GDPR - General Data Protection Regulations hos Brand by Hand

GDPR

GDPR

GDPR er EU’s nye persondataforordning og har til opgave at beskytte brugernes privatliv. GDPR, som står for General Data Protection Regulation, træder i kraft den 25. maj 2018. GDPR definerer persondata som informationer, der er relateret til en person som f.eks. navn, e-mailadresser, IP-adresser m.m. Den nye forordning betyder, at alle europæiske virksomheder skal kunne dokumentere hvordan de behandler og indsamler persondata. Derudover er det vigtigt, at brugerne giver samtykke til at indsamle og behandle deres personlige oplysninger. Det betyder også, at brugerne har rettigheder til at få deres persondata slettet eller rettet, hvis dette ønskes.

Brand by Hand som databehandler

Som webbureau er vi hos Brand by Hand databehandlere, da vi hoster og opbevarer data for vores kunder. Det betyder, at vores kunder vil være den dataansvarlige. Brand by Hand må iflg. GDPR kun behandle data på vegne af den dataansvarlige.

Det er vigtigt, at vi hos Brand by Hand altid leverer en høj sikkerhed til vores kunder samt dokumentation for, hvordan vi håndterer databehandling på baggrund af den dataansvarliges ønsker. For at vi fortsat kan beskytte vores kunder og deres data bedst muligt, tilbyder vi alle vores kunder at udarbejde en databehandleraftale.

Underleverandører
For at give vores kunder den bedste service og kvalitet benytter vi hos Brand by Hand en række underleverandører som hermed er underdatabehandlere. De underdatabehandlere Brand by Hand benytter sig af er nøje udvalgte ud fra flere forhold som sikkerhed, kvalitet og deres behandling af data. Underdatabehandlerne skal være underlagt samme databeskyttelses forpligtelser, som er offentliggjort i databehandleraftalen mellem Brand by Hand og pågældende underdatabehandler. Hvis der kommer væsentlige ændringer af underdatabehandlere vil den dataansvarlige blive underrettet.

Behandler du følsomme data?

De nye EU-regler betyder, at brugerne får flere rettigheder fra d. 25. maj, som både påvirker dig som privatperson og som virksomhedsejer. Det betyder også, at der fremover vil være en række nye krav til virksomheder, om hvordan man som virksomhed behandler persondata.

Hvis du ejer en hjemmeside eller webshop, har du højst sandsynligt adgang til forskelligt persondata fra dine kunder. Det kan være alt fra deres e-mailadresser, navne, adresser, IP-adresser m.m. Du skal sikre dig, at du opfylder EU’s nye persondataforordning som bl.a. betyder at:

• Der først og fremmest skal være et klart samtykke til, at brugeren tillader en virksomhed at indsamle og anvende data.
• Det er lovpligtigt for en virksomhed, at de skal redegøre for, hvordan og hvorfor virksomheden indsamler den efterspurgte data.
• Brugeren kan kræve at få rettet eller slettet deres data, hvis dette ønskes.
• Persondata kun opbevares så længe, at det er nødvendigt for virksomheden.

Når du er den dataansvarlige er der flere ting, som du skal være opmærksom på. Hvis du som hjemmesideejer f.eks. benytter dig af værktøjet Google Analytics er der nogle forholdsregler, som du skal tage hensyn til. Eksempelvis indsamler Google Analytics oplysninger om dine kunder ved hjælp af cookies.

Cookies anvendes til at analysere brugernes adfærd og give den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til den pågældende hjemmeside. Da cookies anvender brugernes IP-adresser, skal brugerne acceptere at der anvendes cookies og efterfølgende have muligheden for at vælge det fra, hvis de fortryder.

I vores blogindlæg kan du læse mere om hvad du skal være opmærksom på ift. brug af tredjepartsleverandører. Eksempelvis hvis du benytter dig af e-mail marketing.

Databehandleraftale

For at leve op til EU’s nye krav skal der fra den 25. maj 2018 være en databehandleraftale mellem databehandleren og den dataansvarlige. Databehandleraftalen skal sikre at der er en klar aftale om, hvordan dataindsamlingen og databehandlingen skal foregå mellem begge parter.

Før databehandleraftalen er gældende, skal databehandleraftalen godkendes og underskrives af databehandleren og den dataansvarlige.

Vi tilbyder alle vores kunder en databehandleraftale som præciserer forholdene i vores databehandling og er udarbejdet med juridisk rådgivning og gennemgang. Kontakt os nu for at høre mere om hvordan vi kan hjælpe dig.

Telefon: (+45) 70 605 602

Mail: mail@brandbyhand.dk

Følg vores dagligdag på Instagram