad der mere specifikt menes med behandlingsgrundlag.

Hvilke data er almindelige personoplysninger?

Familiemæssigeforhold er almindelige personoplysninger i den nye persondataforordningHvilke typer af information om ens kunder eller leads kategoriserer persondataforordningen som almindelige personoplysninger?

Bent: Almindelige personoplysninger er data, som navn, e-mailadresse, IP-adresse, køn, kreditkortoplysninger, CPR-nummer, familiemæssigeforhold mv. På Leoni Advokaters hjemmeside har vi lagt en lang liste ud med eksempler.

Du finder listen over almindelige personoplysninger her.

Personaliserede og automatiserede emails er ofte baserede på data som køn, geografi, interesse, fødselsdato, købshistorik og adfærd mv. Vil det sige, at data der bruges til personaliseret og automatiseret markedsføring normalvis er almindelige personoplysninger?

Bent: Ja, det er de færreste virksomheder, hvor det er relevant at bruge følsomme persondata, at basere deres markedsføring på. Det er dog altid vigtigt at tjekke op på, hvilke oplysninger, virksomheden sidder inde med. Man kan nogle gange blive overrasket over, hvilke oplysninger cookies kan indsamle om personers færd på internettet.

Du nævner, at IP-adresse er en personoplysning? De fleste virksomheder tracker IP-adressen på deres website- eller webshop-besøgende via statistik programmer, som Google Analytics, bl.a. for at tracke hvor besøgende kommer fra rent geografisk. Vil det sige, at blot ved at have et Google Analytics tag på din hjemmeside opsamler du persondata? Det er jo ikke muligt for en ganske almindelig medarbejder, der har ansvaret for den digitale markedsføring, at koble navn eller adresse på en fysisk person til en IP-adresse?

Bent: Der har længe været uenighed om, i hvilket omfang en IP-adresse er en personoplysning. For de fleste mennesker er IP-adressen en ubrugelig talrække. Man ved simpelthen ikke, hvilken person, der gemmer sig bag IP-adressen. Dermed tror mange, at informationen ikke er personhenførbar. Gennem en persons internetudbyder kan man dog i mange tilfælde identificere en bestemt fysisk person ved at kende IP-adressen. Selvom en markedsføringsansvarlig ikke selv kan se, hvilken person, der gemmer sig bag IP-adressen, kan det altså alligevel være en personoplysning.

Hvornår er der tale om følsomme personoplysninger?

Oplysninger om helbred betragtes som personfølsomme data i persondataforordningen.Hvornår er der ifølge persondataforordningen egentlig tale om følsomme persondata?

Bent: Følsomme personoplysninger omfatter data som fagforeningsmæssigt tilhørsforhold, etnicitet, politisk eller religiøs overbevisning, helbredsoplysninger og en persons seksuelle forhold. På Leoni Advokaters hjemmeside har vi også lagt en liste ud over følsomme personoplysninger.

Du kan se Leonis liste her.

____________________

Næste gang vil jeg spørge ind til, hvad der betragtes som en behandling af personoplysninger og hvorfor man skal vide det? Jeg kan allerede afsløre, at næsten alt er en behandling, så du bør også læse med næste gang.

Spørg eksperterne om EU persondataforordningenHusk nu at udnytte muligheden for at stille spørgsmål om persondataforordningen til Bent og Frans eller netIP ved at klikke på Skriv en kommentar herunder↓

*Vær opmærksom på, at du ikke kan se dit spørgsmål før jeg har godkendt det.

Blogserie om den nye EU persondataforordning

Alle taler om den nye persondataforordning, men hvad betyder den egentlig for din digitale markedsføring og håndtering af persondata i din virksomhed?

EU persondataforordningens indflydelse på digital marketing og eCommercePersondataforordningen – indflydelse på digital markedsføring og eCommerce

Den 25. maj 2018 træder den nye EU persondataforordning i kraft. Det er umiddelbart langt ud i fremtiden, men forordningen kan have vidtrækkende konsekvenser for markedsføringen af din virksomhed og dine produkter via digitale kanaler. Det er derfor relevant allerede nu, at gøre sig bekendt med forordningens indhold og de krav den stiller til håndtering af persondata. Faktum er, at den for langt de fleste virksomheder vil kræve en ændring af deres nuværende processer for opsamling og håndtering af persondata. Samtidig vil den kræve en langt større grad af transparens og oplysning til kunderne. Det tager tid at implementere og derfor er det nu, du skal gå i gang.

Samarbejde med Leoni Advokater

Persondataforordningen omfatter rigtig mange emner. Mange af dem giver anledning til helt konkrete spørgsmål i forhold til ens digitale markedsføring. For at belyse de mange spørgsmål, har jeg indgået et samarbejde med Leoni Advokater i Viborg og Holstebro.

Følg med på eNavigates blog og bliv klogere på persondataforordningen.I hvert indlæg vil eksperterne fra Leoni Advokater bidrage til belysningen af diverse spørgsmål, som den nye persondataforordning giver anledning til at stille.

