Skoglund Media
Facebookmarknadsföring
will-francis-1070259-unsplash.jpg

Facebook Bloggen

GDPR & Facebook

Om ditt företag befinner sig eller annonserar i Europa har ni högst troligt hört talas om GDPR (General Data Protection Regulation). Våren 2018, då hela GDPR hysterin var som störst, kom Facebook ut med info om hur annonsörer kan anpassa sig till den nya regleringen och hur GDPR påverkar hur vi använder Facebook till att skapa målgrupper, lagrar data och når ut till potentiella kunder.

Facebook skiljer sig åt de flesta företagen i det faktum att de både är: “Personuppgiftsansvarig” och “Personuppgiftsbiträde”. Facebook själva har publicerat en förklaring på vad de båda termerna innebär:

Screen Shot 2019-02-19 at 23.06.52.png

Troligtvis så är ditt företag endast “personuppgiftsansvariga”. Det innebär dock att du måste ha koll på ett antal saker. Låt mig förklara vad det innebär för ditt företag och de resterande 3 miljoner företagen som annonserar på Facebook.


Vad är GDPR?

I det stora hela handlar det om att den nya GDPR- lagen tvingar dig till att vara mer transparent när det kommer till vilka personuppgifter du samlar in och vad du gör med dem.

Det innebär även att de som använder er hemsida och de som lämnar uppgifter till er, har givit sitt samtycke att du har tillåtelse att använda deras uppgifter. Ingenting spel bakom kulisserna helt enkelt, med andra ord total transparens.
Detta gäller alla företag som är antingen, baserade i EU eller som erbjuder varor och tjänster till, eller spårar data hos EU-registrerade medborgare.

Dessa lagar innebär mer makt hos kunderna och användarna över sina personuppgifter. De har rätt att veta vad du samlar in för data om dem, ger dem mer makt att få veta om sina rättigheter vid överträdelse av lagen samt att de har rätt till att bli “bortglömda”, dvs - inte spårade.

Straffet vid brott mot GDPR kan resultera i höga böter på 4% av de årliga globala inkomsterna.

Vad har Facebook att säga om GDPR?

Sedan GDPR-hysterin har Facebook varit tvungna att komma ut med hur de ser på och kommer att hantera den nya lagen. De har gjort en stor insats när det kommer till att vara transparenta gällande GDPR.

Facebook har uttalat att denna satsning kommer att vara fokuserad på: öppenhet, kontroll och ansvarsskyldighet.

Medan det låter vagt och buzzwordy, är det i själva verket ganska enkelt: Facebook kommer att göra det enklare för människor att ta reda på vad Facebook vet om individer baserat på de data de delar på sina Facebook-satser, och de kommer att göra en gemensam insats att bry sig lite mer om hur andra enheter - nämligen annonsörer - hanterar nämnda data. Uppvakta!

Medan det möjligtvis låter som flummiga floskler är det egentligen ganska enkelt förklarat. De har gjort det mycket enklare för personer att ta reda på vad Facebook vet om individer baserat på den data de delar med Facebook. De har också gjort en insats för att förbättra hur andra företag och annonsörer hanterar användarnas data.

Med det här är några av de viktigaste sätten att Facebook: s svar på GDPR - och därmed GDPR självt - kommer att påverka dig som annonsör.

Så hur påverkar allt detta dig?


Ditt ansvar som annonsör

Ditt ansvar är i praktiken att göra precis som Facebook har gjort.

Du måste informera dina användare och kunder om vilken data du samlar in, vad du gör med datan och vilka andra som kommer se och ta del av denna data. Om du endast använder dig av intresse-, eller geografiskt baserade målgrupper så är det inte så mycket du behöver oroa dig över. Däremot om du använder dig av Facebook-pixeln eller anpassade målgrupper är det en annan femma. Om du vill ha mer djupgående info om hur du blir 100% GDPR-kompitabel så kan du kolla in på EU:s FAQ-sida här:

https://eugdpr.org/the-regulation/gdpr-faqs/


Dock så är det viktigaste i det hela detta:
Du måste försäkra dig om att du har en “relevant rättslig grund (till samtycke, avtalsenlig nödvändighet och legitima ändamål) till din användning av konsumentdata.


Instagram?

Ja, Instagram ägs av Facebook. Detta innebär inte mycket ändringar utöver det som redan nämnts. Du behöver inte göra något extra utöver det du redan gör på Facebook för att använda Instagram till att samla in målgrupper av de som interagerat med ditt företag på plattformen.

Anpassade målgrupper?

Här blir saker lite mer invecklade. Återigen handlar det här om “personuppgiftsansvarig” och “personuppgiftsbiträde”.

anpassade målgrupper

När du lägger in en Facebook-pixel på din hemsida så är det Facebook, inte ditt företag, som är den “personuppgiftsansvarige”. Detta innebär att det är Facebooks ansvar att informera sina användare om att deras personuppgifter hanteras och används i målgrupps uppbyggande syften när de använder deras plattformar.

Däremot, när du laddar upp en anpassad målgrupp baserat på data som du samlat in (kundfil) så är Facebook endast ett personuppgiftsbiträde. Det innebär att du måste ha följt GDPR- lagen när du samlat in datan innan du laddat upp denna till Facebook.

Facebook har talat om ett uppkommande verktyg där du måste skicka in bevis på att du följt GDPR när du samlat in kunddatan. Än så länge är allt du behöver göra att trycka på en knapp för att godkänna att du samlat in datan enligt GDPR för att du ska kunna sätta den anpassade målgruppen i användning.

Lead- annonser?

Lead-annonser är ett perfekt verktyg för dig som tex. vill signa upp folk till ett nyhetsbrev eller intresseanmälningar. Hur appliceras GDPR på detta annonseringsverktyg som samlar in kund-datan internt på Facebooks plattform?


Facebook säger: “När det kommer till Lead-annonser är det både Facebook och företaget som annonserar som är personuppgiftsansvariga och intygar att de följer regleringarna.
I Lead-annonser är det både ert företag och Facebooks ansvar att informera kunderna att ni hanterar deras data. Detta är enkelt för dig som annonsör, då Facebook har gjort det lätt att länka till er integritetspolicy i Lead-annonsen.


Slutord:

Hysterin var som värst när GDPR var allt som var på tungan hos annonsörer och företag med en digital närvaro. Som tur är har det mesta lugnat sig och det krävs endast ett par enkla åtgärder för att man ska kunna känna sig lugn över att man inte bryter några lagar.

Se till att implementera allt ordentligt och vara så transparenta med vilken data ni samlar in, och hur ni använder denna, så slipper ni huvudvärken som kan komma av ett par felsteg samt att era kunder och potentiella kunder i majoriteten av fallen uppskattar ett transparent företag.

Erik Skoglund