GDPR og HubSpot - hvordan håndteres lagring av persondata?

Skal du investere i et nytt CRM-system og lurer du på om HubSpot oppfyller kravene fra lover og reguleringer som GDPR og Schrems II?

Det korte svaret er ja. 

Det lange svaret er at HubSpot har utviklet en rekke funksjoner og tjenester som gjør det enkelt å etterleve kravene fra GDPR og Schrems II.

Datalagring og personvern er sikkert ikke ditt favorittema, men konsekvensen av å ikke ha dette på plass kan være saftige bøter.

Les videre for å lære hvordan GDPR og Schrems II blir håndtert i HubSpot på godt norsk.

Hvordan håndteres GDPR av HubSpot?

GDPR, eller personvernforordningen, er en regulering fra EU fra 2018 som har et mål om å styrke personvernet for personer som bor i EU og EØS.

Du har sikkert ikke tid eller interesse i å lese 200 sider om GDPR, men kort forklart formaliserer GDPR en person sine rettigheter til å bli glemt.

Målet er at du skal få bedre kontroll over dine egne data, og at selskaper må bli mer transparente rundt hvordan de lagrer og behandler persondata.

Dette har naturligvis stor innvirkning på markedsførerens rolle.

GDPR krever at du får samtykke for at du skal kunne markedsføre mot en person, og at du informerer om formålet ved å samle inn informasjonen.

Dette kan i utgangspunktet bli en stor hodepine for markedsførere, men heldigvis løses dine GDPR-utfordringer når du bruker HubSpot.

Du kan aktivere GDPR-funksjoner i HubSpot med ett klikk.

Deretter gir tilgang til funksjoner som hjelper deg å etterleve GDPR.

• Bannere som informerer om bruk av informasjonskapsler
• Et preferansesenter der kontakter bestemmer hva slags kommunikasjon de ønsker å motta fra deg på e-post og andre kanaler
• Skjemaer som informerer om hvordan dine data blir lagret og behandlet
• Avkrysningsbokser på skjemaer som samler inn samtykke og registrerer dette i CRM-systemet
• Dobbel opt-in på nyhetsbrev og annen e-postmarkedsføring
• Hindre å sende e-poster til personer som ikke har gitt samtykke

Schrems II og HubSpot?

Som markedsførere bruker mye vi mye data for å treffe potensielle kunder.

Vi bruker verktøy som annonsering, IP-sporing og e-postmarkedsføring for å tiltrekke trafikk, generere leads og lukke kunder.

Alt av data vi bruker må håndteres i henhold til GDPR. 

Tidligere har Privacy Shield-avtalen regulert overføring av data til land utenfor EU og EØS.

Et selskap utenfor EU og EØS kunne bli sertifisert i henhold til Privacy Shield slik at persondata for eksempel kunne overføres til et selskap i USA.

Denne avtalen ble gjort ugyldig av EU-domstolen i 2020.

Deretter ble Schrems II innført.

Max Schrems, en østerriksk jurist og aktivist, mente at hans private data ikke ble godt nok beskyttet.

Han var bekymret for at data som ble lagret av Facebook Irland ikke ble godt nok beskyttet når de ble overført til USA.

En rekke amerikanske skytjenester ble klaget inn til EU. Eksempler er Office 365, Google Analytics, Gmail og Facebook.

Heldigvis har HubSpot løst denne problemstillingen ved å sette opp et europeisk datasenter i Frankfurt, Tyskland. 

Med et europeisk datasenter blir ikke persondata overført utenfor Europa hvis det ikke er strengt tatt nødvendig!

Har du flere spørsmål relatert til GDPR, Schrems II og HubSpot? Ta gjerne kontakt med oss og sett opp en samtale hvor du kan lære mer.