Datatilsynet har udgivet en omfattende vejledning om valg af behandlingsgrundlag i forbindelse med direkte markedsføring.
Vejledningen er rettet mod erfarne inden for databeskyttelse og giver indsigt i passende grundlag for markedsføringssituationer. Den dækker også datadrevet markedsføring via e-mail eller sociale medier samt brugen af segmentering og profilering.
Vejledningen inkluderer mange praktiske eksempler på typiske markedsføringsscenarier og giver Datatilsynets perspektiv på passende behandlingsgrundlag, herunder indhentning af samtykke.
Her fra guiden et eksempel på direkte markedsføring via e-mails:
“It-virksomheden Sikker Server får den idé at sende e-mails ud til de enkeltmandsvirksomheder, som de har fundet frem til via CVR. På den måde kan Sikker Server på en effektiv måde løbende sende gode tilbud på smarte og sikre it-løsninger.
Sikker Server skal være opmærksom på, at markedsføringslovens § 10, stk. 1, stiller krav om et forudgående samtykke til direkte markedsføring ved brug af elektronisk post. Dette samtykke kan f.eks. indhentes via en formular på virksomhedens hjemmeside, som kan udfyldes frivilligt af de kunder, der er interesserede. Virksomheden kan evt. oplyse om denne mulighed i forbindelse med et (lovligt) opkald.
Foruden et gyldigt samtykke, jf. markedsføringslovens § 10, stk. 1, skal Sikker Server også være opmærksom på reglerne om reklamebeskyttelse i CVR-lovens § 19, der gælder alle former for direkte markedsføring.
Eftersom de pågældende markedsføringsmails kræver et samtykke efter markedsføringsloven, bør Sikker Server tilsvarende indhente de registreredes samtykke til behandling af oplysningerne, jf. forordningens artikel 6, stk. 1, litra a, artikel 4, nr. 11, og artikel 7, jf. artikel 5, stk. 1, litra a.
Sikker Server kan med fordel indhente samtykket samtidigt med, at virksomheden anmoder om samtykke til markedsføringsmails via formularen på hjemmesiden. ”
Guiden kan læses hér på Datatilsynet’s hjemmeside.
Kilde: Dansk Erhverv