Trin 2

Spørg dig selv "hvorfor?"

Spørg dig selv hvorfor

Spørg dig selv "hvorfor?"

Når du har oplysninger om andre, f.eks. kunder eller ansatte, skal du først og fremmest finde ud af, om du har en god grund til at have personoplysningerne.

Her kan du med fordel spørge dig selv ”Hvorfor har jeg oplysningerne?”. Hvis du kan besvare dette spørgsmål på en fornuftig måde, f.eks. at du har oplysninger om en kunde for at kunne levere vedkommendes bestilling, eller fordi loven siger, at du skal opbevare oplysningerne, vil du som udgangspunkt have en god grund til at have oplysningerne.

Lovlige grundlag

Selvom du selv synes, du har en god grund til at have oplysninger om andre, er det også nødvendigt, at du opfylder en eller flere betingelser i loven for at have oplysningerne. Du må håndtere personoplysninger, hvis en af følgende betingelser er opfyldt:

  • Du har samtykke fra den, som du håndterer oplysninger om
  • Du har behov for personoplysninger for at opfylde en aftale, som du har indgået med den, som du håndterer oplysninger om
  • Du udfører en opgave for en offentlig myndighed
  • Du er forpligtet af en anden lovgivning til at håndtere oplysningerne
  • Du forfølger din gode grund, samtidig med at din brug af oplysningerne ikke medfører særlige gener eller konsekvenser for den, som du håndterer oplysninger om

Du skal vælge det grundlag, som passer bedst til den enkelte situation. Du skal således ikke indhente samtykke, hvis du har et andet lovligt grundlag.

Du skal f.eks. ikke have samtykke fra kunder eller leverandører, hvis du har oplysninger om dem, fordi du skal levere eller modtage en bestilling. Det skyldes, at du skal bruge oplysningerne for at kunne opfylde din aftale med kunden eller leverandøren.

Ønsker du derimod at gøre brug af de samme oplysninger til at sende markedsføring (nyhedsbrev) skal du have samtykke til det. Dette samtykke kan du udforme på følgende måde:

”Jeg giver samtykke til, at virksomhed X må bruge min e-mailadresse til at sende mig markedsføring inden for virksomhedens produktsortiment. Jeg kan til enhver tid tilbagekalde mit samtykke”

Du skal heller ikke have samtykke fra dine ansatte, medmindre du ønsker at håndtere oplysninger om dem i forbindelse med noget, der ikke som sådan har noget med ansættelsesforholdet at gøre.

Hvis der er tale om såkaldte følsomme oplysninger, f.eks. helbredsoplysninger, vil du typisk kun kunne håndtere sådanne oplysninger, hvis det er nødvendigt for, at du kan fastlægge et retskrav, eller du har den pågældendes samtykke.

Husk

Du skal i øvrigt altid være opmærksom på, at du ikke må håndtere flere oplysninger end dem, du skal bruge.

Eksempler

Gå direkte til eksemplerne.

Stadig i tvivl?

Skriv eller ring til os. 

dt@datatilsynet.dk

33 19 32 00

Vil du have de 7 trin på print?

Hent en printvenlig version her

Eksempler

Her kan du se eksempler på gode grunde og lovlige grundlag til at håndtere personoplysninger for forskellige typer af virksomheder. 

Oplysninger om ansatte

Hvis du har ansatte, vil du også håndtere oplysninger om dine ansatte. Det kunne som nævnt i trin 1: Skab overblik være navn, alder, adresse, uddannelsesoplysninger, lønforhold og personnummer. Disse oplysninger kan du håndtere, fordi det enten står i loven, du skal, eller fordi det nødvendigt for, at du kan opfylde ansættelseskontrakten.

Efter omstændigheder kan det også være, at du har behov for at behandle såkaldte følsomme personoplysninger i form af oplysninger om dine ansattes helbred, f.eks. hvis en af dine medarbejdere bliver udsat for en arbejdsskade, eller du skal søge kommunen om sygedagpengerefusion. I disse tilfælde kan du håndtere sådanne oplysninger, fordi det er nødvendigt for at fastlægge et retskrav

Oplysninger om kundeforhold

Når du har kunder, vil du alt efter karakteren af din virksomhed have visse oplysninger om dine kunder, som angår din varetagelse af kundeforhold. Det vil typisk være navn og kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer. Du vil også have oplysninger om dine kunders købshistorik og eventuelt reklamationer eller indsigelser, som de har foretaget.

Da din behandling af disse oplysninger er nødvendig for din varetagelse af kundeforholdet, skal du ikke have samtykke til at have disse oplysninger.

Hvorfor håndterer du personoplysninger?

Levering af en vare

Hvis du skal levere en vare til en kunde, er det nødvendigt, at du har oplysninger, som gør dig i stand til at håndtere ordren. Det vil typisk være navn, adresse, mail og telefonnummer på kunden.

Her vil dit behandlingsgrundlag være opfyldelse af en kontrakt, da det er nødvendigt for, at du kan håndtere ordren.

Det samme gælder, hvis du deler oplysningerne med en pakkeleverandør eller fragtmand, som skal levere pakken til kunden.

Kundeklub/Nyhedsbrev

Hvis en kunde vil tilmelde sig din virksomheds kundeklub eller nyhedsbrev, skal kunden give sit samtykke til, at du må behandle personoplysninger som f.eks. navn, e-mail og eventuelt telefonnummer til dette formål.

Når kunden modtager nyhedsbrevet, vil du formentlig kunne se, om nyhedsbrevet er åbnet, og hvad kunden har klikket på. Du registrerer formentlig også, hvornår kunden tilmeldte sig nyhedsbrevet, med hvilken e-mailadresse, fra hvilken IP-adresse, og hvilken tekst kunden blev præsenteret for.

Du skal huske at oplyse kunden om, at kundens navn og e-mailadresse bruges til markedsføring via e-mail, og at samtykket kan trækkes tilbage.

Læs mere om kravene til et gyldigt samtykke her. Det bør også fremgå af din persondatapolitik. Læs mere om persondatapolitikker under trin 4.

Hvorfor håndterer du personoplysninger?

Levering af en vare

Hvis du skal levere en vare til en kunde, er det nødvendigt, at du har oplysninger, som gør dig i stand til at håndtere ordren. Det vil typisk være navn, adresse, mail og telefonnummer på kunden.

Her vil dit behandlingsgrundlag være opfyldelse af en kontrakt, da det er nødvendigt for, at du kan håndtere ordren.

Det samme gælder, hvis du deler oplysningerne med en pakkeleverandør eller fragtmand, som skal levere pakken til kunden.

Kundeklub/Nyhedsbrev

Hvis en kunde vil tilmelde sig din virksomheds kundeklub eller nyhedsbrev, skal kunden give sit samtykke til, at du må behandle personoplysninger som f.eks. navn, e-mail og eventuelt telefonnummer til dette formål.

Når kunden modtager nyhedsbrevet, vil du formentlig kunne se, om nyhedsbrevet er åbnet, og hvad kunden har klikket på. Du registrerer formentlig også, hvornår kunden tilmeldte sig nyhedsbrevet, med hvilken e-mailadresse, fra hvilken IP-adresse, og hvilken tekst kunden blev præsenteret for.

Du skal huske at oplyse kunden om, at kundens navn og e-mailadresse bruges til markedsføring via e-mail, og at samtykket kan trækkes tilbage.

Læs mere om kravene til et gyldigt samtykke her. Det bør også fremgå af din persondatapolitik. Læs mere om persondatapolitikker under trin 4.

Hvorfor håndterer du personoplysninger?

Levering af varer og ydelser

Har du håndværkervirksomhed, vil du typisk have behov for at dele personoplysninger om dine kunder med f.eks. din materialeleverandør eller din underentreprenør for at levere den aftalte ydelse til kunden. Her vil dit behandlingsgrundlag være opfyldelse af en kontrakt, da det er nødvendigt for, at du kan håndtere ordren.

Tilbage til forrige trin

Gå til trin 1

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 3