Skip to content
Priser
Kontakt

Slik kan de nye funksjonene i HubSpot hjelpe deg med å løse GDPR-floken

Picture of Kristine Hansen

8 mins read

GDPR kan mildt sagt være utfordrende, men for mange bedrifter kan disse nye GDPR-funksjonene i HubSpot i hvert fall gjøre jobben litt enklere. Her er en kort introduksjon til de viktigste nye funksjonene – samt utfordringene ved å bruke dem. 

EUs nye personvernreglement, GDPR (General Data Protection Regulation), krever at alle bedrifter som innhenter og lagrer persondata, får på plass rutiner som støtter sikker behandling av persondata og at man har et lovlig grunnlag for denne behandlingen.

For å automatisere denne jobben, har HubSpot nå lansert en rekke nye funksjoner som gjør det enklere for deg og bedriften din å bli GDPR-kompatible. Ved å slå på HubSpots såkalte “GDPR Toggle” i HubSpot under innstillinger, vil du få tilgang til en rekke funksjoner som blant annet hjelper deg med å samle inn samtykke i skjemaer og sette lovlig grunnlag for hvorfor du skal lagre og behandle en kontakts data.

Les mer: Hva er GDPR og hvordan påvirker det inbound marketing?


La oss ta en titt på de nye funksjonene i detalj.

Dette er de nye GDPR-funksjonene i HubSpot

Før vi dykker dypere ned i hver av funksjonalitetene er det én ting du må vite: Visse GDPR-relaterte funksjoner vil kun bli aktivert av en enkel av/på-bryter i innstillingene dine. Du må derfor selv slå på det som heter “GDPR Toggle” for at disse funksjonene skal bli tilgjengelig.

Når denne funksjonen er aktivert vil det dukke opp noen nye verktøy i portalen din, mens andre verktøy du allerede bruker vil få oppdateringer i henhold til GDPR.

 Dette er de GDPR-funksjonene i HubSpot

Husk at det å aktivere GDPR Toggle ikke alene vil gjøre din bedrifts GDPR kompatibel – men det vil gjøre funksjonene som kan hjelpe deg med å bli kompatibel tilgjengelig.

Så: hva skjer når du aktiverer HubSpots GDPR Toggle?

  • Banneret for Cookie-samtykke vil som standard vises på nettsiden
  • GDPR-slettefunksjonen vil vises på kontaktkort
  • GDPR-klare skjemaer vil bli aktivert
  • Som standard vil avabonneringslenker bli aktivert i 1:1 salgseposter
  • Som standard vil en melding om “samtykke til kommunikasjon” bli lagt til i Messages-funksjonen. Med andre ord: Kontakter som deltar i live chat, vil bli vist samtykkevarselet før de starter chatten.
  • Som standard vil nye møte-lenker inkludere varsel og melding om samtykke.
  • Aktivering av GDPR-sletting varsel: Dersom du prøver å legge til en kontakt i databasen din som tidligere har blitt slettet på grunnlag av GDPR, vil du motta et varsel.
  • Dersom du bruker HubSpot sin salgsutvidelse for e-post vil du få varslinger i e-postkontoen din når du skriver e-poster til kontakter der du ikke har lovlig grunnlag for å kommunisere med mottakeren.
  • Eventuelle varsler (under "Bell" -ikonet øverst til høyre på kontoen din) som inneholder personlig identifiserbar informasjon fra før 25. mai, vil bli slettet.
  • For varslinger generert etter 25. mai: Dersom en kontakt i din database ber om å bli glemt, og du sletter dem ved hjelp av den nye GDPR-slettingsfunksjonen, vil alle varslinger knyttet til den aktuelle kunden bli slettet.

I tillegg til denne globale “togglen”, vil du også finne en av/på-bryter for e-posthåndhevelse. Dersom du aktiverer denne bryteren vil lovlig grunnlag (eller mangel på det) bli håndhevet i e-postverktøyet. Det betyr at du automatisk blir forhindret i å sende e-poster til kontakter som du ikke har et lovlig grunnlag for å sende den typen e-poster til.


La oss se litt mer på de viktigste funksjonene:

Cookies 

cookie-monsterSom en del av GDPR må du gjøre besøkende på nettsiden oppmerksom på at du bruker informasjonskapsler på nettstedet ditt - på et språk de forstår - og få dem til å samtykke til at de blir sporet av informasjonskapsler.

