Vad är GDPR?
Det är en ny dataskyddsförordning som kommer att ersätta PUL (personuppgiftslagen). GDPR träder i kraft 25 maj 2018.
Datan tillhör personen, INTE företaget.
Vad innebär det i praktiken?
En person ska närsomhelst kunna få information om vilka personuppgifter ett företag har registrerade om personen. Dessutom ska personen kunna korrigera sina uppgifter. Personen har också rätt att ”bli glömd”, det vill säga bli raderad helt.
- Consent – samtycke, godkännandet att lagra data om mig
- Correction – rätten att ändra data som lagrats
- Portability – möjligheten att kunna begära ut all data
- Erasure – möjligheten att ta tillbaka samtycke och radera all data
- Access – vilken data finns om mig, hos vem och i vilket syfte?
Vad menas med ”personuppgifter”?
All slags information som direkt eller indirekt kan hänföras och kopplas till en fysisk person, tex namn, e-postadress, mobilnummer, adress, IP-nummer.
Är detta något som angår mig?
Ja, det angår alla våra kunder som kommunicerar med personer inom EU!
Vad gör Ungapped?
- Vi har lagt till en obligatorisk samtyckes-ruta i prenumerationsformulärsgeneratorn. Du skriver din egen samtyckestext, och rutan måste bockas i, dvs samtycke måste ges, innan personen läggs till som prenumerant till ditt nyhetsbrev.
- Samtyckestexten och datum för när samtycket gavs kommer att sparas på kontaktens kontaktkort
- Vid import kan du lägga in källa och opt-in datum (dvs datumet då samtycke gavs).
- Vi håller på att ta fram en ny vy där dina mottagare kan se de personliga uppgifter du har om henom. I den vyn kan personen själv radera och redigera sina uppgifter. Personen kan också ange vilken slags information hen vill motta ifrån dig (tex nyhetsbrev, inbjudningar, teknikinfo), och via vilken kanal (e-post/sms).
Personen kan också meddela om hen vill ”bli glömd”. - All data lagras på servrar i Sverige (Stockholm). Back-uper lagras vanligtvis i sex månader.
Vad måste DU göra?
- För dina nya kunder/medlemmar/prenumeranter: samtyckes-datumet måste sparas, alltså det datum då personen blev kund/medlem/prenumerant, eller när hen bockade i samtyckes-rutan vid ett formulär.
Du måste också registrera VARIFRÅN samtycket kom (tex från prenumerationsformulär på webben, visitkort från en mässa, personlig kontakt). Detta kallar vi för ”källa”.
Du måste också SPARA INFO om vad personen samtyckt till. - Alla dina digitala formulär där personlig data samlas in ska ha en samtyckes-ruta (den ska vara obligatorisk, men får inte vara förifylld).
- Texten vid samtyckes-rutan ska vara tydlig, enkel att förstå och specificera vad du begär samtycke till, samt vad du ska använda personuppgifterna till.
- För befintliga kunder/medlemmar/prenumeranter: Om du inte kan bevisa att du har ett aktivt samtycke för dina mottagare till ditt nyhetsbrev och sms måste du kontakta dem och be specifikt om det.
De personer som ej gett aktivt samtycke får du INTE skicka till!
Vad får du INTE göra?
- Du får inte sälja dina kontakter till annan part.
- Om du äger flera varumärken: om personen gett sitt samtycke till varumärke A får du inte maila/skicka sms till denne från varumärke B.
- Du får inte skicka annan slags information än den information som kontakten samtyckt till.
- Du får inte skicka sms till någon som enbart givit sitt samtycke till mail, även om du har personens mobilnummer.
Vad FÅR du göra?
Du får fortfarande skicka mail till en opersonlig e-postadress, tex info@foretaget.se eller sales@foretaget.se, utan aktivt samtycke.
Exempel på samtyckestexter
Kommentar: Borde haft två checkrutor: en för att samtycka till att ta emot e-post, och en för att ta emot sms.
Kommentar: Borde haft en kryssruta för varje varumärke (Diggiloo, Bamse, Dinner shows).
Läs mer om GDPR och Schrems II vad innebär det egentligen.
Kontakta oss direkt om du har frågor angående GDPR! Maila oss direkt!
