I helgen hjälpte jag min mamma lite med mejl som fortfarande kommer till hennes inkorg och jag blev uppmärksammad på något jag inte tänkt på på många år.

Min pappa gick bort för snart fyra år sedan och mamma och pappa hade en gemensam mejl som mamma nu helt tagit över. För det mesta så accepterar hon att det kommer nyhetsbrev och mejl adresserade till pappa men ibland blir hon lite upprörd. I helgen kom till exempel det här mejlet från Booking.com med rubriken “2017: Året då Olof gjorde sin drömresa“.

Självklart blir mamma upprörd över detta som så uppenbart påminner om att hon och pappa aldrig kommer att göra en resa ihop igen – rubriken blir extra provocerande när den är skriven i tredje person och i imperfekt som om det skrevs till mamma om pappa och om något som kommer att kunna upplevas.

I och med det här blev jag återigen uppmärksammad på hur vi i e-handeln måste lära oss att hantera våra kundregister och jag ser (lite) fram emot de nya reglerna som införs om ett drygt år. Då måste vi i princip hantera vår information om en kund som om det vore en person, en riktig individ. Men om jag minns rätt så gäller dock inte de nya GDP-reglerna avlidna individer.

Men redan idag så har vi ett ansvar för våra kundregister. Så här skriver Datainspektionen “Ett grundläggande krav i personuppgiftslagen är att personuppgifter inte ska bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen.”

Och lite längre ner på samma sida tar de upp exempel på hur det kan bli i en kundrelation: “I normala fall får personuppgifter om en tidigare kund användas för marknadsföringsändamål under ett års tid efter det att kundförhållandet har upphört…”

Så som jag tolkar detta kan vi alltså behålla en kund i registret så länge vi har en ett köp per år eller tills hen själv vill bli borttagen.

I våra system har vi sedan flera år tagit höjd för att med automatik stänga av kundkonton vars mejl inte längre fungerar och vi har tidigare i år förberett våra system för att kunder ska kunna begära att bli “bortglömda” enligt GDPR. Men vi gör ingen regelbunden kontroll på om kunderna är aktiva.

Hur är det med ert register? Gör ni regelbunden registervård och tar bort de som inte handlat?

Vågar vi ta det steget och ta bort inaktiva kunder utan att veta att alla andra gör samma sak?