Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PERSONDATARET FOR FORSYNINGSVIRKSOMHEDER
Heidi Steen Jensen, advokat
Line Markert, advokat
18. september 2015
side 2
− 10:00-10:10 Introduktion og velkomst
− 10:10-11:10 Grundlæggende persondata for
forsyningsvirksomheder
− 11:10-11...
18. September 2015
1. DEL: GRUNDLÆGGENDE PERSONDATA FOR FORSYNINGSVIRKSOMHEDER
Oversigt:
1. Generelle rammer
2. Kundernes ...
side 4
Persondataloven gælder for behandling af personoplysninger
− ”Personoplysninger”: Alle informationer vedrørende en ...
side 5
Hjemmelskravet for behandling af personoplysninger kan
typisk opfyldes ved:
− Den registreredes udtrykkelige og inf...
side 6
− Sondring mellem forskellige oplysninger
− Særligt om CPR-numre
− Hvad indebærer sondringen?
− Skærpelse af hjemme...
side 7
− I forbindelse med deres kunder kan forsyningsselskaber komme til at
behandle en række oplysninger, som for eksemp...
side 8
− I forbindelse med personaleadministration kan forsyningsselskaber komme til at
behandle en række oplysninger om m...
side 9
1. Billeder af skrald blev lagt på nettet af et forsyningsselskab med henblik på dokumentation for, at skraldemænde...
side 10
− Oplysningspligten
− Inden behandling skal den registrerede oplyses om en række forhold
− Indsigt
− På begæring s...
side 11
− Hvad skal der oplyses om?
− Den dataansvarliges identitet
− Formålene med behandlingen af oplysningerne
− Eventu...
side 12
”Ved tilmelding til Hortens nyhedsbreve og/eller nyhedsmagasiner registreres den e-
mailadresse, som du selv afgiv...
side 13
− Enhver, også ikke-registrerede, har på anmodning ret til at få at
vide, om der behandles oplysninger om vedkomme...
side 14
− Den registrerede har ret til at gøre indsigelse imod, at oplysninger
om vedkommende gøres til genstand for behan...
side 15
− Der skal i visse tilfælde ske anmeldelse til Datatilsynet inden oplysninger behandles,
enten af den dataansvarli...
side 16
− Anmeldelsen skal indeholde oplysninger om:
− Dataansvarliges navn og adresse og eventuelle repræsentant og datab...
side 17
−Dataansvarlig og databehandler har ansvaret for
sikkerheden omkring den registreredes oplysninger
−Databehandler ...
side 18
− Behandlingen af personlige oplysninger skal ske efter ”god databehandlingsskik”
− Formålsbestemthed: Indsamling ...
side 19
Den nye persondataforordning træder (nok) i kraft omkring 2017
Der bliver generelt tale om en udvidelse af sikkerh...
side 20
Forordningen medfører desuden en udvidelse af den registreredes rettigheder, herunder:
− Right to be forgotten: Da...
side 21
PAUSE
18. September 2015
2. DEL: MARKEDSFØRING OG PERSONDATA
Oversigt:
1. Hvordan bruger vi lovligt persondata i markedsføringen...
side 23
− 1. Sørg for at få den registreredes samtykke eller vær sikker på en af
undtagelserne finder anvendelse, inden de...
side 24E-MAIL-MARKEDSFØRING, TELEFON OG POST I
side 25E-MAIL-MARKEDSFØRING, TELEFON OG POST I
side 26
Hvad er markedsføring/reklame?
− Direktivet om vildledende markedsføring, artikel 2(a):
− ”Enhver form for tilkend...
side 27E-MAIL-MARKEDSFØRING, TELEFON OG POST I
side 28E-MAIL-MARKEDSFØRING, TELEFON OG POST I
side 29
− Stk 1. En erhvervsdrivende må ikke rette henvendelse til nogen ved
brug af elektronisk post, et automatisk opkal...
side 30
− Stk. 1: Forbud mod uanmodet elektronisk henvendelse
− Modifikation: Forbrugerens forudgående anmodning – OPT-IN
...
side 31
− ”Enhver meddelelse i form af tekst, stemmegengivelse, lyd eller
billede, som sendes via et offentligt kommunikat...
side 32
− Hvordan får man samtykke?
− Via hjemmeside eller portal
− IRL
− Telefonisk – men husk, at man som udgangspunkt i...
side 33
− Samtykket skal være…
− Forudgående
− Aktivt
− Frivilligt
− Udtrykkeligt
− Konkretiseret
− Informeret
− Hvad give...
side 34
− Boks skal hakkes af
− Hvad vil I markedsføre – konkret ctr. generelt?
− Tænk langsigtet!
− Kommunikationsform?
