GDPR

GDPR (General Data Protection Regulation)

Buzzador & GDPR

Buzzadors vision

Buzzadors forretningsidé er at have en database. Databasen vokser organisk med personlige indmeldelser fra medlemmerne. Buzzador kommunikerer til databasen med tilbud om at deltage i kampagner for at teste og buzze om produkter og ydelser fra tredjepartsklienter. Der er aldrig nogen direkte dialog mellem Buzzadors klienter og databasen, al kommunikation foregår via Buzzador (uden eksplicit samtykke).

Politikker generelt

  1. Personoplysninger

    2. – Buzzador indsamler data fra sine medlemmer for at matche dem med relevante kampagner. Typen af personoplysninger, som indsamles, er: navn, adresse, e-mail, interesser, ægteskabelig status, antal børn, og om de har kæledyr. Når der er brug for flere personoplysninger til en bestemt kampagne, indsamles disse oplysninger på invitationstidspunktet og opbevares, så længe kampagne kører (maksimalt 6 måneder).

    – Medlemmer opmuntres til at modtage API’er fra Buzzadors tredjepartspartnere (fx Facebook, Twitter og Youtube). Årsagen er at gøre det muligt for Buzzador at måle den udbredelse og det engagement, medlemmerne genererer, for at dele disse oplysninger med klienterne. Medlemmerne selv er anonyme, og dataene indsamles udelukkende for at hente kampagneresultater, der præsenteres for klienten som et resumé ved kampagnens slutning. Forbindelsen til API’er kan også anvendes til screeningsprocesser før en kampagne i overensstemmelse med klientens målgruppe og kampagnemål.

    – De personoplysninger, som gives til Buzzador, deles aldrig med Buzzadors klienter eller andre tredjeparter, medmindre det er tydeligt kommunikeret, og medlemmet har givet eksplicit samtykke.

    – Når man tilmelder sig om medlem hos Buzzador, skal man have læst, forstået og godkendt håndteringen af ens personoplysninger.

    – Politikken for Buzzadors håndtering af personoplysninger er tilgængelig for alle medlemmer på websiden.

    – Hvis et medlem kræver at modtage de personoplysninger, som Buzzador gemmer om vedkommende, er der en rutine for, at det kan ske inden for 14 dage efter henvendelsen.

    – Hovedformålet med at opbevare personoplysningerne er at kunne matche kampagner og tilbud med målgruppen for produktet/ydelsen og et medlems interesser og demografi. Et andet formål med at opbevare personoplysninger er at kunne sammenligne resultater fra undersøgelser og kampagner over tid og håndtere spørgsmål både fra medlemmer og klienter.

    – Alle data kasseres, når de ikke længere er relevante eller nødvendige til analyser eller udvikling til de formål, de blev indsamlet til.

  2. Informationssikkerhed

    3. Buzzador har truffet stærke sikkerhedsforanstaltninger for håndtering af sine medlemmers personoplysninger, spørgeskemaer og analysesystemer og har gjort sit yderste for at forhindre forkert håndtering, ukorrekt brug eller ændring af information.

Ansvar og roller

Buzzador har udnævnt en databeskyttelsesrådgiver (DPO), som skal sikre overholdelse af politikkerne, hvad angår håndtering af personoplysninger. Databeskyttelsesrådgiveren er Susanne Rooker, som også er virksomhedens administrerende direktør.
IT-chefen er ansvarlig for at holde alle IT-systemer opdateret og i overensstemmelse med politikkerne for håndtering af personoplysninger. Buzzadors IT-chef er Sajjad Asif.

Databeskyttelsesrådgiver

– DPO’en er ansvarlig for at rapportere direkte til bestyrelsen i tilfælde af brud på politikken for personoplysninger.

– DPO’en er ansvarlig for at kontrollere og overvåge håndteringen af alle personoplysninger hos Buzzador, herunder for sine medlemmer, partnere, medarbejdere og klienter.

– DBO’en er ansvarlig for at sikre, at alle IT- og sikkerhedssystemer er opdaterede og i overensstemmelse med virksomhedens politik.

– DPO’en er kontaktperson både for eksterne forespørgsler (fra medlemmer, partnere og klienter) og interne forespørgsler (medarbejdere, forhenværende medarbejdere og bestyrelsen).

– Kontaktoplysninger: susanne.rooker@buzzador.com

Principper for adgangskontrol

Principper for adgangskontrol er direkte forbundet med den enkelte medarbejders arbejdsbeskrivelse. Medarbejdere hos Buzzador har adgang til alle systemer, der er nødvendige for, at de kan udføre deres arbejde, og begrænsninger for de systemer, som er uden for deres arbejdsopgaver.