Beregn din pris
Flyout Menu
Beregn din pris
Del

Indholdsfortegnelse

Call tracking og telefonsporing: mål dine leads korrekt uden at bryde GDPR

call tracking gdpr danmark
Del

Indholdsfortegnelse

Telefonen er stadig en af de vigtigste kanaler for mange lokale servicevirksomheder. Det gælder håndværkere, klinikker, saloner og andre, hvor en stor del af kunderne helst vil ringe og få svar nu. Problemet er, at de opkald tit ender som “ukendt kilde” i CRM eller bare som en notits i kalenderen.

Call tracking (opkaldssporing) kan løse det, så du kan se, om opkaldet kom fra Google Ads, SEO, et lokalt opslag eller noget helt fjerde. Men fordi telefonnumre og opkaldslogge er persondata, kommer GDPR hurtigt i spil. Og hvis du bruger dynamisk nummerudskiftning på dit website, rammer cookie-reglerne også.

Hvad call tracking egentlig måler

Call tracking handler grundlæggende om at koble et opkald til en marketingkilde. Det kan gøres på flere måder:

  • Statiske tracking-numre: Du bruger ét ekstra nummer i en bestemt kanal, fx ét nummer i en Google Ads-annonce og et andet på din Facebook-side.
  • Dynamisk nummerudskiftning på websitet: Besøgende ser et unikt nummer, der afhænger af deres kilde (Google Ads, organisk, osv.). Systemet gemmer relationen mellem session og nummer.
  • CRM-integreret opkaldssporing: Opkald lander i et system, hvor de matches med leads/sager, ofte via en integration.

Du kan nøjes med opkaldsmetadata (tidspunkt, varighed, kilde), eller du kan også optage samtaler. Optagelse er en helt anden risikoprofil, og kravene bliver skærpet.

En enkelt ting er vigtig at sige højt: Call tracking er ikke “bare tal”. Et telefonnummer er en personoplysning, og en opkaldshistorik kan hurtigt fortælle meget om en person.

Hvilke GDPR-regler rammer typisk opkaldssporing

Hvis du vil gøre det her korrekt i Danmark, skal du tænke i tre spor: lovligt grundlag, gennemsigtighed og dataminimering. Og så skal sikkerheden være på plads.

Typisk behandler et call tracking-setup data, der enten direkte eller indirekte kan pege på en person. Også selv om du “kun” gemmer logs.

  • tidspunkt og varighed
  • indgående nummer (caller ID)
  • hvilke sider eller kampagner der udløste opkaldet
  • enhedstype og omtrentlige tekniske ID’er
  • notater skrevet af medarbejdere

Lovligt grundlag er ofte det, der vælter læsset. Mange tror, at alt kan køre på “berettiget interesse”. Nogle dele kan, men når du bruger tracking-teknologier på websitet, vil du som regel også være underlagt cookie-regler, og så skal du tit have samtykke, før sporingen aktiveres.

Derudover gælder de klassiske GDPR-principper:

  • Formål: Hvad bruger du data til, helt konkret?
  • Dataminimering: Gem kun det, du reelt har brug for.
  • Opbevaring: Slet eller anonymisér efter en fast frist.
  • Adgang: Ikke alle skal kunne se rå opkaldsdata.

Samtykke på website: der hvor mange går galt i byen

Dynamisk nummerudskiftning på et website virker ofte ved, at et script læser trafik-kilden og udskifter telefonnummeret på siden. Det script hænger i praksis sammen med tracking og cookies.

Hvis nummerudskiftningen kører, før brugeren har sagt ja til de relevante kategorier (typisk statistik/marketing), står du med et compliance-problem. Det samme gælder, hvis du sender data videre til tredjepartsværktøjer uden korrekt styring.

En praktisk måde at tænke det på er: Besøgende skal altid kunne se et “standardnummer”. Tracking-nummeret må først vises, når samtykket er givet.

  1. Sæt et cookie-banner op, der kan styre scripts pr. kategori (CMP).
  2. Konfigurér call tracking-scriptet til kun at køre ved relevant samtykke.
  3. Vis altid et standardnummer som fallback, indtil der er givet samtykke.
  4. Log samtykket, så du kan dokumentere det.
  5. Test i praksis: nyt besøg, afvis cookies, genbesøg, accept, og tjek at nummeret først skifter efter accept.