−...
side 35
Markedsføring v. brev
− Det er tilladt at sende reklame ved brev, medmindre personen
har frabedt sig dette på forh...
side 36
− Er omfattet af de almindelige markedsføringsretlige,
persondataretlige og e-handelsretlige regler. Det vil sige:...
side 37
Spam via Facebook ifølge forbrugerombudsmændene
− Elektronisk post:
− Meddelelser til inbox og Timeline (profil)
−...
side 38
− Tip-en-ven funktioner benytter også forbrugerens sociale netværk. Her opfordres
forbrugeren til at videresende f...
side 39
”Tip en ven” per mail – sådan er reglerne:
− Du kan som virksomhed lovligt have en ”tip en ven”-funktion på din hj...
side 40
− Hvem har ansvaret for reglernes overholdelse?
− ”Det er den erhvervsdrivendes ansvar at sikre, at forbuddet mod ...
side 41
− Markedsundersøgelser, tilfredshedsundersøgelser m.v.
− Ikke omfattet af markedsføringslovens § 6
− Må ikke indeh...
side 42
− Autosignatur
− Hvad må der stå?
− Relevante kontaktoplysninger
− Henvisning til hjemmeside
− Aktivt link?
− Forb...
side 43
Forbrugerombudsmandens beregningsmodel:
− UP: 100 kr. per overtrædelse, dog mindst 10.000 kr.
− Det vil sige: 1-10...
18. September 2015
3. DEL: COOKIES
Oversigt:
1. Hvilke cookies anvendes
2. Cookiesamtykke og cookie policy i lyset heraf
side 45
− ”Cookie”: En fil der overføres fra hjemmesiden til
modtagerens enhed ved besøg, der kan registrere brugerens
for...
side 46
− Samtykkekrav
− Informationskrav
− Eksempel på cookies, der kræver samtykke:
− En cookie, der deles mellem flere ...
side 47
side 48
side 49
side 50
side 51
side 52
side 53
− Kend dine data (almindelige, fortrolige, følsomme, jf. PDL §§ 6-8 og 11)
− Hjemmelskravet er i stigende grad nød...
side 54SPØRGSMÅL?
side 55
Heidi Steen Jensen rådgiver om immaterialret og markedsføringsret. Internetrelaterede
emner er en væsentlig del af...
side 56
Line Markert rådgiver myndigheder, virksomheder og institutioner i den offentlige og
halvoffentlige sektor om gene...
Horten Advokatpartnerselskab
Philip Heymans Allé 7
DK-2900 Hellerup, Copenhagen
Tel. 3334 4000
Fax 3334 4001
info@horten.d...
Upcoming SlideShare
Loading in …5
×

Persondataret for forsyningsvirksomheder

1,360 views

Published on

I Danmark er private selskaber og offentlige myndigheder underlagt nogle af verdens strengeste regler inden for det persondataretlige område. For forsyningsvirksomheder medfører dette en række forpligtigelser, som virksomhederne skal tage højde for i det daglige arbejde.
Præsentation fra seminar om persondataloven og dens praktiske betydning for forsyningsvirksomheder afholdt af Kalundborg Forsyning og Horten den 18. september 2015

Published in: Law
  • Be the first to comment

  • Be the first to like this

Persondataret for forsyningsvirksomheder

  1. 1. PERSONDATARET FOR FORSYNINGSVIRKSOMHEDER Heidi Steen Jensen, advokat Line Markert, advokat 18. september 2015
  2. 2. side 2 − 10:00-10:10 Introduktion og velkomst − 10:10-11:10 Grundlæggende persondata for forsyningsvirksomheder − 11:10-11:25 Pause − 11:25-12:10 Markedsføring og persondata − 12:10-12:45 Cookies − 12:45-13:00 Spørgsmål og afslutning DAGENS PROGRAM
  3. 3. 18. September 2015 1. DEL: GRUNDLÆGGENDE PERSONDATA FOR FORSYNINGSVIRKSOMHEDER Oversigt: 1. Generelle rammer 2. Kundernes persondata 3. Medarbejdernes persondata 4. Krav til behandlingen 5. Nye krav til IT-strukturen 6. Nye krav til persondata-administration
  4. 4. side 4 Persondataloven gælder for behandling af personoplysninger − ”Personoplysninger”: Alle informationer vedrørende en identificerbar fysisk person (”den registrerede”) − Information: Omfatter for eksempel e-mails, telefonnumre, CPR-numre, eventuelt IP-adresser m.m. Meget bred definition − Identificerbar: Informationerne kan fører til identificeringen af en person. Omfatter ikke anonymiserede oplysninger, hvor de personlige oplysningerne er blevet udeladt − Fysisk person: Ethvert fysisk individ inklusiv for eksempel en enkeltmandsvirksomhed. Adskiller sig fra juridiske personer, som fx et selskab − Øvrig terminologi i persondataloven: − “Dataansvarlig”: Fysisk eller juridisk person, offentlig myndighed m.v., som alene eller sammen med andre bestemmer indsamlingens eller behandlingens formål og måde − ”Databehandler”: Den fysiske eller juridiske person, offentlige myndighed m.v. der behandler oplysninger på den dataansvarliges vegne − ”Behandling”: Enhver form for håndtering af oplysninger, som for eksempel som indsamling, opbevaring, ændring og videregivelse − Enhver behandling af personoplysninger kræver hjemmel GENERELLE RAMMER: PERSONDATALOVENS ANVENDELSE
