Sådan overholder MarketingPlatform GDPR

 

Først og fremmest har vi alle data placeret inden for EU’s grænser. Og dermed er din virksomhed på meget sikker grund, når I vælger MarketingPlatform som leverandør af jeres Marketing Automation platform.

MarketingPlatform overholder EU GDPR og Databeskyttelsesloven. Ingen andre har adgang til den data du importerer, indsamler og dermed opbevarer i MarketingPlatform.

GDPR lovgivningen siger, at man skal undgå at opbevare dataene udenfor EU, hvis ikke det er nødvendigt. Hos MarketingPlatform hjælper vi din virksomhed med at overholde lovgivningen.

Sikrede servere placeret i Holland 
Alle data opbevares og behandles på vore sikrede, dedikerede servere i Google Cloud Platform, der fysisk står placeret i Holland. 

 

 

Serverne er placeret bag high performance firewalls, opdateres jævnligt med de seneste versioner af styresystemer og scannes dagligt for sårbarheder.

Levering af emails til modtagerne
Derudover håndterer vi selv selve leveringen af dine emails til modtagerens server eller tjeneste (f.eks Gmail, TDC eller Hotmail/Outlook.com). Noget langt de fleste af vore konkurrenter har outsourcet til udenlandske virksomheder. Vores servere er placeret i Ballerup ved hostingfirmaet Sentia in InterXion serverparken (forventes flyttet til Google Cloud, når der er fuld support for BYOIP – Bring Your Own IP – i stor skala).

Skærmbillede fra afsendelsesmotoren i MarketingPlatform (MTA), et lille kig bag om den teknologi, der sikrer den optimale leveringsevne for udsendte kampagner.

Det betyder at den sensitive leveringsinformation, og statistik i selve MTA’et (den specielle SMTP server til udgående emails), er under vores fulde kontrol og hjemmehørende på egne servere.

GDPR funktioner i MarketingPlatform
Som din databehandler er det vores fornemmeste opgave, at sikre din virksomhed på en bekymringsfri måde kan leve op til jeres ansvar som dataansvarlig. Derfor har vi udviklet en lang række specielle funktioner, der rækker ud over den danske Databeskyttelseslov og EU’s GDPR direktiv.

Dilemmaet er dokumentationskravet versus retten til at blive glemt og slettet – ikke at forveksle med muligheden for at blive afmeldt et nyhedsbrev. Derudover har alle personer også en ret til at få udleveret, hvad der er opsamlet og registreret af oplysninger.

Det er nemt at downloade en kontaktpersons registrerede data. Vælg Export info i øverste højre hjørne og bestil eksporten i JSON eller Excel format.

Et kontaktkort i MarketingPlatform rummer en lang række informationer, som personen enten har indtastet, er blevet beriget fra integrationer med andre systemer – eller som stammer fra modtagerens adfærd. En adfærd kan være en åbning af et nyhedsbrev, et klik, opdatering af oplysninger eller andre bagvedliggende processer som registrering af geografisk position og meget andet.

Kontaktkortet i MarketingPlatform er tredelt med obligatoriske felter som email og mobilnummer øverst til venstre. Egne felter, du som kunde selv kan tilføje, øverst til højre og opsamlet adfærd nederst. Bemærk særligt vores MailRating, der måler kontaktpersons “engagement” – her er kontaktpersonen VIP.

Ønsker en person at blive slettet i henhold til GDPR vælges ganske enkelt funktionen Delete. Delete fjerner alle ikke nødvendige felter på kontaktkortet, fjerner kontakten fra alle lister, eksporter og øvrige datasæt. Men det vil altid være muligt at søge kontaktkortet frem igen, hvis du kender den fuldstændige emailadresse. På den måde gør MarketingPlatform det nemt at leve op til dokumentationskravet.

Samme kontakt som øverst, her udsat for en GDPR sletning. Email Permission sættes til Deleted, og de eneste informationer der opbevares er permission feltet, hvornår personen har tilmeldt og bekræftet tilmeldingen, samt fra hvilken IP-adresse handlingerne er foretaget.

Forestil dig situationen hvor en person har ønsket at blive slettet. Som dataansvarlig skal du tilsikre det sker, og slette enhver kommunikationen med personen. Dagen efter vælger personen at anklage din virksomhed for SPAM. Ved at foretage en søgning på personens emailadresse i MarketingPlatform, vil ovenstående slettede profil fremkomme, og din virksomhed kan leve op til dokumentationskravet.

Datatilsynet har godkendt fremgangsmåden med at opbevare et absolut minimum af information, for at kunne leve op til dokumentationskravet.

Funktion til gentilmelding af en GDPR slettet kontakt.

