GDPR - General Data Protection Regulation | TopBorn

Vad är GDPR?

Den allmänna dataskyddsförordningen (GDPR) är en EU-lagstiftning som träder i kraft den 25 maj 2018. GDPR är utformad för att ge ett större skydd för en persons personuppgifter och hur det samlas in, lagras och används. Det finns strikta krav på företag som har personuppgifter för personer som är bosatta inom EU.

Livechatt 0200-23 80 80

När gäller GDPR?

En finansiell transaktion är inte nödvändig för att GDPR ska tillämpas. En icke-EU-baserad verksamhet måste överensstämma med GDPR om den samlar in eller behandlar personuppgifter från en person i ett EU-land (EU-medborgarskap krävs inte).

Personlig information

Enligt GDPR definieras personuppgifter som information som kan användas för att identifiera någon direkt eller indirekt. Detta inkluderar IP-adress, cookies, platsdata, namn och e-postadress.

Principerna för GDPR

GDPR kan kräva betydande förändringar i hur ett företag avslöjar och erhåller samtycke att samla in personuppgifter.

Potentiella böter

Efter den 25 maj 2018 kan organisationer som inte uppfyller GDPR:s krav stå inför dyra böter (upp till 4% av företagets årliga globala omsättning eller 20 miljoner euro), som varierar beroende på överträdelsens allvar.

Vad krävs enligt GDPR?

Explicit samtycke

Om du samlar personuppgifter från en EU-medborgare måste du få uttryckligt samtycke, vilket i allmänhet betyder att samtycke ska vara:

  • Frivilligt. Användaren godkänner insamling av information.
  • Specifikt och informerande. Se till att folk är medvetna om vad du samlar in för information, hur den används och vem den kan delas med.
  • Tydlighet. Förklara inte med omdirigeringar till användarvillkor som innefattar massa juridisk text.

Mer specifikt, för att uppfylla GDPR-standard måste informationen:

  • Innehålla en tydlig förfrågan om samtycke, med ett enkelt språk som är lätt att förstå.
  • Kräva ett positivt opt-in (dvs inga förmarkerade rutor, tystnad eller inaktivitet).
  • Vara separerad från alla andra villkor.
  • Förklara varför ni vill ha informationen och vad ni ska göra med den.
  • Namnge alla tredjepartsleverantörer som kommer att förlita sig på samtycket.
  • Förklara hur användaren kan återkalla sitt samtycke.
  • Undvik att kräva samtycke som en förutsättning för fortsatt service.
  • När behandlingen av personuppgifter har flera syften måste användarna informeras om varje syfte och få möjlighet att godkänna eller neka varje syfte separat. Ytterligare krav gäller vid samtycke från barn. Man måste också hålla register över samtycke från användare.

Strikt sekretess som standard

Strikta sekretessinställningar ska vara standardinställningen. En användare borde inte behöva gå in i sina inställningar för att göra manuella ändringar för att välja strängare inställningar.

Rättigheter till data

Under GDPR har individer större kontroll över hur deras personuppgifter samlas in, lagras och används. Individer har rätt att få tillgång till sina uppgifter, vilket innebär rätten att veta var, varför och hur deras uppgifter behandlas. Detta inkluderar rätten att begära en rapport för att få tillgång till deras uppgifter. Dessutom har individer rätt att bli ”glömda”, vilket innebär att deras data ska kunna raderas.

Överträdelser

Organisationerna är skyldiga att rapportera vissa typer av överträdelser till den behöriga tillsynsmyndigheten inom 72 timmar, såvida inte överträdelsen är ofarlig och inte utgör någon risk för individen. Om ett brott uppfattas vara högrisk, måste företaget också informera de individer som påverkas.

Utnämning av dataskyddspersonal

I vissa fall måste företag utse en dataskyddsansvarig. Detta krävs när:

  1. ett företag övervakar känslig personlig information regelbundet
  2. ett företag övervakar regelbundet personuppgifter i stor skala eller
  3. är en offentlig myndighet.

