GDPR consent and personal data management

Hantering samtycke & personuppgifter

GDPR in GWC

HANTERING AV SAMTYCKE OCH PERSONUPPGIFTER

En Wi-Fi tjänst utgör en utmärkt plattform för riktad annonsering till specifika segment, så kallad hypertargeted marketing.

Våra kunder har efterfrågat verktyg för att få sina slutkunders samtycke att använda deras personuppgifter i marknadsföringssyfte. De vill också ge slutanvändarna insikt i, och tillgång till denna personliga information. I vissa marknader, såsom Europa, är det reglerat enligt lag – GDPR (General Data Protection), i andra marknader ses det som sunt förnuft.

Aptilo Guest Wi-Fi Cloud ™ (GWC) finns allt som krävs för att följa riktlinjerna enligt GDPR. Du får tillgång till våra prisbelönta funktioner för att hantera personuppgifter och samtycke. Med vår självadministration kan du även minimera lasten på ditt företags kundtjänst. Använd modulen Aptilo GWC Privacy Self-Management™ för att ge slutanvändare möjlighet att administrera deras eget samtycke och personlig data.

GDPR KOMPATIBEL KÄRNA

Aptilo Guest Wi-Fi Cloud™ har följande funktionalitet för skydd av personuppgifter:

  • Personlig rådata inställd att raderas automatiskt efter 30 dagar
  • Personliga sessioner samlas för analysdata, men först efter avanonymisering
  • Central loggning av olika händelser
  • Loggar på vem som har gjort vad i systemet kan efterfrågas från Aptilo
  • Automatisk rensning av konton efter att de har gått ut, slutdatum kan sättas av kunden
  • Support för export av personuppgifter

GE SLUTANVÄNDARNA KONTROLL

Egen admin av samtycke och personuppgifter

Om prioriteten är att spara operativa kostnader då vill du sannolikt använda den här funktionen. Det blir inte mer effektivt än vad vårt koncept för självadministation erbjuder. Slutanvändaren hanterar själv sina personuppgifter och sitt samtycke, utan att belasta dina anställa.

Hur hanterar användarna sina personuppgifter och sitt samtycke? Det väljer du. Med självadministrations portalen som en webblänk kan du erbjuda en rad alternativ:

  • E-mail efter login

  • SMS efter login

  • Skickat från kundtjänst

  • Din websajt

HANTERAD AV KUNDTJÄNST

Kundtjänst hanterar samtycke och personuppgifter

Vill du att din kundtjänst helt ska hantera era användares personuppgifter och samtycken? Då är detta ett scenario för dig. Din kundtjänst hanterar alla förfrågningar från kunderna och administrerar användarnas personuppgifter och samtycken. Tänk på att du då måste säkert identifiera slutanvändare när de kontaktar kundtjänst. Vårt råd är att du instruerar er kundtjänst att skicka en kod till slutanvändaren via en verifierad email- eller SMS-adress.

Automatisera så mycket som möjligt

Vissa regelverk, såsom europeiska GDPR, kräver att du raderar all personlig data om så efterfrågas av slutkunden. Du måste göra detta inom 30 dagar (GDPR).

Eftersom Aptilo GWC är inställd på att radera all personlig sessionsdata efter 30 dagar, behöver din kundtjänst inte engagera sig i detta. Du kommer fortfarande att kunna dra nytta av anonymiserad data för analys, men det finns inga spår av någon personlig data kvar efter 30 dagar.

Du kan också ställa in att användarkonton automatiskt raderas efter 30 dagar. Med detta slipper din kundtjänst jobbet att radera konton, de kan bara säga “Vi kommer att radera all personlig data inom 30 dagar” om kunden hör av sig.

Bästa alternativet är såklart att använda våra funktioner för att låta slutanvändaren själv administrera sina uppgifter. De flesta användarna har inga problem med att du sparar deras data så länge du är 100% transparent med vad du skall göra med deras personuppgifter och bara skickar dem relevant information och erbjudanden.

VAD ÄR GDPR?

