– og 3 ting, du skal huske, når du skal administrere dine tilmeldinger!
Forestil dig at dine deltagere tilmelder sig dit event og at du videregiver deres personoplysninger til andre. F.eks. udstillere og sponsorer eller samarbejdspartnere UDEN deres viden og eventuelle samtykke. Må du det? Nej …
Og hvad nu hvis du indsamler en masse information via din tilmelding, som faktisk ikke har noget med dit event at gøre. I hvert fald ikke har det direkte formål med afholdelse at gøre. Må du det? Nej …
Eller at du indhenter personoplysninger i forbindelse med tilmeldinger UDEN at informere deltagerne om hvorfor (til hvilket formål), hvor længe du opbevarer deres data – og igennem hvilket system. Må du undlade dette? Nej …
Husk at tilmelding til dit event er så meget mere end indhentning af navn og e-mailadresse …
Indhentning af tilmeldinger til din event er så meget mere end blot at bede om navn og e-mail. For nogle, lyder det måske meget let at indhente tilmeldinger. At beslutte sig for hvilke data, der skal indhentes. At beslutte sig for hvilket tilmeldingssystem, der skal bruges. Det kan vel ikke være så svært? Men der er faktisk en del ting, du skal beslutte og huske.
For det første skal du have styr på formålet med indhentning af tilmeldinger. Ja, det giver jo sig selv. At du indhenter tilmeldinger med det formål at dine deltagere kommer til din event. Indlysende. Men når jeg nu alligevel nævner det (og bruger et helt blogindlæg på), ja, så er det fordi, at du KUN må indhente personoplysninger fra dine deltagere, der opfylder dit formål.
Og at du altså skal huske og fortælle dine deltagere, hvordan du indsamler og behandler deres data (typisk via tilmeldingsbetingelser). Samt at du kun må videregive deltagernes data til 3.mand, f.eks. udstillere, hvis deltagerne er informeret om dette – og eventuelt har givet aktivt samtykke.
1. Indhent kun de data, der er nødvendige for tilmeldingen til din event – og undgå at indhente personfølsomme data …
Indhent de data, der er nødvendige for dit formål. Altså det, der er nødvendigt for at dine deltagere tilmelder sig og deltager til din event. Indhent data som navn, eventuelt titel/funktion, firma/organisationsnavn og e-mailadresse. Overvej om du skal indhente telefonnummer. Skal du bruge det til noget? Ja, hvis du skal sende sms´er – selvfølgelig. Eller hvis du tænker, at det er bidende nødvendigt at kunne komme i kontakt med deltagerne telefonisk.
Disse data er jo egentlig alt hvad du behøver. Eller hvad? Jo, egentlig. Men du har ofte en interesse i at vide lidt mere om dine deltagere. Hav blot fokus på hvad, du vil bruge dataene til. Og informér deltagerne herom. Du kan have interesse i at indhente nogle baggrundsinformationer, så du kan blive klogere på hvilke ”typer” af deltagere, der kommer. Hvis du holder et internationalt event, ja, så er det naturligt at bede deltageren om at sige, hvilket land, de kommer fra. Samt stilling/funktion er også ofte af interesse.
Du kan også have interesse i at indhente informationer, som du skal bruge aktivt til din event. Til at involvere og aktivere dine deltagere. Enten til at bruge informationen anonymt i oplæg eller til at inddele deltagerne i grupper. Alt dette er helt OK – hvis du har en god grund (og blot husker at oplyse dine deltagere, hvilke oplysninger du indhenter og hvorfor). Og så er der jo også informationer, som ikke er personoplysninger. Og så er alt jo godt. Men spørg alligevel ikke om for meget, for ingen gider at udfylde lange formularer.
NB. Vær opmærksom på, om du indhenter personfølsomme data. For så vidt muligt, undgå dette. Navn og e-mail er f.eks. almindelige personoplysninger, som du skal indsamle og behandle korrekt! Men personfølsomme data, som sundhedsdata og politisk eller religiøs art, er mere kritiske. F.eks. vil jeg bestemt ikke anbefale, at du spørger direkte om en person har glutenallergi eller lignende. Men du kan måske spørge, om der er noget mad, de helst ikke spiser. Og gør dem opmærksom på, hvad denne information bliver brugt til.
