MailChimp og GDPR

General Data Protection Regulation (GDPR) er EU lovgivning, der vil blive håndhævet fra d. 25. maj 2018. MailChimp er et amerikansk selskab og det er godkendt til at håndtere personlige oplysninger (som f.eks email-adresser) fra borgere i EU lande under Privacy Shield aftalen. MailChimp er her på listen over godkendte firmaer: www.privacyshield.gov

Tegn en databehandler-aftale med MailChimp

Hvis du sender nyhedsbreve gennem MailChimp, skal du tegne en databehandler aftale med MailChimp. Det kan gøres her: mailchimp.com/legal/forms/data-processing-agreement/

Information om GDPR fra MailChimp

MailChimp har udarbejdet en længere informativ pdf om GDPR: Læs pdf
Heri skriver de blandt andet:

  • Giv modtagere af dit nyhedsbrev klar besked om hvilke oplysninger du opbevarer om dem, og hvordan disse oplysninger vil blive brugt. MailChimp registrerer som minimum email-adresse, ip-adresse og tidspunkt for tilmelding, hvis man tilmelder sig et nyhedsbrev gennem deres tilmeldingsform.
  • Gør opmærksom på at MailChimp vil registrere, opbevare og behandle disse oplysninger, så modtagere ved dette før de endeligt tilmelder sig. Dette kan f.eks gøres i forbindelse med MailChimps dobbelt tilmelding. Ved 'dobbelt tilmelding' får vedkommende der tilmelder sig nyhedsbrevet, en email hvori de skal bekræfte tilmeldingen.
  • Modtagere skal let kunne afmelde sig nyhedsbrevet eller ændre deres oplysninger. Det er en god ide at have et 'Afmeld nyhedsbrev' link både i det enkelte nyhedsbrev og på en side på din hjemmeside. Vær hurtig til at afmelde modtagere manuelt, hvis de beder om det.
  • Du skal kunne dokumentere at dine modtagere har givet dig tilladelse til at sende nyhedsbrevet til dem. MailChimp giver mulighed for at eksportere nyhedsbrev tilmeldinger. Dette kan fungere som bevis for tilladelse.
  • GDPR skal overholdes, uanset hvornår vedkommende modtager har tilmeldt sig dit nyhedsbrev. Hvis du tidligere har overholdt GDPR ved tilmeldinger, behøver du ikke bede om tilladelse igen. Søg rådgivning om dette, hvis du er i tvivl i det enkelte tilfælde.

Disclaimer / forbehold

MailChimp skriver allerførst en disclaimer i deres pdf:

Please note that this guide is for informational purposes only, and should not be relied upon as legal advice. We encourage you to work with legal and other professional counsel to determine precisely how the GDPR might apply to your organization.

På samme måde er information her på siden en generel information om hvad GDPR blandt andet betyder. Det kan ikke erstatte specifik rådgivning i forhold til lovgivningen.