  • Gemensamma regler i EU

  • Upphäver lokala lagar

  • Verkställd 2016

  • Vite sedan maj 2018

Regelverket General Data Protection Regulation (GDPR), är tänkt att stärka dataintegriteten för individer inom EU. Lagen har varit i kraft sedan 2016 ([EU] 2016/679). Det nya är att EU med start 25 maj 2018 har börjat tillämpa denna lag med kraftfulla viten för de som inte efterföljer den.

Företag kan tvingas betala 4% av deras globala omsättning eller upp till 20 MEUR vilket av de båda som är störst. GDPR upphäver alla eventuella lokala lagar kring dataintegritet i Europa. Vem som helst som samlar in och bearbetar personlig data inom EU måste följa GDPR.

Många länder runt om i världen har liknande lagar och de utan reglering kommer att inspireras av Europas GDPR.

INDIVIDENS RÄTTIGHETER

  • Ge samtycke

  • Se personliga uppgifter

  • Rätta egna uppgifter

  • Exportera personliga uppgifter

  • Radera egna uppgifter

GDPR ger individen mer kontroll över personliga uppgifter som delats med företag med verksamhet inom EU, och detta oavsett var de är baserade.

Som leverantör av Wi-Fi tjänster måste användarna ge medvetet samtycke till exakt hur deras uppgifter får användas. Vid förfrågan måste du också ge transparent tillgång till att se och uppdatera egen data. En av de viktigaste rättigheterna är att, vid förfrågan, få all information om sig själv raderad. Vid en förfrågan ska all personlig data raderas, inklusive sådan som eventuellt finns säkerhetskopierad. Du måste också kunna erbjuda export av personliga uppgifter.

Dessa förfrågningar måste tillgodoses inom 30 dagar. Aptilo har tagit ståndpunkten att det är bättre för dig som företag om du kan ge användarna egen tillgång till att hantera sina uppgifter, det är därför vi tagit fram funktioner för att hantering av personlig data och samtycke. Dessa funktioner beskrivs i andra sektioner på denna sida.

PERSONLIG DATA

All data som direkt eller indirekt kan kopplas till en person är personlig data. Vissa är självklara, såsom namn, adress, email och telefonnummer men det finns även andra. Bilden nedan visar några exempel. Värt att notera är att, enligt Svensk tolkning, även MAC-address är att betrakta som personuppgift.

GDPR Personlig Data

GDPR OCH ANVÄNDARES SAMTYCKE

  • Medvetet samtycke

  • Detaljerat samtycke

  • Lätt att förstå

  • Specifik per loginmetod

GDPR är tydlig vad gäller samtycke. En individ måste förstå exakt vad han/hon har gett sitt samtycke till, hur deras personliga data ska användas.  Förr gömdes texter för samtycke under “Villkors”-länkar, länkar som väldigt få klickade på för att läsa mer.

Med GDPR måste användare ge tydligt samtycke till allting gällande sin personliga data. Och det måste vara klartext, skrivet på ett sätt som är lätt att förstå.

Detta betyder att det nödvändiga samtycket varierar beroende på inloggningsmetod. Till exempel så kan Facebook kräva ett särskilt samtycke för marknadsaktiviteter. Detta samtycke godkänner att du sänder marknadsmaterial till användaren som samtyckt, anpassat efter deras Facebook profil (åldersgrupp, kön etc.) Av den här anledningen har vi skapat ett flexibelt verktyg för att managera samtycken. Läs mer om detta i samtyckes-sektionen på denna sida.

Consent Management Concept

FLEXIBEL HANTERING AV SAMTYCKE

  • Samtycke med villkor

  • Tvingande eller valfri

  • Visas dynamiskt

  • Flerspråkig support

  • Versionshantering

Funktionerna för samtycke möjliggör en flexibel hantering av hur användarna har godkänt att du får nyttja deras personuppgifter. Funktionerna är byggda för att supportera regelverk som EUs GDPR. Varje samtycke är definierad av en unik text. Aptilo’s lösning är även kopplad till en eller flera loginmetoder, såsom Facebook login eller Click-and-Connect. Detta betyder att rätt samtyckestext dynamiskt kommer att visas i Aptilo GWCs portal. Samtyckestexten kan vara flerspråkig, där rätt språk visas beroende på språk man har i sin webbläsaren.

