Et grunnleggende prinsipp i moderne markedsføring er at kundene ikke er der for å løse våre problemer; de er der fordi vi skal løse deres.
Likevel ser vi nå en bemerkelsesverdig trend: Kunden gjør stadig mer av jobben selv.
I en av landets største bokhandlere ba jeg om prisen på tre bøker. Jeg ble sendt til en nettside for å scanne dem selv. I matbutikken måtte jeg skanne alle varer selv, bekrefte at jeg ikke stjal, og deretter vente på en «tilfeldig» stikkprøvekontroll.
Hjemme ble jeg oppringt av et analyseselskap som ba om 15 minutter av kveldstiden min for å svare på spørsmål for et selskap jeg ikke har noen relasjon til. Gratis arbeid, midt i leggingen av barn.
Flyplassene er neste steg: sjekk inn selv; print boardingkort; merk bagasjen; bær den til beltet; vent på at maskinen skal godkjenne deg. Posten? Den fraktes i praksis til din egen dør av deg selv.
Listen er lang. Vi har blitt ubetalte ansatte i andres verdikjede.
Alle disse tjenestene var tidligere inkludert i produktet. I teorien skulle prisene falt. I praksis skjer det motsatte.
Og når noe fjernes fra et marked – ikke gradvis, men systematisk – oppstår et vakuum.
Det er dette vakuumet som er interessant. Og strategisk kraftfullt.
Jeg kaller det: The Service Vacuum
High Service Vacuum = Lav forventning + Lav bransjestandard + Høy emosjonell avkastning ved enkel service.
High Service Vacuumoppstår når forventet kundeservice i en bransje er blitt så lav; gjennom selvbetjening, automatisering, ansvarsforskyvning og fravær av menneskelig kontakt, at selv små handlinger av faktisk service oppleves som overraskende verdifulle.
Det er et markedspsykologisk fenomen hvor gapet mellom hva kunden forventer (nesten ingenting) og hva de faktisk får når noen først bryr seg, blir så stort at minimal innsats skaper maksimal effekt.
Hva som kjennetegner High Service Vacuum:
Kundene føler seg som ufaglærte ansatte, ikke betalende gjester.
Bransjen har normalisert dårlig service, slik at kundene slutter å forvente noe annet.
Menneskelig hjelp blir luksus, og derfor ekstremt lojalitetsskapende.
Små handlinger gir uforholdsmessig stor kundeeffekt (psykologisk “ROI”).
Det motsatte av High Service Vaccum, er naturligvis Low Service Vaccum. Her finnes nesten ikke noe vakuum å utnytte. Bransjen leverer allerede grei eller god service, kundene forventer hjelp, og forventningene er relativt høye. Resultat: Å gjøre litt ekstra gir liten effekt, fordi kundene allerede forventet det.
Hva betyr dette for CRM og lojalitetsprogrammer?
High Service Vacuum er ikke bare et butikkfenomen. Det er like sterkt — kanskje sterkere — i CRM.
For sannheten er: Kundene forventer ingenting av deg lenger. De forventer ikke:
at du ser dem
at du husker dem
at du forstår dem
at du belønner dem for annet enn transaksjoner
at du kommuniserer som et menneske
Derfor blir selv de minste formene for menneskelig anerkjennelse ekstremt verdifulle.
Hvordan utnytte et High Service Vacuum i CRM?
THE SERVICE VACUUM I CRM
Det virkelig interessante er at High Service Vacuum ikke bare finnes i fysisk handel.Det er like sterkt – kanskje enda sterkere – i CRM.
For kundene forventer ikke lenger:
at du ser dem at du forstår dem at du husker preferansene deres at du gir dem relevans at du hjelper dem før de spør at du kommuniserer som et menneske
Derfor blir selv minimale grader av personlig anerkjennelse ekstremt virkningsfulle.
Hvordan utnytte et High Service Vacuum i CRM?
Personlig anerkjennelse
Det mest undervurderte virkemiddelet. Alle sier de gjør personalisering; få gjør det.
Ekte personalisering handler ikke om algoritmer, produktfeeds eller automatiske bursdagskampanjer. Det handler om å vise at mennesket bak profilen faktisk betyr noe.