F.eks. spørgsmål som:

Er der nogle forbehold, som du skal tage som virksomhed, hvis du anvender remarketing tools eller gerne vil i gang med remarketing?

og

Sker der ændringer i forholdt til samtykke og brug af emails, SMS m.v.?

Samarbejdet med Leoni Advokater betyder også, at du som læser af eNavigates blog helt eksklusivt, får mulighed for at stille spørgsmål direkte til specialisterne fra Leoni Advokater. Du kan også foreslå emner, du gerne vil have belyst i et blogindlæg. Du skal blot skrive dit spørgsmål eller emneforslag i kommentarfeltet på eNavigates blog.

Leoni Advokater om PersondataforordningenHos Leoni Advokater har advokatfuldmægtig, Bent Bro Miltersen og advokat, Frans Skovholm beskæftiget sig indgående med den nye persondataforordning. De vil den kommende tid have fokus på persondataforordningen i et bredt perspektiv og sender en række nyhedsbreve ud om persondataforordningen.

Ønsker du at modtage deres nyhedsbreve kan du tilmelde dig her.

Der er også mulighed for, at få et individuelt forløb eller deltage i deres seminarer om den nye persondataforordning.

Du kan tilmelde dig og se datoerne for seminarerne her.

netIP hjælper med konkrete IT-mæssige spørgsmål

Skulle du have konkrete IT-mæssige spørgsmål i forhold til persondataforordningen, er det også muligt at få disse besvaret. På denne front har jeg allieret mig med netIP. De kan bl.a. besvare spørgsmål om hvordan man sikrer, at kun medarbejdere har adgang til virksomhedens data? eller hvordan man sikkert kan dele data med samarbejdspartnere?

netIP kan svare på IT-relaterede spørgsmål om persondataforordningennetIP fungerer som sparringspartner, når det gælder design, implementering og servicering af virksomhedens IT-infrastruktur. De opbygger løsninger, hvor netværket har en aktiv og intelligent rolle i forhold til levering af applikationer og services, f.eks. løsninger som reagerer proaktivt på ændringer, når det gælder sikkerhedstrusler.

netIP har ca. 100 specialister fordelt på deres kontorer i Thisted, Herning, Holstebro, Aalborg og Skive.

Bliv klogere på netIP her!

Persondataforordningens formål og indholdspunkter

Når den nye EU persondataforordningen træder i kraft d. 25 maj 2018, vil det berøre alle virksomheder, der opsamler og håndterer persondata. For virksomheder der opererer digitalt, enten fordi de bruger digitale markedsføringskanaler eller sælger deres varer via en webshop, er opsamling, håndtering og anvendelse af persondata en forudsætning for at drive deres virksomhed og ikke mindst for at tjene penge.

Jeg har indledningsvist spurgt Bent og Frans, hvad det overordnede formål med persondataforordningen er og hvilke punkter forordningen indeholder.

Baggrunden for den nye persondataforordning

Persondataforordningen vil erstatte persondataloven, men hvad er baggrunden og formålet med den nye persondataforordning?

Bent:

Den nye Persondataforordning kan ses som et udtryk for et politisk ønske om at persondatabeskyttelse skal tages mere alvorligt fremover. Derfor kan der udstedes større bøder end tidligere. Reglerne skal være med til at hæmme cyberangreb og misbrug af personoplysninger, der bliver mere og mere almindelige. Baggrunden er, således at gøre lovgivningen mere tidssvarende i forhold til den digitale og teknologiske udvikling.

Formålet er at styrke personers ret til databeskyttelse. Derudover er det at give tilsynsmyndighedene skærpede beføjelser og sanktionsmuligheder overfor de virksomheder, der ikke overholder reglerne.

6 vigtige indholdspunkter i persondataforordningen

Hvad er de overordnede indholdspunkter i loven?

Bent: 

Der er mange regler i persondataforordningen, men der er specielt er 6 punkter, man skal være opmærksom på:

  • Man skal have et behandlingsgrundlag, før man indsamler og behandler personoplysninger. Det betyder, at man inden man opsamler data skal vide, hvad man vil bruge dem til. Tilladelse til at bruge personoplysninger kan som hidtil være et skriftligt eller digitalt samtykke fra den person man indsamler data omkring.
  • Personoplysningerne skal behandles ordentligt og sagligt. It-sikkerheden skal være i orden.
  • Personer man indsamler oplysninger om, har en række rettigheder. De har f.eks, ret til at blive glemt. Det kræver at virksomhederne indarbejder disse rettigheder i deres forretningsgange. En persons ret til at blive glemt kræver eksempelvis, at virksomheden har en politik for, hvornår oplysninger om vedkommende skal slettes. Oplysningerne må heller ikke opbevares på ubestemt tid.
  • Har man uddelegeret behandlinger af oplysninger til en databehandler, skal der foreligge en skriftlig databehandleraftale. Der er et minimumskrav til, hvad databehandleraftalen skal indeholde. Man skal desuden sørge for, at databehandleren har den fornødne sikkerhed. Bryder databehandleren reglerne, uden man har ført tilstrækkeligt tilsyn, kan man selv blive ansvarlig for lovbruddet.
  • Overholdelsen af reglerne skal kunne dokumenteres på skrift. Det kan betyde, at man skal udarbejde skriftlige politikker for behandling af oplysninger, samt en skriftlig oversigt over alle sine behandlinger.
  • Datatilsynet fører tilsyn med, at reglerne bliver overholdt. Man kan få en bøde, hvis man bryder reglerne og kan man ikke dokumentere efterlevelse af reglerne, kan det betragtes som et selvstændigt lovbrud.

