GDPR SÅ PÅVERKAS MARKNAD OCH FÖRSÄLJNING

Relevanta dokument
DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Dataskyddsförordningen GDPR

GDPR och annat om personlig integritet som man bör tänka på

Att hantera personuppgifter

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

AMF Fastigheters integritetspolicy

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Dataskyddsförordningen

Integritetspolicy SMIF

Dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

GDPR. General Data Protection Regulation. dataskyddsförordningen

Dataskyddsförordningen

Integritetspolicy. Vårt dataskyddsarbete

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Dataskyddsförordningen GDPR - General Data Protection Regulation

PuL och GDPR en översiktlig genomgång

Integritetspolicy Policy Kunder

Dataskyddsförordningen

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

MKEF ska säkerställa att personuppgifter ska:

Behandling av personuppgifter vid Göteborgs universitet

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen (GDPR)

Hur vi behandlar personuppgifter

WHITE PAPER. Dataskyddsförordningen

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

ABAs policy för behandling av personuppgifter

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Vad är en personuppgift och vad menas med behandling av personuppgifter

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Välkomna till kurs i den nya dataskyddsförordningen

Strand Kapitalförvaltning AB:s integritetspolicy

Behandling av personuppgifter inom Home Care Hemtjänst

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

GDPR NYA DATASKYDDSFÖRORDNINGEN

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Behandling av personuppgifter inom Livsro Hemtjänst

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Samtycke och dataskyddsförordningen (GDPR)

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Information om dataskyddsförordningen

Dataskyddsförordningen 2018

Integritetspolicy (Privacy Policy)

1 (7) Privacy Policy v. 1.0

Dataskyddsförordningen 2018

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

GDPR General data protection regulation Dataskyddsförordningen

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Behandling av personuppgifter - Maskinentreprenörerna

Integritet och behandling av personuppgifter

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Vår integritetspolicy och GDPR

EU:s dataskyddsförordning

Nya dataskyddsförordningen GDPR

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Policy för personuppgiftshantering

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

UPPDATERAD

INTEGRITETSPOLICY för Webcap i Sverige AB

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

NYA DATASKYDDSFÖRORDNINGEN

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Integritetspolicy Upplev Norrköping

Information om behandling av personuppgifter

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Integritet och behandling av personuppgifter

Neuros Integritetspolicy

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Integritetspolicy Rinkaby Rör

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

VÅR PERSONUPPGIFTSPOLICY

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Transkript:

GDPR SÅ PÅVERKAS MARKNAD OCH FÖRSÄLJNING IAB Sverige 10 oktober 2017 Ph.D Markus Ejenäs, CEO ProSales Institute

PROSALES INSTITUTE GRUNDAT 2006 50.000 TIMMAR DATA INSAMLING OCH ANALYS BENCHMARKDATA FRÅN TUSENTALS INTÄKTS- GENERERANDE ORGANISATIONER FAKTABASERAD KUNSKAP OM COMMERCIAL EXCELLENCE

GDPR Så påverkas marknad och försäljning DAGENS TRE TEMAN 1. VAD ÄR GDPR? Vad är skillnaden mot PuL? Varför skärps kraven? Hur ska personuppgifter behandlas? När får man behandla personuppgifter? 2. VILKA KRAV STÄLLER GDPR? Var transparent! Skydda individens intressen! 3. SPECIFIKA SÄLJ & MARKNADSFRÅGOR CRM E-postmarknadsföring Telemarketing Cookies Profilering/martech Organisera er! Ev. case

VAD ÄR GDPR? EU:s nya dataskyddsförordning (General Data Protection Regulation) Träder ikraft 25 maj 2018 En särskild angelägenhet för alla kommersiella funktioner: sälj, marknad, kundservice Hot: Viten på upp till det högre av 20 MEUR eller 4% av moderbolagets globala omsättning Möjlighet: Compliance kan bygga kundernas förtroende och bli en konkurrensfördel