Eksempel: Et enkelt «Vi så du ikke har brukt appen på en stund – alt bra?» Denne typen varsom, menneskelig kontakt er blitt sjelden, og derfor kraftfull.
Respons som differensiator
I en verden av auto-replies er det en konkurransefordel å svare fort, svare personlig og svare med empati.
De fleste gjør det motsatte av hva som gir lojalitet. Derfor virker de som gjør det riktige så kraftfulle.
Selektiv luksus
De aktive kundene betaler for hele programmet. Når High Service Vacuum er til stede, blir dette enda mer sant.
Det er billig og effektivt å gi:
forrang
prioritet
eget kontaktpunkt
små privilegier
spesielle øyeblikk
Lojalitet skapes ikke ved å gjøre mer for alle, men ved å gjøre litt mer for noen.
Konsekvensen:
Når service forsvinner i et marked, stiger verdien av hver eneste servicehandling. Når kundene forventer å bli ignorert, blir små handlinger store. Når automatisering har fjernet menneskelighet, blir mennesket et konkurransefortrinn.
Tiden da du kunne lene deg på et cookie-banner og håpe på det beste, er i ferd med å ta slutt. Mange har fortsatt ikke oppdatert seg på de strengere kravene, men tiden renner ut, og det handler ikke bare om juss. Omdømmet står også på spill.
Den nye ekomloven skjerper kravene til samtykke. Det betyr i praksis at store deler av dagens tredjepartsbaserte annonsering står for fall.
Vi er så privilegerte at vi får se tall på tvers av selskaper og bransjer. Og vi ser det tydelig: Konverteringsraten på samtykke går dramatisk ned. Ett personlig eksempel fra nettside jeg jobbet med: fra 68 % til 8 %. Datatilsynet har også laget en veileder som gir lite kreativt handlingsrom. Vi kan selvsagt kommunisere bedre med nettsidebesøkende for å få dem til å velge cookies, men at vi skal nå gamle høyder er ikke trolig.
Cookies er derfor ikke lenger en trygg grunnmur for markedsføring. Når samtykke må være eksplisitt, informert og dokumentert, og ikke bare et klikk i grå tåke, da mister bransjen noe avgjørende: Dekning.
Veien videre? Du må eie dataene. Og samtykkene.
Den åpenbare løsningen fremover heter CRM-match.
CRM-match betyr at du sjekker hvilke av dine egne kunder som også finnes på sosiale medier eller medieplattformer, slik at du kan målrette annonser mot dem basert på den innsikten du allerede har i egen CRM-base.
Dette krever ofte eksplisitt samtykke, spesielt dersom du annonserer på plattformer utenfor Norge og EØS, som Meta, Google – og kanskje TikTok. Ikke bare fordi de befinner seg utenfor EØS, men fordi du faktisk deler en relasjon. Du deler informasjon om at dette er en kunde, et medlem, en bruker – og det er personopplysning, uansett hvor subtilt det skjer.
Hvis du ikke har klare garantier for at denne informasjonen ikke brukes videre, deler du informasjon med en tredjepart.
Samle inn samtykker. Gjør det skikkelig.
Du bør aktivt hente inn CRM-match-samtykker – og sørge for at de er korrekt informert. Det holder ikke å la kunden si «ja» til digital annonsering», uten å forklare hva det innebærer.
Her syndes det mye.
Jeg har jobbet mye med utforming av slike samtykker – på en måte som både holder juridisk og konverterer. Forskjellen på et godt og dårlig formulert CRM-Match samtykke kan være 45 prosent i konvertering. I praksis betyr det kampanjepenger rett ut eller rett hjem.
Så hva nå?
I dag har mange MA-plattformer integrerte løsninger for CRM-match. Og med cookiedøden i bakspeilet, er det på høy tid å trykke på gassen.
jeg jobber tett med samtykkeutforming, informasjonskrav og hvordan man kan bruke CRM-match til å få det beste ut av datadrevet markedsføring, også når cookies er borte. Det er på tide du gjør det samme.
En ting er sikkert:
Det er ikke slutten på digital annonsering. Det er slutten på å gjøre det uten tillit.
En vegg av brutal virkelighet har truffet mang en ambisiøs akademiker som trodde han skulle utgjøre en forskjell og redde arbeidsgiveren fra den grusomme skjebnen som venter når man ikke har full kontroll på compliance.Utfallet er at redning faktisk er nødvendig, men ikke helt som forventet. Det er de ansatte som må reddes fra vedkommende og hans ambisjoner. Til slutt må også en utbrent compliance-offiser reddes.
Jørn Eriksson
Compliance-offiseren ser på alle andre som idioter som ikke forstår risikoen ved manglende etterlevelse. Samtidig opplever resten av organisasjonen, inkludert ledelsen, at han snakker et språk ingen forstår, med overkompliserte krav og tåketette instrukser. Det hele virker fjernt fra praktiske og kommersielle behov. I stedet for å være en støtte, oppleves han som en bremsekloss.
Dette er ikke en uvanlig situasjon i norske virksomheter. Men må det være slik?
Jeg har flere ganger blitt hentet inn utenfra for å hjelpe bedrifter ut av nettopp denne typen fastlåst situasjon. Ofte er det et kommersielt behov som til slutt får begeret til å renne over.
Så hva er compliance egentlig? Bare støy? Eller finnes det faktisk reell verdiskaping?
Så er spørsmålet om Compliance bare er støy, eller finnes det noe reell verdiskapning i det?
Før vi tar fatt på spørsmålet er det greit å rydde i skapet, og definere hva vi prater om her. Compliance er noe har lært å sette sammenheng med direktiver fra EU med rettslige rammer som fastsetter standarder og regler som virksomheter i EU og ethvert Norge må innføre for å sikre at de er i samsvar med loven og andre reguleringer. Disse direktivene omfatter et bredt spekter av områder, inkludert produktsikkerhet, miljøregulering, datasikkerhet, og finansielle tjenester.
Direktiv som omhandler markedsføring er min kopp med te, og da spesielt praktisk håndtering GDPR (General Data Protection Regulation). Derfor vil jeg bruke GDPR som illustrasjon her. Men poengene er gjelden over hele spekteret.
GDPR kan bidra til strategiske løsninger, og dermed bidra til verdiskaping. De beste strategene innen datadrevet markedsføring legger sitt fundament her. Det er enklere å gå til skredderen først, fremfor å presse en alt for stor hånd ned i en trang hanske.
Du kan heller ikke kalle deg en ekspert på data drevet markedsføring hvis du ikke har kontroll på GDPR. Så enkelt er det.
Videre er GDPR viktig når man ønsker kunders og andres tillit.
Men før du kan utnytte denne strategiske edgen, må du unngå å gå i fellene som gjør Compliance til bedriftens sorte hull. Derfor skal du her få en liste med hva du må gjøre for å lykkes
Du må bidra til at bedriften når sine kommersielle mål
Du ble ansatt for å å finne løsninger, ikke skape problemer
Du må forstå og jobbe aktivt med kost/nytte knyttet til risiko
Du må snakke et språk de ansatte forstår
Du må prioritere, og finne rette balansen mellom «minimum compliance og maximum compliance».
Du må være smart. Ikke lag snubletråder for deg eller bedriften
Plasser ansvar hos prosesseierne
Du må bidra til at bedriften når sine mål
Jeg våger å påstå at mange ansatte tar arbeidsplassen sin for gitt. De tror pengeskapet er bunnløst, og at det knapt finnes grenser for hva man kan bruke tid og ressurser på. Interne møter og prosjekter virker meningsfulle, uansett hvor lite verdi de faktisk skaper.
Våkn opp. Jo før du innser at også du er en brikke i jaget etter avkastning, desto bedre. Du ble antagelig ansatt nettopp for at andre skal slippe å bekymre seg for dette, ikke for at du skal minne dem på det, og slett ikke for å få dem til å bekymre seg enda mer.
Men du kan heller ikke synke i jorden. Du må rettferdiggjøre din plass. Rollen din må være en støtte for verdiskaping, ikke en distraksjon fra den.
Du ble ansatt for å løse problemer, ikke skape dem
Dette gjør du best gjennom å fremstå som en person som er pragmatisk og i stedet forteller om alt som ikke kan gjøres, forteller hvordan det kan gjøres likevel! Søk løsninger. Hvis markedsavdelingen vil utnytte kundedata, så må hjelpe dem med å finne ut hvordan!
Du må forstå og jobbe aktivt med kost/nytte knyttet til risiko
Kommersielle mål og compliance går ikke alltid godt overens. Et eksempel er den nye ekom-loven vi fikk i 2025. Det er ingen tvil om kravene i denne loven vil innbære at markedsføreren får mindre målgrupper å jobbe med når de skal annonsere på tredjeparts-nettsteder. Nå er er det et halvt år siden lovendringen kom, og fortsatt ser vi at store norske merkevarer ikke har tilpasset seg lovgivingen, og bruker det som kalles manipulerende design for å styre kundene til å velge markedsføringssamtykkene. Om dette skyldes en kalkulert risiko eller uvitenhet er uvisst. Mest sannsynlig det siste dessverre. Det er uansett ikke en risiko jeg ville tatt. Cookie-banner og personvernerklæring er et speilbildet på tingenes tilstand, og en del av brandingen din. Når dette ikke ser bra, så er det ikke vært å gjøre det. Da er vi også inne på en annen dimensjon rundt risiko. Det første vi tenker på er den økonomiske, gjennom at vi risikerer bøter eller at samtykker blir gjort ugyldige. Men en vel så viktig risiko er knyttet til omdømme. Man skulle tro at den jevne markedsfører var opptatt av omdømme, men når det gjelder eget reir så ser vi at det ikke stemmer.
Kost/Nytte og Compliance Risk: Dette er et nyttig verktøy for å visualisere hvordan man bør angripe risiko.
Noen ganger kan risiko være lønnsomt. Men jeg har sett det gang på gang: Det er ikke lønnsom risiko som preger norske virksomheter i de bransjer jeg jobber, men unødvendig risiko! Unødvendig risiko er aktiviter man gjør som ikke har noe effekt for virksomheten. Et klassisk tilfelle fra GDPR er hvor bedrifter henter inn tredjepartsinformasjon (uten samtykke) om kundene sine, som kjønn, inntekt, antall barn uten at de faktisk bruker opplysningene til noe som helst. De tar en stor risiko, men har ingen nytte av det. De vet ofte ikke at de tar denne risikoen. De vet knapt at de får over dataene! Det samme kan sies om deling av data til tredjeparter. Vi har sett eksempler på at de som har fått bøter ikke vet at de delte data. Dette er eksempler på risiko som man må identfisere, og kutte ut.
Hva med lønnsom risiko?
Her er det verdt å tenke som en investor. Sørg alltid for «Margin of Safety.» Med dette mener jeg at du må ha kontroll på nedsiden. Er det vi skal gjøre i en gråsone, eller direkte rødt kort? Hva blir konsekvensene?
Personlig synes jeg ikke du skal tenke på lover, regler og tilsynsmyndigheter først. Du skal tenke på hva kundene dine vil mene er greit. Hvis ikke kundene dine synes det du gjør er greit, så synes garantert ikke myndighetene det er greit heller.
Hvis vi først skal gå inn i gråsoner må vi sørge for at vi informerer tydelig om hva vi gjør, og at de registrerte vet om sine reservasjonsmuligheter. Eksempler på slike gråsoner kan være der lover og rettspraksis ikke er tydelig nok. Et eksempel som går igjen er definisjonen av et «eksisterende kundeforhold» og dets grenser. I noen få definerte tilfeller har man næmlig mulighet til å unngå å innhente forhåndssamtykke til å sende elektronisk markedsføring til egne kunder. Her har forbrukertilsynet skrevet en god veileder, men selv men denne på plass er det gråsoner man kan utnytte. Hva disse er, og hvordan man kan utnytte dem vil jeg ikke utlevere til andre enn mine kunder. Utforming av cookie-banners er et sted for det syndes mye. Ny ekomlov og tilhørendeveileder fra forbrukertilsynet har fått dramatiske konsekvenser for hvem markedsføreren kan rette digitale annonser mot. Risikoen kan være lønnsom fordi om man mister samtykkene, kan man bare be om den på nytt neste gang kunden logger på. Men her må man også tenke på omdømme-risiko. Cookiebanneret er veldig synlig, og for en seriøs merkevare ser det selvsagt ikke bra ut at man ikke følger loven. Med andre dette er et krevende landskap å navigere, men det er faktisk jobben din. Hvis du skal ha en maxium compliance-linje med null risiko, er jeg redd du vinner få venner internt. Du må finne måter å løse denne balansegangen mellom å være compliant og bedriftens måloppnålse på.
