Exportera medlemsuppgifter till Meta - samtycke samt anpassning integritetspolicy
Vi överväger att exportera medlemskontakter som accepterat marknadsföringsutskick från vårt CRM-system till Meta i syfte att annonsera till dessa medlemskontakter på Metas plattformar. Vi tänker redogöra för ovan databehandling i vår integritetspolicy och denna integritetspolicy tar medlem del av i samband med att medlemmen går med i vår kundklubb utöver att medlemmen aktivt accepterar att ta del av marknadsföringsutskick (kryssar i en tick-box). Är det tillräckligt enligt GDPR att medlemmen aktivt accepterat marknandsföringsutskick för att också kunna annonsera till medlemmen på andra plattformar (dvs täcker detta samtycke in även samtycke till marknadsföringsannonsering på andra sociala plattformar)? Eller krävs det att det framgår av tick-boxen att medlemmen även accepterar annonsering på andra sociala plattformar? Eller räcker det att man säger generellt marknadsföring och hänvisar till detaljerad information i integritetspolicyn? Hur detaljerad måste informationen i tick-boxen vara helt enkelt? Är det något mer som man måste tänka på i utformningen av integritetspolicyn för att kunna dela kontaktuppgifter till Meta i syfte att annonsera på Metas plattformar utöver att redogöra för själva databehandlingen, information om att Meta är mottagare (även ange sub-biträden till Meta?) samt vilka skyddsåtgärder som har vidtagits (SCC, följt Edpbs guidelines osv)?
Besvarad av:
Juridisk rådgivare
Sandra Jona är juridisk rådgivare som stöder nystartade och växande företag i frågor som rör företagsstrukturer, ägarförhållanden och incitamentsprogram. Hon leder Legalbuddys erbjudande och arbetar med Legal Tech-initiativ inom Legal Works-gruppen.