Gdpr mail

[Martassen]

Hej!

 

Har läst en del om gdpr och ibland luddigt.

 

jag har ett företag och jag brukar marknadsföra tjänster genom att kontakta en del företag via mail och höra om de är intresserade.

 

jag kontaktar enbart företag (ab).

 

Detta är väl fortfarande ok när Gdpr gäller?

 

Edited May 18, 2018 by Martassen

[Laso]

Här står allt du behöver veta, om du inte har läst detta.

 

https://www.datainspektionen.se/dataskyddsreformen/

[Martassen]

Ja en hel del där.

 

enligt marknadsföringslagen uppfattar jag det som att det är ok att företag kontaktar företag via e-post utan samtycke. Till privatpersoner är det annorlunda.

 

Jag har mailadresser till företag och befintliga kunders uppgifter som är adress och faktureringsuppgifter. 

 

 

Edited May 18, 2018 by Martassen

[Martassen]

Det är en gåta att det ska vara så svårt att få fram information gällande maila till företag.

Har läst på vissa sidor man får bygga upp upp kontaktlistor, potentiella kunder osv.(företag).
På nån sida står det man enbart får maila till infomail på företag. 

 

Det finns ju mängder med företag som köper ett företagsregister med potentiella kunder där hr chefers namn mm finns. Exempelvis en Hr chef förnamn.efternamn@företagsnamn.se

 

Jag har ett register med mailadresser till företag och fokuserar på AB.

 

Nu var jag förvisso inne på dessa länkarna och hitta lite.

 

http://www.dagensjuridik.se/2017/11/om-fysiska-och-juridiska-personer-i-en-digitaliserad-varld-nar-galler-egentligen-gdpr

 

http://cmpartner.se/gdpr/

 

Nån som vet hur det är? Obegripligt det inte står klart. 

 

 

 

Edited May 27, 2018 by Martassen

[Martassen]

Att googla juridiska personer och Gdpr är nog bättre.

 

Gdpr och juridiska personer är något helt annat än privatpersoner.

 

Att maila ett företags vd, hr, eller annan yrkesroll fungerar då det är juridiska personer i sin yrkesroll. 

Gdpr är för privatpersonen och inte för juridiska personer. För juridiska personer krävs inget samtycke.

Däremot är det viktigt att om en juridisk person kräver att blir borttagen så ska han bli det. 

Jag ser även sidor där man kan köpa kontaktregister med juridiska personer. 

 

Det är konstigt att detta inte står på Datainspektionens sida eller så är det jag som inte fattar.

 

En grej jag funderade över idag är Eniro och hitta.se. Jag begriper inte.

De snackar om att skydda privatpersonen men det är ok gå in på Eniro och se vad personen bor, vad han kör för bil och hur mycket han tjänar och hur många företag han äger och hans personnr utan de fyra sista. 

 

 

 

 

 

 

Edited May 27, 2018 by Martassen

[Martassen]

mina listor har företagsnamn och mailadresser kan man säga. (Listan potentiella kunder) Ibland om någon hör av sig om något så noterar jag in kommentar. Exempelvis om vill bli kontaktad till hösten exempelvis.

Jag har skrivit ett litet dokument hur data hanteras och syftet.

 

Registreringsnummer på en bil är en personuppgift men inte registeringsnummer på en företagsbil.(kopplad till juridisk person)

 

Finns också något som heter intresseavägning i lagen. Om man har ett litet register med befintliga kunder som köpt tjänster måste ju kontaktperson vara med exempelvis. Att man kan visa att det behövs.

 

intresseavägning är väl samma på myndigheter då de måste ha personuppgifter. 

 

vad gäller persondata privatpersoner är det viktigt att när ärendet är avslutat ska mailet tas bort. Idag har ju säkert många sparade mail med uppgifter. Man sorterar mail och sparar och mailen blir som en databas. Gdpr vill att man raderar mail och inte använder mailen som en databas.

Anställda på många företag måste ju vara extremt insatta och frågan är om stora företag hae full koll överallt.

 

Undra ifall alla företag har full koll på om de inte har en gammal person privat uppgift nånstans i sina datorer som finns där utan syfte. 

 

Jag har försökt läsa på gdpr och den är inte jättelätt. Exempelvis vad gäller fakturauppgifter så går ju bokföringslagen in för det är uppgifter som måste finnas.

