Integritet och GDPR
Minutemailer värnar om våra användares integritet och jobbar hela tiden för att minska mängden oönskad epost samt säkra all data som behandlas av plattformen så den inte hamnar i orätta händer. Som en del av det arbetet följer vi dataskyddsförordningen (GDPR).
Vad är GDPR?
General Data Protection Regulation (Allmänna dataskyddsförordningen) är en lag med syfte att stärka skyddet av personuppgifter för privatpersoner i hela EU. GDPR innebär att den som samlar in personuppgifter måste få ett tydligt samtycke från personen vars uppgifter samlas in. Det måste framgå vad uppgifterna ska användas till och man ska när som helst kunna dra tillbaka sitt samtycke.
Det innebär att det inte längre blir tillåtet att samla in personuppgifter för att i hemlighet föra över data till tredje part. Du får inte heller samla in persondata utan att säga vad den ska användas till. Som EU-medborgare har man genom GDPR också stärkt ”rätt att bli bortglömd” på nätet. Att alltså kunna begära att personuppgifter man lämnat ut raderas.
I praktiken kan det innebära fler checkboxar att klicka i vid insamlande av data och att man som företag tydligare behöver beskriva vad man samlar in och varför.
Frågor och svar om GDPR
Följer Minutemailer GDPR?
Ja, vi jobbar med följande delar för att göra det lättare för dig att följa GDPR:
- Alla utskick via/från Minutemailer innehåller en tydlig avregistreringslänk som gör att mottagaren enkelt kan tacka nej till fler utskick och tas bort från din lista.
- Alla dina kontakter dokumenteras och sparas krypterat på servrar inom Europa.
- Du kan alltid avsluta ditt Minutemailer-konto när du vill. Din information raderas då också från våra servrar.
Behöver jag göra något själv för att följa GDPR?
Ja, du behöver se till att ditt företag följer GDPR och behandlar alla personuppgifter korrekt.
- Det är ditt ansvar att vara tydlig med hur epostadresser ska användas när du samlar in dessa via t ex ett formulär.
- Om en mottagare kontaktar dig om att bli borttagen så är du skyldig att ta bort dess personliga data från alla dina kontaktlistor.
- Om du använder andra verktyg än Minutemailers formulär för insamlande av epostadresser behöver du ha dokumentation kring dina kontakters medgivande kring att skicka nyhetsbrev och lagra deras personliga data.
- Du behöver vara noga med var du får dina kontakter ifrån och att dessa är aktuella samt har bett om att få den typen av innehåll du skickar.
Vill du veta mer? Läs gärna Bolagsverket och datainspektionens guide för att se hur väl du följer GDPR.
Vad gör jag med befintliga kontaktlistor?
Du kan fortsätta skicka till dessa kontakter om de tidigare bett om att få dina utskick. Lagringen av dessa behöver följa de grundläggande reglerna samt att du måste se till att ta bort en kontakt om den ber om att bli borttagen.
Vad räknas som personuppgifter?
All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. T ex namn, epostadress, telefonnummer, adress, bilder, IP-nummer (om det är kopplat till en individ).
Vad händer om jag inte följer GDPR?
Om ett företag brister i sin behandling av personuppgifter kan det tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. Dessutom kan ditt konto på Minutemailer komma att stängas ned.
Sammanfattning
Driver du en hederlig verksamhet där du berättar vad uppgifterna du samlar in ska användas till och följer det, samt dokumenterar dina uppgifter och lagrar dessa säkert, så följer du de övergripande regler som finns kring GDPR.
Läs gärna också Minutemailers användarvillkor och anti-spam policy om du inte redan gjort det.
Har du några frågor är du välkommen att höra av dig!