Hvor går grensene for når det i tillegg er behov for et samtykkeløp?
Lojalitetsprogram blir mer og mer aktuelt som følge av begrensningene i GDPR og innstramningene for cookies. Plattformen for et lojalitetsprogram kan være en innlogget variant på hjemmesiden eller en mer ordinær kundeklubb. Uansett valg av plattform, vil ordningen innebære behandling av personopplysninger. Behovet for et samtykkeløp i tillegg til deltagelsen i lojalitetsprogrammet starter der markedsfører ikke kan legge behandlingen av personopplysningene inn i vilkårene for å delta i lojalitetsprogrammet.
Å behandle personopplysninger som er nødvendig for å identifisere og kommunisere med deltakerne i lojalitetsprogrammet er helt klart innenfor det som kan bestemmes i vilkårene, og samtykke er derfor ikke nødvendig. Det samme gjelder kjøpshistorikk som er nødvendig for å beregne de fordelene programmet byr på, som f.eks. rabatter.
Dersom markedsfører ønsker å benytte kjøpshistorikken til å gjøre individuell analyse er utgangspunktet at samtykke er nødvendig. Dette fordi analyseringen ikke er nødvendig for å administrere selve lojalitetsprogrammet – altså beregne og kommunisere hvilke fordeler brukeren har oppnådd. Her kan man normalt komme langt med greie å slippe tanken 1:1. Å aggregere opplysningene og skrive de tilbake som segment vil ofte kunne være mulig å gjøre uten å etablere et samtykkeløp, forutsatt at det finnes en mulighet til å reservere seg mot tilbakeskrivingen. Men selv om deltakerne reserverer seg mot tilbakeskrivingen, vil vedkommendes kjøpshistorikk fortsatt kunne berike det aggregerte datasettet.
Denne høsten har vi skolen Ansvarlig Markedsføring og Personvern (AMP). Skolen tar for seg kanal for kanal – fra DM til SoMe – og med fokus på datadrevet og direkte. Hvis du lurer på hva du kan og bør du få til, innenfor det regelverket som gjelder, er dette et bra sted å starte. Meld deg på i dag!