Du må snakke et språk de ansatte forstår
Den raskeste måten å miste de ansatte på, er å snakke over hodene deres med et språk fullt av faguttrykk, paragrafer og innforståtte referanser. Glem det. Du må bruke et enkelt språk og alltid sette compliance inn i konteksten av det de ansatte faktisk gjør i sin hverdag.
Dessverre ser jeg altfor mange eksempler på dårlig kommunikasjon. Det er ofte så komplisert og fjernt fra virkeligheten at det nærmer seg det parodiske.
You lost me at hello!
Du må prioritere og finne rette balansen mellom minimum compliance og maximum compliance.
eg har tidligere snakket om dette i sammenheng med kost/nytte-vurderinger knyttet til risiko. Men det finnes et annet viktig aspekt også. Når du ser inn i en organisasjon med et trent blikk, vil du oppdage tusenvis av små og store feil. Spørsmålet er om du skal forsøke å rette opp alt, eller om du skal sirkle inn det viktigste og starte der.
Tenk deg en akse med minimum compliance i den ene enden og maximum compliance i den andre. Du kommer til å befinne deg et sted på denne aksen. Det viktigste er at du ikke havner under minimum. Det dere gjør må være godt nok, og det må tåle et tilsyn. Men dere trenger ikke bli verdensmestere på alle områder.
Noen områder er kritiske, andre mindre viktige. Prioriter det viktigste først, og sørg for at det er vanntette skott der. Deretter kan du jobbe deg videre nedover prioriteringslisten.
Du må være smart. Ikke lag snubletråder for deg eller bedriften
Dette rådet er basert på egen erfaring. Når man begynner å jobbe med compliance, har man ofte store ambisjoner. Man lager detaljerte regler, omfattende instrukser og høye krav. Selv startet jeg med å lage personvernerklæringer som var både grundige og imponerende. Ingen skulle kunne påstå at vi ikke informerte godt nok. Problemet var bare at de ble et mareritt å holde oppdatert.
I dag lager jeg erklæringer som er tydelige, men ikke mer detaljerte enn nødvendig. Jeg ramser ikke opp hvert eneste markedsføringsverktøy vi bruker. I stedet beskriver jeg formålet, behandlingsgrunnlaget og hvordan vi bruker slike verktøy generelt. Ideelt sett kunne jeg kanskje hatt en fullstendig liste over alle systemer og databehandlere, men det blir raskt en stor mengde informasjon å vedlikeholde. Et alternativ er å informere om at kunden kan få tilgang til denne informasjonen ved forespørsel, eller å lenke til en separat liste som kan oppdateres løpende.
Poenget er enkelt: Unngå å lage snubletråder for deg selv. Som nevnt tidligere, du trenger ikke være best – bare god nok.
Unngå bastante formuleringer om hva du alltid eller aldri gjør
Det finnes selvsagt ting man aldri skal gjøre. Du deler for eksempel ikke kundeopplysninger med tredjeparter uten samtykke. Men mange detaljer trenger du ikke å binde deg til. Det er ofte uklokt å skrive noe som låser deg unødvendig.
Et eksempel: Hvis du skriver «Vi har to revisjoner årlig, i januar og august», har du forpliktet deg. Det er bedre å skrive noe som gir fleksibilitet, som «Vi har som mål å gjennomføre årlig revisjon.» Da sier du verken når, hvor mange eller om du faktisk gjennomførte revisjonen. Det gir rom for skjønn og tilpasning, uten å svekke troverdigheten.
Plasser ansvar hos prosesseierne.