I HubSpot kan du hente inn en besøkers samtykke til sporing av informasjonskapsler. Det har nå også blitt mulig å vise forskjellige versjoner av samtykkebanneret på forskjellige nettsider, for eksempel dersom du har den samme nettsiden på flere språk.
 

VI HJELPER DEG MED INBOUND MARKETING TA KONTAKT


Lovlig grunnlag

I henhold til GDPR må du ha en juridisk årsak, kalt lovlig grunnlag i forskriften, for å kunne bruke en persons data. HubSpot har splittet lovlig grunnlag i to brede kategorier: lovlig grunnlag både for å behandle (eksempelvis å lagre data i CRM eller dele en e-bok en kontakt forespurte) og kommunisere (for eksempel å sende en markedsføringsepost eller ha en salgssamtale – dette gjelder ikke salgssamtaler over telefon).

HubSpot har lagt til en standard egenskap på kontaktkortet for å definere lovlig grunnlag for behandling. Dersom du velger å skru på GDPR Toggle i HubSpot, må du gå gjennom dine kontaktkort og oppdatere dem med denne egenskapen.


Slik velger du hvem som abonnerer på hvilke type informasjon

For å gjøre det enkelt, har HubSpot gått gjennom sitt abonnementsoppsett, eller “subscription setup”, for å gjøre “lovlig grunnlag for å kommunisere” enklere å spore (inkludert samtykke).

Du kan nå spore opt-ins i HubSpot, i stedet for bare “opt outs”. HubSpot har lagt til disse abonnementene på kontaktkortet slik at de blir enklere å spore og samtidig gjort dem tilgjengelige via skjemaer.

Det som tidligere het “Email types” har nå blitt til “Subscription types”, noe som betyr at kontakten ikke lenger automatisk abonnerer på alle typer e-poster, altså at det ikke er forhåndsavhuking i flere ulike bokser), men må selv aktivt huke av hvilke typer e-poster og kommunikasjon han eller hun ønsker å motta. De ulike typene blir delt inn i tre kategorier:

  • Yes
  • Neutral
  • No

På denne måten er det enkelt for kontakten å se hvilke typer e-poster han eller hun abonnerer på, og det kan gjøre det mindre “skremmende” for kontakten dersom han besøker siden for å administrere sine e-postpreferanser.

Slik definerer du hvilke grunnlag du har for lagring og kommunisering 

Fordi du må ha lovlig grunnlag for å kommunisere med dine kontakter, bør du vurdere å gruppere kontaktene dine i ulike grupper, basert på hvilket grunnlag du har for å kommunisere med dem, dersom du ikke allerede har det. HubSpot har satt opp følgende typer:

  • Legitimate interest (legitim interesse) – prospect/lead (Vi har tolket dette som en type som bør gjelde for prospekter som er i kontakt med salgsavdelingen, og som er potensielle kunder).
  • Legitimate interest – existing customer
  • Performance of a contact (For eksempel kan du, uten å måtte hente inn personens samtykke, sende e-post med regningen til en eksisterende kunde).
  • Freely given consent from contact (Kontakter som har kommet inn i databasen gjennom en vanlig inbound-kampanje hvor de har samtykket for å få tilgang til innhold).
  • Not applicable (Kontakter som du ikke trenger samtykke fra, men som du likevel vil lagre i databasen. For eksempel kontakter som ikke befinner seg i EU).

Disse kategoriene vil utgjøre det lovlige grunnlaget for å kommunisere innenfor en bestemt kategori av kommunikasjon. Akkurat som at det lovlige grunnlaget for å behandle data kan være samtykke, kan også det lovlige grunnlaget for kommunikasjon være for noe annet, eksempelvis at kontakten er en kunde.


Hva bør du gjøre med eksisterende kontakter? 

Oppdater din eksisterende database med disse abonnementstypene og sett opp skjemaene dine slik at de sikrer lovlig grunnlag fremover.

Tips! Fordi HubSpot ikke enda tillater å bruke denne egenskapen i sine lister, finnes det ingen superrask måte å oppdatere alle kontaktkort på. For å slippe å legge til dette manuelt på hvert enkelt kontaktkort i databasen kan du derimot løse det på denne måten:

1) Klikk på “Contacts” i menylinjen i HubSpot

2) Legg til filter ved å trykke på “Add filter”

3) Velg for eksempel en liste over alle kontakter som har gitt samtykke til at dataen deres lagres slik at de kan motta relevant innhold. Trykk “Apply filter”.

