Databehandleraftale med MailChimp
Benytter din virksomhed MailChimp og/eller SMS 2-MailChimp? Så er der god grund til at læse videre…. Persondataloven siger nemlig, at personoplysninger som f.eks. e-mail adresser og mobilnumre kun må overføres til et tredjeland (dvs. et land udenfor EU og som ikke har indgået særlige aftaler på området – fx EØS lande), såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau (§ 27). I mange år blev USA (hvor Mailchimp opbevarer data) af EU betragtes som et land, der havde et tilstrækkeligt databeskyttelse og derfor var amerikanske virksomheder som MailChimp omfattet af den såkaldte Safe Harbour-ordning.
Så er alt jo godt?…. NEJ, for i den 20 oktober 2015 underkendte EU domstolen Safe Harbour-ordningen. Underkendelsen betød at det juridiske grundlag for at kunne bruge amerikanske services/tjenester som f.eks. Mailchimp var væk. Derfor blev der i juli 2016 indgået en ny aftale (Privacy Shield-aftalen) mellem USA og EU. Privacy Shield-aftalen kræver en mere aktiv indsats fra amerikanske virksomheder. De skal opfylde nogle bestemte kriterier og rammer for at blive omfattet af aftalen, som gør at Privacy Shield-aftalen kommer til at fungere som en form for certificering.
Mailchimp ville ikke vente på at Privacy Shield-aftalen. Mailchimp har valgt en anden strategi, ved at bruge EU Kommissionens databehandler-model-aftale. Den går ud på at MailChimp indgår databehandleraftaler med hver enkelt kunde.