De nævnte indholdspunkter, giver andleding til en hel del spørgsmål, når man arbejder med digital markedsføring. Det giver også anledning til en del bekymring. Er det f.eks. nok, at jeg har en intentionen om, at jeg på sigt vil sende automatiserede fødselsdagsmails ud til mine nyhedsbrevsmodtagere? Og hvad med de data jeg allerede har indsamlet? Kan jeg risikere, at jeg skal indhente et nyt samtykke, hvis dataene er mere end et halv år gamle? Hvornår er mit tilsyn med tjenester som Google Analytics f.eks. tilstrækkelig? Min liste af spørgsmål er rigtig lang. Jeg er virkelig spændt på, at høre svarerne fra specialisterne fra Leoni Advokater, når vi behandler de mange emner i den nye persondataforordning i denne blogserie.

Har du ligesom jeg rigtig mange spørgsmål (og måske også bekymringer!), så husk at stille dem i kommentarfeltet nedenfor.

Blogseriens næste indlæg handler om personoplysninger

Det næste emne Bent og Frans vil hjælpe med at berøre er, hvad der i persondataforordningen forstås ved personoplysninger. Hvornår er det følsomme og ikke-følsomme oplysninger? Er der særlige forholdsregler du skal tage, hvis du indsamler sådanne data via din nyhedsbrevtilmelding og må du overhovedet det? Er de data du bruger, når du laver personaliserede indhold, f.eks. i en email til kunden normalvis følsomme eller ikke følsomme data?

Jeg glæder mig til at høre Bent og Frans svar på mine spørgsmål og håber, at du har lyst til at læse med.

Spørg eksperterne om EU persondataforordningenHusk at du kan stille spørgsmål til Bent og Frans eller netIP ved at klikke på Skriv en kommentar herunder.

*Vær opmærksom på, at du ikke kan se dit spørgsmål før jeg har godkendt det.

Skriv indlæg og få mere ud af Google My Business

Google My business har introduceret en ny smart funktion, der giver mulighed for at bruge My Business til mere end blot at synliggøre din virksomheds adresse og dine åbningstider.* Med den nye funktion kan du bl.a. gøre dine kunder opmærksom på events, nyheder og promovere dine kampagner. Bedst af alt så er funktionen, ligesom Google My Business værktøjet i øvrigt, gratis.

Hidtil har det kun været muligt, at få informationer om ens virksomhed frem i et søgeresultat ved at benytte sig af Google Adwords. Mange bruger selvfølgelig de sociale medier til at nå ud til kunderne med information om virksomhedens kampagner, event og nyheder. Det er de velegnet til, men igen er det ikke gratis. De fleste virksomheder har behov for at booste deres opslag og alligevel når de sjældent ud til alle deres følgere og potentielle kunder.

Ny post funktion i Google My Business giver dig mulighed for at poste events, begivenheder og kampagner.

Man kan se den nye funktion som et en mulighed for, at ramme dem der benytter en anden Google søgning til at udforske din virksomhed, men og tilsvarende en mulighed for at supplere og forlænge en specifik kommunikations levetid. Især på Facebook er levetiden for opslag typisk meget kort.

Fordelene ved den nye Google My Business funktion er også at begivenheder, virksomhedsnyheder m.v. ikke altid er relevant Adwords materiale og at du nu kan synliggøre det overfor dine kunder eller potentielle kunder i et søgeresultat, hvor det er mere relevant. For de fleste visninger gælder det nemlig, at brugeren søgte på dit specifikke virksomhedsnavn, fordi de i en eller anden grad har kendskab til din virksomhed i forvejen.

Brugervenlig og gratis Google My Business funktion

Det er nemt at lave et indlæg ved hjælp af den nye Google My Business funktion.

Sådan gør du:

  1. Klik på fanen indlæg
  2. Upload evt. et billede til dit indlæg. Vær opmærksom på at Google muligvis kvalitetstjekker billedet inden det bliver offentliggjort.
  3. Skriv dit indlæg. Du kan bruge 100-300 ord
  4. Vælg om indlægget er en begivenhed.
  5. Tilføj eventuelt en knap, altså et link, så dine kunder handler på dit indlæg.
    Du har følgende muligheder:
    Få flere oplysninger
    Resevér
    Tilmeld dig
    Køb
    Udnyt kampagnetilbud
  6. Du har nu mulighed for at previewe dit indlæg før du offentliggør det ved at klikke på “SE EKSEMPEL”.
  7. Når du er tilfreds med dit indlæg klikker du på “Opret indlæg”.

