PERSONDATARET FOR FORSYNINGSVIRKSOMHEDER

Heidi Steen Jensen, advokatLine Markert, advokat

18. september 2015

side 2

− 10:00-10:10 Introduktion og velkomst

− 10:10-11:10 Grundlæggende persondata for forsyningsvirksomheder

− 11:10-11:25 Pause

− 11:25-12:10 Markedsføring og persondata

− 12:10-12:45 Cookies

− 12:45-13:00 Spørgsmål og afslutning

DAGENS PROGRAM

18. September 2015

1. DEL: GRUNDLÆGGENDE PERSONDATA FOR FORSYNINGSVIRKSOMHEDER

Oversigt:

1. Generelle rammer

2. Kundernes persondata

3. Medarbejdernes persondata

4. Krav til behandlingen

5. Nye krav til IT-strukturen

6. Nye krav til persondata-administration

side 4

Persondataloven gælder for behandling af personoplysninger

− ”Personoplysninger”: Alle informationer vedrørende en identificerbar fysisk person (”den registrerede”)− Information: Omfatter for eksempel e-mails, telefonnumre, CPR-numre, eventuelt IP-adresser m.m. Meget

bred definition− Identificerbar: Informationerne kan fører til identificeringen af en person. Omfatter ikke anonymiserede

oplysninger, hvor de personlige oplysningerne er blevet udeladt− Fysisk person: Ethvert fysisk individ inklusiv for eksempel en enkeltmandsvirksomhed. Adskiller sig fra

juridiske personer, som fx et selskab

− Øvrig terminologi i persondataloven:− “Dataansvarlig”: Fysisk eller juridisk person, offentlig myndighed m.v., som alene eller sammen med andre

bestemmer indsamlingens eller behandlingens formål og måde− ”Databehandler”: Den fysiske eller juridiske person, offentlige myndighed m.v. der behandler oplysninger

på den dataansvarliges vegne− ”Behandling”: Enhver form for håndtering af oplysninger, som for eksempel som indsamling, opbevaring,

ændring og videregivelse

− Enhver behandling af personoplysninger kræver hjemmel

GENERELLE RAMMER: PERSONDATALOVENS ANVENDELSE

side 5

Hjemmelskravet for behandling af personoplysninger kan typisk opfyldes ved:

− Den registreredes udtrykkelige og informerede samtykke, eller

− Nødvendighed i forhold til opfyldelse af en aftale, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, som den registrerede har anmodet om, eller

− Nødvendighed i forhold til at forfølge en berettiget interesse, der ikke overgås af hensynet til den registrerede− En berettiget interesse er for eksempel hvis en virksomhed bruger en

medarbejders billede på virksomhedens interne hjemmeside til brug for andre kolleger

− Nødvendighed på grund af en række andre hensyn

GENERELLE RAMMER: BEHANDLING AF PERSONOPLYSNINGER

side 6

− Sondring mellem forskellige oplysninger

− Særligt om CPR-numre

− Hvad indebærer sondringen?

− Skærpelse af hjemmelskravet

− Anmeldelsespligten (gennemgås senere)

GENERELLE RAMMER: HVILKE PERSONOPLYSNINGER BEHANDLES?

§ 7-8: FØLSOMME(fysisk/mentalt helbred, som misbrug, race, religion, politiske og fagforeningsmæssige

forhold, strafbare forhold)

§ 6 + § 11: FORTROLIGE (cpr.nr., privatøkonomi, m.m.)

§ 6: ALMINDELIGE OPLYSNINGER(navn, adresse, telefonnummer, oplysninger

om leverandører eller kreditorer m.m.)

side 7

− I forbindelse med deres kunder kan forsyningsselskaber komme til at behandle en række oplysninger, som for eksempel navn, adresse, målernumre, installationsnumre, forbrug og lign.

− Hvilke type oplysninger?− Behandling vil ofte kræve kundens samtykke men sondringen bliver relevant

ift. anmeldelsespligten

− Tilfældighedsfund?− Hvis man i forbindelse med behandling af kundernes persondata kommer i

kontakt med nogle oplysninger, man ikke har fået hjemmel til at behandle, må man ikke opbevare eller på anden måde behandle disse oplysninger, uden at have en særskilt hjemmel hertil

KUNDERNES PERSONDATA (EKSEMPLER)

side 8

− I forbindelse med personaleadministration kan forsyningsselskaber komme til at behandle en række oplysninger om medarbejderne, som for eksempel navn, adresse, lønforhold, tidligere ansættelsesforhold og straffeattest

− Hvilke type oplysninger?− Ikke-følsomme: Registrering vil kunne ske i det omfang det er nødvendigt for

personaleadministration.