4) Marker alle kontaktene som kommer opp, trykk på “More” og velg “Add legal basis for processing”. Her velger du hvilket lovlig grunnlag du har for å behandle denne gruppen kontakter. Det kan også være lurt å bruke kommentarfunksjonen slik at du kan dokumentere hvorfor du velger dette alternativet for denne gruppen kontakter. Det vil gjøre det enklere å forklare overfor den registrerte, internt i bedriften men også til Datatilsynet dersom noen skulle stille spørsmål til dette.


For de kontaktene du ønsker å sende innhold til, må du også legge til “Add communication subscription”.


Sletting

Som en del av de nye personvernsreglene kan dine kontakter be om at du gir dem en kopi av alle personopplysningene du har om dem, eller at du sletter/endrer denne dataen.

HubSpot har lagt til en ny funksjon for sletting som gir deg to valg:


  • Soft delete: Du har muligheten til å opprette den slettede kontakten på nytt innen 90 dager
  • Hard delete: Du sletter kontakten permanent, og dersom noen prøver å legge kontakten til på nytt vil de får en advarsel om dette.

For å sikre at det du gjør er GDPR kompatibelt bør du vurdere å sette opp prosesser for å overholde forespørsler om sletting og endring av data. Hvem har ansvaret for å slette en kontakt som ber om dette?


Skjemaer 

Når du skal lage skjemaer som er GDPR-kompatible er det viktig å huske på at du må samle lovlig grunnlag fra en skjema-innsendelse. Det typiske lovlige grunnlaget via et skjema ville vært samtykke (med varsel) eller legitim interesse.

Nøyaktig hvordan du etablerer det lovlige grunnlaget og hvilken type lovlig grunnlag du bruker, er opp til deg og ditt team i samråd med juridisk rådgiver. HubSpot har nå gjort det enkelt å samle lovlig grunnlag i skjemaer for å kunne behandle samt kommunisere med kontakter.

Når du redigerer et skjema, vil du se en egen seksjon for “markedsføringstillatelse” hvor du kan velge det ønskede alternativet fra rullegardinmenyen, og fylle ut den etterfølgende informasjonen. HubSpot har laget tre ulike metoder for å etablere lovlig grunnlag via skjemaer:


1) Sjekkboks for samtykke til å motta kommunikasjon; skjemainnsendelse som samtykke til å behandle

Sjekkboks for samtykke til å motta kommunikasjon; skjemainnsendelse som samtykke til å behandle

Her samler du samtykke til å kommunisere via den første avmerkingsboks (eller flere avmerkingsboks). Dette settet av bokser tilsvarer abonnementstyper, som vi var inne på tidligere. Du kan velge hvilke abonnementstyper du ønsker å samle samtykke til på en gitt form – ikke alle skjemaer må vise hver eneste type. Kontakten vil dermed enklere kunne bekrefte - samt få en oversikt over - hvilken type kommunikasjon hun har gitt samtykke til å motta.

Husk at selv om du med denne funksjonen får samtykke av dine kontakter til å kommunisere med dem, behøver du likevel et lovlig grunnlag for å kunne behandle dataene til kontaktene. Så hvordan kan du enkelt løse dette?

Du kan legge til en egen avmerkingsboks for dette, eller bruke en knapp for ‘send inn’ (submit).

Ved å legge til en tekst som for eksempel “For at vi skal kunne sende deg den informasjonen du har forespurt, er vi nødt til å lagre og behandle din personlige data. Dersom du gir ditt samtykke til at vi lagrer din personlige data for denne hensikten, trykk ‘send inn’ nedenfor”, kan du anse det som samtykke til å lagre samt behandle kontaktens data. Men igjen - hvilke tekst og metode du skal bruke avhenger av hva du og dine juridiske rådgivere mener er riktig for din bedrift.

Når en kontakt fyller ut et slikt type skjema på nettsiden din, vil kontaktkortet i CRM-systemet oppdateres med:

  • Lovlig grunnlag for å behandle vil settes til “samtykke”
  • Lovlig grunnlag for å kommunisere vil reflekteres i de nye abonnementstypene på kontaktkortet

2) Samtykkebokser for kommunikasjon og behandling

Samtykkebokser for kommunikasjon og behandling

Med dette alternativet samler du kontaktens samtykke til å kommunisere ved å bruke avkrysningsboksen(e) for abonnementstype, akkurat som alternativ 1. Forskjellen her er at du samler inn samtykke til å behandle dataene gjennom at kontakten bekrefter ved hjelp av en avmerkingsboks i stedet for å lese varsel og trykke på “send inn”.

