Alarmselskap lagret kontaktinfo i to år

Alarmkunder blir forsøkt vervet tilbake i lang tid etter å ha sagt opp. Det er trolig et brudd på GDPR-regelverket, ifølge advokat.

TVILSOM PRAKSIS: Rune Sæther hadde ikke vært Verisure-kunde på et år da selskapet ringte for å få ham tilbake. Å lagre personopplysninger så lenge er trolig ikke lov, ifølge advokat. Foto: Privat

De to markedsledende alarmselskapene Verisure og Sector Alarm bruker store ressurser på å vinne tilbake kunder som har gått over til en konkurrent, slik E24 tidligere har belyst.

Det kan gå måneder etter oppsigelse, kanskje til og med år, før alarmselskapene ringer sine gamle kunder – ofte med svært gode tilbud. Det kommer frem av samtaler som E24 har hatt med fem ulike alarmkunder.

Blant dem er Rune Sæther (56) i Kongsvinger. Han var Verisure-kunde i lang tid før han byttet over til Homely i april i fjor. Det handlet først og fremst om månedsprisen.

– Hos Verisure betalte jeg fem, seks hundre kroner og måtte hvert år krangle med dem når de økte prisen. Hos Homely var månedsprisen 199 kroner, sier han.

For noen uker siden, nesten halvannet år etter oppsigelse, ble Sæther oppringt av Verisure igjen.

– De sa de veldig gjerne ville ha meg tilbake, forteller han.

Tilbudet han fikk, var for godt til å avslå. 56-åringen er nå Verisure-kunde igjen.

Denne framferden er «høyst tvilsomt innenfor regelverket», ifølge advokat Jan Sandtrø. Han er ekspert på personvernregelverket GDPR.

Problemet er at personopplysninger lagres og brukes til «winbackwinbackWinback er markedsføring mot en kunde som har sagt opp kundeforholdet til fordel for en annen aktør.»-markedsføring såpass lenge etter oppsigelse.

– Det er vanskelig å se noen grunn til at selskapene ikke skulle ha slettet de opplysningene, sier Sandtrø til E24.

Ringt opp etter to år

De øvrige kundene E24 har snakket med, har ikke ønsket å bli navngitt.

Én av dem, en mann i Trøndelag, opplevde i fjor at Verisure prøvde å få ham tilbake, over to år etter at han hadde gått over til utfordreren Homely.

I oppsigelsen, som E24 har sett, ba han om å bli reservert mot salg av alle former og at alle personopplysninger ble slettet. Da han ble kontaktet igjen to år senere, spurte han hvorfor dette ikke hadde skjedd.

Verisure svarte per e-post at de ikke kan slette all data med en gang man sier opp. For eksempel kan det være et poeng å lagre data om kundeforholdet i tilfelle en tvist, som har tre års foreldelsesfrist, mente de.

Det holder ikke, ifølge Sandtrø.

– GDPR åpner ikke for å lagre opplysninger som «kjekt å ha». Det må foreligge en reell og dokumentert risiko for tvist, ikke bare en hypotetisk mulighet, sier han.

E24 har også vært i kontakt med en tidligere Sector Alarm-kunde på Hedmarken.

Mannen takket ja til å bli Homely-kunde i fjor sommer. For noen uker siden ble han forsøkt hentet tilbake av Sector Alarm.

– I alle disse tilfelle skulle opplysningene vært slettet etter reglene i GDPR, sier Sandtrø.

Har du opplevd lignende? Tips E24s journalist her!

Datatilsynet: Sjelden nødvendig

Personvernreglene sier at personopplysninger skal slettes når de ikke lenger er nødvendige for formålet de ble samlet inn for.

Margrete Larsen Røyset i Datatilsynet forklarer at det normalt ikke vil være nødvendig å behandle personopplysninger etter at et kundeforhold er avsluttet.

– Virksomheter har en selvstendig plikt til å vurdere sletting og sørge for å ha rutiner og systemer på plass som sikrer at sletting blir gjennomført.

– Er det egne regler for hvordan winback skal praktiseres?

– Personvernregelverket setter grenser for hvordan virksomheter kan behandle personopplysninger om sine kunder. Hvis en virksomhet ønsker å bruke kunders personopplysninger til markedsføringsformål, må de som hovedregel be om samtykke fra kundene.

Kundene må da blant annet få tydelig informasjon om hvilke opplysninger virksomheten vil bruke og til hvilke formål, og samtykke gjennom en aktiv handling, forklarer Røyset.

– Hvis samtykke er en betingelse for bruk av en tjeneste, vil det ikke være gyldig, og det skal være enkelt for kunden å trekke tilbake sitt samtykke.

Røyset er enig med Sandtrø om at en hypotetisk tvist med kunder vanligvis ikke er en god nok grunn for å lagre data. Og om de lagres av den grunn, skal de i så fall ikke kunne brukes til markedsføring. Spesielt ikke om kunden har bedt om å bli reservert mot nettopp dette.

«Robuste retningslinjer»

E24 har stilt Verisure og Sector Alarm flere spørsmål om saken, deriblant hvor lenge etter oppsigelse de sitter på personopplysninger om tidligere kunder og hvor lenge de mener å kunne bruke dette til winback.

Ingen av dem har besvart disse spørsmålene direkte.

– Vi tar beskyttelse av våre kunders personopplysninger på det største alvor. Vi har robuste retningslinjer, rutiner og prosesser som er i samsvar med regelverk og krav for håndtering av kundedata, skriver pressekontakt Silje Aarum Ramm i en e-post.

Hun skriver at Verisure beholder kundenes kontaktinformasjon «i en periode etter at abonnementet er avsluttet, for å legge til rette for gjenvinning av våre alarmkomponenter».

Ramm er forelagt uttalelsene fra advokat Sandtrø, men velger ikke å kommentere dem.

Føler seg ikke truffet

Det gjør heller ikke Sector Alarm, utover å bemerke at uttalelsen er gitt på generelt grunnlag.

– Dermed ikke etter en konkret vurdering av selskapets markedsføring, ifølge markedsdirektør Ricky Sookermany.

Han skriver i en e-post at selskapets markedsføring skjer i samsvar med gjeldende regelverk.

– Dette innebærer blant annet full åpenhet overfor kundene og mulighet til å reservere seg. Dersom markedsføringen krever samtykke, innhenter vi dette fra kunden. Samtykket vil da være spesifikt og dokumentert i henhold til de krav som følger av gjeldende regelverk.

Også lagring av personopplysninger gjøres etter loven, skriver Sookermany.

– Lagringstiden varierer avhengig av typen opplysninger. Alle opplysninger vurderes konkret og slettes når det ikke lenger er rettslig grunnlag for lagring. All lagring skjer i full åpenhet med kunden.

E24 har bedt både Sector Alarm og Verisure om å svare mer konkret på nevnte spørsmål. Begge svarer at de ikke har noe mer å tilføye.