VAD SKILJER MOT PERSONUPPGIFTSLAGEN (PUL)? Samma tanke - varje individ ska ha bestämmanderätt över sina personuppgifter Men GDPR är en förordning (gäller direkt som lag) 2 huvudsyften: Ge tillbaks medborgarna kontrollen över sin persondata Förenkla för företag som är verksamma inom EU Innebär skärpt, gemensam lagstiftning Dubbelt så många regler i GDPR Sanktionsavgifter Krav på registerbeskrivningar Rätten att bli glömd Dataportabilitet Anmälan om dataintrång inom 72 timmar Missbruksregeln försvinner (ostrukturerad information) Utökad informationsplikt

VARFÖR RÄCKER INTE PERSONUPPGIFTSLAGEN (PUL)? Personal data is the new oil of the Internet and the new currency of the digital world. EU-kommissionären MeglenaKuneva (2009)

INDIVIDENS INTEGRITET 78% 73% Är mycket bekymrade över huruvida företag lämnar över deras data till andra företag Är mycket oroliga över lagring och hantering av deras personuppgifter (Altimeter Group, Consumer Perceptions of Privacy in the IOT)

YOUR PRECIOUS? Nej, personuppgifterna tillhör den identifierbara personen. Skyddet av uppgifterna är en grundläggande fri- och rättighet

DEFINITIONER Personuppgift = all sorts information som direkt eller indirekt kan härledas till en fysisk person, t.ex. namn, e- postadresser, GPS koordinater, biometrisk data, preferenser, inkomst, allergier, IPadresser, cookies etc Behandling = varje åtgärd som vidtas med personuppgifterna, som insamling, registrering, organisering, lagring, bearbetning, ändring, användning, spridning och sammanställning.

VEM ÄR ANSVARIG DÅ? Personuppgiftsbiträdesavtal Förhandsgodkännande+ Underbiträdesavtal Registrerad Personuppgiftsansvarig Personuppgiftsbiträde Underbiträde

6 PRINCIPER FÖR PERSONUPPGIFTSBEHANDLING 1. Måste behandlas på ett sätt som är lagligt, korrekt och öppet. (öppenhet) 2. Får bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål (och inte senare behandlas på ett sätt oförenligt med dessa ändamål) (ändamål) 3. Ska vara relevanta och inte för omfattande i förhållande till ändamålet (dataminimering) 4. Ska vara korrekta och uppdaterade (korrekthet) 5. Får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än nödvändigt för ändamålet (tidsminimering) 6. Ska behandlas på ett säkert sätt (säkerhet)

ÄNDAMÅLET - VARFÖR SAMLAR NI IN PERSONDATA? Ni får bara samla in personuppgifter för särskilda, uttryckliga och legitima syften Syftet bestämmer i sin tur vilken laglig grund insamlingen av personuppgifter vilar på och vilka personuppgifter som kan samlas in. Ni behöver bestämma syftet!

3 MÖJLIGA GRUNDER FÖR BEHANDLING AV PERSON- UPPGIFTER INOM SÄLJ, MARKNAD OCH KUNDSERVICE Samtycke Avtal Berättigat intresse Lätt att särskilja Specifikt Frivilligt & återkallningsbart Informerat Dokumenterat

LÄTT ATT SÄRSKILJA

SPECIFIKT

FRIVILLIGT

INFORMERAT

3 MÖJLIGA GRUNDER FÖR BEHANDLING AV PERSON- UPPGIFTER INOM SÄLJ, MARKNAD OCH KUNDSERVICE Samtycke Avtal Berättigat intresse Balanseras mot individens frioch rättigheter Individen måste rimligen kunna förvänta sig behandlingen som görs av personuppgifterna

SCENARIO 1 Berättigat intresse för merförsäljning Begränsad persondata Inget omfattande intrång i Claudias privatliv Möjlighet att avbeställa reklam Laglig grund enligt GDPR

