Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Til kassen: kr 0
GDPRsystem for små bedrifter

Viktig om innsamling av data

Bedrifter kan unngå mange av forpliktelsene knyttet til samtykke ved å bruke andre rettslige grunnlag for behandling av personopplysninger i stedet for å basere seg på samtykke. Her er noen strategier:

1. Bruk andre rettslige grunnlag

I stedet for samtykke kan du basere behandlingen på et av følgende rettslige grunnlag fra GDPR artikkel 6(1):

  • Berettiget interesse:

    • Hvis behandlingen er nødvendig for en legitim interesse (som kundeservice eller bedriftsdrift), og denne ikke overstyres av brukerens personvernrettigheter.
    • Eksempel: "Vi bruker opplysningene du gir for å behandle forespørselen din."
    • Fordel: Ingen krav til samtykke eller tilbaketrekking.

  • Kontraktsoppfyllelse:

    • Hvis behandlingen er nødvendig for å oppfylle en avtale med brukeren, for eksempel ved å besvare henvendelser som en del av en tjeneste.
    • Eksempel: Hvis noen kontakter deg via skjema for å bestille et produkt eller få hjelp.

  • Juridisk forpliktelse:

    • Hvis behandlingen er påkrevd av lov, for eksempel for å oppfylle krav knyttet til bokføring eller rapportering.

2. Begrens datainnsamlingen

  • Samle inn kun nødvendige data:
    • Unngå å spørre om informasjon som ikke er strengt nødvendig for formålet. Jo mindre data du samler inn, jo færre krav og forpliktelser du pådrar deg.
    • Eksempel: Be kun om navn og e-post hvis det er nok for å besvare en henvendelse.

3. Unngå sekundære formål

  • Ikke bruk dataene til andre formål enn å svare på forespørselen, med mindre du har en annen rettslig grunn eller har varslet brukeren tydelig.
    • Eksempel: Ikke bruk e-postadresser til markedsføring uten eksplisitt tillatelse.

4. Ikke lagre dataene unødvendig

  • Slett opplysningene når de ikke lenger er nødvendige:
    • Behandle dataene kun for å besvare henvendelsen, og slett dem umiddelbart etterpå. Dette kan eliminere behovet for å forholde deg til mange rettigheter som rett til innsyn og sletting.

5. Bruk anonymisering eller pseudonymisering

  • Anonymiser dataene der det er mulig:
    • Hvis du bare trenger statistikk, kan du fjerne identifiserbare opplysninger før du lagrer dem.
    • Eksempel: "Hvor hørte du om oss?" kan registreres uten å knytte det til en bestemt person.

6. Kommuniser rettigheter uten samtykke

  • Selv om du ikke baserer deg på samtykke, må du informere brukerne om hvordan dataene deres behandles i henhold til GDPRs krav om transparens. Dette kan gjøres i personvernerklæringen eller direkte på skjemaet.

Sørg for å beskrive alt i din personvernerklæring som må lages på riktig måte

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn