Integritetspolicy och cookie-samtycke
Är du VD, marknadschef, bolagsjurist eller dataskyddsombud och är orolig för att ni er integritetspolicy inte följer GDPR? Att era cookie-samtycken i dagsläget inte håller måttet?
Men du vet inte riktigt om det är du som borde ta tag i det?
Kontakta oss så börjar vi med att göra en översyn av er nuvarande publika GDPR-information till kunder och cookie-samtycke för enbart 9.995 SEK exklusive moms (normalt pris 19.995 SEK).
I priset ingår även en riskrapport och förslag på eventuella förbättringsåtgärder och hur ni kan dela upp ansvaret.
(Du förbinder dig inte till något)
Vad säger lagen?
Enligt GDPR måste företag informera sina kunder om hur och varför kundernas personuppgifter behandlas. Många kallar denna information för en ”Integritetspolicy”. Tyvärr uppfyller den dock oftast inte kraven i GDPR.
Till följd av digital spårning på webbplatser och appar behandlas också mycket personuppgifter. Ska dessa vara med i ”Integritetspolicyn” eller i en separat ”Cookie-policy” eller ligga i ”cookie-bannern”? Detta är frågor som många företag brottas med och det kan bli dyrt att informationen är bristfällig. Fråga Klarna, de fick betala 7,5 MSEK för detta.
När information är bra är den däremot även ett stöd för interna processer som till exempel IT-utveckling. Så resultatet av arbetet blir ofta att informationen även ligger till grund för exempelvis det behandlingsregister som måste finnas enligt GDPR. Det finns också andra stora fördelar med tydlighet både internt och externt i informationen om alla behandlingar ni utför. ”Win-win” alltså!
En bra ”Integritetspolicy” är ett viktigt fundament
Den främsta anledningen till att skriva en tydlig, enkel och fullständig GDPR-information (”Integritetspolicy”) om hur ni behandlar era kunders och webbplatsbesökares personuppgifter bör inte vara rädsla för böter från tillsynsmyndigheter även om det är en faktor att beakta.
”Men vi behandlar ju personuppgifter överallt i vår verksamhet. Hur ska vi kunna beskriva det på ett enkelt sätt?” tänker du kanske? Lugn, vi hjälper er att strukturera både arbetet och informationen.
Moderamen har hjälpt ett flertal stora svenska företag att strukturera upp sin ”integritetspolicy” och sina cookie-samtycken. Vi har även genomfört utbildningar och presentationer tillsammans med branschorganisationen Swedma (Swedish Data Marketing association) på ämnet.
GDPR driver tyvärr merarbete
I en undersökning som Moderamen genomförde vintern 2023/2024 avseende GDPR:s påverkan på IT-utveckling ansåg drygt två tredjedelar att både ledtiden och resursbehovet ökat sedan GDPR infördes. Detta berodde främst på ökade krav på administration och dokumentation (68%), otydlighet vad som gäller rent juridiskt (57%) samt att fler roller behöver vara inblandade (56%).
Att ledtider förlängs och fler intressenter blir inblandade i utvecklingsprocessen är ofta ett tecken på att det grundläggande arbetet med dataskyddet i organisationen inte är på plats. Exempelvis den publika GDPR-information vara något som medarbetare inte har någon nytta av i sitt interna arbete. Oftast för en jurist har skrivit en standardtext enligt strukturen till höger i bilden nedan.
Förutom att den strukturen inte lever upp till kraven i GDPR så är den också svår att förstå, uppdatera och få vägledning av.
Kontakta mig
Ja tack, kontakta mig avseende erbjudandet om att göra en översyn av vår publika information om behandling av personuppgifter för kunder och cookie-samtycke för att se om de lever upp till kraven enligt lag* för bara 9.995 SEK exkl moms.
*De tillämpliga lagar och riktlinjer som ligger till grund för översynen och råden är:
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). (”GDPR”).
- Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning
- Marknadsföringslag (2008:486) (”MFL) i synnerhet §19-21 som berör dataskydd.
- Lag (2022:482) om elektronisk kommunikation (”LEK”) i synnerhet de delar i kap 9 som går under benämningen ”Kaklagen” – dvs regler om kakor och spårning på webbplatser.
- Lag (1978:800) om namn och bild i reklam
- Svensk branschkod för integritetsskydd vid marknadsföring – SWEDMA
- ICC:s regler för reklam och marknadskommunikation
- Utöver dessa lagar och riktlinjer har även hänsyn tagits till domar, tillsynsbeslut och andra avgöranden.
- Förutom ovanstående lagar kan vissa branscher omfattas av särskilda lagar och regler avseende personuppgiftsbehandling som exempelvis finansiella aktörer, aktörer inom spelbranschen och liknande. I den mån vi har erfarenhet från dessa branscher gör vi noteringar om när dessa kan vara relevanta att beakta men är inte på något sätt uttömmande.