Skynd dig at få styr på dine databehandleraftaler

Skynd dig at få styr på dine databehandleraftaler

Der er ikke længe til den 25. maj, hvor den nye persondataforordning bliver en realitet. Uanset om du måske allerede føler dig nogenlunde klar til næste måned eller derimod slet ikke klar, skal du være opmærksom på det data, som dine værktøjer indsamler for dig.

Det kan have store konsekvenser for både dig og din forretning, hvis du ikke kan leve op til de nye krav. Læs videre og bliv klædt på til de nye forhold.

Benytter du dig af en tredjepartsleverandør?

Højst sandsynligt. Hvis du eksempelvis benytter dig af et værktøj til at sende nyhedsbreve ud til dine kunder, så benytter du dig af en tredjepartsleverandør.

Du skal være opmærksom på, at dine tredjepartsleverandører indsamler noget af dine kunders personlige data, som for eksempel navne og e-mailadresser. Det vil altså sige, at det ikke kun er dig som virksomhedsejer, der har data omkring dine kunder, men også de tredjepartsleverandører, du benytter dig af.

Sender du nyhedsbreve til dine kunder?

Hvis du sender nyhedsbreve til dine kunder vil det typisk ske via deres e-mailadresser. Det betyder, at den data dine kunder har oplyst i forbindelse med tilmelding af nyhedsbreve, både er tilgængelige for dig og din tredjepartsleverandør.

For at leve op til de nye krav i persondataforordningen er der visse regler, som skal være tydelige, når man indsamler tilmeldinger til nyhedsbreve.

Det er vigtigt, at:

  • Have klar samtykke fra kunderne, om at der må indsamles personlige data
  • Oplyse hvorfor din virksomhed ønsker at indsamle den efterspurgte data
  • Oplyse hvordan den indsamlede data bliver behandlet
  • Oplyse hvor længe den indsamlede data bliver opbevaret
  • Gøre det muligt for kunden at få slettet eller rettet sin data

Har du pop-up på dit website?

Hvis du benytter dig af pop-up med call to action på dit website er der ligeledes gældende regler for hvordan dette værktøj indsamler personlige data fra dine kunder. For eksempel:

  • Må der kun behandles data, som der i forvejen er givet tilladelse til
  • Skal det oplyses hvor længe data gemmes
  • Mulighed for at oplyse hvorfor den efterspurgte data er indsamlet
  • Skal det være muligt at få slettet eller rettet sin data, hvis det ønskes

Er du databehandler eller dataansvarlig?

For at opfylde EU’s nye persondataforordning er det nødvendigt, at du som virksomhedsejer skal indgå databehandleraftaler med dine tredjepartsleverandører, som indsamler personlige data fra dine kunder.

Databehandleraftalen skal sikre, at der er en klar aftale om, hvem der er databehandler og hvem der er dataansvarlig mellem dig og din tredjepartleverandører.

I disse situationer vil det typisk være dig som virksomhedsejer, der er den dataansvarlige, mens dine tredjepartsleverandører er databehandlere.

Databehandleraftalen mellem dig og dine tredjepartsleverandører skal sørge for, at der er klare retningslinjer for, hvordan dataindsamlingen og databehandlingen af dine kunders data foregår.

Det er lovpligtigt, at der skal være en databehandleraftaler mellem dig og dine tredjepartsleverandører. Hvis du ikke har dine aftaler klar inden den 25. maj 2018, kan du i værste fald risikere at få tårnhøje bøder.

Vores indsats

Hos Brand by Hand opretter vi mange forskellige databehandleraftaler. Først og fremmest er det vigtigt, at vi laver databehandleraftaler med alle vores kunder, da vi hoster data fra vores kunder.

Derudover benytter vi hos Brand by Hand os også selv af tredjepartsleverandører som blandt andet MailChimp og Sleeknote. Vi har lavet specifikke databehandleraftaler med vores tredjepartsleverandører for at beskytte vores kunder og deres data bedst muligt.

Hvordan kommer du i gang?

Der er under en måned til, at du skal have styr på dit data. Hvis du mangler hjælp eller har brug for mere viden om, hvordan du bliver helt klar til den 25. maj 2018, så kan du altid kontakte os her. Uanset om du er kunde hos os eller ej, står vi klar til at hjælpe dig og din forretning med at blive helt klar!

Måske dette også kunne interessere dig...