Sådan, dit indlæg er nu oprettet.

Jeg anbefaler, at du både bruger CTA’er og billeder for at gøre din kommunikation endnu mere effektfuld.

Har du brug for at redigere dine indlæg på Google My Business er det også muligt. Du kan endda løbende følge med i hvor mange visninger og klik indlægget får. Du klikker bare på indlægget så kommer statistikken frem nederst.

Det er bare med at komme i gang. Der er ikke nogen undskyldning, for Google My Business er aldeles brugervenligt. Du kan oprette din virksomhed her og lave dit første indlæg.

 

Med denne lille nyhed ønsker jeg dig en skøn sommer.

…og god arbejdslyst med at bruge den nye funktion i Google My Business, hvis du ligesom jeg allerede er tilbage på kontoret igen.

 

Har du brug for sparring om hvordan du bedst muligt udnytter de nye digitale muligheder og ikke mindst hvordan du prioritere i mellem dem, så kontakt mig.


*Ok, det er sat lidt på spidsen, men sådan bruger de fleste virksomheder My Business. Du har selvfølgelig mulighed for at bruge det til mere end det! Måske kommer det i et andet blogindlæg. Herunder er en lille teaser video.

Hvordan prioriterer man sin digitale indsats

Der er så mange muligheder og veje man kan vælge i det digitale marketing landskab. Hvordan ved man egentlig om man så vælger de rette?

Der er et hav af digitale kanaler og muligheder. Vælg de rigtigeStart med at gøre dig klart, hvad det er du vil med din digitale indsats og ikke med at vælge en digital platform eller en kanal.

Overvej hvordan den digitale indsats skal understøtte øvrige aktiviteter i din virksomhed. Det kræver både kundeindsigt og viden om din virksomhed og dit produkt eller din service. Hvad er det egentligt du tilbyder dine kunder? Er der behov, du eventuelt kan opfylde for dem? Se også på, om der er behov dine kunder efterspørger, som du ikke opfylder i dag.

Skab dig et overblik over dine kunders færden i det digitale landskab og brug den viden til at prioritere, hvilke kanaler og platforme du skal møde dem på. Er dine kunder ikke på Twitter, så lad være at bruge tid og ressourcer på denne kanal. Det vil kræve alt for mange kræfter at lokke dem ud på ukendt vand.

En digital strategi skal bruges som rettesnor for din digitale indsats

Den indsigt du får ved at tage stilling til, hvad det er du skal med din digitale indsats, kan tilsammen danne grundlag for at nedfælde en digital strategi. En nedfældet strategi skaber overblik. Den vil hjælpe dig på rette kurs i forhold til at prioritere din digitale indsats og vælge de rigtige digitale kanaler at møde dine kunder på.Hvordan prioritere man sin digitale indsats

Det er dog ikke nok at nedfælde en digital strategi. Det er vigtigt, at du rent faktisk bruger den og hele tiden sørger for, at dine aktiviteter understøtter den. Det er derfor en fordel at lave en handlingsplan, hvor du nedfælder de digitale marketing aktiviteter, der skal hjælpe dig med at realisere strategien.

Husk at strategien også skal bruges som rettesnor, når du enten overvejer at udvide eller at optimere indsatsen. Dog skal du være opmærksom på, at en strategi skal justeres i takt med at dine kunder og din virksomhed udvikler sig. Det kan også være, at nye digitale muligheder og trends giver anledning til at tilpasse strategien.

Har du brug for hjælp til at få nedfældet en digital strategi, så lad os tage et uforpligtende møde.

Digitale marketing trends i 2017

Det er ikke specielt overraskende, at det igen i 2016 er gået stærkt indenfor online marketing. Mange digitale marketing trends i året der er gået, vil fortsætte ind i 2017, men der er også nye trends at spore.

Forbrugernes stigende digitalisering er en væsentlig drivkraft for udviklingen. I 2017 kommer der dog en række nye digitale marketing muligheder og eksisterende værktøjer forbedres. Det vil sætte skub i digitale trends, der tidligere var svære at forfølge.

Nedenstående digitale marketing trends er bestemt ikke en udtømmende liste. Det er blot nogle af de trends, som jeg tror vil blive fremtrædende i 2017. Big Data, Omnichannel og sikkerhed vil f.eks. være tendenser, der også vil forsætte med at være dominerende i 2017.

Mobile First og hurtigere mobilsider

Optimering af den mobile tilstedeværelse bliver endnu vigtigere i 2017. Har du ikke allerede et responsivt og mobilvenligt website, kan du ikke udsætte det længere. Det gælder også selvom din målgruppe måske ikke er de mest mobile. I 2017 vil Google nemlig skifte til mobile first indeksering.Mobile first indeksering og AMP gør optimering af din mobileplatform endnu vigtigere.

