GDPR – EUs Personvernforordning og hvordan denne påvirker Telemarketing-kanalen
GDPR trådde i kraft i Norge 20. juli 2018. Dialog Norge AS opptrer i samsvar med GDPR og personopplysningsloven.
Det er viktig å påpeke at GDPR ikke påvirker telemarketing direkte. GDPR omhandler i hovedsak elektroniske kanaler som f.eks e-post og SMS, samt lagring av persondata.
Det kreves ikke samtykke fra den enkelte giver/medlem at en organisasjon skal kunne ringe disse. Aktive givere/medlemmer kan be en organisasjon om å sette dem opp på en reservasjonsliste mot TM eller om å bli slettet.
Vil man ringe passive givere/medlemmer kan disse ringes så lenge de ikke er reservert i Brønnøysund- registeret, akkurat som før.
I praksis betyr dette at man kan ringe aktive givere/medlemmer så lenge de ikke er reservert i et internt reservasjonsregister og man kan ringe passive givere/medlemmer, så sant man har samtykke til å lagre informasjon om disse og at de ikke er reservert i reservasjonsregisteret.
I følge markedsføringsloven og bransjenormen til Innsamlingsrådet defineres en giver som aktiv så lenge
den har gitt en gave i løpet av de siste 3 årene. Reglene for når et medlem defineres som passivt er etter det vi vet ikke helt avklart enda. Vi kommer tilbake til mer informasjon om dette så fort vi vet mer.
GDPR stiller 3 Hovedkrav til Dialog Norge AS
GDPR stiller 3 hovedkrav til Dialog Norge AS som databehandlere og vårt samarbeid med våre kunder:
1. Dialog Norge AS som databehandler må ha en databehandleravtale med alle våre kunder (i denne
sammenheng kalt behandlingsansvarlig) Databehandleravtalen er utformet i samsvar med GDPR. Alle organisasjoner som Dialog Norge AS behandler giver eller medlemsdata for, har mottatt eller vil motta en slik avtale til signering før vi gjennomfører nye kampanjer.
2. Dialog Norge AS må ha et system for sikker overføring og lagring av giver- og medlemsdata internt samt for overføring og lagring av giver- og medlemsdata mellom databehandler og behandlinsansvarlig. Vi har valgt løsningen ShareFile som leveres av Citrix. Dataoverføring gjennom ShareFile er kryptert og ihht dagens GDPR-krav til behandling av persondata. ShareFile gjør det mulig for behandlingsansvarlig å få tilgang til egne spesfikke mapper/områder som deles med databehandler.
3. Dialog. Norge AS må ha et ringesystem (Dialer) som er tilpasset GDPR. Vårt ringesystem, LeadDesk er GDPR sertifisert og har en ISO-27001 sertifisering som ivaretar vår forpliktelse til pro-aktiv administrering og beskyttelse av behandlingsansvarlig sin informasjon. All data som lagres er kryptert. Alle samtaler som gjennomføres er også krypterte.
Opplæring og oppfølging av ansatte i Dialog Norge AS
Vi gjennomfører opplæring og oppfølging av alle ansatte. Vi har et eget opplærings- og treningsprogram for nyansatte og for de som har vært hos oss en stund, hvor de blant annet lærer riktig behandling av personlig data i vårt call-system.
Andre tiltak
Dialog Norge AS er medlem av Nordma (Norsk Direkte Markedsforening) Nordma har vært ledende i.
Vi bruker Nordma som høringsinstans og jobber innenfor bransjenormene for telemarketing-selskaper i Norge.
Vi jobber innenfor bransjenormen til Innsamlingsrådet. Deres formål er å arbeide for bedre rammebetingelser og en høyere anseelse for organisasjoner som arbeider med innsamling. Det gjør de ved å være et talerør overfor myndigheter og leverandører og ved å arbeide for økt kompetanse, sunne inntektsskapende aktiviteter og ved å fremme etiske normer.
e-post: terje@dialognorge.no / tlf: 21 39 60 45