GDPR-info

Kundregister

Har du koll på om kundregistret uppfyller reglerna i dataskyddsförordningen GDPR?

Vissa uppgifter om kunden får du registrera utan att först få kundens medgivande. Det gäller uppgifter som behövs för att du ska kunna uppfylla avtalet med kunden, som exempelvis kontaktuppgifter och leveransadress. En del andra uppgifter kräver kundens samtycke.

Ibland behöver kunderna ge sitt samtycke

Vill du registrera fler uppgifter om kunden än vad som behövs för att uppfylla avtalet? Då behöver du fråga kunden om lov först.

Mataffären kanske t.ex. vill registrera vilken mat som kunden brukar köpa. För att få registrera den typen av uppgifter krävs att kunden ger sitt samtycke, det vill säga att kunden först får information om att informationen kommer att sparas och varför den sparas. Sedan krävs ett aktivt samtycke. Registrera inte uppgifter som du inte behöver.

Informera kunderna
Du ska också informera kunden om vilken typ av uppgifter du sparar och hur du använder uppgifterna. Det kan du till exempel göra i en kortfattad text i kundinformationen eller avtalet och där hänvisa till mer utförlig information på er webbplats.

Var försiktig med omdömen om kunderna
Genom att anteckna kundens intressen kan du skapa ett personligt förhållande till varje kund som på så sätt känner sig välkommen och kommer tillbaka. Säg till exempel att du har en frisörsalong. Att hålla ordning på vad kunden köpte vid det senaste besöket gör att du kan föreslå dessa produkter vid senare besök och på så sätt göra mer affärer. Sådana uppgifter kan få sparas om kunden har samtyckt till det.

Känsliga uppgifter
Det gäller dock att vara försiktig med vilken typ av uppgifter du antecknar om kunden. Du bör till exempel aldrig skriva ner omdömen om kunden eller några som helst känsliga uppgifter om exempelvis kundens hälsa, religiösa åskådning eller politiska åsikter.