Du kan ikke redde verden alene. Du kan heller ikke ha full kontroll over alt som skjer i en virksomhet. Forsøker du, ender du sannsynligvis med å bli utbrent. Løsningen ligger i behandlingsprotokollen. Grupper områder og prosesser, og plasser ansvaret hos de respektive eierne. Husk at det øverste ansvaret i virksomheten ikke ligger hos deg, men hos daglig leder, og sekundært styret. Daglig leder skal kjenne et visst ubehag når personvernsrapporten legges frem for styret hvert år. Sørg for at denne rapporten faktisk blir levert. Når ansvaret er tydelig plassert, vil du også få den støtten du trenger fra ledelsen til å følge opp prosesseierne. Det er de som skal komme til deg for hjelp. Ikke motsatt.
Med disse syv rådene, er det bare å kaste seg ut i det. Personvernarbeidet vil antagelig bli bedre, men viktigst du vil lykkes personlig.
Hvor mange ganger har du trykket “aksepter” uten å ane hva du sa ja til?
Hvem har ikke stått i en butikk for å melde deg inn i en kundeklubb, i all hast, bare for å få en fordel der og da? Du ser raskt over innmeldingsskjemaet, og der står det: «Du må samtykke til våre vilkår og personvernerklæring». Jøss! Som om det er noe du kan eller vil sette deg inn i. Du gidder jo ikke lese det, så du samtykker; og håper du ikke har solgt sjelen din.
Ofte må du til og med huke av for at du er enig i personvernerklæringen 😐 Kanskje er du en av de få som faktisk titter på den, og oppdager at den er både mangelfull og feilaktig. Likevel må du si deg enig, bare for å få rabatten din.
Dette er sludder. Vilkårene kunne like gjerne vært revet i to. De har som regel liten juridisk verdi, og er mest av alt en falsk trygghet for markedsføreren. Markedsføreren tror jo selvsagt han kan gjøre hva som helst, så lenge det står i vilkårene, eller?
Nå tenker du kanskje at jeg skyter meg selv i foten. For jeg lever jo tilsynelatende av å skrive vilkår. Men det jeg egentlig gjør, er å sikre tilgang til å bruke førstepartsdata; og sørge for høyest mulig konvertering inn i kundeklubber.
Å kreve samtykke til vilkår har nemlig bare én praktisk effekt: lavere konvertering. Og samtykket kan til og med være ugyldig. Datatilsynet er tydelig: «Informasjon om hva man samtykker til, må være klart skilt fra annen informasjon. Det er for eksempel ikke lov å gjemme denne informasjonen i brukervilkårene.»
Så hvorfor fortsette med dette teateret? Alternativet er tydelig kommuniserte betingelser, presentert på riktig tidspunkt og riktig sted i kundereisen. Da forstår kunden hva de blir med på, du reduserer friksjon, og du øker sjansen for at flere fullfører innmeldingen.
I en tid preget av kundeklubber og lojalitetsprogrammer står markedsførere overfor utfordringen med å navigere i en verden med datadrevne innsikter samtidig som de opprettholder et fokus på personvern.
Det å berike kundedata med tredjepartsinformasjon gir deg bedre forståelse av kundene, og et grunnlag du kan bruke til å forbedre din personaliserte kommunikasjon. Men da er det avgjørende å operere innenfor de klare grensene satt av GDPR. Som markedsfører må du derfor sette deg inn i hva dette betyr.
Åpenhet og tillit
GDPR definerer hvordan sensitive data skal samles, brukes og sikres, og handler i stor grad om åpenhet og tillit. Her har vi trukket frem to viktige prinsipper som fremmer denne tilliten:
Gjennomsiktighet: Vær tydelig overfor kundene om innsamling, bruk, og behandling av deres personopplysninger. Det er avgjørende at kundene skjønner hva de tar del i, og hvordan opplysningene om dem blir brukt. Dette bør kommuniseres på en lett forståelig måte.
Formål og nytte: Du forplikter deg til å kun samle inn data som vil bli brukt til å berike kundeopplevelsen. Detaljene rundt hvordan disse dataene brukes, skal være tydelig beskrevet i personvernerklæringen, samt hvordan innsamlingen tjener et definert og legitimt formål.
