Information till dig som är redaktörskund

 

Vi arbetar för att ditt företag ska publicera framgångsrikt innehåll och få effekt i digitala kanaler. Det innebär många gånger att vi behandlar personuppgifter så som bilder och videoklipp på medarbetare eller kunder. Som företag har du ett juridiskt ansvar för de här uppgifterna och vi vill gärna att du ska vara förberedd när lagen träder i kraft. 

 

Först och främst – vad är dataskyddsförordningen?

  • Samla in och hantera endast personuppgifter om det är tillåtet.
  • Informera de personer vars uppgifter du samlar in. Det kan vara uppgifter om exempelvis kunder, leverantörer och anställda.
  • Bestäm i förväg vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte.
  • Samla inte in fler personuppgifter än vad som behövs. Samla aldrig in personuppgifter ”därför att det kan vara bra att ha”.
  • Se till att personuppgifterna är korrekta och uppdaterade.
  • Radera personuppgifter som inte längre behövs.
  • Skydda uppgifterna från otillåten användning och obehörig åtkomst.
  • Dokumentera hur du har tänkt i din hantering av personuppgifter.

 

Vill man förenkla dessa grundläggande principer lite till så kommer du rätt långt genom att bara följa de här tre punkterna:

  • Samla inte in fler personuppgifter än nödvändigt och enbart för ett visst, i förväg bestämt ändamål.
  • Spara inte uppgifterna längre än nödvändigt.
  • Skydda de personuppgifter du hanterar i företaget.

 

Ansvarsfördelning mellan er och HL Design

Vad ansvarar ni för och vad gör vi på HL Design? Det är viktigt för oss att tydliggöra ansvarsfördelningen i vårt samarbete för att hjälpa och vägleda er så långt vi kan.

Du ansvarar för att radera filer, bilder och uppgifter så snart du inte behöver dem längre.

Du ansvarar för att maillistor är uppdaterade och enbart innehåller adresser till dina kunder. Det är okej att importera maillistor från ert kundregister/affärssystem så länge det är uppdaterat.

Du ansvarar för att ni har laglig grund för de uppgifter som finns på er hemsida och att alla berörda är informerade.

 

Vi ansvarar för att filer och bilder du raderar i WM3 verkligen försvinner och inte finns kvar på en backup.

Vi ansvarar för att det alltid finns möjlighet att tacka nej till fler utskick i nyhetsbrev du skickar genom WM3.

 

Frågor och svar om digital marknadsföring och dataskyddsförordningen

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton och rörligt material på personer räknas som personuppgifter.
 

Hur länge får personuppgifter sparas?

En viktig regel i dataskyddsförordningen är att du inte får spara personuppgifter för länge. När uppgifterna inte längre behövs för det syfte som de en gång samlades in för, så ska de tas bort. Exempelvis bör ni spara bilder som är publicerade på webb eller i sociala medier tills ni tar bort dem på samtliga ställen där de är publicerade.
 

Rättslig grund för personuppgiftsbehandling

Det finns flera olika rättsliga grunder för personuppgiftsbehandling, men vi kommer framförallt att använda samtycke, avtal med den registrerade samt intresseavvägning.

Samtycke

Samtycket från personen som uppgifterna gäller ska vara frivilligt, lämnas genom ett uttalande eller en entydig bekräftande handling och ska ges efter att den registrerade har fått information om personuppgiftsbehandlingen.

Avtal med den registrerade

Den här grunden kan du använda i de fall behandlingen är nödvändig för att fullgöra ett avtal med den registrerade (tex kund). Det gäller bara avtal där den registrerade är eller avser att bli part/kund. Exempel på sådan personuppgiftsbehandling som kan vara nödvändig i samband med avtal är kund- och personaladministrativa system för bland annat fakturering eller leverans.

Intresseavvägning

Den rättsliga grund vi främst kommer att använda oss av när det gäller marknadsföring och sociala medier är intresseavvägning. Det innebär att ert intresse att marknadsföra er verksamhet väger tyngre än den enskildes intresse av att skydda sina personuppgifter. Dokumentera hur ni har resonerat när ni har gjort den avvägningen.

 

Publicering av bild och film

För att publicera bilder eller film på hemsida, i sociala medier eller använda dem i tryck behöver du kunna grunda användningen på antingen samtycke, ett avtal eller en intresseavvägning.

Samtycke

Samtycke ska vara informerat och frivilligt samt samlas in skriftligt och registerföras. Ta gärna en titt på mallarna för samtycke och anpassa dem efter era behov.

Ladda ner guide för ifyllnad av samtyckesmall

Ladda ner mall för samtycke

 

Modellavtal

Ska du fota specifikt för marknadsföring är det bättre att använda sig av modellavtal för att undvika att personer som fotas/filma för din verksamhets räkning inte ska kunna dra tillbaka sitt samtycke när ditt marknadsmaterial är klart.

Modellavtal är ett avtal där modellen får betalt för att bilden tas och att modellen går med på att bilden får användas för publicering på de sätt och i de kanaler anges i avtalet. Det är det som ersättningen avser. Utgår ingen betalning kan det alltså inte betraktas som ett avtal utan är då ett samtycke.

Ladda ner mall för modellavtal

 

Publicering genom intresseavvägning

Om du fotar vid en mässa eller ett event behöver du inte be alla som råkar synas på bilden om samtycke innan du använder den. Personerna som är med på bilderna har dock rättigheter enligt dataskyddsförordningen. Informera därför besökarna på eventet om att bilderna kan komma att användas för att informera om er verksamhet på er webbplats och andra aktuella kanaler och att de har möjlighet att invända mot detta. Informera också om vem de ska kontakta med sin invändning.

Ni måste inte samla in namn på alla som är med på bilderna endast för att kunna följa reglerna i förordningen. Men om någon identifierar sig själv och vill utöva sina rättigheter, så gäller rättigheterna i förordningen.

 

Får vi fortsätta skicka nyhetsbrev till kunder?

Nyhetsbrev är ett bra sätt att ha kontakt med sina kunder och driva mer affärer, något vi hjälper flera redaktörskunder med. Det är okej enligt dataskyddsförordningen att skicka nyhetsbrev och annan marknadsföring till sina kunder, men i utskicken måste det i så fall finnas möjlighet för kunden att säga nej till fler utskick. 

Vill du skicka e-post till personer som inte är kunder? Enligt marknadsföringslagen gäller då som huvudregel att en e-postadress enbart får användas i marknadsföringssyfte om personen samtyckt till det på förhand. Du kan alltså inte skicka nyhetsbrev till potentiella kunder utan att de gett sin tillåtelse.

 

Gäller dataskyddsförordningen för material på vår hemsida?

Ja! För att publicera personuppgifter på företagets hemsida så behöver du ha en rättslig grund, du måste alltså kunna visa att du har stöd för det i dataskyddsförordningen. Det gör du lättast genom att fråga din anställda om det är okej att publicera kontaktuppgifter och foton på webben. Tänk på att du då måste respektera de anställdas vilja.

Om ni kan motivera att det är viktigt för företaget att publicera uppgifterna, till exempel för att den anställda är en chef eller har kundorienterade arbetsuppgifter, så kan det ändå vara okej att publicera uppgifterna utan den anställdas medgivande. Du måste alltid informera dina anställda om att deras bilder och andra personuppgifter kommer att publiceras på er webbplats. 

 

Vi tar inget ansvar för att uppgifterna på den här sidan är juridiskt korrekt utan rekommenderar att ni stämmer av med en jurist om ni har frågor om GDPR.