GDPR

Här finns all information om GDPR (General Data Protection Regulation)

Buzzador & GDPR

Buzzador’s vision

Buzzadors affärsidé är att ha en databas. Databasen har växt organiskt med personlig anmälan från alla medlemmar. Buzzador kommunicerar med databasen med erbjudanden om att delta i kampanjer för att testa och sprida nyheter om produkter och tjänster från tredjepartskunder. Det finns aldrig någon direkt dialog mellan Buzzadors kunder och databasen, all kommunikation går via Buzzador (utan uttryckligt tillstånd).

Allmän policy

  1. Personliga data
  2. – Buzzador samlar in data från sina medlemmar för att matcha dem med relevanta kampanjer. Den typ av personliga data som samlas in är: namn, adress, e-postadress, intressen, civilstånd, antal barn och om de har husdjur. Om mer personliga data krävs för en specifik kampanj samlas dessa data in i samband med inbjudan och behålls så länge kampanjen varar (maximalt 6 månader).

    – Medlemmarna uppmuntras att acceptera API från tredjepartspartners till Buzzador (till exempel Facebook, Twitter och Youtube). Detta är för att Buzzador ska kunna mäta den räckvidd och det engagemang medlemmarna skapar, för att dela denna information med sina kunder. Medlemmen hålls anonym och data samlas endast in för att kunna inhämta kampanjresultat som presenteras för kunden i sammanfattningsform vid kampanjens slut. Anslutningen till API kan också användas för en utsållningsprocess före en kampanj i enlighet med kundens målgrupp och kampanjmål.

    – De personliga data som lämnas till Buzzador delas aldrig med kunder eller annan tredje part, om inte detta tydligt angetts och uttryckligt samtycke lämnats av medlemmen.

    – För att kunna registrera sig som medlem i Buzzador måste man ha läst, förstått och godkänt hanteringen av personliga data.

    – Buzzadors policy för hantering av personliga data är tillgänglig för alla medlemmar på webbplatsen.

    – Om en medlem vill ta del av de personliga data om dem som Buzzador lagrar, finns det en rutin på plats för att de ska kunna göra det inom 14 dagar från förfrågan.

    – Huvudsyftet för att behålla personliga data är för att kunna matcha kampanjer och erbjudanden i linje med målgruppen för produkten eller tjänsten och medlemmens intressen och demografi. Ett andra syfte med att behålla personliga data är för att kunna jämföra resultat från undersökningar och kampanjer över tid och hantera frågor från medlemmar och kunder.

    – Alla data kasseras när de inte längre är relevanta eller nödvändiga för analys eller utveckling för de syften för vilka de inhämtades.

  3. Informationssäkerhet
  4. Buzzador har vidtagit kraftfulla säkerhetsåtgärder gällande hanteringen av medlemmarnas personliga data, frågeformulär och analyssystem och har gjort stora ansträngningar för att förhindra felaktig hantering eller användning eller att information ändras.

Ansvar och roller

Det finns en Data Protection Officer (DPO) med ansvar för att kontrollera att Buzzador efterlever policyn beträffande hantering av personliga data. DPO är Susanne Rooker, som även är företagets CEO. IT-chefen ansvarar för att hålla alla IT-system uppdaterade och i linje med policyerna för hantering av personliga data. Buzzadors IT-chef är Sajjad Asif.

Data Protection Officer

– DPO ansvarar för att rapportera direkt till styrelsen vid varje brott mot policyn för personliga data.

– DPO ansvarar för att övervaka och leda hanteringen av alla personliga data på Buzzador, inklusive medlemmar, partners, anställda och kunder.

– DPO ansvarar för att kontrollera att alla IT-system och säkerhetssystem är uppdaterade och i linje med företagets policy.

– DPO är kontaktperson både för externa frågor (från medlemmar, partners och kunder) och för interna frågor (anställda, tidigare anställda och styrelsen).

– Kontaktinformation: susanne.rooker@buzzador.com

Principer för åtkomstkontroll

Principerna för åtkomstkontroll har direkt samband med varje persons arbetsbeskrivning. Buzzadors anställda har tillgång till alla system som krävs för att de ska kunna utföra sina arbetsuppgifter, och har begränsad tillgång till de system som ligger utanför deras arbetsuppgifter.