En återkommande fråga vi får är hur länge en personuppgiftsansvarig får spara personuppgifter. Det korta svaret är ”så länge du kan motivera och rättfärdiga ditt behov av personuppgifter”. Det går alltså inte att ange en bestämd tidsgräns för all form av...
Det är vanligt att företag köper in kontaktuppgifter till företagsrepresentanter för att använda i sin marknadsföring, eftersom det kan vara ett effektivt sätt att nå ut till många potentiella kunder. Kontaktuppgifter och annan information kan köpas av olika...
Här kommer vi att gå igenom hur man ska upprätta en cookiepolicy när man väl har identifierat vilka cookies man använder och fastställt att man inhämtar giltiga samtycken. I ett annat inlägg gick vi översiktligt igenom vad man ska tänka på vid användning av cookies på...
Sociala medier används ofta till riktad marknadsföring. Detta väcker frågor om vem som är personuppgiftsansvarig för de personuppgiftsbehandlingarna, och om det är möjligt att undvika ansvar. Typiskt sett är nämligen flera aktörer involverade. I detta blogginlägg...
En vanlig missuppfattning gällande rätten till radering i artikel 17 GDPR är att det är en absolut rättighet att bli raderad vid en begäran. Så är det inte i praktiken, då många undantag kan vara relevanta. Dessa undantag är viktiga att känna till, så att ni inte...
Att samla in dina personuppgifter och dela dem vidare med tredje part är en viktig del av affärsmodellen hos många företag (till exempel leverantörer av sociala medier och leverantörer av email-tjänster). De använder sig av personuppgifterna i din offentliga profil på...