  5. 5. side 5 Hjemmelskravet for behandling af personoplysninger kan typisk opfyldes ved: − Den registreredes udtrykkelige og informerede samtykke, eller − Nødvendighed i forhold til opfyldelse af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, som den registrerede har anmodet om, eller − Nødvendighed i forhold til at forfølge en berettiget interesse, der ikke overgås af hensynet til den registrerede − En berettiget interesse er for eksempel hvis en virksomhed bruger en medarbejders billede på virksomhedens interne hjemmeside til brug for andre kolleger − Nødvendighed på grund af en række andre hensyn GENERELLE RAMMER: BEHANDLING AF PERSONOPLYSNINGER
  6. 6. side 6 − Sondring mellem forskellige oplysninger − Særligt om CPR-numre − Hvad indebærer sondringen? − Skærpelse af hjemmelskravet − Anmeldelsespligten (gennemgås senere) GENERELLE RAMMER: HVILKE PERSONOPLYSNINGER BEHANDLES? § 7-8: FØLSOMME (fysisk/mentalt helbred, som misbrug, race, religion, politiske og fagforeningsmæssige forhold, strafbare forhold) § 6 + § 11: FORTROLIGE (cpr.nr., privatøkonomi, m.m.) § 6: ALMINDELIGE OPLYSNINGER (navn, adresse, telefonnummer, oplysninger om leverandører eller kreditorer m.m.)
  7. 7. side 7 − I forbindelse med deres kunder kan forsyningsselskaber komme til at behandle en række oplysninger, som for eksempel navn, adresse, målernumre, installationsnumre, forbrug og lign. − Hvilke type oplysninger? − Behandling vil ofte kræve kundens samtykke men sondringen bliver relevant ift. anmeldelsespligten − Tilfældighedsfund? − Hvis man i forbindelse med behandling af kundernes persondata kommer i kontakt med nogle oplysninger, man ikke har fået hjemmel til at behandle, må man ikke opbevare eller på anden måde behandle disse oplysninger, uden at have en særskilt hjemmel hertil KUNDERNES PERSONDATA (EKSEMPLER)
  8. 8. side 8 − I forbindelse med personaleadministration kan forsyningsselskaber komme til at behandle en række oplysninger om medarbejderne, som for eksempel navn, adresse, lønforhold, tidligere ansættelsesforhold og straffeattest − Hvilke type oplysninger? − Ikke-følsomme: Registrering vil kunne ske i det omfang det er nødvendigt for personaleadministration. − Følsomme: Kræver som hovedregel medarbejderens udtrykkelige samtykke − Pas på faldgruber! − Fratrådte medarbejderes e-mailkonti og behandling af oplysninger om ansøgere − Medarbejderes brug af hjemmesider og e-post MEDARBEJDERNES PERSONDATA (EKSEMPLER)
  9. 9. side 9 1. Billeder af skrald blev lagt på nettet af et forsyningsselskab med henblik på dokumentation for, at skraldemændene ikke havde kunne tømme skraldespandene grundet sne eller parkerede biler Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke? 2. En virksomhed fører et register over sine kunder. For at identificere den enkelte kunde, skal man kende forbogstaverne til navnene på kundernes forældre. Den enkelte kode var kun givet til kunderne individuelt, og sammenhængen mellem koden og oplysningerne var kun kendt af kunderne Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke? 3. En virksomhed orienterer sine medarbejdere om, at en bestemt medarbejder var opsagt på grund af uoverensstemmelser om samarbejde og udnyttelse af arbejdstiden. Begrundelsen bliver sat op på en opslagstavle og sendt rundt til alle medarbejdere via mail. Virksomheden begrunder orienteringen med, at den fandt det vigtigt at orientere om, at formålet med opsigelsen ikke var at ansætte en ny medarbejder Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke? 4. Under en telefonsamtale mellem to medarbejdere i virksomhederne A og B, fortalte medarbejderen fra virksomhed A om en mistanke om alkoholmisbrug hos en tidligere medarbejder, C, der nu søgte arbejde i virksomhed B. C havde angivet virksomhed A som reference i sin ansøgning. Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke? CASES OM PERSONOPLYSNINGER
