Datahygien – tvätta din kunddata för att minska spridningsrisken

Datahygien – tvätta din kunddata för att minska spridningsrisken

Datahygien – tvätta din kunddata för att minska spridningsrisken 150 150 Mikael Rapp

Hur använder ni kund-ID:n i externa marknadssystem?

GDPR ger datasubjekten inom EU starka skydd där man som marknadsförare i de flesta fall måste respektera önskemål om att bli bortglömd, en av flera rättigheter datasubjekt(användare) har. Detta gör att alla system som fått del av persondata måste kunna rensas eller anonymiseras från dessa ID:n om kunden begär det, något som lätt kan bli svårt när man återanvänder interna order- och kund-ID:n vid exempelvis konverterings-pixlar

 

Som exempel på när detta kan bli ett problem är vid enhanced ecommerce tracking kräver att man vid en konvertering skickar med ett order-ID, något som är en personuppgift och därmed omfattas av GDPR. 

För att ta bort denna persondata från tex google analytics kan man anroppa deras userdeletion API.  Problemet uppstår när man delar denna data med många olika system. Att säkerställa att datan är rensad i alla kan ta lång tid att både utveckla processer för och att utföra.

Ifall kopplingen mellan datasubjekt(användare) och order-id bryts så att ett order-ID aldrig kan kopplas till en användare blir exemplet ovan anonymt* och täcks därför inte längre av GDPR. Det kan dock vara svårt att ta bort order-ID:n från alla system som använder order-ID:n. Vanligt är att order-id:n även sparas vid bokföring och blir då nära omöjliga att ta bort.

En approach för att lösa detta är för order skapa ett nytt order-ID för varje order. Detta “nya-ID” kan delas med marknads-system och vid en förfrågan att bli bortglömd behöver enbart “nya-id:t” tas bort för att data i externa marknadssystem ska bli anonym*. Det är viktigt att kopplingen “nytt-ID” till kund enbart finns på ett ställe och att denna koppling kan brytas för att detta ska vara ett rimligt dataskydd.

Vill man ta denna lösning ett steg längre så genererar man ett nytt ID för varje order och marknadssystem, då skyddar man kunddata mer genom att omöjliggöra samkörning av data i externa marknadssystem. Detta ökar dock komplexiteten och används sällan i praktiken.

Samma approach vi använt för order-ID fungerar även för kund-ID:n.

Dataskydd och respekt för kundens integritet är en svår balansgång när man jobbar inom digital marknadsföring där vi länge hört “data is the new oil”. På Kvantic har vi lång erfarenhet av dessa frågor och har verktyg för att hjälpa dig nå en bra balans givet dina affärsmål och resurser. Kontakta oss på contact@kvantic.com så berättar vi mer! 

Disclaimer: Detta är inte juridiska råd utan förslag på tekniska lösningar som kan användas för att stärka slutkunders dataskydd. Vad som är och inte är tillåtet givet gällande databehandling av personuppgifter är kontextuellt och bör alltid granskas av juridiska experter. 

 *Här gör vi ett grovt antagande att spårad data inte innehåller annan identifierbar information om datasubjektet