− Følsomme: Kræver som hovedregel medarbejderens udtrykkelige samtykke

− Pas på faldgruber!− Fratrådte medarbejderes e-mailkonti og behandling af oplysninger om ansøgere

− Medarbejderes brug af hjemmesider og e-post

MEDARBEJDERNES PERSONDATA (EKSEMPLER)

side 9

1. Billeder af skrald blev lagt på nettet af et forsyningsselskab med henblik på dokumentation for, at skraldemændene ikke havde kunne tømme skraldespandene grundet sne eller parkerede bilerEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?

2. En virksomhed fører et register over sine kunder. For at identificere den enkelte kunde, skal man kende forbogstaverne til navnene på kundernes forældre. Den enkelte kode var kun givet til kunderne individuelt, og sammenhængen mellem koden og oplysningerne var kun kendt af kunderneEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?

3. En virksomhed orienterer sine medarbejdere om, at en bestemt medarbejder var opsagt på grund af uoverensstemmelser om samarbejde og udnyttelse af arbejdstiden. Begrundelsen bliver sat op på en opslagstavle og sendt rundt til alle medarbejdere via mail. Virksomheden begrunder orienteringen med, at den fandt det vigtigt at orientere om, at formålet med opsigelsen ikke var at ansætte en ny medarbejderEr der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?

4. Under en telefonsamtale mellem to medarbejdere i virksomhederne A og B, fortalte medarbejderen fra virksomhed A om en mistanke om alkoholmisbrug hos en tidligere medarbejder, C, der nu søgte arbejde i virksomhed B. C havde angivet virksomhed A som reference i sin ansøgning.Er der tale om personoplysninger? Hvis nej, hvorfor? Hvis ja, hvilke?

CASES OM PERSONOPLYSNINGER

side 10

− Oplysningspligten

− Inden behandling skal den registrerede oplyses om en række forhold

− Indsigt

− På begæring skal den registrerede oplyses om en række yderligere forhold

− Indsigelse

− Den registrerede har ret til at gøre indsigelse i en række tilfælde

− Datatilsynet

− Den dataansvarlige skal i en række tilfælde anmelde behandlingen til Datatilsynet

− Datasikkerhed

− God databehandlingsskik

KRAV TIL BEHANDLINGEN

side 11

− Hvad skal der oplyses om?− Den dataansvarliges identitet

− Formålene med behandlingen af oplysningerne

− Eventuelle kategorier af modtagere, om det er obligatorisk at besvare eventuelle spørgsmål og om reglerne vedrørende indsigt i og rettelse af de givne oplysninger

− Hvorfor oplysningspligt?− Sikre at en beslutning om at samtykke til en behandling gives på et pålideligt grundlag

− Skaber større gennemsigtighed og overblik over behandling af personoplysninger

− Gentagelse af oplysningspligten?− Hvis de givne oplysninger bliver opdateret skal disse opdateringer oplyses til den registrerede

− For medarbejdere kan dette være tilfældet, hvis en ansættelsessag bliver til en afskedigelsessag (Formålet med oplysningerne ændrer sig)

− Oplysningspligten skal bl.a. fraviges, såfremt det er nødvendigt af hensyn til afgørende private interesser, typisk i familieretlige sager

KRAV TIL BEHANDLINGEN: OPLYSNINGSPLIGTEN

side 12

”Ved tilmelding til Hortens nyhedsbreve og/eller nyhedsmagasiner registreres den e-mailadresse, som du selv afgiver.

Oplysningerne anvendes til automatisk at sende dig Hortens nyhedsbrev og/ellernyhedsmagasiner.

Enkelte medarbejdere hos Horten har adgang til en liste over abonnenter. Ved hjælp af disseoplysninger holder Horten sig løbende orienteret om omfanget og arten af abonnementer,hvilket blandt andet bruges til at forbedre Hortens kommunikation med sine kunder.

Oplysningerne om kunder videregives ikke uden forudgående samtykke fra kunden.”