SCENARIO 2 Kanske fortfarande oskyldig matleverans, men Mycket mer omfattande behandling av personuppgifter= större inverkan på privatlivet Profilering = krav på samtycke (E-Privacy) För svårt att opta ut Icke-transparent prismodell som påverkar individens ekonomi måste göras transparent Automatiskt beslutsfattande (prissättning) som påverkar individens ekonomi kan vara laglig grund, men kräver samtycke

SCENARIO 3 Långt bortom vad hon kunde förvänta sig när det gäller behandling av personuppgifterna Profilering med betydande ekonomiska konsekvenser kräver samtycke och information Känslig information kräver explicit samtycke Tveksamt om så omfattande behandling är tillåtet ens med samtycke (annan lagstiftning)

GDPR Så påverkas marknad och sälj DAGENS TRE TEMAN 1. VAD ÄR GDPR? Vad är skillnaden mot PuL? Varför skärps kraven? Hur ska personuppgifter behandlas? När får man behandla personuppgifter? 2. VILKA KONSEKV- ENSER FÅR GDPR? Var transparent! Skydda individen! 3. SPECIFIKA SÄLJ & MARKNADSFRÅGOR CRM E-postmarknadsföring Telemarketing Cookies Profilering/martech Organisera er!

VAR TRANSPARENT OCH INFORMERA KUNDEN! Om någon t.ex. registrerar sig på en landningssida behöver ni på ett koncist, transparent, lättförståeligt, och lättillgängligt sätt informera kunden om: : Ändamålet med behandlingen av personuppgifterna, och de lagliga grunderna för behandlingen. Kontaktuppgifter till personuppgiftsansvarig, d.v.s ditt företag Information om hur lång tid personuppgifterna kommer att behandlas alt. kriterierna för att bedöma denna tid. Information om potentiella mottagare av personuppgifterna som t.ex. anställda hos den personuppgiftsansvarige och personuppgiftsbiträden. Information om den registrerades rättigheter, t.ex. rätten att få tillgång till personuppgifterna, korrigera felaktiga uppgifter, begära radering, begränsning. Även att individen har rätt att ta tillbaka eventuellt samtycke. Information om internationella överföringar av personuppgifter.

SKYDDA INDIVIDENS RÄTTIGHETER! Den registrerade har alltid rätt att få reda på vilka personuppgifter om hen som behandlas, och även att få tillgång till dessa. I samband med det även rätt att få reda på bland annat ändamålet, mottagare, tid för behandlingen och individens rättigheter. Den registrerade har också rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Den registrerade har alltid rätt att invända mot behandling av personuppgifter. Om behandling skett baserat på samtycke har den registrerade även rätt till dataportabilitet, Slutligen har individen rätt att få behandlingen begränsad (blockerad)

GDPR Så påverkas marknad och sälj DAGENS TRE TEMAN 1. VAD ÄR GDPR? Vad är skillnaden mot PuL? Varför skärps kraven? Hur ska personuppgifter behandlas? När får man behandla personuppgifter? 2. VILKA KONSEKV- ENSER FÅR GDPR? Var transparent! Skydda individen! 3. SPECIFIKA SÄLJ & MARKNADSFRÅGOR CRM E-postmarknadsföring Telemarketing Cookies Profilering/martech Organisera er!

BEFINTLIGA UPPGIFTER I CRM OCH ANDRA SYSTEM Har ni laglig grund för att behandla alla uppgifter ni har i CRM:et? Kan ni svara på frågor från registrerade om registerinnehållet? Åtgärder: Gå igenom, rensa, dokumentera, sätt rutiner

SAMLA IN NYA KUNDUPPGIFTER Vilken laglig grund har ni för att samla in och behandla uppgifterna ni tar in via webb, manuell inmatning? Är ni transparenta mot nyregistrerade kunder? Åtgärder: Författa en privacy policy, säkerställ kommunikation, överväg samtycke

