Se for deg følgende:
Du har laget en flott landingsside og en fantastisk freebee som har generert mange eposter på lista di, og nå føler du deg klar til å selge produktet eller tjenesten din.
Du har bestemt deg for betalingsløsning og all ting, og gleder deg som bare det til å virkelig få salget i gang.
Du sender ut intro-tilbud til epostlista di, selger 3 på null komma niks – og så kommer det plutselig en uventet melding fra noen på lista di:
«Hei, og tusen takk for tilbudet ditt!
Jeg er veldig interessert, men i det siste har jeg blitt mer oppmerksom på mine rettigheter i forhold til personvern, og jeg finner ingen personvernerklæring hos deg.
Jeg vil gjerne vite hvordan du behandler mine opplysninger, så vil du være snill å sende meg den?»
Mvh xx»
Du fryser til og hjertet hamrer, for du har ingen personvernerklæring….!
Hva gjør du nå?
Det er ikke bare å klippe og lime fra noen andre dersom du ikke har tillatelse til det, og i tillegg har full kontroll i hodet ditt på hvilke data som lagres fra hvem, hvorfor, hvor, med hjemmel i hvilken paragraf, hvor de sendes, hvor lenge de lagres og hvordan alle rettighetene til den registrerte etterleves +++ så du bare kan legge til og trekke fra så den passer perfekt til DIN business.
Og ikke kan du bare kaste sammen en erklæring på en generator heller, for det gir deg ingen reell oversikt over hvordan du faktisk behandler den enkeltes opplysninger, og kan til og med være basert på gammelt lovverk eller lover utenfor EU/EØS.
Og det siste du vil, er jo å måtte svare tilbake at «beklager, det har jeg ikke.»
Så den første grunnen til å få personvernerklæringen på plass så snart som mulig er altså
1. Å etterleve den registrertes rett til informasjon.
Dette er i henhold til personvernforordningens artikkel 13 som beskriver hva personvernerklæringen skal inneholde og artikkel 14 som beskriver informasjon som skal gis dersom personopplysningene ikke kommer direkte
fra den registrerte selv.
F eks på artikkel 14: Jeg bruker Mailerlite til epostmarkedsføring. Der trackes gjerne om eposten er åpnet eller ikke. Dette er målinger MailerLite analytics gjør, altså kommer ikke infoen fra den registrerte personlig. Jeg har slått av denne funksjonen av respekt for personvern og dataminimering, men hadde den vært i bruk måtte altså jeg ha opplyst om dette i personvernerklæringen min i henhold til artikkel 14.
2. Trygghet for kunden, glede for deg
La oss gå tilbake til eksempelhistorien.
Tenk så deilig det hadde vært om du kunne ha svart:
«Hei!
Selvfølgelig kan jeg sende deg den.
Her:
*link til personvernerklæring*.
Ta kontakt igjen om du har flere spørsmål.
Mvh *navnet ditt*»
Og umiddelbart etter dette legger du den ut i alle kanalene dine.
Tenk for en følelse det hadde vært!
Og ikke bare føles det fantastisk for deg – for kunden du akkurat sendte erklæringen til vil nå føle både trygghet og tillit rundt deg og ditt brand, etter all sannsynlighet kjøpe produktet/tjenesten din – og vil garantert fortelle det til andre rundt seg.
Jungeltelegrafen sier vi ikke nei takk til når det er gode rykter som går, ikke sant?
3. Selvtillit og frihetsfølelse
Da jeg først fikk øya opp for personvern-verdenen i 2020 ble jeg først fullstendig overveldet.
Men jeg ga meg ikke før jeg forsto, og når jeg endelig satt der med ferdig erklæring første gang – det var en helt særegen følelse:
«Nå kan både registrerte og datatilsynet sjekke hva de vil, jeg vet jeg har gjort en grundig jobb, fulgt lovene og har god oversikt.»
Kan du tenke deg hvor fritt jeg følte det var å promotere freebee’en min da?
Og 1:1 pakkene mine?
