Persondata Loyalitetsprogrammer. V/Advokat Michael Hopp

Relaterede dokumenter
Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Persondata i sundhedsapps

Hvad betyder den nye persondataforordning for udvikling og brug af digitale sundhedsløsninger, og hvem har ansvaret for overholdelse?

Rami Christian Sørensen

Almindelig viden om persondataforordningen

LOYALITETSKONCEPTER EN TING ER STRATEGI, MEN HVAD MED JURAEN?

PERSONDATAREGLERNE I STORE TRÆK

OPLYSNINGSSKRIVELSE. Du kan på ethvert tidspunkt trække dit givne samtykke tilbage. Du kan læse mere herom: Ret til at trække samtykket tilbage?

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

Gå-hjem-møde Persondataforordning

Forordningen er på plads, hvad nu?

Oplysningspligt. Artikel 13 og 14. v/rami Chr. Sørensen

Denne privatlivspolitik forklarer, hvordan Bruun & Hjejle Advokatpartnerselskab ( Bruun & Hjejle ) behandler personoplysninger

PAID CONTENT LOVGIVNINGENS KRAV DANSKE MEDIER. FRANK BØGGILD advokat (H), partner, LLM, HD(R) 3. november 2015

Hvordan kommer mit selskab i gang med arbejdet vedr. persondata. Dansk Fjernvarme

Markedsføringsloven - Oversigt over ny lov og ændringer

Liberalisering af betalingsmarkedet Stærk kundeautentifikation

Databeskyttelsesforordningens betydning for reglerne om udsendelse af elektronisk markedsføring

Kundedata og markedsføring

TYPER AF MARKEDSFØRING

Persondatapolitik i musikskolen SPIL OP

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

Transkript:

Persondata Loyalitetsprogrammer V/Advokat Michael Hopp

Oversigt problemstillinger Samtykke Automatiske afgørelser Grundprincipper Indsigelsesret 2 23. marts 2017 Datacon seminar

Grundlæggende principper Persondata skal behandles lovligt, rimeligt og gennemsigtigt 1 Krav om behandling af korrekte og ajourførte persondata 4 Behandling skal ske til udtrykkeligt angivne og saglige formål. Behandling til andre formål kan ske, hvis de andre formål er "forenelige" med de oprindelige formål (eller samtykke/lov) 2 Persondata må ikke behandles i længere tid end nødvendigt af hensyn til det/de saglige formål, som forfølges med behandlingen 5 Persondata skal være relevante, tilstrækkelige og begrænset til det, som er nødvendigt i forhold til det/de saglige formål 'need to know', ikke 'nice to know' 3 Krav om datasikkerhed 6 Den dataansvarlige er ansvarlig for og skal kunne påvise, at de 6 principper overholdes ("ansvarlighed") 3 23. marts 2017 Datacon seminar

Samtykke Hvad er et samtykke: "Frivillig, specifik og informeret og utvetydig viljestilkendegivelse" Frivillig også hvis knyttet til optjening af point? Specifik - Samtykket skal være forståeligt "i en letforståelig og lettilgængelig form" "klart og forståeligt sprog" Alle formål Oplyse om retten til at tilbagekalde samtykke Informeret - vide at man giver samtykke Hvis en del af større skriftlig erklæring samtykket skal fremhæves Utvetydig ikke passivt samtykke. Men sammenhold med cookie samtykker Dokumentationspligt for samtykke Datatilsynet COOP medlemsprogram Udtrykkeligt samtykke Alene almindelige oplysninger Ikke registrering af håndkøbsmedicin (helbredsoplysninger) 4

Samtykke Medlems- og kundeklubber Videregivelse af oplysninger til anden erhvervsdrivende til markedsføringsformål Anden erhvervsdrivende skal være navngivet i samtykke Udsendelse på vegne af anden erhvervsdrivende til markedsføringsformål Ikke krav om navngivet samtykke 5

Automatiske afgørelser Den registrerede har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller tilsvarende har betydelige konsekvenser for den pågældende f.eks. automatisk afslag på en onlineansøgning om kredit eller e- rekrutteringsprocedurer uden nogen menneskelig indgriben individuel prissætning Kun lovligt, hvis nødvendigt for a) indgåelse af en aftale, b) hvis hjemlet i national ret eller c) hvis eksplicit samtykke Profilering "enhver form for automatisk behandling af personoplysninger, der består i at anvende personoplysninger til at evaluere bestemte personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, geografisk position eller bevægelser" 6

Ret til indsigelse Ret til at gøre indsigelse mod behandling af personoplysninger til direkte markedsføring, herunder profilering Indsigelse skal altid efterleves Oplysning om indsigelsesret "senest på tidspunktet for den første kommunikation med den registrerede" Klart og adskilt fra alle andre oplysninger 7

Betalingsloven Forbrugerombudsmanden mener Indsamling af data via betalingsinstrumenter - tilladt i visse situationer (rabatter), men ikke til brug for segmentering/profilering på grundlag af købsdata, også selv om der måtte foreligge samtykke Forslag til betalingsloven - 124 Stk. 1 + stk. 2: PSD2, artikel 94. Almindelige regler finder anvendelse. Krav om samtykke til al behandling (undtaget forebyggelse, efterforskning og opdagelse af betalingssvig). Stk. 3. Købsdata (hvad + hvor) kan anvendes til markedsføring + rabat/loyalitetsprogrammer Stk. 4. Oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til må uanset stk. 3 ikke anvendes til diskriminerende prissætning af produkter målrettet betaleren Stk. 5. Udbydere må ikke stille som vilkår for indgåelse af aftale om brug af betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer forbrugsprofilering, kortlægning af forbrugsmønstre eller anden personhenførbar segmentering Stk. 3 og stk. 4 gælder også for andre end udbydere af betalingstjenester 8

Plesner Plesner Advokatpartnerselskab Amerika Plads 37 2100 København Ø Denmark T: +45 33 12 11 33 Fax: +45 33 12 00 14 CVR: 42 93 85 13 www.plesner.com Informationerne i denne præsentation er af generel karakter og er ikke at forveksle med juridisk rådgivning. Anvendelse af præsentationens informationer sker på eget ansvar. Du er velkommen til at kontakte Plesner ved behov for rådgivning.

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback