Har dine formularer fået en omgang GDPR?

Persondataforordningen har nu været i fuld effekt i lidt over tre måneder. Så du har sikkert allerede hørt en masse om, hvad man må og ikke må, når det handler om håndtering af persondata. Og måske har du fx allerede styr på, hvad kravene er for tilmeldings- eller kontaktformularen på din hjemmeside.

Men hvad med dit nyhedsbrev?

Hvis dit nyhedsbrev har kørt ufortrødent videre, siden persondataforordningen indførelse, så er det nu, du skal læse ekstra godt med. Der er nemlig også en hel række GDPR-krav, der skal overholdes her.

I dette indlæg vil vi fokusere på, hvilke krav du skal overholde og give nogle konkrete råd til, hvad du skal være særlig opmærksom på, når du har en tilmeldingsformular til nyhedsbreve.

Samtykke

Der er en række ting, du skal sikre dig, når du indsamler personoplysninger. Du skal selvfølgelig sikre dig at få samtykke – så langt, så godt. Men du skal også være opmærksom på, at der er en række informationer, du skal oplyse om, inden du opsamler oplysningerne.

Når du indhenter samtykke, skal du sikre dig, at det lever op til fire overordnede betingelser:

For det første skal du kunne påvise at du har samtykke til behandling af oplysningerne.

For det andet skal samtykket være let forståeligt, let tilgængeligt og kunne skelnes fra andre forhold. Du kan altså ikke bare indsamle samtykke til en række forskelligeartede ting, bare fordi du nu alligevel er i gang.

For det tredje kan et samtykke altid og til enhver tid trækkes tilbage. Så hvis en person, der har tilmeldt sig et nyhedsbrev, trækker sit samtykke tilbage, må du ikke længere behandle oplysninger om, eller udsende oplysninger til, denne person.

For det fjerde skal samtykket være givet frit.

 

Oplysningspligt ved indsamling

Når du indsamler oplysninger om en person, har du bla. pligt til at oplyse vedkommende om følgende:

  1. Hvem der er dataansvarlig - med navn og kontaktoplysninger
  2. Hvem der er databeskyttelsesrådgiver - med navn og kontaktoplysninger - hvis I som virksomhed har pligt til at udpege en sådan
  3. Formål med behandling; hvorfor samler I disse oplysninger ind?
  4. Hvis I videregiver oplysningerne - fx hvis I bruger en databehandler - skal kategori af modtager oplyses. Det kunne være udbyder af nyhedsbrevssystem eller et marketingbureau
  5. Hvis I overfører oplysningerne til tredjeland, fx hvis I bruger et nyhedsbrevssystem, som har sine data i USA. I de tilfælde, skal I oplyse om, hvorvidt EU kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet. Eller hvilke andre passende garantier, der findes for overførsel til tredjelande. * Derudover skal I oplyse, hvor lang tid I beholder oplysningerne. Trækker den registrerede fx sit samtykke tilbage, skal I slette oplysningerne igen
  6. Registreredes rettigheder skal oplyses. Disse er: ret til indsigt, ret til berigtigelse, ret til sletning, ret til begrænsning, ret til indsigelse og ret til dataportabilitet.
  7. Hvis den behandling, I udfører, er på baggrund af samtykke, skal I oplyse om ret til at trække samtykke tilbage. I forbindelse med nyhedsbreve, vil det formentlig altid være på baggrund af samtykke. Så det er vigtigt, at I har den med
  8. Hvis der udføres automatiske afgørelser, eller I benytter oplysningerne til profilering, skal I som minimum give meningsfulde oplysninger om den logik, der ligger til grund for det

 

Oplysninger til nyhedsbrevet

De oplysninger, der er nævnt ovenfor, er typisk nogle af de samme oplysninger, som man har i persondatapolitikken på hjemmesiden. En måde at løse oplysningspligten på kan være, at man sikrer, at der ved alle formularer på hjemmesiden er en checkboks for, at man har læst persondatapolitikken og er blevet oplyst om indholdet heri.

 

En tilmelding til et nyhedsbrev kunne fx se således ud:

jo jo - det kunne godt se smartere ud, men det er blot et eksempel 🙂

 

Inputfelter som er relevante for formålet - her skal man ikke samle flere ind end, der er nødvendigt

[Checkbox] Jeg giver hermed samtykke til, at [virksomhed] må opbevare og behandle de oplysninger, jeg har afgivet i formularen, til at sende mig nyhedsbreve.

Oplysninger afgivet i formularen, bruges alene til at sende relevante nyhedsbreve.

Ved afgivelse af samtykke, accepteres det, at [virksomhed], indtil samtykke trækkes tilbage, må opbevare og behandle mine oplysninger til udsendelse af nyhedsbrev.

Dataansvarlige er [indsæt navn på virksomhed].

Samtykket er afgivet frit og kan til enhver tid trækkes tilbage.

[Checkbox] Jeg har har fået oplyst mine rettigheder, og hvordan jeg udøver dem jf persondatapolitikken.

[OK/accept/Jatak til nyhedsbrev]-knap 

 

Håber dette kan hjælpe jer godt på vej, så folk også i fremtiden kan få glæde af jeres nyhedsbreve - og uden at det går ud over deres persondatarettigheder.

 

* I mange tilfælde har udbyderen af det nyhedsbrevssystem, I bruger, tilmeldt EU US Privacy Shield. Det betyder, at tilstrækkeligheden af sikkerhedsniveau er i orden. I skal så sikre jer, at det bliver oplyst til den, der tilmelder sig nyhedsbrevet.

 

Har du spørgsmål eller vil du vide mere, så udfyld kontaktformularen eller ring til os på nedenstående telefonnummer. Vi tager også altid gerne et uforpligtende inspirationsmøde.

Kontakt os i dag

Jeg giver hermed samtykke til at Secure-u.it (dataansvarlig) må opbevare og behandle de oplysninger, jeg har afgivet i formularen, til at kontakte mig. Oplysninger afgivet i formularen sendes til en mailpostkasse, hvor kun autoriseret personale med særlig adgang kan tilgå oplysningerne og behandle oplysningerne med henblik på at kontakte mig. Når kontakt er opnået, og der ikke længere er behov for oplysningerne, der er afgivet i denne formular, slettes disse seneste 14 dage efter modtagelse. Samtykket er afgivet frit og kan til enhver tid trækkes tilbage.

Jeg har har fået oplyst mine rettigheder, og hvordan jeg udøver dem jf persondatapolitikken, som findes på https://secure-u.it/persondatapolitik/

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Scroll to top
Ring til os i dag
VERIFIED & SECURED
BY: COMODO RSA Domain Validation Secure Server CA
SSL Valid: Dec 28, 2017 - Dec 28, 2018