2. Videregiv ikke data, medmindre du har fået lov…
En super vigtig detalje er, at du IKKE må videregive data til 3.part som udstillere eller sponsorer medmindre deltagerne kan give særskilt samtykke til dette. Og er godt oplyst om formålet. Så hvis dine deltagere blot udfylder din formular og accepterer tilmeldingen, ja, så må du ikke videregive data. Medmindre du har særskilte afkrydsningsfelter med tydelig oplysning af formålet, hvis du ønsker at kunne videregive data.
Et eksempel er at du holder en faglig konference eller messe med sponsorer og/eller udstillere. Her ønsker du at kunne videregive data til dem. Så skal du tydeliggøre over for deltagerne hvad formålet er, og hvem du ønsker at videregive data til, hvis de f.eks. samtykker. Men hvis du ikke spørger dem, må du ikke videreformidle data.
P.S. Når du indhenter tilmeldinger, bruger du ofte et system til dette. Og her er leverandøren databehandler og du er dataansvarlig. I dine betingelser skal du tydeliggøre hvem, der er din databehandler. Dette skal du ikke have særskilt samtykke til af dine deltagere. Da indsamlingen og behandlingen i systemet jo tjener et formål. Men du skal have et samtykke til sidst i din formular/tilmeldingssite med bekræftelse, at deltagerne har læst dine betingelser og (stadig) ønsker at tilmelde sig din event.
3. HUSK at medtage tilmeldingsbetingelser med beskrivelse af formål og behandling af data og …
Du skal huske og fortælle dine deltagere, hvordan du behandler deres indsamlede data, når du indhenter tilmeldinger. De fleste medtager dette i tilmeldingsbetingelserne. Som dine deltagere skal have læst og accepteret inden de trykker ”Tilmeld”. Mens andre måske har det beskrevet i deres persondatapolitik, som de henviser til. Men vær opmærksom på, at ofte har en virksomhed en generel persondatapolitik, hvorimod tilmeldingsbetingelser til et event er skræddersyet dette event. Så jeg vil klart anbefale, at du bruger tilmeldingsbekræftelse og er nøje med at medtage de ting, der er nødvendige og specifik for det pågældende event. Du kan bruge en skabelon – enten én I har i jeres firma/organisation eller en, som din leverandør af et eventsystem giver dig. Men husk og tilpas den!
Den hurtige (men ikke udtømmende) tjekliste til tilmeldingsbetingelser:
- Informér om hvem der er Dataansvarlig (arrangør) og Databehandler (IT-leverandør) – med tydelig angivelse. Og med kontaktinformation til dataansvarlig (jer, som arrangerer eventen – og gerne med personnavn og tlf. eller e-mail)
- Informér om hvilket system/evt. systemer, I bruger
- Informér om til hvilket formål, I indhenter data
- Informér om hvilke specifikke data, I indhenter (navn, firma, e-mail, telefonnummer, madpræferencer mv.)
- Informér om hvor længe, I opbevarer data (modsat: hvornår I sletter data)
- Informér om deltagerne skal give særskilt samtykke til indhentning af nogle af dataene
- Tager I imod betaling, skal I naturligvis medtage købsbetingelser
- Informér om at I bruger cookies (hvis i gør det, men højst sandsynligt – f.eks. via tilmeldingssystemet…)
- Og husk at informere om deltagerens ret til indsigt og indsigelse mod en registrering mv., som:
I henhold til Databeskyttelsesforordningen har en registreret ret til følgende vedrørende dennes personoplysninger (og som du skal informere dem om):
- Indsigt (i hvilke personoplysninger, der opbevares)
- Berigtigelse (hvis der er forkerte oplysninger)
- Retten til sletning (i visse tilfælde)
- Retten til begrænsning af behandling
- Retten til dataportabilitet
- Retten til indsigelse
P.S. Når du indsamler og behandler data, skal du i øvrigt også huske:
- at have en underskrevet databehandlerkontrakt med din IT-leverandør
- at skal huske og slette data, når du ikke længere har behov for det
GDPR: Sådan håndterer du registrering under COVID-19