OPLYSNINGSPLIGTEN - EKSEMPEL

side 13

− Enhver, også ikke-registrerede, har på anmodning ret til at få at vide, om der behandles oplysninger om vedkommende

− På begæring skal den registrerede desuden have oplysning om:

− Hvilke oplysninger, der behandles om vedkommende,

− Formålet med behandlingen

− Kategorierne af eventuelle modtagere af oplysningerne

− Hvor oplysningerne stammer fra (så vidt det er muligt)

− Svar skal som hovedregel gives inden 4 uger, ellers skal forsinkelsen begrundes

− Her gælder de samme undtagelser som ved oplysningspligten (afvejning over for modstående private interesser)

KRAV TIL BEHANDLINGEN: INDSIGT

side 14

− Den registrerede har ret til at gøre indsigelse imod, at oplysninger om vedkommende gøres til genstand for behandling

− Den registrerede har også ret til at gøre indsigelse imod, at en virksomhed videregiver oplysninger til eller behandler oplysninger for en anden virksomhed ifm. markedsføring

− Den registrerede har desuden ret til at få berigtiget oplysninger, der viser sig urigtige, vildledende eller lignende

KRAV TIL BEHANDLINGEN: INDSIGELSE

side 15

− Der skal i visse tilfælde ske anmeldelse til Datatilsynet inden oplysninger behandles, enten af den dataansvarlige eller databehandleren

− Omfattet af anmeldelsespligten er især følsomme oplysninger (strafbare forhold (tyveri fra virksomheden, indhentelse af straffeattest el. lign.), racemæssig eller etnisk baggrund m.m.)

− Oplysninger, der bl.a. ikke er omfattet af anmeldelsespligten er ikke-følsomme oplysninger om medarbejdere, kunder, leverandører eller andre forretningsforbindelser. Desuden kan ikke-følsomme oplysninger generelt behandles i forbindelse med markedsundersøgelser.

KRAV TIL BEHANDLINGEN: ANMELDELSESPLIGTEN

side 16

− Anmeldelsen skal indeholde oplysninger om:

− Dataansvarliges navn og adresse og eventuelle repræsentant og databehandler

− Behandlingens formål

− En beskrivelse af behandlingen, af kategorierne af registrerede og typer af oplysninger, der behandles

− Modtagere eller kategorier af modtagere, som oplysningerne kan overføres til

− Eventuelt påtænkte overførsler til tredjelande

− Generelt beskrivelse af de foranstaltninger, der iværksættes af hensyn til behandlingssikkerheden

− Tidspunktet hvor oplysningerne slettes

KRAV TIL BEHANDLING: ANMELDELSESPLIGTEN II: INDHOLD

side 17

−Dataansvarlig og databehandler har ansvaret for sikkerheden omkring den registreredes oplysninger

−Databehandler og andre ansatte hos den dataansvarlige må kun behandle oplysninger i overensstemmelse med det formål, den dataansvarlige har fastlagt

−Reglerne kan ikke fraviges, selv hvis dataansvarlige får den registreredes samtykke hertil

−Hvis der sker videregivelse i strid med reglerne, har dataansvarlige pligt til at begrænse skaden, for eksempel ved at sikre oplysningerne retur fra modtageren eller destrueret

PDL § 41, stk. 3: ”Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.”

KRAV TIL BEHANDLINGEN: DATASIKKERHED

side 18

− Behandlingen af personlige oplysninger skal ske efter ”god databehandlingsskik”

− Formålsbestemthed: Indsamling skal ske med udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig hermed

− Proportionalitet: Oplysningerne skal være relevante og tilstrækkelige og må ikke omfatte mere end nødvendigt

− Datakvalitet: Der skal foretages fornøden ajourføring og kontrol, og urigtige/vildledende oplysninger skal slettes/rettes

− Sletning: Opbevaring må ikke ske længere, end hvad der er nødvendigt af hensyn til formålet (der altså også er blevet angivet ifm. oplysningspligten)

KRAV TIL BEHANDLINGEN: GOD DATABEHANDLINGSSKIK

side 19

Den nye persondataforordning træder (nok) i kraft omkring 2017

Der bliver generelt tale om en udvidelse af sikkerhedskravene, herunder:

− Data protection by design and by default

− Databehandlere

− Datasikkerhed

− Impact assessment / Konsekvensanalyse

− Codes of conduct

NYE KRAV TIL IT-STRUKTUREN

side 20

Forordningen medfører desuden en udvidelse af den registreredes rettigheder, herunder:

− Right to be forgotten: Dataansvarlige skal slette persondata uden ugrundet ophold hvis:

− Personoplysningerne ikke længere er nødvendige i forhold til formålet for den oprindelige behandling

− Den registrerede tilbagekalder sit samtykke

− Den registerede protesterer mod behandlingen af persondata

− Personoplysningerne er indsamlet ulovligt

− Det følger i øvrigt af lovgivningen

− Ret til dataportabilitet

− Ret til ikke at blive profileret

NYE KRAV TIL PERSONDATA-ADMINISTRATION

side 21

PAUSE

18. September 2015

2. DEL: MARKEDSFØRING OG PERSONDATA

Oversigt:

1. Hvordan bruger vi lovligt persondata i markedsføringen?

2. E-mail-markedsføring, telefon og post

3. Sociale medier

side 23

− 1. Sørg for at få den registreredes samtykke eller vær sikker på en af undtagelserne finder anvendelse, inden dennes persondata behandles− Det skal være muligt for den registrerede at tilbagetrække dette på ethvert

tidspunkt.

− Markedsføring for anden virksomhed?

− Husk: markedsføringslovens § 6

− 2. Personoplysningerne skal anvendes til saglige formål, og behandlingen må ikke omfatte mere, end hvad der er nødvendigt for at opfylde disse formål− Saglige formål er for eksempel når en virksomhed indsamler oplysninger inden

for sit område

− 3. Foretag fornøden ajourføring af oplysningerne

− 4. Generelle markedsføringsregler?

HVORDAN BRUGER VI LOVLIGT PERSONDATA I MARKEDSFØRINGEN?

side 24E-MAIL-MARKEDSFØRING, TELEFON OG POST I

side 25E-MAIL-MARKEDSFØRING, TELEFON OG POST I

side 26

Hvad er markedsføring/reklame?

− Direktivet om vildledende markedsføring, artikel 2(a):

− ”Enhver form for tilkendegivelse i forbindelse med udøvelse af virksomhed som handlende, håndværker og industridrivende eller udøvelse af et liberalt erhverv, som har til formål at fremme afsætningen af varer eller tjenesteydelser, herunder fast ejendom, rettigheder og forpligtelser”

E-MAIL-MARKEDSFØRING, TELEFON OG POST I

side 27E-MAIL-MARKEDSFØRING, TELEFON OG POST I

side 28E-MAIL-MARKEDSFØRING, TELEFON OG POST I

side 29

− Stk 1. En erhvervsdrivende må ikke rette henvendelse til nogen ved brug af elektronisk post, et automatisk opkaldssystem eller telefax med henblik på afsætning af varer, fast ejendom og andre formuegoder samt arbejds- og tjenesteydelser, medmindre den pågældende forudgående har anmodet om det.

− Stk. 2. Uanset stk. 1 kan en erhvervsdrivende, der fra en kunde har modtaget dennes elektroniske adresse i forbindelse med salg af en vare eller en tjenesteydelse, markedsføre egne tilsvarende produkter eller tjenesteydelser til kunden via elektronisk post. Dette forudsætter dog, at kunden har mulighed for let og gebyrfrit at frabede sig dette både i forbindelse med afgivelsen af adressen til den erhvervsdrivende og ved efterfølgende henvendelser.

MARKEDSFØRINGSLOVENS § 6

side 30

− Stk. 1: Forbud mod uanmodet elektronisk henvendelse

− Modifikation: Forbrugerens forudgående anmodning – OPT-IN

− Stk. 2: Undtagelse, hvis e-mailadresse er udleveret i forbindelse med salg

− Opt-out

− Tilladt at markedsføre egne tilsvarende produkter

− Forudsætter let og gebyrfri mulighed for afmelding

MARKEDSFØRINGSLOVENS § 6

side 31

− ”Enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som lagres i nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren.”

− Sendes: bestemt elektronisk adresse

− Offentligt kommunikationsnet: ikke på forhånd afgrænset kreds af slutbrugere

− Lagres: forsvinder ikke, selvom brugeren er offline

− Hvad hvis ÷elektronisk post?

− Mulighed for at frabede sig uanmodede henvendelser

ELEKTRONISK POST

side 32

− Hvordan får man samtykke?

