Keymetrics

Den nya EU- lagstiftningen och hantering av kunddata

I tisdags pratade vi med Agnes Andersson Hamastrand  kring ”Varför ska man överhuvudtaget bry sig om e- handelsjuridik” och idag vill vi veta mer om hanteringen av kunddata.

Agnes_AnderssonKan du berätta vilka som är de största förändringarna när den nya EU-lagstiftningen om personuppgifter träder i kraft?

Ja, den största förändringen kommer att vara sanktionerna. Enligt nuvarande lagförslag riskerar företag upp till 5 % av omsättningen i böter vid brott mot lagen. Idag bryr sig många svenska företag inte om att följa personuppgiftslagen (PuL), men nu börjar det bli dags för företag att ta lagen på allvar.

E-handlare analyserar allt mer kunddata. Vad säger lagen om integritetsskydd och kunddata?

Enligt såväl nuvarande Personuppgiftslagen (PuL) och nya föreslagna lagen så finns regler om hur personuppgifter får hanteras och hur länge de får sparas. Reglerna är ganska komplexa men för e-handlare är själva behandlingen av kunddata för att genomföra ett köp inga problem. Däremot behöver ni som är e-handlare informera om hur ni hanterar personuppgifter, t.ex. ha en ”Integritetspolicy”. Dessutom behöver ni radera uppgifter efter viss tid. En del andra regler berör också e-handlare, så alla bör ha en viss grundförståelse för lagen.

Kan e- handlare spara kunddata i all evighet eller finns det några uttalade begränsningar här?

Nej, uppgifter måste gallras så länge uppgifterna inte behövs med hänsyn till ändamålet. Personuppgifter får användas till marknadsföring av egna produkter i ett år efter köpet om inte kunden motsatt sig detta. I ett kundregister behöver uppgifter normalt inte sparas längre än denna tid. Däremot kan viss information behöva sparas i ett arkiv för att uppfylla kraven enligt t.ex. arkivlagen och skatteregler.

Idag vill de flesta e-handlare kunna göra mer med sin kunddata än vad som bara följer av lagen. Då krävs juridiskt korrekt samtycke och information. Genom att ta hjälp av en specialiserad jurist kan ni säkerställa att ni bygger upp en laglig värdefull kunddatabas. Ett bra upplägg är ofta att ha en kundklubb (eller motsvarande upplägg) för då kan uppgifter sparas så länge kunden inte avregistrerar sig. En förutsättning är dock att kundklubbsvillkoren och informationen om PuL är korrekt utformade.

Läs även: Därför ska du lära dig det mesta om e-handelsjuridik

Tack Agnes för din tid, jag hoppas att vi får återkomma till dig vid flera tillfällen!

Artikel ingår i serie Internetjuridik

På Dagensanalys.se skriver vi för alla som jobbar med digitala medier och digital marknadsföring. Vi plockar upp trender, skriver om nyheter och delar våra tips och idéer. Häng med genom att läsa Dagensanalys.se!

RELATERADE NYHEER
Ny skatt på WhatsApp-samtal ledde till gatudemonstrationer