Checkin og GDPR

 

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i mai 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. (tekst hentet fra datatilsynet.no)

 

Dette medfører endringer både for oss i Checkin, men også for våre kunder. Se veileder fra Datatilsynet for å lese mer om dette.

 

Den nye loven omfatter to hovedområder:

1. Behandling av data
2. Kommunikasjon

 

Hensikten er å gi bedre personvern, noe vi i Checkin er positive til.

 

I forhold til behandling av data er det to roller som defineres:


1. Databehandler (processor)
2. Behandlingsansvarlig (controller)

 

Databehandler er den som behandler personopplysninger på vegne av behandlingsansvarlig. Checkin er databehandler.

 

Behandlingsansvarlig er deg som kunde.

 

Hvem må gjøre hva – i korte trekk

 

Dette gjør Checkin

Checkin tar GDPR alvorlig og vi jobber nå aktivt med en plan for innføring av endringer på to områder:
1. Teknisk tilrettelegging av systemet
2. Utarbeidelser av databehandleravtale mellom oss og våre kunder

 

I forhold til teknisk tilrettelegging, handler dette om at vi vil lage løsninger for enkelt å innhente de samtykker du som kunde må få fra dine kunder, både for lagring av persondata og for kommunikasjon til disse. I praksis blir dette ulike avkryssingsbokser per aksept du innhenter. (eksempelvis for å kunne sende e-post, sms, og for hva dere sender)

I tillegg vil vi utvikle systemet til å håndtere abonnement og fornyelse av personopplysninger. Det vil blant annet bli slik at dere må regelmessig fornye samtykke for utsending av e-post.

Alle som har persondata i Checkin har krav på å enkelt selv hente ut hva vi har lagret, endre på opplysninger og slette seg selv helt eller delvis. Det må også være tydelig hvor lenge data er tenkt lagret.

Det vil også omfatte flere områder der vi må forandre systemet. Dette holder vi på å utarbeide en plan for nå i 2017, og du som kunde skal vite at vi tar hånd om disse tingene.

 

I forhold til databehandleravtale, er det noe som må på plass mellom oss og våre kunder. Det vil bli sendt ut forslag på slik avtale i løpet av vinteren 2018. Du kan lese mer om databehandleravtale her

 

Dette må du som kunde gjøre

- Sette deg inn i loven og hva den får av konsekvenser for dere. Se gjerne nettsiden til datatilsynet
- Sørge for at dere får på plass en databehandleravtale med Checkin innen mai 2018

 

I korte trekk bør dere ha en plan for dette:
- Du må vite hva du har lov til å innhente av personopplysninger
- Du må vite hvordan disse skal behandles og lagres
- Du må vite hva du kan bruke de til
- Du å sørge for å innhente nødvendige aksepter til alle formål, både på lagring og til kommunikasjon fra alle som kjøper billett, eller melder seg på noe via Checkin