Integritetsförordningen eller General Data Protection Regulation (GDPR), är något varje norskt företag bör sätta sig in i. Denna förordning trädde i kraft sommaren 2018, och är idag en del av norsk lag.

Här kommer vi att förklara för dig vad GDPR är, och varför det är bra – både för företaget och dess kunder.

Vad är GDPR?

GDPR är en förordning eller lag som antagits av EU, och som gäller i alla EES-länder - Norge inklusive. Sommaren 2018 implementerades därför GDPR i personuppgiftslagen som reglerar hur företag samlar in och behandlar information om sina kunder.

Det är till exempel vanligt att företag använder cookies för att samla in statistik och data om besökare på webbplatsen. Denna data används bland annat för att ge kunderna mer relevanta erbjudanden.

GDPR ersatte personuppgiftslagen (POL). Med GDPR måste företag följa hårdare krav än tidigare när det gäller behandling av personuppgifter.

GDPR gäller för nästan alla svenska företag och det är därför viktigt att du sätter dig in i reglerna. Kom ihåg att det inte är olagligt att behandla känsliga personuppgifter – du måste bara göra det på rätt sätt.

Huvuddragen i GDPR

Vad skiljer GDPR från den tidigare personuppgiftslagen? Generellt sett har det ställts hårdare krav när det kommer till hur företag informerar kunder och andra besökare på webbplatsen om behandlingen av personuppgifter.

Företaget kommer bland annat att förklara för besökarna hur information samlas in och vad exakt informationen används till. Det ska också lämnas information om hur personuppgifter hanteras.

Här är några av reglerna som företag måste följa:

• Det måste finnas en rättslig grund och ett tydligt syfte för datainsamlingen.
• Besökare måste ge ett giltigt samtycke för att företaget ska kunna behandla personuppgifter. Samtycket ska vara skriftligt och uttryckligt.
• Besökare har rättigheter när det gäller att komma åt, radera eller begränsa företagets användning av personlig information.
• Personuppgifter kan endast användas för sitt ursprungliga syfte.
• Bolaget har ökat sin skyldighet när det gäller att dokumentera avtal med tredje part, laglig grund, behandlingsändamål och liknande.

Vad betyder GDPR för ditt företags befintliga kunddata?

Många företag har samlat in e-postadresser och användbar information om sina kunder långt innan GDPR trädde i kraft. Kunder måste nu ge sitt skriftliga samtycke om du ska kunna skicka innehåll via e-post till dem.

Om ditt företag har mycket kunddata, och samtidigt saknar GDPR-samtycke, finns det som tur är hjälp att få. Vi på NG Dialogue kan bland annat hjälpa dig att samla in GDPR-samtycke, så att du lagligt kan skicka ut e-post till de kunder du har på din e-postlista.

Hur får man medgivande från kunder?

Det är vanligt att man ber om samtycke till insamling av personuppgifter första gången en användare besöker webbplatsen.

Om du besöker en webbplats är det inte ovanligt att ett fönster med sekretessinformation visas. Här kan du läsa om hur webbplatsen samlar in och använder data om dig, och du får möjlighet att acceptera/avslå användningen av cookies.

Besökare på din webbplats behöver bara bocka för "Godkänn användning av alla cookies" eller liknande, och de har då gett sitt samtycke till att du samlar in data om dem.

Kunder kan också välja att en webbplats endast använder nödvändiga cookies, om de inte vill att företaget ska samla in data för till exempel marknadsföring.

Det är därför GDPR är bra!

GDPR stärker konsumenternas rättigheter, och ställer nya krav på företag som samlar in personuppgifter. Om du tydligt visar att ditt företag tar GDPR på allvar kommer ditt företag att utstråla allvar och pålitlighet.

Om företag inte tar hänsyn till GDPR är detta ett brott mot norsk lag. Företag som bryter mot GDPR-reglerna kommer bland annat att kunna få höga böter.

GDPR är bara positivt för konsumenter, som har rätt att få tillgång till, radera och liknande. Visa att ditt företag är seriöst, och implementera GDPR som en naturlig del av verksamheten.

Som företagare kan GDPR hjälpa dig att stärka ditt varumärke och få ökat kundförtroende. Samtidigt är det positivt att företaget kan ge tillfredsställande integritet till besökare på webbplatsen.

Få hjälp med GDPR

Många företagare är osäkra på vilka regler som gäller för GDPR, och hur de ska implementera de nya reglerna. Om du tycker att GDPR är svår att förstå är du långt ifrån ensam.

Vi på NG Dialogue hjälper dig gärna, och kan bland annat bistå med att samla in samtycke från kunder som besöker din webbplats. På så sätt kan du använda kunddata lagligt i din marknadsföring.

GDPR är bra för dina kunder, men också för ditt företag. Du kan visa dina kunder att din verksamhet är seriös, och du kan stärka ditt varumärke i en positiv riktning. Kunderna kan också se fram emot bättre kontroll över sin egen personliga information, vilket de flesta uppskattar.

Kontakta oss idag och få hjälp med GDPR för företaget. Vi har den kompetens du behöver!