De som står på epostlista vår, i kunderegisteret vårt etc kaller vi «registrerte».
Vet du hvilke rettigheter dine registrerte abonnenter og kunder har?
Her har du en aldri så liten oversikt:
Rett til innsyn
Alle som er på epostlista di og/eller som har kjøpt produkter eller tjenester av deg har rett til å vite hvilke data du har lagret om dem og hvordan du behandler disse.
Det er derfor det er så viktig å ha full oversikt og vite hvor du finner denne informasjonen slik at du kan lett kan sende dokumentasjon til de abonnentene og kundene som ønsker å benytte seg av denne rettigheten.
Denne dokumentasjonen skal sendes til abonnenten/kunden innen 30 dager fra forespørsel.
Rett til retting
Dersom en abonnent/kunde ser at du har feil opplysninger om seg, har de rett til å få dette korrigert. De har også rett til å få lagt til informasjon om sin person.
Du som bedrift skal foreta denne rettingen innenfor rimelighetens tid, og normalt sett innen 30 dager fra abonnenten/kunden ba om rettelsene.
Rett til sletting
I bestemte tilfeller kan abonnenten/kunden be om å få opplysninger om seg slettet fullstendig fra de systemene du lagrer personopplysninger i.
F.eks når behandlingen er basert på abonnentens/kundens samtykke, og samtykket trekkes tilbake.
I andre tilfeller er ikke sletting mulig eller det er lovpålagt å lagre opplysningene over en bestemt tidsperiode.
Det er få tilfeller der sletting overhodet ikke er mulig, men et eksempel på lovpålagt lagring, er lagring av betalingsinformasjon i 5 år i henhold til bokføringsloven.
Dersom en av dine abonnenter/kunder har bedt om sletting og du har delt vedkommendes opplysninger med andre, skal du som bedrift ta rimelige skritt for å informere den andre mottakeren om at den aktuelle abonnenten/kunden har bedt om å få sine data slettet.
Du som bedrift plikter å gjennomføre slettingen uten ubegrunnede forsinkelser og senest innen én måned etter forespørsel om sletting ble mottatt.
Rett til begrensning
Dette betyr ganske enkelt at abonnenten/kunden har rett til å begrense måten du bruker deres opplysninger på, og i praksis betyr det ofte at kunden ber deg om å kun lagre deres data men ikke bruke de til noe.
F eks om abonnenten/kunden varsler om at opplysninger du har om de er feil, så kan opplysningene begrenses frem til avklaring er gjennomført.
Et annet eksempel er når kunden ber deg beholde data som egentlig skal slettes for å fremme sin sak i en juridisk tvist.
Rett til å protestere
Abonnenten/kunden kan protestere på din bruk av sine personopplysninger dersom du har behandlet/behandler disse uten samtykke.
Abonnenten/kunden har alltid rett til å protestere på bruk av sine opplysninger til personlig markedsføring, så en slik protest må alltid respekteres.
Abonnenten/kunden kan ikke protestere dersom behandling er nødvendig for å holde en avtale eller etterleve en kontrakt mellom deg som bedrift og abonnenten/kunden.
Det er heller ikke anledning for abonnenten/kunden å protestere dersom behandling av data er pålagt ved lov, f eks bokføringsloven.
Rett til dataportabilitet
Abonnenten/kunden har rett til å få utlevert alle data du har om vedkommende, og – der det er både ønskelig og teknisk mulig – få flyttet de dataene du har om vedkommende til en annen leverandør.
Retten til dataportabilitet gjelder kun for data behandlet på samtykke- eller kontraktgrunnlag.
Rett til informasjon
Alle besøkende på nettsiden, abonnenter/kunder har rett til klar informasjon og gjennomsiktighet rundt hvordan du behandler personopplysninger i din bedrift.
Denne informasjonen skal være meget lett tilgjengelig, skrevet på en måte som er forståelig for folk flest – altså minst mulig fag-sjargong, og meget konkret.
Altså ingen «bedriften kan benytte opplysningene til…», men «opplysningene benyttes av bedriften til å/for å…»
Informasjon om behandling av personopplysninger skal også være adskilt fra annen informasjon, som f eks vilkår og/eller kontrakter.
Egne rettigheter i forbindelse med automatiske avgjørelser
I henhold til artikkel 22 i personvernforordningen, er det ikke lov å la dataprogrammer alene ta store og viktige avgjørelser for eller i forbindelse med individuelle personer.
Digital markedsføring der f eks en bestemt epost automatisk blir sendt til en abonnent/kunde når vedkommende frivillig har gitt bedriften navn og epostadresse nettopp for å motta denne eposten, blir ikke ansett som en slik automatisk avgjørelse.
Det gjelder heller ikke i forbindelse med at en bestemt annonse blir vist til en person, siden dette ikke har noen betydelig innvirkning på vedkommende sitt liv.
Det er dog strengt forbudt å rette spesifikke reklamer og annonser til sårbare mennesker med vilje, f eks å sende reklame om spill og betting til spilleavhengige.
Så der har du de, rettighetene som dine registrerte abonnenter/kunder har.
Visste du om alle?
Og husk at du selv også har disse rettighetene, da ;).
PS: Du kan finne utfyllende informasjon om disse rettighetene på datatilsynet sine nettsider HER
PPS: Jeg tilbyr nå å skrive personvernerklæring og kjøps- og bruksvilkår FOR DEG, sånn at du heller kan konsentrere deg om andre ting. Gjennomsnittlig pris for en komplett GDPR & Vilkår Pakke er 525€ + mva. Ta kontakt for å finne ut hvilken løsning som er best for deg.