Samtykkebokser for kommunikasjon og behandling

 
Dersom kontakten ikke merker av boksen, kan du rett og slett ikke behandle dataen hennes – og hennes kontaktdetaljer vil ikke vises i HubSpot. Hun kan likevel få tilgang til innholdet uten å sende inn (merk: denne funksjonen er valgfri).

Når en kontakt fyller ut et slikt type skjema på nettsiden din, vil kontaktkortet i CRM-systemet oppdateres med:

  • Lovlig grunnlag for å behandle vil settes til “samtykke”
  • Lovlig grunnlag for å kommunisere vil reflekteres i de nye abonnementstypene på kontaktkortet

3) Legitim interesse (ikke samtykke)

Legitim interesse (ikke samtykke)

Husker du at vi tidligere nevnte at du ikke nødvendigvis behøver en kontakts samtykke for å behandle hennes informasjon og kommunisere med henne? Det er nettopp dette det tredje alternativet handler om.

Her er det ingen avkrysningsbokser involvert, fordi du bruker legitim interesse som ditt lovlige grunnlag for å behandle og kommunisere. Ikke sikker på om legitim interesse er et alternativ for din bedrift? Denne kan være vanskelig, så det er best å konsultere en juridisk rådgiver.

Dersom kontakten fyller ut denne typen skjema på nettsiden din, blir følgende oppdateringer lagt til på hennes kontaktkort i CRM-systemet:

  • Lovlig grunnlag for å behandle vil bli satt til "legitim interesse – prospekt"
  • Lovlig grunnlag for å kommunisere vil bli reflektert som "legitim interesse – prospekt" for abonnementstyper knyttet til skjemaet.

Utfordringen med HubSpots funksjoner

Selv om disse nye funksjonene vil gjøre GDPR-jobben for mange bedrifter betraktelig enklere, er det også noen utfordringer med hvordan HubSpot har løst personvern-utfordringen.

Først og fremst vil det for mange bedrifter kunne være en skuffelse å innse at det ikke er mulig å gjøre samtykkefelt i skjema for nedlastning av innhold obligatorisk dersom du slår på disse funksjonene.

GDPR blir tolket ulikt, og vi i Inbound Norway jobber med bedrifter som har valgt å gjøre det å gi samtykke obligatorisk dersom en person vil laste ned innhold, og med bedrifter som har det frivillig. For de som har valgt å tolke det som obligatorisk, kan det være utfordrende å bruke de nye funksjonene til HubSpot, da samtykkeboksene i skjema ikke kan gjøres obligatorisk.

Generelt sett gir de nye funksjonene svært lite fleksibilitet, noe som kan være en utfordring for mange bedrifter.

I tillegg har HubSpot gjort det mulig for brukere av nettsiden å skru av informasjonskapsler (cookies). Dette er i utgangspunktet vel og bra – men man bør være klar over at dette kun gjelder for HubSpot sine informasjonskapsler.

Med andre ord: Har du informasjonskapsler på nettsiden din fra andre systemer og programmer enn HubSpot vil ikke disse slås av, men det vil ikke den besøkende på nettsiden få vite noe om. Funksjonen viser derfor bare halve sannheten ut mot brukerne.

Det er veldig mye mer å si om HubSpots nye GDPR-funksjoner, og er du interessert i å lære mer kan du lese HubSpots egen playbook som tar for seg absolutt alt du behøver å vite om funksjonene før du setter i gang med å bruke dem.


Ønsker du å vite mer om de nye reglene for personvern? Vi anbefaler deg å ta turen innom Datatilsynets hjemmeside hvor du får kontinuerlige oppdatering om reglementet og en innføring i hva dette har å si for din bedrift. Og dersom HubSpot sine GDPR-funksjoner høres ut som noe du vil vite mer om, kan du gjerne booke en rådgivningstime med oss hvor vi kan gi deg en demonstrasjon av HubSpot og finne ut av mulighetene for din bedrift og HubSpot.

New call-to-action