Det är lätt att hantera användarnas samtycke med verktygen i Aptilo GWC. Versionshantering av ändrade samtyckestexter ökar spårbarheten över tid. Den tajta integrationen med Aptilo captive portal gör det enkelt att samla användares samtycke. Med Aptilo GWC Privacy Self-Management™, kan du även överlåta till slutanvändaren att hantera sina egna samtycken.

SMART SAMTYCKES POP-UP

Consent pop-up

Användargränssnittet är designat som en popup (som självklart inte påverkas av  popup-blockerare). Denna tjänar tre syften. Den detaljerade informationen om samtycke visas inte från start vilket medför att användarna inte blir avskräckta från att använda tjänsten, vilket i sin tur ökar de antal som tecknar sig för densamma. Sannolikheten ökar att användaren läser den viktiga samtyckestexten om den är ren och konsekvent i sin design. Vidare så möjliggör den uppdatering och tillägg till existerande samtyckestext utan några förändringar i portalen.

Som nämnts ovan kommer det samtycke som är kopplad till loginmetoden användaren väljer att automatiskt visas i popup-fönstret. Användaren kan, med ett enkelt klick, fälla ut menyn och få mer detaljerad information om samtycket.

Du kan definiera samtycken som obligatoriska. “Spara”-knappen är bara tillgänglig, och Wi-Fi tjänsten nåbar ifall användaren gör ett aktivt val för alla obligatoriska samtycken.

Några regelverk, såsom GDPR kräver verifikation av användarens identitet (dubbel opt-in). Detta hanteras av portalens design och flöden genom att ett SMS eller email skickas till användaren, med en länk och en verifikationskod. För att få access klickar användaren antingen på länken eller anger koden i portalen.

HÄNDELSER SOM TRIGGAR NYA SAMTYCKEN

Aptilo’s smarta pop-up för samtycke triggas även, under vissa omständigheter, igång för existerande kunder.

Användare väljer en ny inloggningsmetod

Låt oss titta på ett vanligt scenario. Användaren startar med en 30-min free, anonym “click-and-connect” tjänst och samtycker till de villkor som gäller för denna. Efter detta kanske han/hon använder Facebook login och får ytterligare 4 timmars Wi-Fi-access. Detta kommer att trigga en samtyckes popup där de nya samtycken som gäller för Facebook highlightats.

När villkoren för ett samtycke har ändrats

Det är troligt att villkorstext för ett specifikt samtycke kommer att ändras över tid. Ändringar triggar en ny pop-up att visas nästa gång användaren ansluter till tjänsten, där både gammal och ny text highlightas. Vid småändringar i text, som exempelvis felstavningar, kan systemadministratören välja att inte trigga en ny popup.

Personal Data Management Concept

HANTERING AV PERSONLIG DATA

Med Aptilo GWCs funktioner kan du hantera användares personuppgifter samt de samtycken de givit för användning av uppgifterna.  Du kan se, ändra, exportera och radera personlig data. Detta ger dig en Wi-Fi tjänst som är helt kompatibel med regelverk som GDPR. Du får en total transparens till den data du har lagrat om användare och hur denna information kommer att användas. Funktionen supporterar också funktionen “glöm mig” vilken raderar all information om användaren.

Hanterad av kundtjänst

Din kundtjänst kan hantera en användares förfrågan över telefon. Av säkerhetsskäl måste din kundtjänst säkerställa användarens identitet genom en pinkod. Koden kan skickas till en verifierad email-adress eller som sms.

Privacy self-management

Ett mer kostnadseffektivt sätt är att låta användaren själv hantera sina personuppgifter via vår modul Aptilo Privacy Self-Management™. Användaren kan logga in på självadministrationsportalen genom följande login metoder:

  • Email

    Kräver att email har registrerats.

  • SMS

    Kräver att mobilnummer har registrerats.

  • Användarnamn & Lösenord

    Kräver att ett sådant konto finns registrerat.

Login till självadministrationsportalen

Genom att använda email och SMS med engångslösenord blir användaren säkert identifierad genom att behöva ange den kod som skickats till hen via email eller SMS. Login med engångslösenord via email kan också användas för användare som har loggat in till Wi-Fi tjänsten via sociala media eftersom email blir tillgängligt för Aptilo GWC via användarens publika profil.