 

Om jag som privatperson anlitade en golvläggare för 4 årsedan är han då tvungen höra av sig till mig och informera mig han har mina personuppgifter och hur han hanterar personuppgifterna ?. 

Däckfirman om du lämnar in bilen för däckbyte.

 

Datainspektionen går mycket efter enskilda fallet och hur grovt det är.

 

Visar företag att de jobbar efter Gdpr gör det mycket. Värre för de som inte bryr sig alls.

 

Tydligen så blev Facebook och Google redan stämda dagen efter 25 maj.

 

Lite tankar hur jag uppfattat det efter lite läsning.

[Cluster]

8 timmar sedan, skrev Martassen:

Att maila ett företags vd, hr, eller annan yrkesroll fungerar då det är juridiska personer i sin yrkesroll. 

Viktigt med begreppen, så notera att detta (en person som är anställd i och/eller agerar på ett företags/en organisations uppdrag) EJ är en Juridisk person. En juridisk person är ett företag (eller annan sammanslutning) med rättskapacitet. 

En fysisk person är alltid en fysisk person.

 

I övrigt så gäller att ditt företag, för att kunna behandla personuppgifter, har/uppfyller något av följande:

i. samtycke,

ii. i samband med avtal med den registrerade,

iii. för att fullgöra en rättslig förpliktelse,

iv. för att skydda intressen av grundläggande betydelse för den registrerade eller annan fysisk person,

v. för att utföra en uppgift av allmänt intresse eller myndighetsutövning,

vi. intresseavvägning

[Martassen]

De anställda är ju under företagets tak så att säga och borde därför vara ok kontakta. De är inne i sin
yrkesroll och därför tillämpas inte gdpr på företagsmail där namnet på personen finns.

 

imtresseavvägningen kan vara att jag bedömer att det är något deras företag har nytta av och därför kan lagra deras info. En potentiell kund. Det är min gissning.

 

isåfall skulle alla företag som säljer kontaktlistor för mailutskick till företag som

innehåller mailadresser och namn bli stämda hela tiden. Jag gissar på att de inte anger samtycke.

 

Jag var ute på ett företag idag och jag nämnde gdpr och  ledaren på företaget hade ingen aning vad gdpr är.

Edited May 28, 2018 by Martassen

[Cluster]

Du måste skilja på att "ok att kontakta" (marknadsföringslagen) och register över personuppgifter på kontakter som är ok att kontakta (GDPR).

[Martassen]

Jo sant. Gdpr gäller inte när man lagrar personuppgifter om det är personer som är i en yrkesroll. (exempelvis AB). Under företagets tak då om jag förstått rätt.

 

Så om jag förstår rätt:
Hur data lagras (Gdpr). Reklam(Marknadsföringslagen).
Hurvida jag kan skriva rubrik kontaktperson bredvid mailadressen till personen vet jag ej men jag tippar på att det är en intresseavägning då uppgifterna behövs för potentiell kund. Intresseavägningen kan även vara något företaget behöver. 

 

Enligt gdpr är det inte tillåtet att lagra äldre mail som inte har något syfte om personuppgifter finns.
Visst kan företag få in rutiner men hur ska alla företag kunna ha full kontroll på allt? Framförallt större företag. 
Gdpr är ju väldigt omfattande och det känns ju som varje anställd måste vara nästan jurist. Om en anställd gör en liten miss så finns det ju inte logik nånstans att företaget skulle få böter på 200 miljoner eller 4 procent av årsomsättningen.

 

Edited May 28, 2018 by Martassen

[Martassen]

Min slutsats är att det är ok att bygga upp ett kontaktregister med mailadresser till potentiella kunder som är företag utan samtycke. Exempelvis förnamn.efternamn@företagnamn.se.

 

Att man får lagra detta på ett säkert sätt och att maila ut och fråga om de är intresserade av tjänsterna utan samtycke. Dock måste informationen vara någorlunda relevant.

 

Finns ju företag som säljer register med potentiella kunder i där personer i olika titlar finns. 

 

Viktigt är dock att om personen i sin yrkesroll vill bli borttagen så ska man respektera det.

 

Min slutsats.

 

Ni får rätta mig om jag har fel. ?

 

Edited June 8, 2018 by Martassen