Regler
Personoplysninger – hvad må virksomheden bruge dem til?
Personoplysninger er al information, der kan kobles til dig, fx dit CPR-nummer, navn og alder. Læs om dine rettigheder, og hvornår virksomheden må bede om dine data.
Virksomheden må som hovedregel registrere oplysninger om dit personnummer (CPR-nummer), når det står i lovgivningen, eller du har givet samtykke til registreringen. Det er desuden et krav, at registreringen af dit personnummer tjener et relevant og sagligt formål.
Det vil som hovedregel være i orden, at virksomheden registrerer dit personnummer, hvis der er tale om et løbende mellemværende mellem dig og virksomheden, fx et abonnement, og hvor praktiske/administrative hensyn gør, at dit personnummer skal registreres.
Det kan fx. være, hvis et mobilselskab ønsker at registrere dit personnummer. Der er i denne situation tale om et løbende mellemværende mellem dig og mobilselskabet, hvor der løbende skal betales abonnement.
Omvendt vil det som hovedregel ikke være i orden, at virksomheden beder om dit personnummer, hvis der er tale om et køb, hvor du får varen udleveret med det samme, og hvor der ikke er tale om en løbende aftale. I denne situation vil der nemlig ikke være nogen efterfølgende kontakt mellem dig og virksomheden.
Når du fx handler på nettet, giver du også en række personlige oplysninger fra dig. Det kan fx være konto- og kreditkortoplysninger samt navn og adresse.
Netbutikken må ikke indhente flere oplysninger om dig, end hvad der er nødvendigt for at kunne gennemføre den aktuelle handel. Hvis du synes, at en netbutik beder om flere oplysninger om dig end sædvanligt i forbindelse med en handel, så brug din sunde fornuft. Spørg eventuelt netbutikken om, hvad oplysningerne skal bruges til, inden du beslutter dig for, om du vil handle dér.
Nogle virksomheder gemmer kun de oplysninger, der er nødvendige for at levere den bestilte vare eller ydelse. Andre virksomheder bruger personoplysningerne med henblik på direkte markedsføring, fx til at sende dig reklamemateriale. En sådan brug af dine oplysninger kræver, at du giver dit samtykke hertil.
Netbutikken må ikke gemme personoplysningerne i længere tid, end det er nødvendigt.
Nogle netbutikker tilbyder at gemme dine betalingskortoplysninger til, hvis du senere skal handle i netbutikken. Netbutikken må kun gemme oplysningerne, hvis du har givet dit aktive samtykke til det. Du skal til enhver tid kunne trække dit samtykke tilbage.
- Giv kun dine konto- og kreditkortoplysninger til virksomheder, som du har tillid til
- Vær varsom med at give dit CPR-nummer. Meget få virksomheder har reelt brug for at kunne identificere dig via CPR-nummeret
- Tjek bevægelserne på din konto med jævne mellemrum. Så ved du præcis, hvad du betaler til
- Læs altid virksomhedens betingelser, før du giver dine konto- og kreditkortoplysninger
- Vær generelt opmærksom på, hvilke oplysninger du giver til virksomheden. Undlad at videregive personoplysninger, som ikke er nødvendige for, at du kan gennemføre købet
Reglerne for databeskyttelse
Databeskyttelsesforordningen og databeskyttelsesloven regulerer, hvilke forpligtelser en virksomhed, der behandler personoplysninger, har, og hvilke rettigheder den, hvis personoplysninger, som en virksomhed behandler, har over for virksomheden.
Databeskyttelsesreglerne regulerer desuden virksomhedernes markedsføring i de tilfælde, hvor en virksomhed bruger dine personoplysninger til at rette direkte henvendelse til dig - såkaldt "direkte markedsføring."
Klage over behandling af personoplysninger
Du kan klage til Datatilsynet over andres behandling af dine personoplysninger, herunder blandt andet hvis du ikke får de oplysninger, som du har krav på efter reglerne om indsigt.
På Datatilsynets hjemmeside kan du læse mere om, hvordan du kan klage.