Information om barn

Under GDPR får ett företag inte samla in personuppgifter från någon under 16 utan föräldrars medgivande. Genomför en process för att verifiera ålder och för att få godkännande från föräldrar när det behövs.

Sammanfattning: Enligt GDPR måste företagen se till att de har klara policyer för att upprätthålla.

Hur påverkar GDPR icke-EU-företag?

För många sociala medier marknadsförare finns det många frågor om huruvida överensstämmelse är nödvändigt för företag utanför EU. Icke-EU-företag måste emellertid följa GDPR om: 1) de samlar in eller behandlar personuppgifter för EU-medborgare, eller 2) företagets verksamhet avser att erbjuda varor eller tjänster till EU-medborgare, oavsett om betalning krävs.

Denna överensstämmelse är mandat för alla som bor i EU, oavsett EU-medborgarskap. Även en amerikansk medborgare som bara tillfälligt är i EU är skyddad av GDPR.

Kom ihåg att en finansiell transaktion inte är nödvändig för att GDPR ska gälla. Alla företag som inte är EU-baserade måste följa GDPR om dom samlar in eller behandlar personuppgifter.

Sammanfattning: Alla företag måste få uttryckligt samtycke från användaren, inklusive icke-EU-företag. Att vara belägen utanför EU gör inte att ett företag slipper förhålla sig till dom nya reglerna.

Handlingsplan för GDPR Compliance för sociala medier

Granska och genomföra GDPR Compliance Strategy

Gör först en granskning av din webbplats.

  • Granska vilken information du har samlat in, varifrån den kom och vem du delar den med.
  • Granska vilken information du har för befintliga EU-invånare.
  • Granska vilka tredjepartsleverantörer du använder och se till att de är GDPR-kompatibla.

När du har slutfört den ursprungliga granskningen, gå igenom all information för att avgöra vad du behöver göra för att följa GDPR. Gör sedan en handlingsplan för att uppdatera din integritetspolicy och metoder för att få samtycke.

Uppdatera din integritetspolicy

Se till att din integritetspolicy uppdateras för att innefatta GDPR. Diskutera vilken information du samlar in, hur den används och eventuella tredjepartsleverantörer som du delar informationen med. Inkludera processen att följa för att åberopa rätten att få tillgång till personuppgifter eller rätten att bli glömd.

Kom ihåg, trots att din integritetspolicy kommer att referera till kraven i GDPR, så minskar inte ditt behov för att få informerat samtycke.

Hämta exakt samtycke

När du har bestämt vilken personlig information du samlar in eller bearbetar, få ett explicit samtycke, som beskrivs ovan, av varje anledning du samlar in sådan information. Om du till exempel använder cookies och en Facebook-pixel, behöver du explicit samtycke för varje användning.

Sammanfattning: Målet med din GDPR-strategi hjälper dig först att bestämma vilken personlig information du samlar in och sedan lägga in nya rutiner för att säkerställa att du följer dom nya reglerna.

Viktiga områden för dem som marknadsför sig på sociala medier

GDPR sociala medier bekymmer. Om du fortfarande inte är säker på exakt vilka personuppgifter du kanske samlar, här är några exempel som är vanliga för marknadsförare av sociala medier, tillsammans med några tips om hur man håller sig kompatibel med varandra.

Google Analytics

Om du använder Google Analytics kan du samla in användar-ID /hashed-personuppgifter, IP-adresser, cookies och beteendeprofilering. För att vara GDPR-kompatibel när du använder Google Analytics, antingen 1) anonymisera data innan lagring och bearbetning börjar, eller 2) lägg till information på din webbplats som meddelar om användningen av cookies och begär användarens tillstånd innan dom går in på webbplatsen.