  10. 10. side 10 − Oplysningspligten − Inden behandling skal den registrerede oplyses om en række forhold − Indsigt − På begæring skal den registrerede oplyses om en række yderligere forhold − Indsigelse − Den registrerede har ret til at gøre indsigelse i en række tilfælde − Datatilsynet − Den dataansvarlige skal i en række tilfælde anmelde behandlingen til Datatilsynet − Datasikkerhed − God databehandlingsskik KRAV TIL BEHANDLINGEN
  11. 11. side 11 − Hvad skal der oplyses om? − Den dataansvarliges identitet − Formålene med behandlingen af oplysningerne − Eventuelle kategorier af modtagere, om det er obligatorisk at besvare eventuelle spørgsmål og om reglerne vedrørende indsigt i og rettelse af de givne oplysninger − Hvorfor oplysningspligt? − Sikre at en beslutning om at samtykke til en behandling gives på et pålideligt grundlag − Skaber større gennemsigtighed og overblik over behandling af personoplysninger − Gentagelse af oplysningspligten? − Hvis de givne oplysninger bliver opdateret skal disse opdateringer oplyses til den registrerede − For medarbejdere kan dette være tilfældet, hvis en ansættelsessag bliver til en afskedigelsessag (Formålet med oplysningerne ændrer sig) − Oplysningspligten skal bl.a. fraviges, såfremt det er nødvendigt af hensyn til afgørende private interesser, typisk i familieretlige sager KRAV TIL BEHANDLINGEN: OPLYSNINGSPLIGTEN
  12. 12. side 12 ”Ved tilmelding til Hortens nyhedsbreve og/eller nyhedsmagasiner registreres den e- mailadresse, som du selv afgiver. Oplysningerne anvendes til automatisk at sende dig Hortens nyhedsbrev og/eller nyhedsmagasiner. Enkelte medarbejdere hos Horten har adgang til en liste over abonnenter. Ved hjælp af disse oplysninger holder Horten sig løbende orienteret om omfanget og arten af abonnementer, hvilket blandt andet bruges til at forbedre Hortens kommunikation med sine kunder. Oplysningerne om kunder videregives ikke uden forudgående samtykke fra kunden.” OPLYSNINGSPLIGTEN - EKSEMPEL
  13. 13. side 13 − Enhver, også ikke-registrerede, har på anmodning ret til at få at vide, om der behandles oplysninger om vedkommende − På begæring skal den registrerede desuden have oplysning om: − Hvilke oplysninger, der behandles om vedkommende, − Formålet med behandlingen − Kategorierne af eventuelle modtagere af oplysningerne − Hvor oplysningerne stammer fra (så vidt det er muligt) − Svar skal som hovedregel gives inden 4 uger, ellers skal forsinkelsen begrundes − Her gælder de samme undtagelser som ved oplysningspligten (afvejning over for modstående private interesser) KRAV TIL BEHANDLINGEN: INDSIGT
  14. 14. side 14 − Den registrerede har ret til at gøre indsigelse imod, at oplysninger om vedkommende gøres til genstand for behandling − Den registrerede har også ret til at gøre indsigelse imod, at en virksomhed videregiver oplysninger til eller behandler oplysninger for en anden virksomhed ifm. markedsføring − Den registrerede har desuden ret til at få berigtiget oplysninger, der viser sig urigtige, vildledende eller lignende KRAV TIL BEHANDLINGEN: INDSIGELSE
  15. 15. side 15 − Der skal i visse tilfælde ske anmeldelse til Datatilsynet inden oplysninger behandles, enten af den dataansvarlige eller databehandleren − Omfattet af anmeldelsespligten er især følsomme oplysninger (strafbare forhold (tyveri fra virksomheden, indhentelse af straffeattest el. lign.), racemæssig eller etnisk baggrund m.m.) − Oplysninger, der bl.a. ikke er omfattet af anmeldelsespligten er ikke-følsomme oplysninger om medarbejdere, kunder, leverandører eller andre forretningsforbindelser. Desuden kan ikke-følsomme oplysninger generelt behandles i forbindelse med markedsundersøgelser. KRAV TIL BEHANDLINGEN: ANMELDELSESPLIGTEN
