Spørgsmål? Ring til os på 72 44 44 44
Velg en side

Slik overholder eMailPlatform GDPR

Vi vil først påpeke at alle dataene er lagret i Danmark. Det vi si at din virksomhets informasjon og data ligger på et sikkert grunnlag når du velger eMailPlatform som din leverandør av Marketing Automation-plattform.

eMailPlatform er eiet og kontrolleres av vår grunnlegger, Kim Østergaard, som er dansk statsborger og bosatt i Danmark. Det vil si at vi som bedrift, er fri for utenlandske interesser og følger gjeldene krav og regler som er pålagt av myndighetene.

Får å gå enda mer i dybden på GDPR temaet, se gjerne på vårt 2-timers Webinar med en advokat som er spesialiserts innen Persondataloven og GDPR regler. Se den her.

eMailPlatform er i samsvar med EUs GDPR regler og Persondataloven. Ingen har tilgang til dataene du samler inn og lagrer i eMailPlatform systemet. Din data er lagret hos et av de sikreste datasentrene i Danmark, som er akkreditert med flere sertifiseringer. Dette er gjort for å sikre din data mot eksterne faktorer og samtidig være kompatibel med gjeldene lover.

I følge dagens GDPR lovgivinger, bør du som bedrift unngå å ha din data lagret utenfor EU, med mindre det skal være nødvendig. Hos eMailPlatform, hjelper vi din bedrift med å overholde disse lovene.

Sikrede servere i Danmark
Alle data lagres og behandles på våre dedikerte og sikrede servere, som er fysisk lokalisert i Ballerup Hos interxion. Datasenteret i Ballerup er et TIER III + datasenter. Det høyeste oppnåelige sikkerhetsnivået i Danmark.

Serverne ligger bak high performance firewalls, som oppdateres jevnlig med de nyeste versjonene av operativsystemer og skannes daglig for sårbarheter. Vår prosessor er Sentia, som gir vedlikehold og oppdateringer på servernivå.

Levering av e-post til mottakerne
Hos eMailPlatform, håndterer vi selv levering av e-post til mottakerens servere eller tjenester (for eksempel Gmail, TDC eller Hotmail / Outlook.com). Noe mange av våre konkurrenter har outsourcet denne tjenesten til utenlandske selskaper.

Skjermbilde fra eMailPlatform-sendemotoren (MTA), et lite blikk bak teknologien som sikrer optimal leveringskapasitet til utsendte kampanjer.

Dette betyr at sensitiv leveringsinformasjon og statistikk i MTA (den spesielle SMTP-serveren for utgående e-poster) er under full kontroll og ligger på hjemmebase på våre egne servere.

GDPR-funksjoner i eMailPlatform
Som Dataprosessor er vår viktigste oppgave å sikre at virksomheten din kan leve opp til ditt ansvar som Dataansvarlig på en bekymringsfri og enkel måte. Derfor har vi utviklet et stort antall spesialfunksjoner som strekker lengre enn den danske personopplysningsloven og EUs GDPR-direktiv.

Dilemmaet er dokumentasjonskravet i motsetning til retten til å bli glemt og slettet – ikke å forveksles med muligheten for å bli avmeldt fra nyhetsbrev. I tillegg har alle personer også retten til å bli overlevert til det som er samlet inn og registret av opplysninger.

Det er enkelt å laste ned en kontaktpersons registrerte data. Velg ”Export” info øverst til høyre og bestill eksporten i JSON eller Excel-format.

Et kontaktkort i eMailPlatform inneholder et bredt spekter av informasjon som personen enten har skrevet inn, blitt beriket med integrasjoner med andre systemer – eller stammer fra mottakerens atferd. En atferd kan være en åpning av et nyhetsbrev, et klikk, oppdatering av informasjon eller andre underliggende prosesser som registrering av geografisk posisjon og mye mer.

Kontaktkortet i eMailPlatform er tredelt med obligatoriske felt som e-post og mobilnummer øverst til venstre. Egne felt som du som kunde kan legge til deg selv, øverst til høyre og samlet atferd nederst. Vær spesielt oppmerksom på vår MailRating, som måler kontaktpersonens “engasjement” – her er kontakten VIP.

Ønsker en person å bli slettet i henhold til GDPR, velger du helt enkelt funksjonen ”Delete”. Delete fjerner alle ikke-nødvendige felter ved kontaktkortet, alle lister, eksporter og øvrige sett av data. Men det vil alltid være mulig å søke opp kontaktkortet igjen hvis du kjenner den komplette e-postadressen. På denne måten gjør eMailPlatform det enkelt å leve opp til dokumentasjonskravet.

Samme kontakt som den helt øverst, har blitt utsatt for en GDPR-sletting. E-posttillatelse er satt til Deleted, og den eneste informasjonen som er lagret, er tillatelsesfeltet (permission), når personen har meldt seg på og bekreftet registreringen, og fra hvilken IP-adressen handlingene er tatt.