For virksomheder der har mindre indhold på deres mobilsite, skal man være opmærksom på at ændringen kan give den konsekvens, at websitet kan miste trafik fra sider, der ikke eksisterer på mobilversionen. Den nemmeste måde at undgå dette, er at have et responsivt website.

Googles indekseringsændring udspringer af, at forbrugerne forsat bruger mere tid på mobilen og det skal du som virksomhed kunne imødekomme. Men selv om ændringer er markant og vi i næsten 20 år har haft desktop som første prioritet, så er kunderejsen fortsat en myriade af forskellige enheder og touch point. Jeg mener derfor, at man skal holde fokus på at lave indhold, der fungerer og ser godt ud på alle skærmstørrelser.

Implementering af Accelerated mobile pages (AMP) vil også være vigtig for en forbedret mobiloplevelse i 2017. Implementeringen vil formodentlig have en positiv indvirkning på antal besøgende fra mobilenheder. Der vil nemlig være et lille AMP logo på søgeresultatsiden, der fortæller brugeren, at her er en side, der loader hurtigt.

Virtual reality og augmented reality

Ovenpå sommerens helt store hit Pokémon GO, ville det være mærkeligt, hvis der ikke sidder nogen derude og tænker, at det må de kunne gøre efter. Måske ikke i samme skala som spillet, og måske mere som et mindre marketing stunt, der kan fange målgruppens og pressens opmærksomhed for en stund.

I 2017 vil vi formentlig se flere og bedre eksempler på hvordan augmented reality kan bruges af kommercielle virksomheder.

Det samme gør sig gældende for virtuel reality (VR), hvor brugeren udelukkende interagerer med virtuelle objekter. Her kan man forestille sig, at virksomheder udvikler egne platforme for at engagere brugerne i deres univers. Det kunne f.eks. være man som en del af lanceringen af den nyeste rutsjebane i en forlystelsespark kunne tage en prøvetur med sine VR-briller på. Mulighederne er mange og bredden af brugere vil stige i takt med at teknologien bliver mere mainstream.

Personaliseret content marketing

Forbrugerens forventning om relevant indhold ser ikke ud til at blive mindre fremover. Samtidig er konkurrencen blevet hårdere, da flere virksomheder er sprunget på content marketing toget.

I 2017 vil vi se flere virksomheder tage en mere strategisk tilgang til content marketing og fokusere på at producere mere personaliseret indhold.

Personaliseret indhold bidrager ikke kun til en bedre brugeroplevelse, men kan, hvis brugt klogt, spores direkte på bundlinje i form af mere omsætning, større basket size og loyale kunder. Det er derfor en trend, flere virksomheder vil forfølge.

Bedre værktøjer til at håndtere personaliseret indhold vil især være med til at hjælpe denne udviklingen på vej. Værktøjerne vil samtidig gøre det nemmere for marketingmedarbejderne at lave personaliseret indhold, der skaber en højere ROI. Databaseret og realtime automatiseret indhold, der analyserer forbrugerens adfærd og interesser og på den baggrund præsenterer relevant indhold til brugeren, er en af de mest lovende teknologier, der kan være med til at tage dit indhold til næste niveau i 2017.

Salg via de sociale medier

De sociale medier er stadig dialog og loyalitetsskabende, men både Facebook, YouTube, Pinterest og Twitter tester købsknapper. Det er simple ehandelsfunktioner, men som både brugere og online marketing medarbejdere får erfaring med at bruge disse, vil de på sigt vinde større indpas. Uvist er det dog, hvornår og hvilke sociale medier, der for alvor vil rulle denne mulighed ud.

Du skal fortsat passe på, at presse køb ned i halsen på dine følgere på de sociale medier. Det handler i højere grad om at give brugerne mulighed for at købe, der hvor de er, og der hvor de inspireres. Pinterest købsknap og Instagram er specielt interessante i denne sammenhæng, fordi platformene i høj grad er inspirationsuniverser.

Get Ready to Buy Stuff Straight Through Instagram

Hvilke digitale marketing trends skal du så prioritere?

Hvilke digitale marketing trends du får størst udbytte af at forfølge i 2017, afhænger af flere faktorer. Det er specielt vigtigt, at du vurderer, hvor din virksomhed er på den digitale marketing rejse. Din målgruppes digitale parathed, og ikke mindst hvad dine konkurrenter gør, er afgørende for, hvor du skal satse.

 

Hvert år kommer der en række forudsigelser for hvad de digitale marketing trends bliver i det kommende år. Der er allerede udgivet et par analyser, der hver især giver deres bud på, hvad de største digitale marketing tendenser for 2017 bliver.