  16. 16. side 16 − Anmeldelsen skal indeholde oplysninger om: − Dataansvarliges navn og adresse og eventuelle repræsentant og databehandler − Behandlingens formål − En beskrivelse af behandlingen, af kategorierne af registrerede og typer af oplysninger, der behandles − Modtagere eller kategorier af modtagere, som oplysningerne kan overføres til − Eventuelt påtænkte overførsler til tredjelande − Generelt beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden − Tidspunktet hvor oplysningerne slettes KRAV TIL BEHANDLING: ANMELDELSESPLIGTEN II: INDHOLD
  17. 17. side 17 −Dataansvarlig og databehandler har ansvaret for sikkerheden omkring den registreredes oplysninger −Databehandler og andre ansatte hos den dataansvarlige må kun behandle oplysninger i overensstemmelse med det formål, den dataansvarlige har fastlagt −Reglerne kan ikke fraviges, selv hvis dataansvarlige får den registreredes samtykke hertil −Hvis der sker videregivelse i strid med reglerne, har dataansvarlige pligt til at begrænse skaden, for eksempel ved at sikre oplysningerne retur fra modtageren eller destrueret PDL § 41, stk. 3: ”Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.” KRAV TIL BEHANDLINGEN: DATASIKKERHED
  18. 18. side 18 − Behandlingen af personlige oplysninger skal ske efter ”god databehandlingsskik” − Formålsbestemthed: Indsamling skal ske med udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig hermed − Proportionalitet: Oplysningerne skal være relevante og tilstrækkelige og må ikke omfatte mere end nødvendigt − Datakvalitet: Der skal foretages fornøden ajourføring og kontrol, og urigtige/vildledende oplysninger skal slettes/rettes − Sletning: Opbevaring må ikke ske længere, end hvad der er nødvendigt af hensyn til formålet (der altså også er blevet angivet ifm. oplysningspligten) KRAV TIL BEHANDLINGEN: GOD DATABEHANDLINGSSKIK
  19. 19. side 19 Den nye persondataforordning træder (nok) i kraft omkring 2017 Der bliver generelt tale om en udvidelse af sikkerhedskravene, herunder: − Data protection by design and by default − Databehandlere − Datasikkerhed − Impact assessment / Konsekvensanalyse − Codes of conduct NYE KRAV TIL IT-STRUKTUREN
  20. 20. side 20 Forordningen medfører desuden en udvidelse af den registreredes rettigheder, herunder: − Right to be forgotten: Dataansvarlige skal slette persondata uden ugrundet ophold hvis: − Personoplysningerne ikke længere er nødvendige i forhold til formålet for den oprindelige behandling − Den registrerede tilbagekalder sit samtykke − Den registerede protesterer mod behandlingen af persondata − Personoplysningerne er indsamlet ulovligt − Det følger i øvrigt af lovgivningen − Ret til dataportabilitet − Ret til ikke at blive profileret NYE KRAV TIL PERSONDATA-ADMINISTRATION
  21. 21. side 21 PAUSE
  22. 22. 18. September 2015 2. DEL: MARKEDSFØRING OG PERSONDATA Oversigt: 1. Hvordan bruger vi lovligt persondata i markedsføringen? 2. E-mail-markedsføring, telefon og post 3. Sociale medier
  23. 23. side 23 − 1. Sørg for at få den registreredes samtykke eller vær sikker på en af undtagelserne finder anvendelse, inden dennes persondata behandles − Det skal være muligt for den registrerede at tilbagetrække dette på ethvert tidspunkt. − Markedsføring for anden virksomhed? − Husk: markedsføringslovens § 6 − 2. Personoplysningerne skal anvendes til saglige formål, og behandlingen må ikke omfatte mere, end hvad der er nødvendigt for at opfylde disse formål − Saglige formål er for eksempel når en virksomhed indsamler oplysninger inden for sit område − 3. Foretag fornøden ajourføring af oplysningerne − 4. Generelle markedsføringsregler? HVORDAN BRUGER VI LOVLIGT PERSONDATA I MARKEDSFØRINGEN?
  24. 24. side 24E-MAIL-MARKEDSFØRING, TELEFON OG POST I
  25. 25. side 25E-MAIL-MARKEDSFØRING, TELEFON OG POST I
