Spring videre til hovedindholdet
Alle samlingerGDPR
GDPR for dig som arrangør
GDPR for dig som arrangør

En lille guide til dig som arrangør omkring GDPR og Crewnet

O
Skrevet af Oliver Rønberg
Opdateret for over 2 år siden

GDPR (General Data Protection Regulation) er den nye persondataforording. Den består af en lang række regler vedtaget i EU. Der skal beskytte persondata eller personoplysninger i Europa. Persondatafordringen er fremover den primær retskilde til behandling og opbevaring af personoplysninger i EU.

Hvem er underlagt GDPR?

Det er alle virksomheder, der indsamler personoplysninger. Dette er data om kunder, medarbejdere og herunder frivillige. Hvis persondataforordningen ikke overholdes kan det medføre store bøder. Det er derfor vigtigt at du selv overholder reglerne, men også at du sikre dig at dine eksterne databehandlere, som Crewnet, også lever op til de nye regler.

Crewnet har mange roller

Når du bruger Crewnet som  platform til styring af din arrangement, bliver vi tildelt rollen som jeres databehandler. Det er derfor vigtigt både for dig og os, at de nye regler i forordningen respekteres i alle aspekter.

Crewnet som dataansvarlig
Som dataansvarlig har vi ansvaret for at sikre korrekt håndtering af de data, vi indsamler om vores kunder, samt intern og ekstern kommunikation. Dette kan være e-mails mellem kunder og medarbejdere, eller hvordan vi behandler data i forhold til markedsføring. Vi har de rette processer for at sikre, at vi lever op til GDPR.


Crewnet som databehandler
Når du bruger Crewnet, er vi din databehandler. Det er derfor vigtigt du kan stole på at dataen behandles efter kravene i den nye forordning.
Du har måske allerede oplevet nogle af de handlinger, vi har taget for at sikre sporbarhed i datahåndtering. Vores rolle som databehandler er det vigtigste for dig at holde dig orienteret om.


Klar til GDPR

Vi har arbejdet i lang tid for at gøre os klar til GDPR, og vi er næsten i mål. Med vores advokater har vi været igennem hele systemet samt virksomheden for at sikre, at vi er klar til 25. maj, når forordningen træder i kraft.
Her er nogle af de ting, vi har arbejdet med:

  • Udarbejdet dokumentation om datasikkerhed - dette vil blive gjort tilgængeligt på Crewnet. 

  • Vi har implementeret funktioner og procedurer i Crewnet, såsom muligheden for fuld sletning af en person og anonymisering af data for inaktive personer mv.

  • I vores udviklingsarbejde arbejder vi aktivt med personlig datahåndtering.

Før persondataforordningen træder i kraft vil vi opfylde alle krav.

Hvad skal du gøre?

Dette er den vigtigste del af denne artikel, da det i sidste ende er op til dig at sikre, at din virksomhed/forening lever op til GDPR. Vi gør dog alt, hvad vi kan for at hjælpe dig, og vi kontakter dig, hvis noget kræver en handling fra din side.

  • Du kan opleve, at vi vil kontakte dig for at forny din kontrakt med et tillæg til GDPR.

  • Hvis du ikke allerede har en datapolitik i forhold til Crewnet, skal du have forberedt en. Du kan finde en skabelon her, som du kan bruge. Denne skal beskrive hvilken data der indsamles, hvorfor den indsamles, hvordan den benyttes og på sigt bliver slettet.

Har du spørgsmål, er du altid velkommen til at kontakte os via chat eller på telefon +45 22 21 50 05.

Besvarede dette dit spørgsmål?