GoldLife och GDPR

Vi följer GDPR och värnar om dina och dina kunders personuppgifter!

Från och med den 25 maj 2018 gäller den europeiska Dataskyddsförordningen GDPR (General Data Protection Regulation). Det nya EU-direktivet anger på vilket sätt man får samla in, lagra och behandla personuppgifter.

För oss  är det en självklarhet att följa all lagstiftning och i synnerhet de nya regler som anges i Dataskyddsförordningen (GDPR). Inte minst för att värna om våra kunders och samarbetspartners förtroende samt också de säkerhetsaspekter som kan kopplas till hanteringen av personuppgifter. Läs mer nedan om hur vi ser på insamling, lagring och behandling av personuppgifter och rättslig grund.

GoldLife är en webbyrå och ett webbhostingföretag som designar, utvecklar och hostar webbplatser och webbutiker samt hjälper våra kunder med digital marknadsföring. Vi riktar oss uteslutande mot företag och organisationer men har även ett antal privatpersoner som kunder. I de fall vi kommunicerar med våra målgrupper via digital kommunikation (exempelvis e-post) så rör vårt innehåll uteslutande relevanta nyheter, affärsinformation och erbjudanden med direkt koppling till de tjänster vi sinsemellan har avtal för.

Personuppgiftsbiträdesavtal

Vi har tagit fram ett Personuppgiftsbiträdesavtal som du kan ladda ner och skriva ut i två exemplar, signera och posta till oss så skickar vi tillbaka ett exemplar till dig.
Ladda ner Personuppgiftsbiträdesavtalet (PDF)
Bilaga 1 – Godkända Underleverantörer (DOCX)

Vi använder den rättsliga grunden för att uppfylla avtalets utövande och berättigat intresse i vår digitala kommunikation till våra kunder vilket också är helt i enlighet med god sed och med Swedmas etiska regler. I dessa fall är integritetsintrånget att anse som ringa.

Du har självklart alltid rätt och möjlighet att avregistrera dig från vår digitala kommunikation, och du kan också kontakta oss om du vill att vi avregistrerar dig. Tveka inte att kontakta oss för eventuella frågor rörande vår policy om personuppgifter.

Vad kan du själv göra i ditt GDPR-arbete?

Här kommer en konkret lista över vad svenska e-handlare, webbplatsägare och bloggare kan göra. Mycket går att lösa med några inställningar, uppdateringar och ett samtal med oss som er tekniska leverantör:

• Marketing Automation och e-postutskick
  Marketing Automation och e-postmjukvarorna påverkas i större omfattning av GDPR eftersom de lagrar personuppgifter för kunds räkning. Då ligger ansvaret på tex. Mailchimps jurister. Mailchimp har sedan länge ett alternativ för att aktivera samtycke i två steg. Se till att använda det alternativet. Du måste även se till att “Avsluta prenumeration” är lika tydligt som tidigare och att det utgår bekräftelsemail (redan en standard idag). Dessutom får ni inte flytta prenumeranter från ett intresseområde till ett annat utan individens samtycke. GDPR godkänner inte de populära föraktiverade check-boxar för mailprenumeration vid ett e-handelsköp. Formuleringar som ”genom att fortsätta använda denna webbplats samtycker du till..” fungerar inte heller efter den 25:e maj. Istället behöver ni manuellt skapa en checkbox med egen text och länk till villkoren.
• Formulär
  Sparas personliga uppgifter som namn och e-post på er hemsida och server behöver ni på samma sätt tänka på samtycke och ha redovisat en klar beskrivning om syftet med detta.
• CMS och kommenteringsfunktioner
  Ofta använder kontakt- och kommentarsfunktionerna i ett CMS funktioner där namn, e-post och ip-adress sparas på servern. WordPress fungerar så i originalinstallation och inställningar för kommentarer. Det är viktigt att se över inställningarna för kontaktformulär och kommentarer. Som exempel har Facebook redan börjat med större “consent”-kampanjer för stegvis individuellt godkännande. I kommande version av WordPress kommer det att finnas inbyggda funktioner för GDPR.
• E-handel
  Är givetvis den mer omfattande grenen som påverkas av GDPR. Här samlas uppgifter in på många sätt och det är viktigt att läsa igenom vad just er e-handelsleverantör gjort för att uppfylla alla nya krav GDPR ställer på dem. Observera att GDPR inte godkänner de populära, föraktiverade check-boxarna för mailprenumeration i samband med ett e-handelsköp. I kommande version av WooCommerce kommer det att finnas inbyggda funktioner för GDPR.
• Forum och chatt
  Forum och chattlösningar måste ses över på samma sätt som Formulär och håller dessutom just nu på att förses med “consent” lightboxes för stegvis individuellt godkännande. Dubbelkontrollera att så är fallet som avsändare.
• Google Analytics
  Här behöver du själv logga in och ändra inställningen hur länge användardata sparas. Om du inte vet hur man gör kan du be oss om hjälp.

Kontakta oss om du behöver hjälp med detta.

GDPR-Policies från våra leverantörer

• Cloudflare (DNS & CDN)
• Dropbox (Backup/Fillagring)
• FreshBooks (Bokföring & Fakturering)
• Google (E-post, Kalender, Drive, Analytics, Adwords)
• ManageWP (Tekniska uppdateringar)
• Mailchimp (E-postmarknadsföring)
• NameISP (Domäner)
• Oderland (Hosting)
• SurveyMonkey (Enkäter)
• Stripe (Betalningslösning)
• Postmark (E-poststatistik)
• WooCommerce (E-handel)
• WooCommerce (Guide för GDPR)
• WordPress (CMS)
• WP Engine (Hosting)
• WP Engine Privacy Policy
• Zapier (Integration)
• Zapier Privacy Policy
• Zendesk (Support)
• Zendesk Privacy Policy

GDPR Guider

• Verksamt.se