GDPR – informationscenter

Vilka åtgärder ska varumärken vidta för att bli redo för GDPR?

Vi föreslår dessa 5 steg för att komma igång med GDPR. 

1. Inventera er digitala egendom, inklusive mobilappar och webbplatser, för att bedöma vilka cookies, taggar eller annan information som behövs.

2. Kartlägg kundens resa och informera om er integritetspolicy med meningsfulla meddelanden och valmöjligheter.

3. Utveckla en strategi för samtyckeshantering med tanke på kundens upplevelse.

4. Bestäm hur ni ska verifiera användaridentiteten för att hantera förfrågningar från de registrerade.

5. Identifiera och utnyttja befintliga processer som kan vara till hjälp när de registrerades förfrågningar ska besvaras.

Vårt företag har sitt huvudkontor utanför Europa. Gäller GDPR för oss?

Eventuellt. Om ni marknadsför produkter eller tjänster till individer i EU och samlar in personuppgifter kan GDPR påverka er verksamhet. GDPR gäller inte enbart företag med säte i Europa. GDPR kan omfatta alla företag, även de som ligger utanför Europa, om de erbjuder varor och tjänster eller marknadsför sig mot enskilda individer inom EU.

Vad är Adobes roll som personuppgiftsbiträde?

Som personuppgiftsbiträde tillhandahåller Adobe program och tjänster till ert och andra företag för de personuppgifter ni ber oss att bearbeta och lagra. Vi behandlar endast personuppgifter i enlighet med ert företags instruktioner, som anges i ert avtal med oss. Om era kunders uppgifter finns i någon av Adobes lösningar, och ni behöver hjälp med enskilda konsumentförfrågningar, samarbetar vi med er genom processer, produkter, tjänster och verktyg för att hjälpa er besvara förfrågningarna.

Behöver marknadsförare skaffa nya samtycken för hela sin marknadsföringsdatabas?

GDPR ändrar reglerna för hur varumärken inhämtar samtycke, vilket kan betyda att vissa samtycken måste förnyas. Om exempelvis ett varumärkes befintliga samtyckespraxis uppfyller eller överträffar de skyldigheter som anges i GDPR behövs förmodligen inga samtyckesändringar. Om ett varumärkes samtyckespraxis inte uppfyller de nya skyldigheterna ska dessa samtycken omvärderas och uppdateras.

Vad är vår roll som dataansvarig?

Som dataansvarig bestämmer ni vika personuppgifter som Adobe behandlar och lagrar å ert företags vägnar. Om ni använder Adobe Cloud-lösningar kan vi behandla personuppgifter åt er, beroende på vilka produkter och lösningar ni använder samt vilken information ni väljer att skicka till ert konto eller tjänst hos Adobe. Som dataansvariga kommer ni att skicka integritetsmeddelanden till enskilda individer som interagerar med era varumärken. Dessa meddelanden beskriver hur ni samlar in och använder uppgifter och, vid behov, inhämtar samtycke. Om den enskilda individen någon gång under konsumentlivscykeln vill veta vilka uppgifter ni har sparat om hen, eller vill avbryta sitt samarbete med er, behöver ni mekanismer för att hantera dessa förfrågningar.

Hur ska dataansvariga tänka när det gäller samtycke i förhållande till användarengagemang?

Samtyckeshantering (t.ex. verktyg, standarder, bästa praxis) är ett område som utvecklas och som det är bra att hålla sig uppdaterad om. För minimerad påverkan på användarengagemang bör dataansvariga samarbeta med leverantörer och rådgivare inom detta område, samt följa nya EU-lagar och riktlinjer för samtycke och cookies. En bra strategi för ”upplevelsebaserad integritet” är att använda ett varumärkesspecifikt och kontextuellt relevant meddelande om coookies, som tydliggör fördelarna med er datainsamling.

Kräver GDPR att data måste stanna i Europa?

Nej. GDPR kräver att integritetsskyddet för europeiska personuppgifter alltid följer med uppgifterna när de överförs eller tillhandahålls. Besök Adobe Privacy Center för mer information om hur Adobe hanterar dataöverföringar när ni använder Adobe Cloud-lösningar.

Behöver marknadsförare alltid inhämta samtycke?

Marknadsförare behöver inte nödvändigtvis inhämta samtycke vid alla tillfällen. Nödvändigheten beror på vilken datainsamlingspraxis som tillämpas. Ett visst utrymme för andra grunder för bearbetning, t.ex. legitimt intresse, kan finnas i samband med vissa marknadsföringsaktiviteter. Företagen bör samarbeta med sina rådgivare för att hitta det bästa sättet att stödja sina marknadsföringsinitiativ.