Databerikelse vs. datavask
Når du jobber med kundedata, må du forstå forskjellen mellom det å berike og å vaske data.
Berikelse: Å tilføre nye dataelementer fra tredjepartskilder kan gi verdifull innsikt, men krever i de fleste sammenhenger et samtykke.
Vask: Dette innebærer oppdatering eller korrigering av eksisterende kundedata, en prosess som kan være motivert av en legitim interesse for å sikre nøyaktighet og relevans i databasen. Selv om du ikke trenger samtykke til dette, må du fortsatt huske på informasjonsplikten din.
Samtykke som grunnlag for databerikelse
Når det gjelder databerikelse, er det viktig å forstå og skille mellom de ulike formene for samtykke. Aktivt samtykke, hvor brukeren aktivt (eksplisitt) bekrefter sitt samtykke til spesifikke handlinger, kan være nødvendig for å møte GDPRs krav. Dette er spesielt relevant i situasjoner hvor kunden ikke naturlig forventer slik berikelse av sine data.
Dette står i kontrast til betinget samtykke, som kan være mer implisitt og knyttet til betingelser. Men også betinget samtykke må komme tydelig frem i innmeldingen, og ikke gjemmes vekk i vilkår. For en lovlig berikelsesprosess, må du som markedsfører i de fleste sammenhenger innhente et velinformert samtykke, som tydelig kommuniserer formålet med databehandlingen. Dette bør reflekteres i personvernerklæringen.
GDPR er en mulighet, ikke en begrensning
Berikelse av kundedata gir en unik mulighet til å forstå kundene dine bedre, slik at du kan tilby mer personlige og relevante opplevelser. Men det er viktig at du tar hensyn til GDPR, også for å bygge og opprettholde tillit.
Ikke se på GDPR som en begrensning, men som en mulighet til å fornye engasjement for integritet og ansvarlighet i alt du gjør. Det handler ikke bare om å oppfylle juridiske forpliktelser, men også om å løfte kundereiser til nye høyder av relevans og personlig tilknytning.
Har du hørt om Artificial Inflation of Traffic (AIT)? Det er en digital svindelmetode som kan føre til betydelige økonomiske tap for bedrifter som driver med automatiserte SMS-utsendelser. I forbrukermarkeder står virksomheter som driver med e-handel og automatiserte SMS-utsendelser overfor en stadig voksende trussel. Denne trusselen, kjent som Artificial Inflation of Traffic (AIT), utnytter svakheter i digitale systemer, inkludert «klikk og hent»-løsninger og innmeldingsskjemaer for kundeklubber og fordelsprogrammer.
Hva er Artificial Inflation of Traffic?
AIT oppstår når svindlere manipulerer trafikken i meldingssystemer ved å opprette falske registreringer eller skaffe seg uautorisert tilgang til SMS-triggere, som deretter utnyttes gjennom automatiserte prosesser.
Hvordan tjener svindlere penger på AIT?
Svindlere kan generere betydelige inntekter ved å utløse sendt trafikk til internasjonale numre som de kontrollerer.
Dette fenomenet, kjent som kostnadsskyting, innebærer direkte sendt trafikk eller automatiserte prosesser som fører til at virksomheter pådrar seg høye kostnader per melding sendt til disse numrene.
Rollen til utenlandske mobiloperatører
Utenlandske mobiloperatører spiller en nøkkelrolle, ofte utilsiktet. Svindleres samarbeid med utenlandske mobiloperatører er en kompleks problemstilling som involverer både tekniske og økonomiske aspekter.
Utnyttelse av premiumtjenester (PRS), inndektsdeling og uregulerte markeder er alle faktorer i dette.
Svindlernes virksomhet på tvers av landegrenser kompliserer forsøk på regulering og rettshåndheving.
Hvorfor er dette relevant for din virksomhet?
Kostnadskontroll: Ukontrollert trafikk generert fra falske registreringer kan føre til store uforutsette utgifter.
Personvernbrudd: Automatiske utsendelser til ekte telefonnumre kan lede til klager og potensielle brudd på personvernlovgivningen.