  26. 26. side 26 Hvad er markedsføring/reklame? − Direktivet om vildledende markedsføring, artikel 2(a): − ”Enhver form for tilkendegivelse i forbindelse med udøvelse af virksomhed som handlende, håndværker og industridrivende eller udøvelse af et liberalt erhverv, som har til formål at fremme afsætningen af varer eller tjenesteydelser, herunder fast ejendom, rettigheder og forpligtelser” E-MAIL-MARKEDSFØRING, TELEFON OG POST I
  27. 27. side 27E-MAIL-MARKEDSFØRING, TELEFON OG POST I
  28. 28. side 28E-MAIL-MARKEDSFØRING, TELEFON OG POST I
  29. 29. side 29 − Stk 1. En erhvervsdrivende må ikke rette henvendelse til nogen ved brug af elektronisk post, et automatisk opkaldssystem eller telefax med henblik på afsætning af varer, fast ejendom og andre formuegoder samt arbejds- og tjenesteydelser, medmindre den pågældende forudgående har anmodet om det. − Stk. 2. Uanset stk. 1 kan en erhvervsdrivende, der fra en kunde har modtaget dennes elektroniske adresse i forbindelse med salg af en vare eller en tjenesteydelse, markedsføre egne tilsvarende produkter eller tjenesteydelser til kunden via elektronisk post. Dette forudsætter dog, at kunden har mulighed for let og gebyrfrit at frabede sig dette både i forbindelse med afgivelsen af adressen til den erhvervsdrivende og ved efterfølgende henvendelser. MARKEDSFØRINGSLOVENS § 6
  30. 30. side 30 − Stk. 1: Forbud mod uanmodet elektronisk henvendelse − Modifikation: Forbrugerens forudgående anmodning – OPT-IN − Stk. 2: Undtagelse, hvis e-mailadresse er udleveret i forbindelse med salg − Opt-out − Tilladt at markedsføre egne tilsvarende produkter − Forudsætter let og gebyrfri mulighed for afmelding MARKEDSFØRINGSLOVENS § 6
  31. 31. side 31 − ”Enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som lagres i nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren.” − Sendes: bestemt elektronisk adresse − Offentligt kommunikationsnet: ikke på forhånd afgrænset kreds af slutbrugere − Lagres: forsvinder ikke, selvom brugeren er offline − Hvad hvis ÷elektronisk post? − Mulighed for at frabede sig uanmodede henvendelser ELEKTRONISK POST
  32. 32. side 32 − Hvordan får man samtykke? − Via hjemmeside eller portal − IRL − Telefonisk – men husk, at man som udgangspunkt ikke må ringe til forbrugere − Hvem skal indhente? − Specificere hvem der markedsføres på vegne af – tredjepart − Hvor længe gælder det? − Genoptagelse af nyhedsbreve − 1-årig forældelse? − Kan det overdrages? SAMTYKKE
  33. 33. side 33 − Samtykket skal være… − Forudgående − Aktivt − Frivilligt − Udtrykkeligt − Konkretiseret − Informeret − Hvad gives der samtykke til? − Indhente gennem mediets standardvilkår? − Tilbagekaldelse af samtykke? SAMTYKKE
  34. 34. side 34 − Boks skal hakkes af − Hvad vil I markedsføre – konkret ctr. generelt? − Tænk langsigtet! − Kommunikationsform? − Hvem skal markedsføres? − ”Ja tak til nyhedsbrev”?? FORMULERING AF SAMTYKKETEKST
  35. 35. side 35 Markedsføring v. brev − Det er tilladt at sende reklame ved brev, medmindre personen har frabedt sig dette på forhånd Telefonisk markedsføring − Det er som udgangspunkt forbud at anvende telefonisk (eller personlig) markedsføring over for en person på dennes bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang − Det er imidlertid tilladt at rette telefonisk henvendelse til andre erhvervsdrivende E-MAIL-MARKEDSFØRING, TELEFON OG POST II
  36. 36. side 36 − Er omfattet af de almindelige markedsføringsretlige, persondataretlige og e-handelsretlige regler. Det vil sige: − Reklamer skal kunne identificeres, og det skal stå klart, hvad eller hvem der reklamerer for − Den erhvervsdrivende må ikke indikere, at denne handler som privatperson uden for sit erhverv (skjult markedsføring) − Der skal gives let adgang til oplysninger om virksomheden, herunder navn, adresse og CVR-nummer SOCIALE MEDIER I
  37. 37. side 37 Spam via Facebook ifølge forbrugerombudsmændene − Elektronisk post: − Meddelelser til inbox og Timeline (profil) − Hvad med nyheder (Newsfeed)? − Andre midler end elektronisk post? − Bannerannoncer PERMISSION PÅ SOCIALE MEDIER?
