Nya GDPR träder i kraft den 25 maj 2018, men vad innebär det för Svenska företag? Lagarna kommer att bli desamma över hela Europa, vilket gör det enklare för alla företag att kommunicera med leads och kunder i alla inblandade länder. Se hela presentationen som Axel Tandberg framförde galant på Triggerbee's seminarium den 5 september 2017.
Vill du veta mer om GDPR och vad företag måste tänka på? Läs detta blogginlägg och ladda hem GDPR-checklistan: https://triggerbee.com/sv/blogg/gdpr-och-marknadsforing-har-ar-allt-ditt-foretag-behover-veta
10. Detta är personuppgifter
• Man
• 45-50 år
• Tre barn
• Normalvikt
• Rödlätt
• Brunögd
• Psykisk stabil
• Tjänar OK
• Musikintresserad
• Miljömedveten
• Boendes i 183 55
12. 12
Innan den 25 maj 2018
• Hur och vilken information samlar vi in
• Rättslig grund
• Vem har ansvaret och vem har tillgång till
informationen?
• Respektera individen!
Agera ansvarsfullt – dokumentera mera!
13. Rättslig grund
Avtal
Endast för det som krävs för att uppfylla avtalet
Berättigat intresse
Avtalsvillkor (Tydliga Terms & Conditions)
Påläsning av uppgifter för att genomföra profilering
Dokumentationskrav
Samtycke
Kräver en aktiv handling, inte förikryssad ruta
Bekräfta vad man har samtyckt till
Spara samtycket – datum och text
16. Viktigt: Var kommer uppgifterna ifrån?
Direkt från individen
Kort och lättbegriplig information med
hänvisning till fullständiga villkor.
Från någon annan
Informera så snart som möjligt och från
vem uppgifterna kom ifrån.
Känsliga uppgifter (ex. hälsa, sexuell läggning,
politiska åsikter, genetiska uppgifter)
kräver ett aktivt samtycke.
21. Registerutdrag
Hej,
Du har begärt att få ett s.k. registerutdrag från oss.
De personuppgifter som vi har i vår databas rörande dig, samlade vi i syfte att kunna fullgöra det avtal du slöt med oss, för marknadsföring, analys och informationssyfte.
Vidare kan vi spara uppgifter rörande dig för lagkrav såsom bokföringslagen. Uppgifterna sparar vi så länge du är kund och därefter i 36 månader i marknadsföringssyfte,
samt för den tid som det finns lagstadgat att vi ska spara uppgifterna, enligt bokföringslagen är det 7 år. De personuppgifter vi har samlat in är: Ditt namn och adress,
e-postadress, mobiltelefonnummer, samt hur du agerar på vår webbplats. Vi kan ha kompletterat din folkbokföringsadress från SPAR: Du kommer även att få ta del av de
noteringar som vår personal har gjort om dina ärenden när du har varit i kontakt med oss Vi har även profilerat dig utefter vad de som bor i ditt område eller intresserar sig för
samma sidor på vår webbplats brukar gilla och använder detta i vår kommunikation med dig. Vi har delat med dig av dina uppgifter till våra underleverantörer, som vårt
tryckeri, i syfte att kommunicera med dig. Vi har även lagrat dina uppgifter i USA genom vår molnbaserade lösning. Du behöver inte oroa dig för att det amerikanska
företagets behandling då de garanterar att följa våra regler för personuppgiftsskydd. Som grund för behandling av dina personuppgifter har vi använt oss av avtalet och
berättigat intresse.
Om du vill ändra/rätta/radera/begränsa eller på annat sätt invända mot eller har frågor om vår behandling av dina personuppgifter kan du kontakta oss på adress:
dpo@företaget.se. Skulle du anse att vi inte behandlar dina uppgifter på ett korrekt sätt kan du även kontakta datainspektionen på datainspektionen@datainspektionen.se.
Med vänlig hälsning
XX
dataskyddsombud Företaget.
31. DM Kommunikation
Direktmarknadsföringskommunikation
Alla former av reklam som sänds till en eller flera identifierad/e eller
identifierbara slutanvändare av elektronisk kommunikationstjänster,
inklusive automatisk uppringning och kommunikationssystem med
eller utan mänsklig interagerande, elektronisk post, SMS, etc.
35. “Privacy Settings” i Webbläsare
Förstapartscookies kan väljas bort
Tredjepartscookies måste accepteras
Andrapartscookies… Finns inte
36. Fysisk person?
• Fysiska personer (axel.tandberg@gmail.com)
• Kundkommunikation (Soft opt-in)
• Fysiska personer - kräver opt-in
• info@foretaget.se - Kräver bara Opt-out
• axel.tandberg@foretaget.se - I Sverige kräver
bara Opt-out.
• axel.tandberg@foretaget.se - I Danmark
krävs opt-in
37. • TM-företag måste visa upp sitt
nummer eller ha ett specifikt prefix
som är unikt för all TM.
Nytt för TM
39. Tillsynsmyndighet och saktioner
Tillsynsmyndighet kommer att vara DI eller PTS
Det finns tre olika sanktioner:
• Upp till 2% av global omsättning om man skickar felaktig
DM
• Upp till 4% om man oskäligt lagrar, använder eller inte tar
bort elektronisk kommunikationsdata
• Upp till 4% om man inte följer tillsynsmyndighets
rekommendationer