Det vil sjældent være muligt og relevant, at fokusere på alle digitale marketing trends. Du bør dog kende mulighederne, og forfølge de trends, der kan gøre dig konkurrencedygtige i din branche. I 2017 er der dog et par, det ikke kan anbefales at man undlader at hoppe med på. Her tænker jeg især på mobile first og AMP og for nogle virksomheder vil personaliseret indhold være et væsentlig parameter at bruge i kampen om kundernes gunst.

Er strategien at være helt i front i forhold til brugen af digitale marketing trends, kræver det at man satser før konkurrenterne.

Med dette blik på de digitale marketing trends er det hermed tid til at runde af for 2016! Jeg håber, at du har fået masser af stof til eftertanke i løbet af 2016 og har lyst til at følge med på eNavigates blog i det nye år.

 

eNavigate står klar til at hjælpe dig med dine digitale udfordringer i det nye år.
Book allerede et møde nu.

Jeg ønsker dig og din familie en rigtig glædelig jul

og det bedste for det nye år.

Black Friday – udnyt årets største shoppingdag!

Med udsigt til at prisjægerne støvsuger webshoppen for de gode varer og tilbud har flere online forhandlere blandede følelser omkring Black Friday. Enkelte valgte sidste år at melde sig helt ud. Faktum er dog, at Black Friday er kommet for at blive, så hvorfor ikke tage en mere intelligent tilgang til den store shoppingdag.

Alt tyder på at Black Friday igen i år slår alle rekorder. Sidste år købte danskerne ind for 1.980.000.000 kr. alene med deres Dankort. Black Friday var samtidig årets største shoppingdag i de danske webshops. I år forudser Adobe i deres Holiday Shopping Prediction-rapport at Black Friday vil blive den største ehandelsdag nogensinde.

En intelligent tilgang til Black Friday kampagnen

Med mindre end en måned til Black Friday, er du nok allerede i fuld gang med at forberede til årets største udsalgsdag. Konkurrencen om at tiltrække sultne prisjægere er stor og derfor så vi også sidste år meget store prisreduktioner på både 50% og 70%.

Black Friday er kommet for at blive, så hvorfor ikke udnytte den store shopping dag mere intelligentVejen til at give konkurrenterne baghjul og skære igennem kommunikations støjen er måske nok, at kunne vise de største procenttal, men det giver samtidig en overordentlig reduktion i webshoppens dækningsbidrag. Flere webshops oplever at indtjeningen på julesalget reduceres både før og efter Black Friday. Den kloge forbruger har luret, at Black Friday er deres mulighed for at få julegaveindkøbet overstået til fordelagtige priser!

De store rabatter er ikke kun guf for prisjægerne, men bidrager også til at uddanne en generation af forbrugere, der forventer prisreduktioner. De er udstyret med mobiltelefoner og prissammenligningsværktøjer, der kan føre dem hen til den webshop eller butik, der kan levere den største rabat, på den vare de efterspørger. Kan du ikke levere den største rabat på den næste vare, som de har stillet skarpt på, så er de lynhurtigt videre til den webshop der kan. Disse kunder er per definition illoyale. For dem handler loyalitet alene om pris.

Udsalget behøver ikke kun at komme en illoyal kundeskare til gode. Formår du at lave en kampagne, der rummer fordele for kunden og din webshops indtjening, også på den lange bane, så er du på vej til at udnytte Black Friday på en mere intelligent måde. Dette kræver først og fremmest god planlægning og kreativ online kommunikation både op til, på dagen, og i de efterfølgende måneder.

Skru op for den digitale kommunikation før Black Friday

En vej til at sikre en større avance for julegavehandlen er, at have et massivt fokus herpå inden Black Friday. Det gælder om at skue op for kommunikationen og få forbrugerene til at tænke på julegaveindkøbet tidligt. Det bør kommunikeres til såvel nye som gamle kunder, men især de loyale kunder, der er tilbøjelig til at købe, uanset om de får rabat eller ej. Hvis de alligevel ville købe, er der ingen grund til at lade dem gøre det med rabat.

Metoder som at kommunikere ’sence of urgency’ kan få kunderne til at skynde sig med at få julegaverne købt. Eksempler kan være at skrive, at der kun er få størrelser og farver tilbage eller bruge mere direkte kommunikation, som Skynd dig, inden de gode julegaver er væk.

Man kan også tænke i, at tilbyde fordele til kunder, der køber før en bestemt dato, samt at kommunikere til velkendte følelser omkring julen, såsom Undgå stress og jag. Køb julegaven nu!

Brug Black Friday til at komme af med sæsonvarer, få mere loyale kunder og indsamle nye kundeleads

Giv rabat på de rigtige varer

Det er en oplagt mulighed, at udnytte Black Friday til at få solgt ud af varer fra sidste sæson. I bestemte brancher er det nødvendigt at få tømt lageret, også selvom det betyder en markant reduktion i indtjening på den enkelte vare. Det kan på sigt betyde en større omkostning, hvis man brænder inde med gamle varer.

