Vælg en side

Sådan overholder eMailPlatform GDPR

Først og fremmest har vi alle data placeret i Danmark. Og dermed er din virksomhed på meget sikker grund, når I vælger eMailPlatform som leverandør af jeres Marketing Automation platform.

Dernæst er eMailPlatform ejet og kontrolleret af grundlægger og stifter, Kim Østergaard, der er dansk statsborger og bosiddende i Danmark. Vi er dermed frie af udenlandske interesser eller myndighedskrav.

Udover denne artikel har vi også optaget et knap 2 timers webinar om emnet med en advokat med speciale i Persondataloven og GDPR. Se den her.

eMailPlatform mere end overholder EU GDPR og Persondataloven. Ingen andre har adgang til den data du importerer, indsamler og dermed opbevarer i eMailPlatform. Og dine data opbevares i Danmarks mest sikre og certificerede datacenter.

GDPR lovgivningen siger, at man skal undgå at opbevare dataene udenfor EU, hvis ikke det er nødvendigt. Hos eMailPlatform hjælper vi din virksomhed med at overholde lovgivningen.

Sikrede servere placeret i Danmark
Alle data opbevares og behandles på vore sikrede dedikerede servere, der fysisk står placeret i Ballerup hos interxion. Datacentret i Ballerup er et TIER III+ datacenter. Det højest opnåelige sikkerhedsniveau i Danmark.

Serverne er placeret bag high performance firewalls, opdateres jævnligt med de seneste versioner af styresystemer og scannes dagligt for sårbarheder. Vores underdatabehandler er Sentia, der varetager vedligeholde og opdateringer på serverniveau.

Levering af emails til modtagerne
Derudover håndterer vi selv selve leveringen af dine emails til modtagerens server eller tjeneste (f.eks Gmail, TDC eller Hotmail/Outlook.com). Noget langt de fleste af vore konkurrenter har outsourcet til udenlandske virksomheder.

Skærmbillede fra afsendelsesmotoren i eMailPlatform (MTA), et lille kig bag om den teknologi, der sikrer den optimale leveringsevne for udsendte kampagner.

Det betyder at den sensitive leveringsinformation, og statistik i selve MTA’et (den specielle SMTP server til udgående emails), er under vores fulde kontrol og hjemmehørende på egne servere.

GDPR funktioner i eMailPlatform
Som din databehandler er det vores fornemmeste opgave, at sikre din virksomhed på en bekymringsfri måde kan leve op til jeres ansvar som dataansvarlig. Derfor har vi udviklet en lang række specielle funktioner, der rækker ud over den danske Persondatalov og EU’s GDPR direktiv.

Dilemmaet er dokumentationskravet versus retten til at blive glemt og slettet – ikke at forveksle med muligheden for at blive afmeldt et nyhedsbrev. Derudover har alle personer også en ret til at få udleveret, hvad der er opsamlet og registreret af oplysninger.

Det er nemt at downloade en kontaktpersons registrerede data. Vælg Export info i øverste højre hjørne og bestil eksporten i JSON eller Excel format.

Et kontaktkort i eMailPlatform rummer en lang række informationer, som personen enten har indtastet, er blevet beriget fra integrationer med andre systemer – eller som stammer fra modtagerens adfærd. En adfærd kan være en åbning af et nyhedsbrev, et klik, opdatering af oplysninger eller andre bagvedliggende processer som registrering af geografisk position og meget andet.

Kontaktkortet i eMailPlatform er tredelt med obligatoriske felter som email og mobilnummer øverst til venstre. Egne felter, du som kunde selv kan tilføje, øverst til højre og opsamlet adfærd nederst. Bemærk særligt vores MailRating, der måler kontaktpersons “engagement” – her er kontaktpersonen VIP.

Ønsker en person at blive slettet i henhold til GDPR vælges ganske enkelt funktionen Delete. Delete fjerner alle ikke nødvendige felter på kontaktkortet, fjerner kontakten fra alle lister, eksporter og øvrige datasæt. Men det vil altid være muligt at søge kontaktkortet frem igen, hvis du kender den fuldstændige emailadresse. På den måde gør eMailPlatform det nemt at leve op til dokumentationskravet.

Samme kontakt som øverst, her udsat for en GDPR sletning. Email Permission sættes til Deleted, og de eneste informationer der opbevares er permission feltet, hvornår personen har tilmeldt og bekræftet tilmeldingen, samt fra hvilken IP-adresse handlingerne er foretaget.

Forestil dig situationen hvor en person har ønsket at blive slettet. Som dataansvarlig skal du tilsikre det sker, og slette enhver kommunikationen med personen. Dagen efter vælger personen at anklage din virksomhed for SPAM. Ved at foretage en søgning på personens emailadresse i eMailPlatform, vil ovenstående slettede profil fremkomme, og din virksomhed kan leve op til dokumentationskravet.

