Förstå hur GDPR och PECR i Storbritannien påverkar sms

Du kommer att lära dig

Läs om hur lokala efterlevnadslagar, inklusive GDPR och PECR, påverkar sms-marknadsföring i Storbritannien. sms i EU regleras av den allmänna dataskyddsförordningen (GDPR), och sms i Storbritannien regleras av den allmänna dataskyddsförordningen (UK GDPR). I Storbritannien gäller dessutom Public and Electronic Communications Regulations 2003 (PECR) för sändning av marknadsföringstexter till enskilda personer. Även om dessa lagar oftast förknippas med data skydd, dikterar de också hur man samlar in korrekt samtycke och vad som ska inkluderas i dina sms-meddelanden. 

Denna information är inte juridisk rådgivning. Klaviyo rekommenderar att du rådgör med din juridiska rådgivare för att säkerställa att du följer GDPR, UK GDPR, PECR och alla andra tillämpliga lagar i samband med din marknadsföring via textmeddelande.

Samtycke

När du samlar in samtycke i EU och Storbritannien måste du ge en tydlig och detaljerad förklaring av hur du tänker använda prenumerantens information. Enligt GDPR och UK GDPR måste samtycket vara "frivilligt, specifikt, informerat och otvetydigt". PECR har samma samtyckeskrav som UK GDPR för att erhålla giltigt samtycke.

När du ber om samtycke:

• Gör det enkelt att välja bort (t.ex. via en avregistreringslänk)
• Tillhandahålla länkar till er sekretesspolicy och era tjänstevillkor
• Var tydlig med vilken information du samlar in och hur du kommer att använda den 
• Var tydlig med vad prenumeranten prenumererar på 
• Be om samtycke för varje specifikt ändamål (t.ex. om du samlar in samtycke för både sms och e-post, använd separata fält för dessa kanaler så att någon har möjlighet att prenumerera på det ena och inte det andra)
• Se till att prenumeranten måste ta ett Aktiv-steg (t.ex. kryssa i en omarkerad ruta)
• Se till att samtycket inte är villkorat av att en vara eller tjänst erhålls
• Acceptera inte samtycke från barn under 16 år om du inte har tillstånd från den som har föräldraansvar för barnet 
• Hålla register över när, var, hur och för vad någon gav dig sitt samtycke

Enligt GDPR och UK GDPR finns det andra grunder (som "legitimt intresse") som kan åberopas istället för samtycke, men när du använder Klaviyo SMS för att skicka textmeddelande till prenumeranter måste du se till att du har fått korrekt samtycke från mottagaren med hjälp av de riktlinjer som nämns ovan. 

Läs mer i den här artikeln om hur du samlar in samtycke i enlighet med GDPR. 

Öppenhet

Varje textmeddelande som du skickar till mottagare i EU och Storbritannien ska identifiera dig som avsändare av meddelandet. Många företag gör detta genom att antingen anpassa sitt avsändar-ID eller inkludera sitt organisationsnamn i början av varje meddelande. När du använder Klaviyo SMS kan du anpassa ditt avsändar-ID under Inställningar > sms och automatiskt lägga till din organisations namn i början av varje meddelande med hjälp av alternativet i fliken Efterlevnad.

Opt-out

Varje textmeddelande som du skickar till mottagare i EU och Storbritannien måste också innehålla en avregistreringsmekanism. Många företag gör detta genom att inkludera en avregistreringslänk i sina meddelanden. När du använder Klaviyo SMS kan du automatiskt lägga till denna avregistreringslänk i dina meddelanden via alternativet i fliken Efterlevnad . 

Ytterligare resurser

• Läs mer om vad uttryckligt samtycke innebär
• Se andra GDPR-relaterade artiklar:
  • Guide för att samla in samtycke i enlighet med GDPR
  • Vanliga frågor om GDPR
  • Så hanterar du GDPR- och CCPA-förfrågningar