Det er ikke nok, at banneret “findes”. Det skal reelt styre, om sporingen sker.

Pseudonymisering og dataminimering i praksis (det du bør bygge ind fra start)

Hvis formålet er at måle marketingperformance, behøver du sjældent at gemme rå telefonnumre i klartekst i lang tid. I mange setups kan du få næsten samme styringsværdi ved at pseudonymisere og begrænse felter.

En simpel model er: Gem kilde, tidspunkt, varighed og et internt opkalds-ID. Hvis du har brug for at kunne finde opkaldet igen i kort tid, kan du gemme nummeret krypteret eller hashed, så det ikke ligger frit tilgængeligt.

Her er de greb, der typisk giver mest effekt, uden at gøre opsætningen tung:

  • Pseudonymisering: Gem caller ID som et internt ID eller hash frem for klartekst, medmindre der er et konkret behov.
  • Adgangskontrol: Rollebaseret adgang, så sælgere ser rapporter, mens få betroede kan se rå logs.
  • Kryptering: Kryptering under transmission og ved lagring, især hvis der er optagelser eller detaljerede logs.
  • Dataminimering i notater: Undgå fritekstfelter, hvor folk skriver helbredsoplysninger, CPR, økonomi eller andre følsomme ting.
  • Sletning: Automatisér slettefrister, så det ikke afhænger af en manuel proces.

Det sidste punkt er undervurderet. Hvis du ikke kan slette stabilt og dokumenterbart, ender data med at ligge for længe.

Optagelse af opkald: en separat beslutning, ikke en default

Mange call tracking-platforme tilbyder “call recording”. Det kan være relevant til kvalitetssikring, klagehåndtering eller oplæring. Men optagelse øger risikoen markant, fordi en samtale kan indeholde følsomme oplysninger uden at nogen planlagde det.

Hvis du optager, skal du som minimum have styr på:

  • at opkalderen bliver informeret tydeligt
  • hvilket formål optagelsen har
  • hvem der har adgang
  • hvor længe optagelser gemmes
  • hvordan optagelser slettes

I nogle tilfælde vil du også have brug for et egentligt samtykke, ikke kun en linje i privatlivspolitikken. Det afhænger af opsætning og formål, og her giver det mening at få konkret juridisk vurdering, især hvis opkaldene kan indeholde følsomme data (fx behandling, økonomi, sociale forhold).

Hvis du ikke har et klart behov, så lad være. Du kan ofte nå langt med metadata og konverteringsdata.

Databehandleraftaler og leverandørvalg (den kedelige del, der redder dig senere)

Når du bruger en call tracking-leverandør, et telefonsystem eller en hostingløsning, ender de ofte som databehandlere. Det kræver databehandleraftale og en rimelig vurdering af, hvordan data behandles.

Vær især opmærksom på:

  • hvor data lagres (EU eller udenfor EU)
  • om underdatabehandlere bruges
  • hvordan adgang styres
  • om der er kryptering og revisionsspor
  • om du kan styre slettefrister

Hvis en leverandør ikke kan levere en klar databehandleraftale eller ikke kan forklare deres sikkerhedsniveau, er det et rødt flag. Og hvis data sendes udenfor EU, skal der være styr på overførselsgrundlag og dokumentation.

For små og mellemstore virksomheder er målet ikke at bygge et compliance-bjerg. Målet er at kunne sige: “Vi ved, hvilke systemer der behandler hvad, og vi kan dokumentere det.”

Trailhub: dansk call tracking i praksis

For mange lokale servicevirksomheder kan et dansk værktøj gøre opsætning og drift mere overskuelig. Trailhub er et eksempel på software fra Danmark, som ofte passer godt ind i en enkel, gennemsigtig call tracking-proces. Pointen er ikke at købe mest muligt, men at få et værktøj, der kan kobles tæt til jeres hverdag og dokumentation.