Uanset om du har varer, som du alligevel skal af med eller ej, er det dog ofte ikke nok kun at tilbyde rabat på disse, hvis du også vil have tilfredse kunder på Black Friday. Du skal derfor i god tid have kuglerammen frem og regne på lønsomheden, hvis du giver rabat.

Find den bedste rabatstruktur

Alt efter branche og målgruppe vil det være forskelligt, hvor stor en rabat du skal give, for at dine kunder vil opfatte det som et godt tilbud. Køb mere, spar mere, Sæt pris eller 2 for 1 pris og lignende kan også være alternativer til ikke at skulle kæmpe om den højeste rabatsats. Det vigtigste er igen, at dine kunder opfatter det som et attraktivt tilbud og at tilbuddet også er lønsomt for din webshop.

Lav loyalitetskabende tilbud

For at undgå at du kun tilfredsstiller prisjægerne, kan du bruge Black Friday til at give dine eksisterende kunder særlige tilbud eller adgang til specielle varer før alle andre. Loyalitetskabende tilbud vil være medvirkende til, at kunderne også i fremtiden vil handle i din webshop.

Få prisjægerene til at kommunikere din Black Friday kampagne for dig

Giv forbrugeren mulighed for at dele og anbefale din online kampagne, så den når ud til flere i din målgruppeKendetegnet for prisjægerne er, at de vil gøre hvad som helst for at få den bedste rabat. Samtidig er de mere end villige til at prale om sejren! Dette faktum bør du som ejer af en webshop overveje, om du kan udnytte til din fordel. De vil nok ikke være loyale på sigt, men måske kan du få dem til at dele tilbuddet til flere kunder, eller endnu bedre, at anbefale din webshop.

Indfang nye (relevante) kundeleads

Sørg for at udnytte den ekstra trafik du skaber på Black Friday. Har du øje for fremtidig indtjening og ikke kun fokus på her og nu gevinsten, så bør du forberede dig på at indsamle de mange nye potentielle kundeleads. På dagen bør du kommunikere de klare fordele, der f.eks. er ved at tilmelde sig dit nyhedsbrev. Gem ikke kommunikationen væk og giv gerne ekstra fordele, der tiltrækker de mest relevante kundeleads.

Lige et sidste tip. Husk nu at sikre, at serveren kan klare den øgede trafik på Danmarks største shoppingdag!

Forlæng Black Friday kampagnen og skab mersalg

Med et effektivt loyalitetsprogram kan du konvertere den øgede trafik på Black Friday til mersalg både i juleperioden og i flere måneder fremadrettet.Efter Black Friday er overstået, forhåbentlig igen med omsætningsrekord, er det nu du skal sætte ind med et skarpt loyalitetsprogram. De nye kundeleads skal aktiveres og gøres loyale. Derved sikre du, at de i fremtiden også vil bidrage til at øge omsætningen i din webshop. Samtidig skal eksisterende kunder fastholdes så du får den sidste omsætning ind for julehandlen. Det kan kræve forskellig kommunikation. Det kan endvidere give mening, at kommunikere forskelligt til de kunder, der har købt på Black Friday og de der ikke har.

Eksempelvis kan du kommunikere til Black Friday kunder, at de pga. besparelsen har råd til mere:

Købte du julegaverne på Black Friday, er der måske råd til en ekstra gave til dig eller dine kære!

Ved du også, hvad kunderne har købt, er der potentiale i at kommunikerer mersalg. Fortæl dem derfor, hvad de glemte at købe, for at de får endnu mere ud af deres vare: 

Hov du mangler et cover til din mobiltelefon!

Med et effektivt loyalitetsprogram kan du konvertere den øgede trafik på Black Friday til mersalg både i juleperioden og i flere måneder fremadrettet.

For alle faser af kampagnen gælder det således om, at tænke mere kreativt og skille sig ud på andet end pris.

Held og lykke med din Black Friday kampagne!

Mangler du mere inspiration og assistance til at lave din Black Friday kampagne, er du altid velkommen til at kontakte mig.

3 tips til den gode søgeordsanalyse!

Et optimalt udgangspunkt for enhver søgeoptimering er at vide, hvilke søgeord og termer, der skaber mest konvertérbar trafik til ens website eller webshop. Det kan en god søgeordsanalyse hjælpe dig med.

Opgaven kan synes lige til, idet de fleste kender deres produkter godt. Det virker derfor naturligt at sigte efter at rangere højest på søgemaskinerne på produktnavn eller service. Det kan der såmænd også være god ræson i, men du kan risikere at ramme ved siden af i forhold til hvilke søgeord og -termer din målgruppe bruger. Det er nemlig ikke sikkert, at de ord og termer du bruger internt i din virksomhed, er de ord din målgruppe bruger i sin søgeadfærd. Der er også en risiko for, at du vælger søgeord med meget høj konkurrence og overser ord, hvor både muligheden for en bedre konvertering er tilstede og hvor konkurrencen er langt mindre. Der er derfor god grund til at inddrage flere aspekter i din søgen efter de mest værdifulde søgeord for din virksomhed.

