Av / Publicerad 21 May, 2018

GDPR hos Adrecord

När det här publiceras är det bara några dagar kvar innan den nya dataskyddsförordningen (GDPR) träder i kraft den 25 maj, och du har med största sannolikhet redan hört de fyra bokstäverna oräkneligt antal gånger. Du har säkert också scrollat igenom, kanske läst och sedan godkänt flertalet uppdaterade avtal där du blivit uppmanad att godkänna nya paragrafer som berör din integritet och dina(!) personuppgifter.

Du som är aktiv på internet har tack vare GDPR blivit påmind om konton du har hos företag vars tjänster du inte använt på flera år och som du förhoppningsvis kunnat passa på att avsluta på ett smidigt sätt. Anledningen till all denna information på senaste är nämligen för att det är du själv som äger och kontrollerar dina egna personuppgifter som hanteras av företag inom EU och därför blir du nu också regelrätt informerad.

Egen kontroll och tydlig information över var, hur och varför dina personuppgifter används är grunden i den nya dataskyddsförordningen som vanligen benämns GDPR efter engelskans General Data Protection Regulation. Du lånar helt enkelt ut dina personuppgifter och GDPR ger dig lagligt stöd att själv styra över dessa. Detsamma gäller givetvis dina personuppgifter hos oss och det vill vi gärna berätta mer om.

Adrecord-GDPR

Vad är en personuppgift

En personuppgift är information som direkt eller indirekt kan kopplas till en person. Förutom uppenbara uppgifter som namn, personnummer eller adress så är även till exempel ett IP-nummer eller ett bankkontonummer en personuppgift då dessa kan knytas till en person. Även olika typer av identifierare eller kundnummer är personuppgifter av samma anledning.

Vårt arbete med GDPR

GDPR är ingen nyhet för oss och vårt mest intensiva arbete för att anpassa oss till den nya dataskyddsförordningen inleddes i början av året tillsammans med Consid som har varit vår stöttepelare och juridiske rådgivare genom projektet. Integritet och varsam hantering av personuppgifter har alltid varit viktigt för oss men GDPR ger oss nu ett tydligare och mer strikt ramverk att efterleva.

GDPR upplevdes hos oss till en början som ett stort och svåröverskådligt projekt till något som vi nu har stenkoll på. Vi har bortsett från uppdateringar av våra avtal även lyckats med att förbättra vår tjänst och vår hantering av personuppgifter. Hur dina personuppgifter påverkas i din relation till oss går vi in på i detalj nedan.

Hur vi hanterar personuppgifter

Vi samlar in, hanterar och lagrar endast personuppgifter där vi har ett samtycke och vår övergripande målsättning är alltid att lagra så lite som möjligt. Vilka personuppgifter vi hanterar redovisar vi transparent för dig som motpart och du har alltid möjlighet att själv styra över dessa, ändra dessa eller helt ta bort dessa.

Vi har sedan några dagar tillbaka helt valt att anonymisera lagrade IP-nummer i vårt system och vi hanterar, förflyttar och lagrar all data krypterat.

GDPR för affiliates

För dig som affiliate hos oss innebär GDPR att du behöver ge oss ditt samtycke för vår rätt att hantera dina personuppgifter vilket behövs för möjlighet till fortsatt samarbete. Vi hanterar bland annat uppgifter om dig som kontoinnehavare och juridisk motpart till vårt affiliateavtal, information om ditt bankkonto samt uppgifter rörande dina marknadsföringskanaler.

Du ger ditt samtycke genom att logga in på ditt konto och acceptera vårt uppdaterade affiliateavtal. Befintliga konton vars innehavare inte godkänner vårt uppdaterade avtal kommer att raderas efter en månad.

Vi har sedan tidigare erbjudit möjlighet för dig som affiliate att enkelt ta bort ditt konto via kontrollpanelen men vi har nu även kompletterat med en ny funktion som möjliggör nedladdning av alla personuppgifter vi lagrar om dig.

Affiliates som har en webbplats eller blogg behöver från och med den 25 maj tillhandahålla en integritetspolicy till sina besökare med information om GDPR och vilka personuppgifter som eventuellt hanteras av affiliaten. I vissa lägen skickar affiliaten även vidare personuppgifter till tredje part och där behöver ett personuppgiftsbiträdesavtal upprättas mellan affiliaten och tredje part (t.ex. Adrecord). Kontakta oss för eventuell vägledning kring detta.

GDPR för annonsörer

För dig som annonsör hos oss innebär GDPR att vi behöver upprätta ett personuppgiftsbiträdesavtal för hantering av personuppgifter i vår affärsrelation. Avtalet finns för godkännande vid inloggning på ert konto hos oss alternativt om ni önskar få det mailat och signerat med BankID. Annonsörer behöver även i sina köpvillkor eller motsvarande informera besökare och kunder om hur, när och varför personuppgifter delas i samband med att en konvertering (exempelvis en orderläggning eller annan beställning) äger rum. Kontakta oss för eventuell vägledning kring detta.

Läs mer

https://www.datainspektionen.se/dataskyddsreformen/
https://www.adrecord.com/sv/gdpr