Kundekommunikasjon og juss – slik holder du deg innenfor lovens rammer

Kommunikasjon med dine kunder er viktigere enn noensinne i disse tider. Jeg opplever at mange bedrifter tror det er flere begrensninger enn det det kanskje er. JA, vi har kjøreregler og begrensninger i både markedsføringsloven og GDPR/personopplysningsloven. Men – dersom dere tar noen grep er det ikke noe problem å sikre god og relevant kundekommunikasjon også innenfor lovens rammer.

GDPR og/eller markedsføringsloven

I Bas Kommunikasjon tror vi på relevant og datadreven kommunikasjon med kunden. Vi mener dette skaper bedre opplevelse for kunden, og ikke minst er dette også med på å skape gode resultater for deg som avsender.

Hva må du så tenke på som markedsfører? Hvilke regler er relevante i GDPR og hvilke regler må du passe på i markedsføringsloven?

Generelt kan vi si at markedsføringsloven regulerer hvordan du kan kommunisere med kunden gjennom ulike kanaler, og loven setter også visse begrensninger i innholdet.

GDPR regulerer hvilke personopplysninger du kan oppbevare og bruke om dine kunder og som da igjen vil være bestemmende for hvor personlig du kan være i kommunikasjonen med kunden. Generelt setter GDPR krav til når du kan oppbevare opplysninger og hvilke plikter dette gir deg som ansvarlig. Dette kan være helt konkrete regler om informasjon til kundene, retting og sletting av opplysningene og mer generelle krav om å sikre opplysningenes kvalitet og sikkerhet.

Hva må du så tenkte på når du ønsker å kommunisere med dine kunder?

Og her tenker jeg da på hva du må tenke på som skal til for at du lovlig kan kommunisere med dine kunder.

Markedsføringsloven har ulike regler ut fra hvilken kanal du ønsker å bruke for å kommunisere med kundene. Grovt sett kan man si at det er et sett med regler som gjelder for elektroniske kanaler og andre regler som gjelder for kommunikasjon via telefon og brev.

Utgangspunktet er at du helt lovlig kan kommunisere med dine kunder i alle kanaler, forutsatt at du har gitt informasjon til kunden om dette og at du har gode rutiner for å sikre reservasjonsmuligheter for kundene.

Men, så er det nå slik at det er ikke alltid lovverket og markedsføreren ser helt likt på hvem som er kunden. Markedsføringsloven sier her at du kan, uten noe særskilt samtykke, kommunisere med de du har et «eksisterende kundeforhold» til.

Begrepet «eksisterende kundeforhold» er ikke definert nærmere i markedsføringsloven. Forbrukertilsynet har i imidlertid i sin praksis nærmere konkretisert hvordan dette begrepet skal forstås.

Har du et avtaleforhold med kunden vil dette klart være innenfor det som betegnes som et et «eksisterende kundeforhold». Dette kan være abonnementsavtaler, kontoavtaler, forsikringsavtaler, serviceavtaler og ulike typer medlemskap. Her er det helt naturlig med en jevnlig kontakt og det er ofte forventet av begge parter.

På den annen side er et enkeltkjøp som hovedregel ikke nok til at det foreligger et kundeforhold i markedsføringslovens forstand. Det sentrale vurderingstemaet er i disse tilfellene om handelen gjør det er naturlig med videre kontakt mellom den næringsdrivende og kunden. Hvis dette ikke er tilfelle, vil det ikke foreligge et ”eksisterende kundeforhold”. Ønsker du å lese mer om dette har Forbrukertilsynet gode veiledninger rundt temaet.

Dette er regler du finner i markedsføringsloven. GDPR gir regler om hvilke personopplysninger du kan registrere om dine kunder og hvordan disse kan brukes i kommunikasjonen. Stikkord her er enten at dette følger av selve kundeavtalen eller at du har et samtykke fra kunden som regulerer bruken av opplysningene. Ved å gjøre noen enkle grep idet kundeforholdet etableres kan du også sikre deg at du kan personalisere dialogen din med kundene.

Kan du kommunisere med andre enn dine kunder?

Her er det også mange muligheter – du må bare ta noen forholdsregler. Disse reglene gjelder da for alle som ikke var å definere som eksisterende kunder. Dette kan være både personer du ikke har hatt en relasjon til eller det kan være tidligere kunder. I lovens forstand er disse å anse som «ikke eksisterende kunder».

Dersom du har et samtykke kan du kommunisere i alle kanaler.

Hovedregelen for elektronisk markedsføring er at mottakeren må ha samtykket for å kunne kommunisere på e-post, sms eller andre elektroniske medier. Dersom du ønsker å ringe eller sende brev må du bare huske å vaske listen mot Reservasjonsregistret i Brønnøysundregistrene.

Hva så om du bare ønsker å gi informasjon?

Det som over er gjennomgått er alle regler som gjelder for markedsføringshenvendelser. Markedsføringshenvendelser vil i all hovedsak innebære henvendelser som har som formål å selge en vare eller tjeneste. Dersom dere kun ønsker å gi informasjon vil ikke markedsføringsloven gjelde og kravene gjennomgått over vil heller ikke gjelde for disse utsendelsene.

Hva er så gjeldende når det gjelder bruk av informasjonskapsler eller coockies

Dagens regler for bruk av cookies eller informasjonskapsler er under revisjon og har vært det lenge. EU har varslet nye regler om dette lenge, men disse er ennå ikke klare. Dette har medført stor usikkerhet blant alle som har og bruker slike informasjonskapsler. Dagens regler har til dels medført en overdreven bruk av spørsmål om samtykke fra internettbrukere for nettsiders bruk av informasjonskapsler. Dette er det et ønske om å forenkle.

De foreslåtte nye reglene har til hensikt å sikre bedre brukervennlighet på hjemmesidene slik at disse «pop-up» samtykkene ikke brukes. Forslaget er at innstilling i nettleseren gir brukerne mulighet til å akseptere eller avvise sporings-cookies og andre identifiserende løsninger. De siste forslagene vi har sett presiserer også at det ikke er nødvendig med samtykke for å bruke informasjonskapsler som ikke berører brukerens personvern, men for eksempel skal bedre brukeropplevelsen (for eksempel det å huske handlekurvhistorie) eller informasjonskapsler som brukes for å telle antall besøkende.

Dersom informasjonskapslene innsamler personopplysninger (opplysninger som direkte eller indirekte kan identifisere enkeltpersoner) vil imidlertid reglene i GDPR regulere dette. Det er i alle fall det vi tror i dag – så får vi se hva som blir gjeldende når EU endelig greier å bli enige om disse reglene.