Persondata, GDPR & Pingbull

mars 18, 2018
bjarte

Pingbull hanterar persondata i relationen till egna kunder och i relationen mellan våra kunder och deras kontakter, kunder och leads. I nedan översikt kan du läsa mer om hur vi tar hand om persondata och vilka rutiner vi har för borttagande av data.

Relation till Pingbulls kunder & kontakter

Vår egna digitala kommunikation: Epost nyhetsbrev och leadsverktyg på Pingbull.se. Som mottagare av kommunikationen per e-post kan man när som helst välja att avregistrera sig, genom en länk i brevet. Man kan få en översikt över vilken data vi lagrar, vid att kontakta oss på kontakt@pingbull.se. På samma sätt, vill man utnyttja sin rätt till helt och hållet blir raderat från våra listor och databaser, mailar man kontakt@pingbull.se.

Kunders data

I uppdrag där vi hanterar kunds data i kommunikations- och marknadsföringssyfte, ser vi till att denna data lagras i säkra, krypterade miljöer. I många fall skriver vi på ett personuppgiftsbiträdesavtal, för att formalisera ansvaret och datahanteringen.

I vårt arbete använder vi nedan verktyg och plattformar, där dataskyddsförordningen GDPR kan vara applicerbar. I alla fall ser vi, Pingbull, till att data som sparas, hanteras enligt GDPR. Nedan, en översikt över olika applikationer och plattformar vi använder, och specificeringar kring dessa.

WordPress: Publiceringsverktyget WordPress sparar, i sig, ingen känslig data om besökare på en hemsida. Dock så kan man bygga databaser i WordPress, där man via web-formulär samlar in data från besökarna på hemsidan. Ofta, när man gör formulär på en hemsida, skickas datan med mail till en vald mottagaradress (“mail form”). Eller, så sparar man datan i en database, i WordPress. Vi rekommenderar att jobba med sparande av datan i databaser, och eventuellt e-postnotiser som uppmärksammar nya registreringar i databasen. Detta samlar alla data på en plats,  i databasen, och underlättar datakontroll och möjligheter att städa i datan.

Google Analytics: Webstatistik som sparas i Google Analytics innehåller inte data som kan identifiera besökaren. Man får inte, enligt Googles villkor jobba med URL’er eller annan data som sparas i Analytics, som kan identifiera besökaren. https://www.google.com/intl/sv/cloud/security/gdpr/

Amazon Web Services: All vår webbhosting görs via denna leverantör. Fulla villkor: https://aws.amazon.com/compliance/gdpr-center/.

Triggerbee: Ett verktyg för digital leadsgenerering. https://triggerbee.com/gdpr

Basecamp:  Projekthanteringsverktyg. Här sparas persondata primärt i form av deltagare i projekten. Verkygets syfte är att samla all kommunikation kring ett projekt. När ett projekt anses avslutat, arkiveras detta. Vi har manuella rutiner där vi sex månader efter avslutat projekt, raderar alla deltagare från miljön. För excelfiler och liknande listor som kan innehålla persondata föredrar vi att detta sparas i Basecamp, framför att skickas per epost. Detta underlättar datakontroll och städning i data, vid projektets slut. https://basecamp.com/about/policies/privacy/gdpr

Apsis: Verktyg för e-postmarknadsföring. https://www.apsis.com/blog/qa-gdpr

Mailchimp: Verktyg för postmarknadsföring. https://mailchimp.com/help/gdpr-faq/

Pingbull Quiz: Persondata som samlas in via quiz i vårt verktyg Pingbull Quiz sparas i databaser med enkla möjligheter att ta bort persondata som har registrerats, när denna inte längre behövs.

Egenutvecklade databaser: Genom manuella rutiner tas persondata som sparas i våra databaser bort, när projekt anses som avslutat. Villkor för datalagring utarbetas i samarbete med kunden, i varje enstaka fall.

Excel och liknande filer: Pingbull sparar alla filer som kan innehålla personliga data i säkra, krypterade molnlösningar. Vi genomför en gång per kvartal manuella rutiner, och tar bort alla listor och databasfiler som inte längre behövs i verksamheten.

Facebook & Instagram:  https://www.facebook.com/business/gdpr