GDPR: Gode råd om IP-adresser og pop-up-markedsføring

Man gør, hvad man kan for at optimere salget på sin webshop. Og man gør det i den bedste mening med de bedste intentioner. Men midt i bestræbelserne på et bedre salg og efter persondataforordningen (GDPR) trådte i kraft kan man møde nogle bump på vejen, som ikke var der før. Og pludselig overholder man ikke lovgivningen.

Vi har derfor samlet et par gode råd til blandt andet indsamlingen af IP-adresser og pop-up markedsføring, således du har styr på, hvad du må og ikke må med disse værktøjer i forhold til GDPR.

Google Analytics:

Husk på, at IP-adressen er en personoplysning, og reglerne i GDPR skal derfor overholdes. IP-adressen må alene behandles i dit system, hvis der er givet samtykke. Har brugeren ikke givet samtykke, har I sandsynligvis ikke en lovlig grund til at behandle IP adressen, selvom brugeren ”går” videre på jeres side.
Overvej, om I overhovedet har brug for at behandle IP-adressen. I skal nemlig beskrive, hvad I bruger den til og denne brug må ikke gå ud over, hvad der er givet samtykke til.
Har I ikke brug for at behandle IP-adresser, så sørg for at IP-adresserne er anonymiseret inden de indsamles – dette kan nemt indstilles i Google Analytics.

IP-adressen indsamles som en cookie. For at overholde brugerens rettigheder efter GDPR, skal du kunne slette, rette eller berigtige på kundens anmodning. Du kan også vælge at indstille udløb af cookies, så du ikke ligger inde med persondata i længere tid, end hvad der er nødvendigt. Husk at oplyse om din brug og evt. sletning i din cookie politik på hjemmesiden.

Dette kan også gøres i Google Analytics.

Pop-up markedsføring:

Nogle webshopsystemer giver mulighed for at vise, hvad andre kunder for nylig har købt på den pågældende shop. Vær opmærksom på, at man ubevidst kan komme til at videregive personoplysninger, da en kundes navn og i nogle tilfælde også by kan fremgå af pop-up’en. Som udgangspunkt omfatter GDPR kun oplysninger, der kan henføres til en bestemt person. Derfor kan fornavn og by kombineret i en pop-up i nogle tilfælde risikere at henvise til en bestemt person især i tilfælde, hvor kunden har et unikt navn.

Da det oplyses, hvad kunden har købt, bør man ligeledes være ekstra opmærksom på, at man ikke kommer til at videregive følsomme oplysninger, afhængigt af hvad der er købt. Helt galt kan det faktisk gå, hvis du eksempelvis driver et online apotek eller en sexshop. Her kan du risikere at videregive følsomme oplysninger om dine kunder, hvis du eksempelvis kommer til at oplyse om sygdom eller seksuel orientering.

Så også her er det værd at være godt opmærksom på, hvilke funktioner, det er man udnytter på sin webshop.

Der er altså mange ting man skal være opmærksom på når man indsamler data til at optimere sit salg. Rådet lyder derfor, at man altid bør tænke sig godt om – og tænke i GDPR, inden man igangsætter nye tiltag på sin webshop.

Hos e-mærket sidder vi som altid klar til at hjælpe dig. Det er det, som medlemskabet af e-mærket også er til for. Juridisk vejledning er man altid velkommen til at ringe eller skrive til os om.

Skriv et svar