  38. 38. side 38 − Tip-en-ven funktioner benytter også forbrugerens sociale netværk. Her opfordres forbrugeren til at videresende for eksempel markedsføringsmateriale på vegne af den markedsførende – derfor er mfl. § 6 relevant − Det er tilladt at benytte sig af tip-en-ven funktioner, hvis den markedsførende sikrer sig, at reglerne i markedsføringsloven bliver overholdt − Private må ikke udsende markedsføringsmateriale på vegne af den markedsførende, medmindre den markedsførende sikrer sig, at reglerne bliver overholdt, jf. dommen U 2002.2277/2S −Der må ikke præmieres for brug af funktionen TIP-EN-VEN
  39. 39. side 39 ”Tip en ven” per mail – sådan er reglerne: − Du kan som virksomhed lovligt have en ”tip en ven”-funktion på din hjemmeside, hvis personen, der tipper, kan rette eller slette i teksten, før den bliver sendt afsted. Den, der tipper, må ikke præmieres eller på anden måde belønnes for at tippe. − Hvis du som virksomhed belønner, præmierer eller på anden måde skaber et incitament for, at en kunde skal tippe venner, skal du sikre dig, at den, der tippes, dvs. vennen, har givet samtykke til at modtage reklamemails fra dig, og at kunden har indhentet samtykket fra vennen på en lovlig måde. Ellers vil ”tip-en-ven”-funktionen være ulovlig. − Et samtykke kan lovligt indhentes ved, at kunden sender et almindeligt brev til vennen, hvor de beder som samtykket fra vennen til at blive tippet, medmindre vennen står på den såkaldte Robinsonlisten, eller vennen har frabedt sig markedsføring over for den virksomhed, som tippet handler om. − Det vil være ulovligt, hvis kunden indhenter samtykke ved at kontakte sine venner pr. mail, telefon eller ved personlig henvendelse på vennens bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang (herunder fx klubber og uddannelsesinstitutioner), hvis det alene sker for at indhente et samtykke. ”Tip en ven” på Facebook – sådan er reglerne: − Du kan som virksomhed lovligt opfordre brugere af din Facebook-side til at like eller dele din markedsføring på Facebook. − Men hvis du som virksomhed præmierer eller på anden måde skaber et særligt incitament for brugeren til at like eller dele din markedsføring på Facebook, vil det være omfattet af markedsføringslovens regler om uanmodede henvendelser ved brug af andre midler til fjernkommunikation end elektronisk post. Det betyder, at brugerens venner skal have mulighed for at frabede sig, at der kommer opslag med markedsføring af dig i vennens newsfeed. Facebook har en funktion, der gør, at brugere kan frabede sig henvendelser i deres newsfeed om bestemte virksomheder. − Hvis du som virksomhed belønner, præmierer eller skaber et incitament for brugere til at like eller dele din markedsføring på Facebook, er der tale om reklame. Det er derfor dit ansvar at sikre, at det klart fremgår af brugerens like/deling, at det er reklame. ”DET HELT CENTRALE ER, OM DU BELØNNER DINE KUNDER FOR AT TIPPE DERES VENNER. GØR DU DET, SKAL DU SIKRE DIG, AT VENNERNE HAR GIVET UDTRYKKELIGT SAMTYKKE TIL AT MODTAGE ELEKTRONISK REKLAME FRA DIG, OG AT SAMTYKKET ER INDHENTET PÅ EN LOVLIG MÅDE. ELLERS ER DET SPAM,” SIGER FORBRUGER- OMBUDSMAND, CHRISTINA TOFTEGAARD NIELSEN. TIP-EN-VEN
  40. 40. side 40 − Hvem har ansvaret for reglernes overholdelse? − ”Det er den erhvervsdrivendes ansvar at sikre, at forbuddet mod uanmodet henvendelse ved brug af elektronisk post ikke overtrædes. Er den erhvervsdrivende i tvivl om, hvorvidt han eller hun retter henvendelse til en person ved brug af elektronisk post, bør den erhvervsdrivende, der ikke har brugerens udtrykkelige samtykke til markedsføring, enten undersøge det sociale medies tekniske indretning eller afholde sig fra at rette henvendelse til brugeren via det social medie.” ANSVAR
  41. 41. side 41 − Markedsundersøgelser, tilfredshedsundersøgelser m.v. − Ikke omfattet af markedsføringslovens § 6 − Må ikke indeholde opfordring til køb, logo, rosende omtale eller anden branding MARKEDSUNDERSØGELSER M.V.
  42. 42. side 42 − Autosignatur − Hvad må der stå? − Relevante kontaktoplysninger − Henvisning til hjemmeside − Aktivt link? − Forbrugerombudsmanden: Man må ikke have andre markedsføringsbudskaber 3. AUTOSIGNATUR Heidi Steen Jensen Partner, Advokat (L) T +45 3334 4116 | M +45 5234 4116 | vCard | Læs profil ___ Horten Advokatpartnerselskab | Philip Heymans Allé 7 | DK-2900 Hellerup, København T +45 3334 4000 | F +45 3334 4001 | CVR 33775229 | horten.dk Please note that information contained in this e-mail and any attachments is intended for the use of the addressee only and is confidential and may contain legally privileged information. If received in error, please delete it from your system and noti fy us by phone. Any dissemination, distribution, copying or use of this communication without our prior permission is strictly prohibi ted.