Forebyggende tiltak for din virksomhet:
Nummerfiltrering: Implementer systemer som kun tillater SMS-utsendelser til norske eller EØS-numre for å unngå utilsiktede kostnader til internasjonale eller premiumnumre.
Overvåkning og varsling: Sett opp systemer for å detektere og varsle om unormal trafikk.
IP-begrensninger: Begrens hvor mange kall samme IP-adresse eller enhet kan gjøre.
Vurder CAPTCHA: Å bruke CAPTCHA eller andre virkemidler for å stoppe bots kan være en løsning. Samtidig kan dette bidra til at færre velger å fullføre for eksempel innmelding i kundeklubben din.
Opplæring av ansatte: Informer ansatte om potensielle trusler og hvordan de skal håndtere dem.
I oktober vil moderniseringsdirektivet tre i kraft, og det vil ha innvirkning på virksomheter og hvordan de bruker prismekanismer. Lojalitetsprogrammer og kundeklubbpriser vil nå bli enda viktigere.
Fra 1. oktober vil vi se nye endringer i Markedsføringsloven, Angrerettloven og Prisopplysningsforskriften. Disse endringene vil også påvirke alle som driver kundeklubber og lojalitetsprogrammer. Målet med direktivet er å styrke etterlevelsen av europeiske forbrukerbeskyttelsesregler og sikre klarere rettigheter for forbrukerne.
Tydeligere regel for bruk av førpris
En viktig endring involverer bruken av førpriser. Fra nå av vil det ikke lenger være unntak for kampanjepriser knyttet til kundeklubber og lojalitetsprogrammer. Dette betyr at medlemsprisene vil være retningsgivende når førprisene fastsettes fra 1. oktober. Dette inkluderer også rabatter. Førprisen vil nå være den laveste prisen som har vært anvendt i minimum 30 dager før markedsføringen begynte.
Varen skal altså ha vært tilgjengelig slik at forbrukeren har vært i stand til å foreta et kjøp og til å kunne gjøre seg kjent med prisen. Forbrukeren skal kunne ha kjøpt varen til den oppgitte førprisen på nettsiden.
Enkeltstående rabatter eller tilbud som gis som en del av individuell kundebehandling, for eksempel bursdagsrabatter eller belønninger for tidligere kjøp, skal ikke inkluderes i fastsettelsen av førprisen. Derimot skal kampanjer og medlemspriser som er rettet mot en bredere målgruppe, selv om de gir et personlig preg, inkluderes.
Eksempel:Du kjører medlemspris 20 kr på spylevæske hele året og 40 kroner for ikke-medlemmer. Hvis du ønsker å annonsere på TV at du har 50% rabatt på spylevæske, da må salgsprisen være 10 kr.
Denne endringen gjør bonuser som incentiv i lojalitetsprogrammer svært relevant for mange av våre kunder. Imidlertid må man også være oppmerksom på utformingen og spesielt utbetalingsmekanismene for bonusene, slik at det ikke kan tolkes som et forsøk på å omgå regelverket, hvilket vil bli slått ned på. Bonus kan ikke ha for stor likhet med det opprinnelige tilbudet.
Eksempel:Ett par sko er på salg til 500 kr (50% av førpris 1000 kr) i seks uker. Etter seks uker erstattes prisen med 50% cashback-bonus den nye prisen 1000 kr. Dette vil være ulovlig.
Vær forberedt på de oppdaterte reglene
I Oculos hvor jeg jobber, har vi arbeidet med å tilpasse bonuskonseptene til det nye regelverket over en lengre periode.
Det vil fortsatt være lov å ha differensierte priser mellom medlemmer og ikke-medlemmer. Dette gir muligheten til å tilby faste medlemspriser og rabatter for produkter som ikke er tilgjengelige gjennom åpne tilbud. Men man må altså ha et bevisst forhold til at disse produktene ikke kan legges ut på åpne tilbud, uten at medlemsprisen vil være gjeldende førpris.
Jeg oppfordrer alle til å forberede seg på disse nye endringene og sørge for at deres virksomhet er i samsvar med de oppdaterte reglene. Åpenhet, ærlighet og forbrukerrettigheter vil stå i sentrum når disse endringene trer i kraft den 1. oktober.
Intelligent Kapital 