Her for du 3 tips til den gode søgeordsanalyse.

1. Start med at lave en søgeordsliste

Det bør helt klart være det første step i din søgen efter gode søgeord, at du er skarp på, hvad det er du sælger. Din branche og dit produkt sætter rammen for den indledende brainstorm. Start med at lave en søgeordsliste, der er så præcis som mulig. Sælger du en eller flere produktkategorier, så skriv kategorien ned og herunder kan du så liste de unikke produkter som du sælger indenfor denne kategori. F.eks. Bluser: Rød bluse, Blondebluse, Silkebluse etc.

Søgeordsanalyse: brug Google søgning i din analyse
Slider

Alt efter hvor kendt dit brand eller produkt er, bør listen også indeholde brandnavn(e) og specifikke produktnavne og numre. Tænk over, hvad du ellers sender ud til dine kunder. Modtager de f.eks. kommunikation online eller offline via andre kanaler, hvor brand, produktnavn eller nummer er angivet, kan det påvirke deres søgeadfærd, således at informationerne indgår i deres søgen efter dit produkt.

Når du er færdig med din liste er næste opgave at bruge forskellige søgeordsværktøjer til at hjælpe dig med din søgeordsliste. Et af de mest brugte er Google Keyword Planner. Bruger du Googles søgeordsværktøj, skal du dog være opmærksom på, at det er en del af Adwords og derfor giver dig oplysninger om søgeadfærd og konkurrence i forhold til betalte søgninger. I Keyword Planner kan du indtaste ét eller flere søgeord, og få forslag til relaterede ord. En almindelig søgning på Google giver også indspark til hvilke andre søgninger, der relaterer sig til søgetermen.

Disse finder du nederst på søgesiden under overskriften: Søgninger relateret til [søgeord].

2. Inddrag din målgruppe i din søgeordsanalyse

Kender du din målgruppe godt og har du en kontinuerlig dialog med dem, så brug den viden til aktivt at verificere din liste af søgeord. Se på om dine kunder bruger disse ord, når de er i dialog med din virksomhed. Er der ord de ikke ville bruge eller er der ord de kunne tænkes at bruge, som du ikke har med på din liste? Det kunne eksempelvis være brugen af engelske eller mere moderne termer for dit produkt, hvis du har at gøre med en meget ung og trendsættende målgruppe. Omvendt er din målgruppe mere traditionel og måske ældre, ville det måske ikke falde dem ind at søge på en engelsk søgeterm for dit produkt.Undersøg hvad din målgruppe søger efter, når du laver en søgeordsanalyse

Brug også Google Search Console til at se på hvilke ord dine kunder finder dig på nu og især hvilke ord, der giver god konvertering. Dette kræver at du har en strategi for dit website og har opsat konverteringsmål. Er du nystartet eller har meget lidt dialog og viden om dine kunder, er dette et rigtig godt værktøj, men du bør dog alligevel også prøve at sætte dig i din målgruppes sted. Hvad og hvordan ville de søge, hvis de skulle finde dit produkt? Er der termer det ville være mere eller mindre sandsynlige at de bruger?

3. Tag stilling til volumen og søgeordskonkurrence

Ved at se på konkurrencen og volumen på de enkelte søgeordstermer får du yderligere hjælp til at prioritere din søgeordsliste. Selvsagt henviser konkurrence til, hvor populært ordet er hos annoncørerne, hvor volumen anviser antallet af søgninger. Angiver Google Keyword planner at konkurrencen er høj på et søgeord, men der samtidig er få søgninger, bør du overveje at nedprioritere ordet, omvendt bør du overveje at vægte ordet højere, hvis der er lav konkurrence, men høj eller mellem volumen.

For en mere nøjagtigt indikation af konkurrencen på dine søgeordstermer kan du sammenholde tal fra Keywords Planner med data fra konkrete søgninger på Google. I Keyword Planner kan du også hente viden om, hvornår der er flest søgninger på det enkelte søgeord. Brug denne viden til at planlægge den efterfølgende indholdsproduktion.

Held og lykke med søgeordsanalysen!

Med de 3 tips er du godt hjulpet på vej til at lave en god søgeordsanalyse, der vil være af stor værdi for søgeoptimeringen af dit website. Dette specielt når du efterfølgende skal i gang med at søgeoptimere indholdet. 

Husk at udarbejdelsen af analysen ikke er en engangsforestilling. Det er vigtigt, at du forsat overvåger relevansen af dine søgeord. Sandsynligheden er, at både din virksomhed og din målgruppe udvikler sig over tid.

Har du ikke mod på at lave hele analysen selv, så kontakt eNavigate, så hjælper jeg dig videre eller laver en professionel søgeordsanalyse for dig.

Læs også om, hvordan eNavigate hjælper Arkitema Architects med deres søgeoptimering.