INKÖP AV ADRESSER, TELEFONNUMMER OCH ANDRA PERSONUPPGIFTER FÖR DIREKTMARKNADSFÖRING Ni blir personuppgiftsansvariga när ni tar över uppgifterna och behöver säkerställa laglig grund, transparens o.s.v. Ni är skyldiga att informera den registerade om hur uppgifterna behandlas, senast vid första kommunikationen med dem. Vid extern källa behöver ni även informera om var de kom ifrån Åtgärder: Säkerställ kommunikation av privacy policy och källa för uppgifterna vid första kommunikationstillfället

SMS- OCH E-POSTMARKNADSFÖRING GDPR ändrar egentligen inte på förutsättningarna för att utföra e-postmarknadsföring som aktivitet. Direktmarknadsföring betraktas uttryckligen i GDPR som ett berättigat intresse Dock, hänsyn måste tas även till marknadsföringslagen, som bygger på e-privacydirektivet Tydlig avsändare och möjlighet att tacka nej (opt-out) B2C samtycke eller avtal om leverans krävs Kommande förordning om elektronisk kommunikation och integritet Åtgärder: Säkerställ opt-out och avsändare

TELEMARKETING Direktmarknadsföring betraktas uttryckligen i GDPR som ett berättigat intresse Dock, hänsyn måste tas även till marknadsföringslagen, som bygger på e-privacydirektivet B2C: Opt-out via NIX Kommande förordning om elektronisk kommunikation och integritet Slutsats: Säkerställ kontroll av opt-out

COOKIES Redan tidigare i Lagen om elektronisk kommunikation: alla som besöker en webbplats med cookies ska få tillgång till information om att webbplatsen innehåller cookies och ändamålet med användningen av dem. Besökaren ska också samtycka till att cookies används. Formerna för samtycke dock hittills löst definierade I GDPR skärps kraven på vad som är ett samtycke. När e-privacy direktivet ersätts av en ny förordning i vår kommer kravet på samtycke med största sannolikhet att att harmonieras. Troligen kommer samtycke också att styras till browsern. följ Artikel 29-gruppens rekommendationer, kommer troligen i december.

PROFILERING ENLIGT GDPR Varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

PROFILERING - BETEENDEMARKNADSFÖRING Importantly, such consent should be required, for example, for tracking and profiling for purposes of direct marketing, behavioural advertisement, data-brokering, location-based advertising or tracking-based digital market research. (ARTICLE 29 DATA PROTECTION WORKING PARTY: Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC )

FACEBOOK, GOOGLE ET AL HAR EN UTMANING (TEORETISKT SETT) Många av deras tjänster bygger på behandling av personuppgifter som kräver samtycke från de registrerade Det finns en riska att många registrerade inte kommer att samtycka till profilering när de informeras om omfattningen Vissa tjänster kan de dock troligen klara genom att erbjuda enbart en opt-out

ORGANISERA ER! Prio 1 Prio 2 Prio 3 Lyft frågan till ledningsnivå Utse ansvarig för GDPR-anpassning Konsultera en jurist Informera organisationen Kartlägg vilka personuppgifter ni behandlar Ta reda på hur dessa hanteras Undersök vilka säkerhetsfunktioner ni har idag Läs Artikel 29 gruppens rekommendationer Ta fram en integritetspolicy Dokumentera behandlingen av personuppgifter Utbilda anställda Uppdatera system och infrastruktur Anpassa alla avtal Utveckla rutiner

Hur får vi kunderna att köpa fler delar av vårt erbjudande? FÖLJ OSS PÅ SOCIALA MEDIER https://www.facebook.com/prosalesab https://www.linkedin.com/company/prosales https://twitter.com/prosales_ab

Hur får vi kunderna att köpa fler delar av vårt erbjudande? DISKUTERA PÅ TWITTER: @PROSALES_AB #ProSalesExcellence

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss