Hej, Jeg søger svar på, om følgende planlagte fremgangsmetode er lovlig. Konceptet er at jeg i min virksomhed skal sælge gaveæsker. Det går ud på, at man kan gå ind på min virksomheds webshop og vælge samt betale for en gaveæske som man gerne vil forære til en bekendt. Min virksomhed sørger så for forsendelse af gaveæsken til modtager. Lad mig for overskuelighedens skyld sætte et eksempel/scenarie op:
Er dette lovligt? Altså det faktum at Martin angiver en anden persons kontakt/adresseoplysninger, som jeg så som virksomhed tager imod og gør brug af. Altså oplysninger på en person (Jeppe) som ikke selv har været inde og angive noget som helst - og som vel dermed i princippet ikke har givet samtykke til at der bliver gjort brug af hans oplysninger? Hvilke af de nævnte former for oplysninger, hvis overhovedet nogen af dem, må jeg i ovenstående eksempel gøre brug af - og dermed også fremover i alle andre tilfælde?:
Ville være en kæmpestor hjælp, hvis nogen kan være behjælpelige. Mvh |
Hej Morten
Naturligvis er det lovligt. I persondataforordningen som træder i kraft i maj 2018 er der en række krav du som dataansvarlig skal være opmærksom på, herunder opbevaring af data på kunden; navn, email, adresse, ip, MAC-adresse osv. Det skal kunden acceptere vha. en checkbox. Du skal kunne dokumentere hvor og hvordan data opbevares.
Omkring dit spørgsmål med en leveringsadresse. Så må du gerne modtage den slags data, men det skal slettes igen når behandlingen er overstået og det skal kunne dokumenteres at det er slettet. I dit tilfælde skal alle informationer om Jeppe slettes, altså email, tlf og adresse.
Hvis der er kørt en backup under databehandlingen skal du også slette data vedr. Jeppe fra denne!