Akkurat sånn skal det være.
Å følge lover i praksis skaper stor trygghet og glede for både oss og kunden, enten du tror det eller ei.
Og det er jo en fordel når vi tross alt er pålagt å følge disse lovene.
4. Du er lovlydig fra start (eller hvertfall fra veldig tidlig av)
Etter Schrems II dommen kom i juli 2020 ble det stor ståhei i online-business-verdenen fordi et såkalt overføringsgrunnlag ved navn Privacy Shield ble dømt ugyldig av EU-domsstolen.
Det betød at bruk av systemer fra store navn som Kajabi, Mailchimp, Stipe og mange andre basert i USA ble forbudt dersom vi ikke hadde «tilstrekkelige garantier» for at personvernrettighetene til våre kunder/abonnenter i EU/EØS i praksis ble ivaretatt på lik linje som i hjemlandet.
Det var dette som gjorde at jeg putta nesa grundig ned i personvernlovene – og det har jeg fortsatt med siden.
En stund etter jeg hadde begynt denne «gdpr – nerdingen», skjedde det noe jeg aldri kommer til å glemme.
En ganske stor mentor i et medlemskap jeg var med i, raste mot ståheien rundt denne Schrems II dommen og mot personvern i det hele tatt. Jeg husker ikke eksakt hvilke ord vedkommende valgte å bruke, men det var noe i likhet av «De tar ikke småfisk som oss, der er ikke så viktig når du er helt i startfasen, dette er bare skremselspropaganda!»
Med den nye kunnskapen på plass, fikk jeg en skikkelig dårlig magefølelse og sendte vedkommende en epost der jeg uttrykket bekymring for hva hen rollemodellerte, og at jeg dårlig likte holdningen vedkommende utstrålte i retning av «gi f i personvern, det er ikke så viktig».
Jeg fikk til svar at dette sto hen for, hen hadde holdt på med dette lenge og gjorde akkurat som de aller største i bransjen i USA.
Da «klikka» jeg litt og skrev en lang epost tilbake med all respekt der jeg understreket alle punktene som var feil i det.
Den fikk jeg ikke svar på.
Dagen etter fikk jeg en telefon fra vedkommendes personvernansvarlige som så klart hadde litt konstruktiv kritikk til min optin side også.
Men enden på visa ble at denne personvernansvarlige oppdaterte erklæringen, sendte meg lenke og ville at jeg skulle «godkjenne».
Det var en veldig spesiell opplevelse… jeg tok det jo som et kompliment, for dette var ingen «småfisk» i mine øyne og det var første gangen jeg forsto hvor mye jeg egentlig kunne om personvern. I etterkant har jeg hjulpet mange kunder med å få GDPR og vilkår skikkelig på plass i bedriften sin.
Uansett – det er akkurat sånne scenarioer vi unngår fra kunder/abonnenter når vi følger personvernlovene fra start.
Så vær så snill å ikke utsette det, og trenger du hjelp så stiller jeg mer enn gjerne opp.
Jeg er absolutt ingen advokat, men som du kanskje skjønner – når jeg først går inn for å lære noe, så gjør jeg det skikkelig, og personvern er helt klart en av disse «noe».
5. Når du tar personvern på alvor, ser kundene businessen din som seriøs.
Kundene er alfa omega for enhver bedrift.
Uten dem kan vi ikke tjene penger.
Og når du tydelig og beviselig tar personvernet til kundene alvorlig, vil kundene dine ta businessen din alvorlig også – og sånt blir det gjerne flere kunder av.
Om du er helt i startgropa på prosjekt GDPR i bedriften din, last ned e-boka «Unngå GDPR-fellene: De 7 lovpålagte prinsippene alle online coacher og eksperter må kjenne til.«
Og bli gjerne med inn i Facebook gruppa «GDPR & Vilkår Basics for ambisiøse coacher og eksperter» der du kan stille alle dine spørsmål og få helt konkrete svar på det du lurer på.
Velkommen skal du være!
.