Datatilsynet har godkendt fremgangsmåden med at opbevare et absolut minimum af information, for at kunne leve op til dokumentationskravet.

Funktion til gentilmelding af en GDPR slettet kontakt.

Ønsker en GDPR slettet person af blive gentilmeldt, vælges Resubscribe øverst til venstre på kontaktkortet. En popup boks fortæller, at det kræver en bekræftet tilmelding. Det har vi gjort for at beskytte dig og din virksomhed mod utilsigtede gentilmeldinger.

Ved gentilmelding vil personen modtage en bekræftelses email (SMS hvis permissionen er på SMS), hvor modtageren aktivt skal klikke på et bekræftelseslink. Ligesom du kender det fra enhver anden bekræftet tilmelding.

Efter modtageren har bekræftet tilmeldingen, vil et nyt kontaktkort blive genereret med et nyt unikt SubscriberID.

Gentilmeldt kontaktkort der som eneste information har den emailadresse, som personen har ønsket at gentilmelde og udføre en bekræftet tilmelding på.

Den gentilmeldte kontakt har meget synligt en gennemsnitlig MailRating og ingen øvrige oplysninger. Subscriber Source vil være Resubscribed og dermed meget let identificerbar.

I eMailPlatform vil den oprindelige permission, altså den GDPR slettede kontakt, stadig være bevaret. Mest af alt for at kunne dokumentere den oprindelige permission, men også for at undgå tvivl om sletningen har været gennemført.

Flowet fra en tilmelding til en gentilmelding
En kontakt kan optages i eMailPlatform på flere forskellige måder. Enten gennem en webform, der skabes i eMailPlatform og indsættes på din virksomheds hjemmeside eller webshop, gennem en integration med CMS, webshop, popup løsning eller lignende – eller ved en import fra Excel, CSV eller som import gennem DataSync, som kan håndtere meget store og komplicerede datamængder.

Kontaktpersonen kan enten være bekræftet før denne indsættes i eMailPlatform eller blive bekræftet gennem en webform eller et automation flows i eMailPlatform. Efter kontakten er bekræftet kan denne modtage kampagner.

Afmelder personen sig i et modtaget nyhedsbrev, vil status skifte til Unsubscribed, altså afmeldt. Dermed vil kontakten ikke længere modtage kampagner eller automatiserede flows der udsender kampagner.

Der er forskel på en helt normal afmelding, hvor personen ikke har ønsket at blive slettet, og dernæst en ønsket sletning og måske samtidig udlevering af registrerede oplysninger.

Afmeldingen “pauser” blot kontaktkortet, hvorimod en sletning fjerner alle ikke nødvendige oplysninger, og direkte blokerer den pågældende emailadresse fra også at tilmelde sig andre lister. Det er vigtigt at skelne mellem en afmelding og en GDPR godkendt sletning. Opererer din virksomhed med flere lister, f.eks nødvendiggjort af flere brands, betyder en afmelding fra den ene liste ikke nødvendigvis også en afmelding fra den anden liste – det andet brand.

Vi har valgt denne fremgangsmåde, fordi en afmeldt person på et senere tidspunkt kan henvende sig og ønske registrerede data udleveret. Hvis der direkte på en afmelding blev foretaget en sletning, ville det være vanskeligt at leve op til lovens krav om indsigt i registrerede oplysninger.

Efter en person, en kontakt, er blevet GDPR slettet, kan vedkommende ønske at blive gentilmeldt. Det kan enten ske gennem en eMailPlatform webform, hvor personen udfylder formularen og modtager en email til bekræftelse, eller gennem den særlige Resubscribe funktion, der ligeledes sender en besked til personen, og beder denne bekræfte ønsket om at blive gentilmeldt.

Vi kan ikke se dine data
Alle data du lægger ind i eMailPlatform tilhører naturligvis dig og din virksomhed. Vi er blot din databehandler. Og dataene kan til enhver tid eksporteres ud af vores platform.

Omkring 40% af emailadressen eller mobilnummeret, vil altid være erstattet med en stjerne.

Ydermere har vi gjort det umuligt for vore medarbejdere, at identificere personerne bag dine kontakter i eMailPlatform. En regel fjerner 40% af emailadressen eller mobilnummeret – og erstatter det med en stjerne.

Vi kan heller ikke foretage en eksport af dataene, uden din forudgående godkendelse.

På den måde sikrer vi personerne bag din virksomheds data på den bedst mulige måde. Det er hverken et krav i Persondataloven eller GDPR, men en ekstra beskyttelse vi hos eMailPlatform har indført. Foruden naturligvis at dataene er krypterede i vore databaser.

Dermed er ringen sluttet fra tilmelding over sikkerhed til gentilmelding.

Som altid glæder vores support til at høre fra dig. Du kan kontakte dem på support@emailplatform.com eller på telefon 72 44 44 44.

[index]
[index]