Som du säkert känner till tillhandahåller vi på Cision ett system som gör det möjligt att kommunicera med relevanta målgrupper. Du som kund kan få tillgång till Cisions omfattande mediedatabas med exempelvis namngivna journalister samt kontaktuppgifter till politiker.

I mediedatabasen kan du även lägga in egna kontakter manuellt, antingen genom att importera listor eller om mottagare registrerar sig på er hemsida.

Alla dessa kontakter kommer du åt i Cisions system.

Vem är enligt Dataskyddsförordningen (GDPR) personuppgiftsansvarig?

När det gäller Cisions databas ansvarar vi på Cision för att samla in uppgifterna på laglig grund samt att hålla dessa uppdaterade. Som kund kan du även komplettera dessa kontakter med egna uppgifter samt göra utskick till kontakterna vilket ni då blir ansvariga för.

Med andra ord är vi gemensamt personuppgiftsansvariga (enligt artikel 26 i Dataskyddsförordningen) för dessa kontakter men ansvarar för olika delar.

Vilka delar ansvarar ni för?

När det gäller egna listor baserade på kontakter som ni själva har fört in i systemet är det ni som blir personuppgiftsansvariga. Cision agerar då personuppgiftsbiträde.

I systemet kan du enkelt se om det är en egen kontakt eftersom den då saknar Cisions ””. Du kan själv söka upp egna kontakter i systemet och skapa en lista över alla de kontakter som ni kontrollerar genom att klicka på Kontakter > Sök > och ny knapp till höger “Lista alla dina egna kontakter” (se bild). Markera alla kontakter och klicka sedan på “Spara” för att skapa din lista som du dessutom kan exportera till Excel.

Här måste ni själva avgöra hur ni vill hantera dessa enligt GDPR och t ex fundera på om uppgifterna är insamlade på laglig grund samt hur de ska uppdateras och hanteras framöver för att uppfylla den nya lagen.

Har ni ett prenumerationsformulär på er hemsida där besökare kan registrera sig för att ta emot utskick?

Om så är fallet agerar ni personuppgiftsansvariga för dessa uppgifter. Här rekommenderar vi en informationsruta i formuläret om att ni kommer att lagra deras kontaktuppgifter för att kunna utföra beställningen samt en länk till er integritetspolicy.

Från Cisions sida tillämpar vi tvåstegs opt-in där prenumeranten, efter att ha registrerat sig på hemsidan, måste klicka på en länk för att prenumerationen ska bli aktiv. Inaktiva kontakter och studsar gallras månadsvis.

Vad bör ni göra härnäst?

Den 25:e maj börjar GDPR att gälla och inför det rekommenderar vi att ni överväger om ni vill kontakta era prenumeranter för att inhämta implicit eller explicit samtycke. Cision har tagit fram ett verktyg för detta som ni finner under ”Min hemsida” och ”Prenumeranter” (beroende på vilket verktyg ni har så kan ni även hitta ”Prenumeranter” genom att klicka på ”Connect” och ”Utskick”, följt av ”Publishtjänster”).

Vi skickade i dagarna ut ett tillägg till befintligt avtal gällande GDPR från adressen [email protected] till samtliga kunders avtalsägare/undertecknare för underskrift.

För frågor gällande avtal, kontakta oss på: [email protected]

Hjälp med hantering av listor och prenumeranter? [email protected]

Läs mer på Cisions egen GDPR-sajt: https://gdpr.cision.se/

Se mer information om GDPR i Dataskyddsförordningen på Datainspektionens webbplats.

Sammanfattning

  • För Cisions kontakter har ni och Cision ett delat personuppgiftsansvar
  • För de kontakter som ni själva lägger in i systemet samt kontakter som registrerat sig som prenumeranter är ni personuppgiftsansvarig och Cision agerar personuppgiftsbiträde
  • Överväg hur ni vill hantera era kontakter t ex när det gäller information om vilken information ni lagrar, syfte, kontaktuppgifter och inhämtande av samtycke