Innføringen av GDPR har ført til at vi har fått strammere rammer for bruk og lagring av data. Det påvirker også treningsbransjen ved at markedskampanjer må skjerpes og at kundenes reservasjonsrett overholdes. – Statistikken viser at de aller fleste godtar reklame på e-post, mens man er adskillig mer reservert mot reklame på SMS, sier salgssjef Øyvind Tranøy i Exceline.
Mange eiere og daglige ledere av treningssentre ble skremt av tabloidpressens oppslag om hvor store bøter man kan risikere hvis man bryter med den nye personvernsforordningen GDPR.
Salgssjef Øyvind Tranøy i Exceline vil gjerne nedtone skremslene og påpeker at selv om lovverket er stort og tungt, er det greit å forholde seg til. GDPR er først og fremst en styrking av hvert enkelt individs rettigheter og en velkommen presisering av hva som burde vært normen i veldig mange år.
– Vi ser veldig positivt på forordningen. Gjennom mange år har vi sett hvordan data brukes og til dels misbrukes. Medlemmer og tidligere medlemmer har ikke hatt kontroll over hvilke data som er lagret og hvordan disse benyttes, sier Tranøy.
Nødt til å slette data
Exceline leverer bransjeløsninger for treningssentre i Norge, og har lang fartstid. Systemene deres har vært i drift fra 1991.
– Dette er vårt eneste satsingsområde, og vi er 12 ansatte i Trondheim, som jobber kun med treningssenterbransjen.
– Vi har rundt 500 treningssentre som kunder, fra de aller minste til de nest største kjedene i landet. Det innbefatter data for ca. 600 000 aktive, i tillegg til data for tidligere medlemmer. Det innebærer alt fra den økonomiske biten, til kundeoppfølging, booking av gruppetimer/ressurser, adgangskontroll og selvbetjeningsløsninger som nettinnmelding, «Min Side» etc.
GDPR betyr altså at rutiner og praksis rundt databruk i forhold til medlemmene, må vurderes på nytt.
VÅRE ANNONSØRER:
[slideshow_deploy id=’1113′]
– Det mest håndfaste vi ser er at kampanjene, som før gikk ut til alle tidligere medlemmer fra «tidenes morgen» til dagen det ble sendt ut, er det nå blitt en stopp for. Man har vært nødt til å slette gamle data.
– Noen har brukt Exceline siden tidlig på 90-tallet og hatt personopplysninger lagret like lenge. Dette har heller ikke vært lov, men bestemmelsene har vært svakt håndhevet. Sentrene er ansvarlig for at det ikke lagres for mye informasjon, eller at informasjon som ligger laget blir feil benyttet, fastslår Tranøy.
Mer reservert mot reklame på SMS
GDPR innskjerper også hva som kan lagres og hvor lenge.
– Et medlems økonomiske tilknytning til treningssentret, skal lagres i fem år, i henhold til bokføringsloven. Denne loven «trumfer» personvernloven, og man må oppbevare tilstrekkelig med økonomiske data for et eventuelt bokettersyn.
– Det som GDPR innskjerper, er medlemmets personlige bruks- og treningshistorikk. Når noen sier opp medlemskapet skal disse dataene slettes senest tre måneder etter at medlemskapet opphører. Alle slike data skal dessuten anonymiseres. Man kan lagre at «noen» trente på sentret, men ikke hvem som var der. Dette er det viktige innholdet i direktivet, sier Tranøy.
Det presiseres samtidig godt og klart at hvert enkelt medlem må ta et aktivt valg; og si ja før man kan sende dem reklame på SMS og e-post. Medlemmene må selv krysse av for hva man ønsker å motta av markedsføring.
Noen har sikkert fryktet en «massereservasjon» og at GDPR i praksis kommer til å blokkere for nyheter og reklame man ønsker å sende ut. Exceline har lagt til rette for at medlemmene kan gjøre disse valgene i nettinnmeldingen og på Min Side, i tillegg til at det kan registreres på kundekortet i systemet.
– Vi ser at kunder reserverer seg til en viss grad. Samtidig viser statistikken at de aller fleste godtar reklame på e-post, mens man er adskillig mer reservert mot reklame på SMS. SMS er en del av privatsfæren, i større grad enn e-post.
– Man ønsker å begrense SMS-innboksen til personlige meldinger. Dette ser vi klart når folk melder seg inn og må krysse av for hva de ønsker å motta og hvor de ønsker det, forteller Tranøy.
Fordrer aktiv deltakelse
Forøvrig er det en del informasjon som helst bør nå frem, og den er heller ikke omfattet av GDPR:
– Kommunikasjonen som dreier seg om betaling og rent praktiske opplysninger, for eksempel om åpning og stenging, strømbrudd, vannskade eller lignede, har senteret lov til å informere om i elektronisk format. Dette angår tjenesteleveransen som sådan. Det er reklame det er satt begrensninger for.
Implementeringen av GDPR har pågått i nesten ett år, og Exceline har ikke akkurat vært arbeidsløse under prosessen.
– Det ble mye kartlegging både av det juridiske og det rent datatekniske. Det har krevd en god del IT-utviklingstimer og nye programvareløsninger for å håndtere loven på korrekt måte. Det har også krevd veldig mange timer med rådgivning og bistand til kundene våre som føler seg usikre.
– Vårt viktigste forum og informasjonskanal var TREN-seminaret på Gardermoen i april. Mange enkeltsentre tar dessuten kontakt med vår support med spørsmål om hvordan de skal forholde seg til GDPR, sier Tranøy.
Han forteller at prosessen fordrer aktiv deltakelse fra de enkelte sentre, blant annet i forhold til lovfortolkningen.
– For eksempel hva har en resepsjonist, som jobber på senteret to kvelder i uken, anledning til å se. Det vi ønsker å få frem i denne prosessen, er at hvert enkelt treningssenter gjør konkrete vurderinger og utarbeider dokumentasjon rundt personvernsikkerheten til medlemmer og tidligere medlemmer. De må altså dokumentere hva en resepsjonist bør ha tilgang til, og hvilke data som er nødvendige å lagre.
Stort sprik i kunnskaps- og utnyttelsesnivået
Alle må følge den nye personvernforordningen, men Tranøy konstaterer at det går lettere for noen enn for andre.
– Det er et stort sprik mellom treningssentrene for hvordan de takler den nye situasjonen. Det har vært en pågående profesjonalisering av bransjen gjennom mange år på forskjellige områder, og her kommer det veldig tydelig frem hvem som forsøker å drifte mest mulig profesjonelt.
– De største, og gjerne de med flest ressurser, både økonomisk og menneskelig, har en evne til å adoptere det nye lovverket og gjøre det beste ut av det. Veldig mange av de enkeltstående senterne har ikke fulgt helt med i timen og gjort jobben hundre prosent. De er mer avhengige av at systemet gjør jobben. Vi opplever et ekstremt sprik i kunnskaps- og utnyttelsesnivået av det nye lovverket, forteller han.
Tranøy understreker at GDPR har en oppeside som vil være en styrke for treningsbransjens renommé.
– Når treningssenterbransjen går i fremste rekke for å adoptere loven og vise profesjonalitet, er dette noe Virke Trening og mange bransjeaktører har kjempet for i mange år: En profesjonalisering som kommer bransjen til gode i form av et bedre omdømme og en bedre «standing» ute hos folk flest, fastslår Tranøy.