  43. 43. side 43 Forbrugerombudsmandens beregningsmodel: − UP: 100 kr. per overtrædelse, dog mindst 10.000 kr. − Det vil sige: 1-100 overtrædelser koster 10.000 kr., 200 koster 20.000 kr. − Modifikation: Konkret bedømmelse − Antallet af henvendelser − Gene og økonomisk skade, henvendelsen har medført − Oplysninger om selskabets forhold − Antallet af klager sendt til FOB 3. BØDENIVEAU
  44. 44. 18. September 2015 3. DEL: COOKIES Oversigt: 1. Hvilke cookies anvendes 2. Cookiesamtykke og cookie policy i lyset heraf
  45. 45. side 45 − ”Cookie”: En fil der overføres fra hjemmesiden til modtagerens enhed ved besøg, der kan registrere brugerens forskellige aktiviteter − Cookies opdeles typisk i 1. parts-cookies og 3. parts-cookies. 1. parts-cookies placeres på hjemmesiden af ejeren, mens 3. parts-cookies placeres af en tredjemand, som hermed får adgang til de indsamlede data HVILKE COOKIES ANVENDES
  46. 46. side 46 − Samtykkekrav − Informationskrav − Eksempel på cookies, der kræver samtykke: − En cookie, der deles mellem flere hjemmesider, således at disse har adgang til oplysninger om brugerens aktivitet således at de kan specificere deres markedsføring − Cookies der anvendes til webstatistik eller på anden måde til analyse af brugerens adfærd. COOKIESAMTYKKE OG COOKIE POLICY
  47. 47. side 47
  48. 48. side 48
  49. 49. side 49
  50. 50. side 50
  51. 51. side 51
  52. 52. side 52
  53. 53. side 53 − Kend dine data (almindelige, fortrolige, følsomme, jf. PDL §§ 6-8 og 11) − Hjemmelskravet er i stigende grad nødvendigt efter typen af oplysninger − Samtykke er ikke nødvendigt for medarbejderes ikke-følsomme oplysninger ifm. personaleadministration − Anmeldelse skal typisk ske ved behandling fortrolige og følsomme oplysninger − Den registrerede har en række rettigheder som indsigt og indsigelse − Husk oplysningspligten! − Hav styr på datasikkerheden! Dataansvarlig har ansvaret for at hindre uvedkommendes adgang − Hold styr på databehandlere/databehandleraftaler! OPSAMLING – GODE RÅD
  54. 54. side 54SPØRGSMÅL?
  55. 55. side 55 Heidi Steen Jensen rådgiver om immaterialret og markedsføringsret. Internetrelaterede emner er en væsentlig del af Heidi Steen Jensens specialeområder, både i relation til immaterialretten og markedsføringsretten. Inden for immaterialretten er Heidi Steen Jensens fokus på varemærkeret, ophavsret og designret, hvor hun rådgiver både på kontraktsiden og fører retssager. I relation til markedsføringsretten har hun en indgående specialisering i relation til markedsføringsloven generelt med et særligt fokus på online markedsføring, eksempelvis keywords og anden brug af varemærker på internettet, spam, sociale medier, domænenavne mv. Yderligere rådgiver Heidi Steen Jensen om produktefterligninger og andre overtrædelser af god markedsføringsskik. Heidi Steen Jensen Partner, Attorney Specialer Markedsføring, e-handel & betalingstjenester Immaterialret It-ret & telekommunikation Media & entertainment Persondataret Dir: +4533344116 Mob: +4552344116 E-mail: hsj@horten.dk Karriere Partner, Horten, 2011 Certifieret IT-advokat, 2010 Møderet for landsret, 2008 Advokatbeskikkelse, 2005 Advokatfuldmægtig, Horten, 2002: PROFIL | HEIDI STEEN JENSEN Uddannelse Cand.jur., Københavns Universitet, 2002 HA.jur., Aalborg Universitet, 1998
  56. 56. side 56 Line Markert rådgiver myndigheder, virksomheder og institutioner i den offentlige og halvoffentlige sektor om generelle offentlig- og kommunalretlige emner, kommunale selskaber og spørgsmål knyttet til energi- og forsyningsret. Særligt rådgiver hun offentlige myndigheder og offentligt ejede institutioner og virksomheder om offentligretlige emner og spørgsmål knyttet til grænsefladerne mellem offentlig opgavevaretagelse og kommercielle aktiviteter. Line Markert rådgiver endvidere offentlige og private om spørgsmål knyttet til offentlig private samarbejder (OPS, OPP, samlet udbud mv.) - både i forbindelse med de indledende overvejelser om valg af udbuds- og kontraktmodel og gennemførelsen af projektet. Line Markert Partner, Attorney Specialer Energiret & forsyningsret Offentlig ret Offentlige private samarbejder Dir: +4533344251 Mob: +4552344251 E-mail: lma@horten.dk Karriere Partner (equity), Horten, 2014 Partner, Horten, 2011 Møderet for landsret, 2008 Udstationering, DLA Piper, London, Project & Finance, foråret 2006 Advokatbeskikkelse, 2006 Advokatfuldmægtig, Horten, 2003 Praktikant, Den Danske EU kommission under formandskabet for EU, 2002: PROFIL | LINE MARKERT Uddannelse Cand.jur., Aarhus Universitet, 2003
  57. 57. Horten Advokatpartnerselskab Philip Heymans Allé 7 DK-2900 Hellerup, Copenhagen Tel. 3334 4000 Fax 3334 4001 info@horten.dk horten.dk

×