GDPR: Detta behöver dina telefonförsäljare

Med anledning av att GDPR har trätt i kraft så har frågor om personlig integritet ökat i samband med telefonförsäljning. Många konsumenter som vi talar med ställer nu frågor om hur vår uppdragsgivare har fått tag i deras personuppgifter, med vilken rättslig grund vi ringer, hur deras personuppgifter hanteras. Med mera.

Telefonförsäljaren representerar ett varumärke med uppgiften att bland annat värna detta. För att kunna utföra sitt  uppdrag så bra som möjligt ställs nu stora krav på personuppgiftsansvariga företag att förse sina telefonförsäljare, som ofta sitter på outsourcade uppdrag, med relevant och korrekt information. Genom att ge säljarna tydliga och detaljerade svar på några få frågor så kommer konsumenterna att uppleva att de får information av pålästa säljare som hjälper dem avseende frågor kring GDPR. Vi menar att varje telefonförsäljare skall ha svar på följande frågeställningar:

• Hur har personuppgiftsansvarig fått tag på konsumentens uppgifter?
• Med vilket rättsligt stöd eller intresseavvägning genomförs bearbetning av era adresser?
• Till vem ska en säljare hänvisa till om kunden vill få personuppgiftsutdrag, bli bortglömd, få sina uppgifter flyttade?
• Behandlar ni uppgifter om barn eller känsliga uppgifter? Vilka åtgärder har ni vidtagit för att skydda dessa?

Vårt råd är att ge så utförlig information som möjligt till telefonsäljarna. Till exempel: Ge dem inte bara information om att man ska kontakta kundservice för att få göra ett personuppgiftsutdrag. Ge säljaren kontaktinformation till kundservice, vilka öppettider man har samt kanske även möjlighet att koppla samtalet direkt dit man kan få hjälp. Vidare, om ni har möjlighet, så komplettera kanske även med ett SMS till kunden i vilket motsvarande information framgår. Att agera professionellt och med en serviceinriktad attityd kommer att förstärka ditt varumärke på lång sikt.

Om en konsument väljer att köpa en presenterad vara eller tjänst måste han/hon få information om hur personuppgifterna som förekommer i samband med beställningen kommer att användas. Vi föreslår följande:

”Jag vill informera dig om att X som är personuppgiftsansvarig kommer att hantera dina personuppgifter som består av [namn, adress, telefonnummer och [övriga personuppgifter]] för att kunna fullfölja sina avtalsskyldigheter gentemot dig. Uppgifterna kommer att lagras inom [EU] under så lång tid som du innehar X samt en tid därefter på X månader. Önskar du i framtiden ta del av lagrade personuppgifter ska du kontakta X på telefonnummer X eller på e-post. Hit vänder du dig även om du önskar få uppgifter rättade, raderade, och flyttade. För detaljerad information om hur X hanterar personuppgifter hänvisar vi till [webbadress]. Önskar du framföra klagomål avseende hur X hanterar dina personuppgifter så ska detta göras till Datainspektionen.”

Slutligen anser vi på Online att GDPR är en möjlighet och inte ett hot. Med GDPR signalerar samhället att vi rör oss allt mer in i en digitaliserad värld i vilken personuppgifter hanteras i helt nya sammanhang än förr. GDPR menar vi skapar möjligheter att utveckla nya tjänster och affärsmodeller där det krävs att kunderna vågar dela med sig av sina personuppgifter. GDPR tror vi bidrar till att mildra den oro som finns i samhället avseende hantering av personuppgifter och företag som börjar ta integritetsfrågor på allvar tror vi kommer att nå framtida konkurrensfördelar.