− Via hjemmeside eller portal

− IRL

− Telefonisk – men husk, at man som udgangspunkt ikke må

ringe til forbrugere

− Hvem skal indhente?

− Specificere hvem der markedsføres på vegne af – tredjepart

− Hvor længe gælder det?

− Genoptagelse af nyhedsbreve

− 1-årig forældelse?

− Kan det overdrages?

SAMTYKKE

side 33

− Samtykket skal være…− Forudgående

− Aktivt

− Frivilligt

− Udtrykkeligt

− Konkretiseret

− Informeret

− Hvad gives der samtykke til?

− Indhente gennem mediets standardvilkår?

− Tilbagekaldelse af samtykke?

SAMTYKKE

side 34

− Boks skal hakkes af

− Hvad vil I markedsføre – konkret ctr. generelt?

− Tænk langsigtet!

− Kommunikationsform?

− Hvem skal markedsføres?

− ”Ja tak til nyhedsbrev”??

FORMULERING AF SAMTYKKETEKST

side 35

Markedsføring v. brev

− Det er tilladt at sende reklame ved brev, medmindre personen har frabedt sig dette på forhånd

Telefonisk markedsføring

− Det er som udgangspunkt forbud at anvende telefonisk (eller personlig) markedsføring over for en person på dennes bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang

− Det er imidlertid tilladt at rette telefonisk henvendelse til andre erhvervsdrivende

E-MAIL-MARKEDSFØRING, TELEFON OG POST II

side 36

− Er omfattet af de almindelige markedsføringsretlige, persondataretlige og e-handelsretlige regler. Det vil sige:

− Reklamer skal kunne identificeres, og det skal stå klart, hvad eller hvem der reklamerer for

− Den erhvervsdrivende må ikke indikere, at denne handler som privatperson uden for sit erhverv (skjult markedsføring)

− Der skal gives let adgang til oplysninger om virksomheden, herunder navn, adresse og CVR-nummer

SOCIALE MEDIER I

side 37

Spam via Facebook ifølge forbrugerombudsmændene

− Elektronisk post:

− Meddelelser til inbox og Timeline (profil)

− Hvad med nyheder (Newsfeed)?

− Andre midler end elektronisk post?

− Bannerannoncer

PERMISSION PÅ SOCIALE MEDIER?

side 38

− Tip-en-ven funktioner benytter også forbrugerens sociale netværk. Her opfordres forbrugeren til at videresende for eksempel markedsføringsmateriale på vegne af den markedsførende – derfor er mfl. § 6 relevant

− Det er tilladt at benytte sig af tip-en-ven funktioner, hvis den markedsførende sikrer sig, at reglerne i markedsføringsloven bliver overholdt

− Private må ikke udsende markedsføringsmateriale på vegne af den markedsførende, medmindre den markedsførende sikrer sig, at reglerne bliver overholdt, jf. dommen U 2002.2277/2S

−Der må ikke præmieres for brug af funktionen

TIP-EN-VEN

side 39

”Tip en ven” per mail – sådan er reglerne:

− Du kan som virksomhed lovligt have en ”tip en ven”-funktion på din hjemmeside, hvis personen, der tipper, kan rette eller slette i teksten, før den bliver sendt afsted. Den, der tipper, må ikke præmieres eller på anden måde belønnes for at tippe.

− Hvis du som virksomhed belønner, præmierer eller på anden måde skaber et incitament for, at en kunde skal tippe venner, skal du sikre dig, at den, der tippes, dvs. vennen, har givet samtykke til at modtage reklamemails fra dig, og at kunden har indhentet samtykket fra vennen på en lovlig måde. Ellers vil ”tip-en-ven”-funktionen være ulovlig.

− Et samtykke kan lovligt indhentes ved, at kunden sender et almindeligt brev til vennen, hvor de beder som samtykket fra vennen til at blive tippet, medmindre vennen står på den såkaldte Robinsonlisten, eller vennen har frabedt sig markedsføring over for den virksomhed, som tippet handler om.

− Det vil være ulovligt, hvis kunden indhenter samtykke ved at kontakte sine venner pr. mail, telefon eller ved personlig henvendelse på vennens bopæl, arbejdsplads eller andet sted, hvor der ikke er almindelig adgang (herunder fx klubber og uddannelsesinstitutioner), hvis det alene sker for at indhente et samtykke.

”Tip en ven” på Facebook – sådan er reglerne:

− Du kan som virksomhed lovligt opfordre brugere af din Facebook-side til at like eller dele din markedsføring på Facebook.