Retargeting-annonser och spårningspixlar

Om din webbplats använder remarketingannonser, inklusive Facebook-pixeln, informera webbplatsens besökare om detta omedelbart när de anger din webbplats och skaffa dig ett informerat samtycke.

Om du publicerar sponsrat innehåll, fråga din klient om de använder spårningspixlar eller cookies och varför. Om företaget använder pixlar eller cookies för att fånga personuppgifter eller använda sig av re-targeting till sin målgrupp, måste dom få samtycke från besökare omedelbart när de anger deras webbplats.

Email Opt-In

På prenumerationsformuläret, ha en kryssruta för besökaren att samtycka till allt de håller på att prenumerera på. Om ditt nyhetsbrev använder spårningspixlar för att se när de öppnar det, lägg en synlig ansvarsfriskrivning innan de prenumererar. Verifiera om din e-postleverantör erbjuder GDPR-verktyg.

Affiliate Länkar

Om du använder affiliate länkar måste du få samtycke till användning av cookies. Du kan få samtycke till ett enskilt inlägg eller som helhet för dotterbolaget. Samtycke måste komma innan besökaren klickar på länken eftersom en cookie kommer att placeras i webbläsaren för att spåra försäljningsaktivitet.

Displayannonser

Om du har annonser på din webbplats från en tredjepartsannonsserver måste användarna omedelbart samtycka till din användning av en tredje part som samlar användardata för annonsering och marknadsföring. Om din annonsserver använder cookies för att samla in data på besökaren för inriktning, informera besökare till din webbplats och få samtycke till att använda cookies för detta ändamål.

Kontaktformulär

Innan användarna skickar in sin information i ett kontaktformulär, få deras uttryckliga samtycke med en kryssruta.

Kommentarer

Innan användarna kan lämna en kommentar, få samtycke genom att använda en kryssruta och avslöja att din webbplats kommer att lagra alla kommentarer och vid behov information om kommentaren som datum och datorns IP-adress. Låt dem veta hur informationen används. Inkludera också en påminnelse om att viss information kan visas offentligt, till exempel namn eller URL, om de skickas in med kommentaren.

Produktförsäljning

Om du säljer tjänster eller produkter till EU-medborgare, samla bara in nödvändig information från dina kunder vid utcheckningen och få uttryckligt samtycke före inkommande köp för att låta dem veta hur du ska använda den informationen.

Sammanfattning: Se till att du får samtycke för varje syfte med datainsamling (t.ex. en kryssruta kan säga att de tillåter att de läggs till i din e-postlista och ett annat samtycke till att personuppgifter lagras för kommunikation om inköp).

Kom ihåg att om du inte är säker på vilken typ av data ett plugin eller ett marknadsföringsverktyg samlar, undersök det med utvecklaren för att se till att du inte använder verktyg som inte följer dom nya reglerna.

Slutsats

Förberedd eller inte, GDPR kommer och du måste överensstämma med dom nya reglerna senast den 25 maj 2018. Även om du är ett icke-EU-företag, kommer GDPR sannolikt att påverka din verksamhet, men genom att följa några enkla steg kan du se till att du följer dessa nya regler.

  • 1
    GRATIS KONSULTATION

    Vi börjar med ett inledande möte och kostnadsfri konsultation på plats eller via telefon.'

  • 2
    GRATIS NULÄGESANALYS

    Vi fortsätter ihop med er att analysera hur situation ser ut idag med er nuvarande lösning.

  • 3
    GRATIS BEHOVSANALYS

    Vi går sedan vidare med fokus på era behov och presenterar ett nytt fräscht upplägg.

Begär kostnadsfri analys

Fyll i uppgifterna så återkommer vi så snart vi kan
med en analys av er hemsida.

 Genom att skicka detta meddelande samtycker du till att vi tar del av de personuppgifter du valt att delge.
Läs mer om vår policy
0200-23 80 80 | info@topborn.com
TopBorn Chatt