Ønsker en GDPR slettet person af blive gentilmeldt, vælges Resubscribe øverst til venstre på kontaktkortet. En popup boks fortæller, at det kræver en bekræftet tilmelding. Det har vi gjort for at beskytte dig og din virksomhed mod utilsigtede gentilmeldinger.

Ved gentilmelding vil personen modtage en bekræftelses email (SMS hvis permissionen er på SMS), hvor modtageren aktivt skal klikke på et bekræftelseslink. Ligesom du kender det fra enhver anden bekræftet tilmelding.

Efter modtageren har bekræftet tilmeldingen, vil et nyt kontaktkort blive genereret med et nyt unikt SubscriberID.

Gentilmeldt kontaktkort der som eneste information har den emailadresse, som personen har ønsket at gentilmelde og udføre en bekræftet tilmelding på.

Den gentilmeldte kontakt har meget synligt en gennemsnitlig MailRating og ingen øvrige oplysninger. Subscriber Source vil være Resubscribed og dermed meget let identificerbar.

I MarketingPlatform vil den oprindelige permission, altså den GDPR slettede kontakt, stadig være bevaret. Mest af alt for at kunne dokumentere den oprindelige permission, men også for at undgå tvivl om sletningen har været gennemført.

 

Flowet fra en tilmelding til en gentilmelding
En kontakt kan optages i MarketingPlatform på flere forskellige måder. Enten gennem en webform, der skabes i MarketingPlatform og indsættes på din virksomheds hjemmeside eller webshop, gennem en integration med CMS, webshop, popup løsning eller lignende – eller ved en import fra Excel, CSV eller som import gennem DataSync, som kan håndtere meget store og komplicerede datamængder.

Kontaktpersonen kan enten være bekræftet før denne indsættes i MarketingPlatform eller blive bekræftet gennem en webform eller et automation flow i MarketingPlatform. Efter kontakten er bekræftet kan denne modtage kampagner.

Afmelder personen sig i et modtaget nyhedsbrev, vil status skifte til Unsubscribed, altså afmeldt. Dermed vil kontakten ikke længere modtage kampagner eller automatiserede flows der udsender kampagner.

Der er forskel på en helt normal afmelding, hvor personen ikke har ønsket at blive slettet, og dernæst en ønsket sletning og måske samtidig udlevering af registrerede oplysninger. 

Afmeldingen “pauser” blot kontaktkortet, hvorimod en sletning fjerner alle ikke nødvendige oplysninger, og direkte blokerer den pågældende emailadresse fra også at tilmelde sig andre lister. Det er vigtigt at skelne mellem en afmelding og en GDPR godkendt sletning. Opererer din virksomhed med flere lister, f.eks nødvendiggjort af flere brands, betyder en afmelding fra den ene liste ikke nødvendigvis også en afmelding fra den anden liste – det andet brand.

Vi har valgt denne fremgangsmåde, fordi en afmeldt person på et senere tidspunkt kan henvende sig og ønske registrerede data udleveret. Hvis der direkte på en afmelding blev foretaget en sletning, ville det være vanskeligt at leve op til lovens krav om indsigt i registrerede oplysninger.

Efter en person, en kontakt, er blevet GDPR slettet, kan vedkommende ønske at blive gentilmeldt. Det kan enten ske gennem en MarketingPlatform webform, hvor personen udfylder formularen og modtager en email til bekræftelse, eller gennem den særlige Resubscribe funktion, der ligeledes sender en besked til personen, og beder denne bekræfte ønsket om at blive gentilmeldt.

 

Vi kan ikke se dine data
Alle data du lægger ind i MarketingPlatform tilhører naturligvis dig og din virksomhed. Vi er blot din databehandler. Og dataene kan til enhver tid eksporteres ud af vores platform.

Omkring 40% af emailadressen eller mobilnummeret, vil altid være erstattet med en stjerne.

Ydermere har vi gjort det umuligt for vores medarbejdere, at identificere personerne bag dine kontakter i MarketingPlatform. En regel fjerner 40% af emailadressen eller mobilnummeret – og erstatter det med en stjerne.

Vi kan heller ikke foretage en eksport af dataene, uden din forudgående godkendelse.

På den måde sikrer vi personerne bag din virksomheds data på den bedst mulige måde. Det er hverken et krav i Databeskyttelsesloven eller GDPR, men en ekstra beskyttelse vi hos MarketingPlatform har indført. Foruden naturligvis at dataene er krypterede i vores databaser. 

Dermed er ringen sluttet fra tilmelding over sikkerhed til gentilmelding.

 

Kryptering på diskniveau 

All indhold på harddiske (alle former for storage) er yderligere krypteret, hvilket giver en yderligere – virkelig stærk – kryptering

https://cloud.google.com/security/encryption-at-rest