− Men hvis du som virksomhed præmierer eller på anden måde skaber et særligt incitament for brugeren til at like eller dele din markedsføring på Facebook, vil det være omfattet af markedsføringslovens regler om uanmodede henvendelser ved brug af andre midler til fjernkommunikation end elektronisk post. Det betyder, at brugerens venner skal have mulighed for at frabede sig, at der kommer opslag med markedsføring af dig i vennens newsfeed. Facebook har en funktion, der gør, at brugere kan frabede sig henvendelser i deres newsfeed om bestemte virksomheder.

− Hvis du som virksomhed belønner, præmierer eller skaber et incitament for brugere til at like eller dele din markedsføring på Facebook, er der tale om reklame. Det er derfor dit ansvar at sikre, at det klart fremgår af brugerens like/deling, at det er reklame.

”DET HELT CENTRALE ER, OM DU BELØNNER DINE KUNDER FOR AT TIPPE DERES VENNER. GØR DU DET, SKAL DU SIKRE DIG, AT VENNERNE HAR GIVET UDTRYKKELIGT SAMTYKKE TIL AT MODTAGE ELEKTRONISK REKLAME FRA DIG, OG AT SAMTYKKET ER INDHENTET PÅ EN LOVLIG MÅDE. ELLERS ER DET SPAM,” SIGER FORBRUGER-OMBUDSMAND, CHRISTINA TOFTEGAARD NIELSEN.

TIP-EN-VEN

side 40

− Hvem har ansvaret for reglernes overholdelse?

− ”Det er den erhvervsdrivendes ansvar at sikre, at forbuddet mod uanmodet henvendelse ved brug af elektronisk post ikke overtrædes. Er den erhvervsdrivende i tvivl om, hvorvidt han eller hun retter henvendelse til en person ved brug af elektronisk post, bør den erhvervsdrivende, der ikke har brugerens udtrykkelige samtykke til markedsføring, enten undersøge det sociale medies tekniske indretning eller afholde sig fra at rette henvendelse til brugeren via det social medie.”

ANSVAR

side 41

− Markedsundersøgelser, tilfredshedsundersøgelser m.v.− Ikke omfattet af markedsføringslovens § 6

− Må ikke indeholde opfordring til køb, logo, rosende omtale eller anden branding

MARKEDSUNDERSØGELSER M.V.

side 42

− Autosignatur

− Hvad må der stå?

− Relevante kontaktoplysninger

− Henvisning til hjemmeside

− Aktivt link?

− Forbrugerombudsmanden: Man må ikke have andre markedsføringsbudskaber

3. AUTOSIGNATUR

Heidi Steen Jensen

Partner, Advokat (L)

T +45 3334 4116 | M +45 5234 4116 | vCard | Læs profil

___

Horten Advokatpartnerselskab | Philip Heymans Allé 7 | DK-2900 Hellerup, København T +45 3334 4000 | F +45 3334 4001 | CVR 33775229 | horten.dk Please note that information contained in this e-mail and any attachments is intended for the use of the addressee only and is

confidential and may contain legally privileged information. I f received in error, please delete it from your sys tem and noti fy us by

phone. Any dissemination, dis tribution, copying or use of this communication without our prior permiss ion is s trictly prohibi ted.

side 43

Forbrugerombudsmandens beregningsmodel:

− UP: 100 kr. per overtrædelse, dog mindst 10.000 kr.

− Det vil sige: 1-100 overtrædelser koster 10.000 kr., 200 koster 20.000 kr.

− Modifikation: Konkret bedømmelse

− Antallet af henvendelser

− Gene og økonomisk skade, henvendelsen har medført

− Oplysninger om selskabets forhold

− Antallet af klager sendt til FOB

3. BØDENIVEAU

18. September 2015

3. DEL: COOKIES

Oversigt:

1. Hvilke cookies anvendes

2. Cookiesamtykke og cookie policy i lyset heraf

side 45

− ”Cookie”: En fil der overføres fra hjemmesiden til modtagerens enhed ved besøg, der kan registrere brugerens forskellige aktiviteter

− Cookies opdeles typisk i 1. parts-cookies og 3. parts-cookies. 1. parts-cookies placeres på hjemmesiden af ejeren, mens 3. parts-cookies placeres af en tredjemand, som hermed får adgang til de indsamlede data

HVILKE COOKIES ANVENDES

side 46

− Samtykkekrav

− Informationskrav

− Eksempel på cookies, der kræver samtykke:

− En cookie, der deles mellem flere hjemmesider, således at disse har adgang til oplysninger om brugerens aktivitet således at de kan specificere deres markedsføring

− Cookies der anvendes til webstatistik eller på anden måde til analyse af brugerens adfærd.

