Kort forklart om kundeklubber i forbindelse med GDPR
- Du trenger spesifikk godkjenning til all kommunikasjon. Hver enkelt kanal må godkjennes. Det holder ikke med "elektronisk kommunikasjon". Du trenger spesifikk godkjenning for e-post, sms, post og remarketing.
- Du trenger spesifikk godkjenning til lagring, analyse og bruk av kjøpsdata som grunnlag for å gi rabatter/tilbud.
- Du har ikke lov til å nekte kunde tilgang til en kundeklubb dersom de motsetter seg disse godkjenningene.
- Du har ikke lov til å lagre og behandle data som du ikke trenger på et juridisk behandlingsgrunnlag.
- Kundeklubben skal ha en tydelig personvernerklæring som forklarer alt dette.
Vi ser at mange av fornyelsene som kundeklubbene har sendt ut bryter med det nye lovverket allerede før det er innført. Det er megatabbe av de som har solgt inn dette som en enkel måte å løse GDPR.
Kundeklubber kan altså ikke brukes som en enkel utvei for å slippe godkjenninger. Lovverket behandles her på samme måte som for andre arenaer. Det mest alvorlige her er dersom kunden kjøper varer som kan knyttes til helsedata, seksuelle relasjoner, rase/etnisitet eller annen type sensitive persondata. Da er det i utgangspunktet ulovlig.
Se datatilsynet sin veileder om emnet: https://www.datatilsynet.no/rettigheter-og-plikter/internett-og-apper/kundeklubber-og-personvern/