GDPR – General Data Protection Regulation
Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018.
Mer information hittar ni hos Datainspaktionen
Godkännande av behandling av personuppgifter
Sedan många år tillbaka har vi krävt att alla som bokar något måste markera att de läst och godkänner att de uppgifter de lämnar sparas i våra databaser. Det kommer vi givetvis att fortsätta att göra och vi har även flyttat fram godkännandet till starten av bokningen. Texten de godkänner är i sak densamma som tidigare men vi har uppdaterad den med den terminologi som används inom GDPR.
Observera att texten inte nämner ordet samtycke eftersom ett samtycke måste inhämtas aktivt och kan återkallas när som helst. I de allra flesta fall finns dock annan rättslig grund att stödja sig på, exempelvis måste ni upprätta en bokföring och att den måste behållas intakt under minst sju år efter bokföringsårets slut.
Direktmarknadsföring
Att personuppgifterna finns sparade och tillgängliga under lång tid innebär inte att ni har rätt att använda dem till vad ni vill. Datainspektionen gör exempelvis tolkningen att det är ok att marknadsföra sig till tidigare medlemmar upp till ett år efter avslutat medlemskap. Men om någon inte har varit medlem eller deltagit i några aktiviteter under det senaste året och inte på annat sätt meddelat att hen önskar information från er så bör ni inte inkludera personen i marknadsföringsmejl eller liknande.
När ni skickar marknadsföringsmejl via vår tjänst infogas automatiskt en avprenumerera-knapp. Utnyttjar mottagaren den knappen kommer hen automatiskt att uteslutas från komma marknadsföringsmejl. Samma funktion kan läggas in även i SMS som ni skickar via tjänsten.
Registerutdrag
Personer som aktiverat ett personligt konto kan logga in och där hålla koll på sina uppgifter och bokningar. Har de inte gjort det och de ändå begär ett registerutdrag så kommer ni enkelt att kunna mejla det till dem eller skriva ut och skicka per post.
Observera att om personer önskar registerutdrag till andra mejladresser än vad som redan tidigare finns registrerade på dem så får ni inte utan vidare skicka det till den nya mejladressen. Om ni gör det kan vem som helst enkelt komma över registerutdrag över andra personer. Ett alternativ är att skicka registerutdraget per post till folkbokföringsadressen. Har ni inte tillgång till folkbokföringsadressen så be dem själva att först hämta ut och skicka ett personbevis till er.
Begäranden om uppgiftsminimering och radering
Genom raderaknappen kan ni radera eller uppgiftsminimera personuppgifter rörande en viss individ. Observera att detta är helt irreversibelt och det kan inte på något sätt göras ogjort.
Gallring av gamla personuppgifter
Via inställningar kommer ni att kunna aktivera automatisk gallring av gamla personuppgifter. Detta kan ske genom att uppgifterna anonymiseras eller raderas. Mer info om detta kommer efterhand.
Vet ni med er att ni har stora mängder gamla personuppgifter sparade i vår tjänst så hör av er till oss så kan vi hjälpa er med gallringen.
Avtal och personuppgiftsansvar
För grundläggande person- och kontaktuppgifter har vi tillsammans ett delat personuppgiftsansvar. Eftersom varje person bara har en profil inom tjänsten kan personuppgiftsansvaret även delas mellan flera kundorganisationer.
För de uppgifter som handlar om er egna verksamhet är ni ensamt personuppgiftsansvariga och vi är personuppgiftsbiträden. Vi förbehåller oss dock rätten att använda uppgifterna för analyser och för att förbättra vår tjänst.
Tillsammans med vårt nya dataskyddsombud som är jurist och systemvetare håller vi på att se utforma ett nytt avtal som tydligt klargör personuppgiftsansvaret.
Be oss om hjälp vid tveksamheter
Om ni får frågor eller begäranden som ni själva har svårt att hantera så är ni varmt välkomna att höra av er till oss.