COOKIESAMTYKKE OG COOKIE POLICY

side 47

side 48

side 49

side 50

side 51

side 52

side 53

− Kend dine data (almindelige, fortrolige, følsomme, jf. PDL §§ 6-8 og 11)

− Hjemmelskravet er i stigende grad nødvendigt efter typen af oplysninger

− Samtykke er ikke nødvendigt for medarbejderes ikke-følsomme oplysninger ifm. personaleadministration

− Anmeldelse skal typisk ske ved behandling fortrolige og følsomme oplysninger

− Den registrerede har en række rettigheder som indsigt og indsigelse

− Husk oplysningspligten!

− Hav styr på datasikkerheden! Dataansvarlig har ansvaret for at hindre uvedkommendes adgang

− Hold styr på databehandlere/databehandleraftaler!

OPSAMLING – GODE RÅD

side 54SPØRGSMÅL?

side 55

Heidi Steen Jensen rådgiver om immaterialret og markedsføringsret. Internetrelaterede emner er en væsentlig del af Heidi Steen Jensens specialeområder, både i relation til immaterialretten og markedsføringsretten.

Inden for immaterialretten er Heidi Steen Jensens fokus på varemærkeret, ophavsret og designret, hvor hun rådgiver både på kontraktsiden og fører retssager. I relation til markedsføringsretten har hun en indgående specialisering i relation til markedsføringsloven generelt med et særligt fokus på online markedsføring, eksempelvis keywords og anden brug af varemærker på internettet, spam, sociale medier, domænenavne mv. Yderligere rådgiver Heidi Steen Jensen om produktefterligninger og andre overtrædelser af god markedsføringsskik.

Heidi Steen Jensen

Partner, Attorney

SpecialerMarkedsføring, e-handel ＆ betalingstjenesterImmaterialretIt-ret ＆ telekommunikationMedia ＆ entertainmentPersondataret

Dir: +4533344116Mob: +4552344116E-mail: hsj@horten.dk

KarrierePartner, Horten, 2011Certifieret IT-advokat, 2010Møderet for landsret, 2008Advokatbeskikkelse, 2005Advokatfuldmægtig, Horten, 2002:

PROFIL | HEIDI STEEN JENSEN

UddannelseCand.jur., Københavns Universitet, 2002HA.jur., Aalborg Universitet, 1998

side 56

Line Markert rådgiver myndigheder, virksomheder og institutioner i den offentlige og halvoffentlige sektor om generelle offentlig- og kommunalretlige emner, kommunale selskaber og spørgsmål knyttet til energi- og forsyningsret. Særligt rådgiver hun offentlige myndigheder og offentligt ejede institutioner og virksomheder om offentligretlige emner og spørgsmål knyttet til grænsefladerne mellem offentlig opgavevaretagelse og kommercielle aktiviteter. Line Markert rådgiver endvidere offentlige og private om spørgsmål knyttet til offentlig private samarbejder (OPS, OPP, samlet udbud mv.) - både i forbindelse med de indledende overvejelser om valg af udbuds- og kontraktmodel og gennemførelsen af projektet.

Line Markert

Partner, Attorney

SpecialerEnergiret ＆ forsyningsretOffentlig retOffentlige private samarbejder

Dir: +4533344251Mob: +4552344251E-mail: lma@horten.dk

KarrierePartner (equity), Horten, 2014Partner, Horten, 2011Møderet for landsret, 2008Udstationering, DLA Piper, London, Project & Finance, foråret 2006Advokatbeskikkelse, 2006Advokatfuldmægtig, Horten, 2003Praktikant, Den Danske EU kommission under formandskabet for EU, 2002:

PROFIL | LINE MARKERT

UddannelseCand.jur., Aarhus Universitet, 2003

Horten AdvokatpartnerselskabPhilip Heymans Allé 7DK-2900 Hellerup, Copenhagen

Tel. 3334 4000Fax 3334 4001info@horten.dk horten.dk