Sådan kan en pragmatisk start med Trailhub se ud:

  • Begynd med statiske numre i de vigtigste kanaler (Google Ads, lokalprofiler, flyers), så I får sikre attribution-data med minimal kompleksitet.
  • Tilføj dynamisk nummerudskiftning på websitet, når CMP’en kan styre scripts, og standardnummeret vises som fallback før samtykke.
  • Opsæt simple kildeparametre (fx UTM’er) og sørg for, at rapporter kan aflæses af dem, der faktisk fordeler budget og tager telefonen.
  • Send “offline conversions” videre til annonceplatforme, når et opkald er kvalificeret, så I optimerer mod rigtige henvendelser frem for blot opkaldsvolumen.
  • Aftal faste slettefrister og adgangsroller fra dag ét, så dataminimering ikke bliver et eftertanke-projekt.

En kort GDPR-tjekliste, I bør have på plads med Trailhub:

  • Databehandleraftale, inkl. overblik over underdatabehandlere og dataplacering.
  • Adgangsstyring og logning af visninger/downloads af opkaldsdata og evt. optagelser.
  • Mulighed for pseudonymisering af telefonnumre samt kryptering i transit og i hvile.
  • Dokumenterede sletteprocedurer for rå logs, metadata og eventuelle optagelser.

Når værktøjet er sat enkelt op, bliver det lettere at lære organisationen at bruge data i hverdagen. Start småt, få kvalitet i markeringen af “kvalificerede leads”, og byg gradvist videre, når processerne sidder fast.

Slettefrister og rapportering, der faktisk kan bruges i driften

Der er en sund balance mellem at måle nok og at gemme for meget. Mange har brug for data længe nok til at kunne optimere kampagner og følge op på leads, men ikke længere.

En typisk løsning er:

  • Kort opbevaring af rå data til fejlsøgning og lead-opfølgning
  • Længere opbevaring af aggregerede tal, fx opkald pr. kampagne pr. måned
  • Klar slettepolitik for optagelser, hvis de findes

Når call tracking er sat op rigtigt, kan du bruge data mere direkte i dine marketingbeslutninger. Et klassisk eksempel er at sende “offline conversions” tilbage til Google Ads, hvor du ikke bare måler et opkald, men også om det blev til et reelt lead (eller en booking). Det kræver disciplin i registreringen, men det giver langt bedre styring end kun at tælle klik.

  • færre “gæt” i budgetfordeling
  • hurtigere stop af kampagner med mange tomme opkald
  • bedre prioritering af søgeord, der giver rigtige henvendelser

Det er her, call tracking går fra at være et måleværktøj til at være et styringsværktøj.

En jordnær model til lokale servicevirksomheder

Hvis du er en virksomhed på 1-50 ansatte, er der typisk ikke tid til tunge processer. Det skal fungere i hverdagen, og det skal være til at forklare for medarbejdere, der bare vil passe telefonen og få tingene gjort.

En model vi ofte ser virke godt, er:

  • Start simpelt med statiske numre i de vigtigste kanaler.
  • Gå videre til dynamisk nummerudskiftning på websitet, når cookie-samtykke og politikker er på plads.
  • Byg en fast rutine for at markere “kvalificeret lead” i CRM, så marketing ikke kun optimerer mod volumen.

Hos Vækster arbejder vi kun med lead-generering, ikke webshops, så telefonsporing giver tit ekstra mening. Når der samtidig er en fast kontaktperson og en proaktiv dialog, bliver call tracking ikke en engangsopsætning, men en del af den løbende optimering. Og hvis du bruger lead-magneter som prisberegnere eller tilbudsberegnere, kan du koble opkald og formular-leads sammen, så du får et mere ærligt billede af, hvad der virker.

GDPR-delen bliver ofte overskuelig, når du holder dig til tre regler: indhent samtykke før website-sporing, gem mindre end du tror du har brug for, og slet automatisk.

Hvis du vil have call tracking til at give mening, så spørg ikke først “hvilket værktøj skal vi købe?”. Start med: “Hvilke beslutninger vil vi kunne tage på baggrund af opkaldsdata?” Det svar bestemmer, hvor meget data du behøver, og hvor stramt du bør skære det til.

Få flere kunder
Gennem et samarbejde med Vækster
Beregn din pris
Del
Picture of Patrick Leth
Patrick Leth
Jeg er typen, der kan få en hel dag til at gå med at diskutere om marketing - SEO, Google Ads, hjemmesider, AI og alt derimellem. Driver til dagligt Vækster som Partner og produktionsansvarlig.