Tenk deg situasjonen der en person ønsket å bli slettet. Som Dataansvarlig må du sørge for at dette skjer og sletter enhver kommunikasjon med personen. Neste dag kan personen velge å anklage firmaet ditt for SPAM. Ved å søke på personens e-postadresse i eMailPlatform, vil profilen ovenfor slettes, og bedriften din kan leve opp til dokumentasjonskravet.

Datatilsynet har godkjent prosedyren for å lagre et absolutt minimumsinformasjon for å oppfylle dokumentasjonskravet.

Funksjon for omregistrering av en GDPR slettet kontakt.

Ønsker en GDPR slettet person å bli påmeldt igjen, velger du ”Resubscribe” øverst til venstre på kontaktkortet. En popup-boks forteller deg at det krever en bekreftet påmelding. Vi har gjort dette for å beskytte deg og din bedrift mot utilsiktede re-entries.

Ved innmelding vil personen motta en bekreftelsesmelding (SMS hvis tillatelsen er på SMS), der mottakeren aktivt må klikke på en bekreftelseslink. Slik som andre bekreftede registreringer.

Etter at mottakeren har bekreftet registreringen, vil et nytt kontaktkort bli generert med et nytt unikt SubscriberID

Den omregistrerte kontaktkortet hvor eneste informasjonen er e-postadresse som personen ønsker å være registrert på og utfører en bekreftet registrering.

Den omregistrerte kontakten har en synlig gjennomsnittlig MailRating og ingen annen informasjon. Subscriber Source vil bli Resubscribed og dermed veldig lett identifiserbar.

I eMailPlatform vil den opprinnelige tillatelsen, dvs. GDPR slettet kontakt, fortsatt bli bevart. Mest av alt for å kunne dokumentere den opprinnelige permisjonen, men også for å unngå tvil om sletting er fullført.

Flowet fra en påmelding til en ny gjenmelding
En kontakt kan registreres i e-postplattform på flere forskjellige måter. Enten via et webform opprettet i eMailPlatform og lagt inn på firmaets nettside eller nettbutikk, gjennom en integrering med CMS, nettbutikk, pop-up løsning eller lignende – eller ved å importere fra Excel, CSV eller som import via DataSync, som kan håndtere svært store og kompliserte datamengder.

Kontaktpersonen kan enten bekrefte før den settes inn i e-postplattform, bekrefte via et webskjema eller en Automation Flow i eMailPlatform. Etter at kontakten er bekreftet, kan personen motta kampanjer.

Dersom kontakten melder seg av mot å motta nyhetsbrev, vil statusen bli markert som Unsubscribed, altså avmeldt fra å motta nyhetsbrev kampanjer eller automatiserte Flows.

Det er en forskjell mellom en helt normal avbestilling, der personen ikke har ønsket å bli slettet, og deretter en ønsket sletting og muligens en formidling av registrert informasjon.

Avbestillingen gir kontaktkortet en, mens en slettelse fjerner all unødvendig informasjon og blokkerer direkte den e-postadressen fra å registrere seg på andre lister. Det er viktig å skille mellom en kansellering og en GDPR-godkjent sletting. Hvis bedriften din opererer med flere lister, for eksempel nødvendig av flere merker, betyr ikke avregistrering fra en liste ikke nødvendigvis en kansellering fra den andre listen – det andre merket.

Vi har valgt denne tilnærmingen fordi en avregistrert person på et senere tidspunkt kan kontakte og ønske å få utlevert registrert data. Hvis en sletting ble gjort direkte ved kansellering, ville det være vanskelig å leve opp til lovgitt krav til innsikt i registrert informasjon.

Etter at en person, en kontakt, har blitt GDPR slettet, kan han / hun ønske å bli påmeldt. Det kan gjøres via e-postplattform, hvor personen fyller ut skjemaet og mottar en e-post for bekreftelse eller gjennom den spesielle Resubscribe-funksjonen, som også sender en melding til personen, og ber ham om å bekrefte ønsket om å bli påmeldt.

Vi kan ikke se din datainformasjon
Alt av data du legger inn i eMailPlatform systemet tilhører naturligvis deg og din bedrift. Vi er bare din Dataprosessor. Og dataene kan til enhver tid eksporteres fra vår plattform.

Omkring 40% av e-postadressen eller mobilnummeret vil alltid bli erstattet med en stjerne.

Videre har vi gjort det umulig for våre ansatte å identifisere personene bak kontaktene dine i eMailPlatform. En regel fjerner 40% av e-postadressen eller mobilnummeret – og erstatter det med en stjerne.

Vi kan heller ikke eksportere dataene uten en skriftlig forhåndsgodkjenning fra deg.

På denne måten, sikrer vi personene bak din virksomhets data på den beste mulige måten. Dette er ikke er krav fra Persondataloven eller GDPR, men utføres og er introdusert fra eMailPlatform som en ekstra beskyttelse. I tillegg er dataene kryptert i våre databaser.

Dermed er ringen koblet fra registrering av sikkerhet til omregistrering.

Som alltid er vår support team glad for å høre fra deg. Du kan kontakte oss på support@emailplatform.com.