Senest opdateret d. 30. november 2018

Sådan gør du (nemt) din hjemmesides persondata / privatlivspolitik GDPR-parat

Sådan gør du (nemt) din hjemmesides persondatapolitik / privatlivspolitik GDPR-parat

af | 24. april 2018 | Online Markedsføring

Om din virksomhed består af 1 eller 1000 personer kommer ud på et, når det kommer til spørgsmålet om, hvorvidt du skal leve op til reglerne i EU’s persondataforordning (også kendt som GDPR). Reglerne i forordningen træder i kraft d. 25. maj 2018. Alle virksomheder, der opbevarer så meget som én kundes navn eller e-mailadresse, skal leve op til reglerne i persondataforordningen. Så altså alle, går jeg stærkt ud fra.

Har din virksomhed en hjemmeside med besøgende fra EU, skal den have en synlig privatlivspolitik, som net-surfere kan give samtykke til. Det kan du læse mere om her hos Cookiebot.

I dette korte blogindlæg vil jeg ikke gå i detaljer om reglerne i persondataforordningen. Jeg vil blot give en opskrift på, hvordan du forholdsvist hurtigt og nemt kan skrue en persondatapolitik sammen og opnå din hjemmesides besøgende samtykke heraf.

 

Sådan laver du din privatlivspolitik / persondatapolitik og opnår samtykke

 

1. Start med at kopiere denne tekstskabelon cookie- og privatlivspolitik ind i et tekstdokument.

 

2. Tilret teksten, så den passer til din hjemmeside og virksomhed (vær grundig her og se artiklens ‘ps’, hvis du bruger situationsbilleder).

 

3. Tjek din hjemmeside på Cookiebot.dk.  Du modtager en rapport, hvoraf det fremgår hvilke cookies, den bruger.

 

4. Skriv alle disse cookie-typer ind under relevante overskrifter i tekstdokumentet og forklar i et let forståeligt sprog, hvad de bruges til.

 

5. Opret og udgiv en underside på dit website, hvor du lægger teksten fra tekstdokumentet ind på en overskuelig måde med overskrifter og underoverskrifter.

 

6. Installer en samtykke-funktion. Bruger du WordPress, anbefaler jeg pluginnet Cookie Notice, som du indstiller og linker til din nye side med privatlivspolitik.

 

7. Drik kaffe.

 

Her kan du se, hvordan jeg har indstillet Cookie Notice på min hjemmeside:

Sådan kan Cookie Notice-pluginnet indstilles

 

Mine personlige anbefalinger

 

Tag med “noindex”

 

Din privatlivspolitik er i de fleste tilfælde ikke relevant for din forretning. Derfor anbefaler jeg, at du sætter din underside til ”noindex”. Derved indekseres siden (forhåbentlig) ikke af søgemaskiner, og kommer ikke med i søgeresultater ved søgninger på eksempelvis Google.

 

IP-adresser

 

Da IP-adresser ifølge EU’s GDPR-regler er ”personførbar” data, ville jeg (for gennemsigtighedens skyld) beskrive i min privatlivspolitik, hvilke funktioner på hjemmesiden, der opsamler IP-adresser. For min hjemmesides vedkommende drejer det sig om Google Analytics (besøgsstatistik) og WordFence (sikkerhed og firewall).

 

Hvor er der ellers hjælp at hente? (rabatkode forude)

 

Hjemmesidens cookie- og privatlivspolitik er bare én af mange ting, vi som hjemmeside- og CVR-nummerejere skal have styr på for at leve op til reglerne i GDPR. I skrivende stund har jeg selv to tomme tjekbokse tilbage:

  • Min dokumentation for overholdelse af reglerne
  • Databehandleraftaler til mine kunder

Jeg finder støtte Microsoft Trustcenter og et brancherettet GDPR-webinar med Tinne Bering fra eNavigate. Tjek det ud her hos min “kollega” Morten Balle på linket overfor, hvis du er webproducent. Mine læsere får 20% rabat ved brug af koden “ekelund”.

 

Ansvarsfraskrivelse

 

Jeg vil jeg gerne understrege, at jeg ikke er jurist, og at jeg derfor ikke giver juridisk rådgivning. Jeg skriver ud fra min bedste viden, og kan ikke holdes ansvarlig for eventuelle fejl eller misfortolkninger i denne artikel. Det er til en hver tid virksomhedsejeren selv, der ansvarlig for, at hjemmesiden lever op til lovgivningen.

 

Det var det

 

Jeg håber, du fandt denne artikel brugbar. Har du spørgsmål, meninger eller supplerende idéer til indholdet, er du mere end velkommen til at dele dem i kommentarfeltet herunder.

Del også meget gerne med dit netværk, hvis du finder det relevant.

De allerbedste hilsner

PS

En af mine kunder, som er en løbeklub, har tilføjet denne passage til deres privatlivspolitik vedr. brug af situationsbilleder fra deres events og løb. Jeg har fået lov at tippe videre til mine læsere:

“Situationsbilleder kan offentliggøres uden samtykke i medfør af i persondataloven. Foreningen må offentliggøre situationsbilleder af medlemmer med henblik på at beskrive foreningslivet, herunder hold, stævner, arrangementer og events. Billederne kan offentliggøres på forskellige medieplatforme, som foreningens hjemmeside, Instagram og Facebooksider.”

Pin It on Pinterest

Share This

Ved at bruge hjemmesiden accepterer du brugen af cookies. Mere information

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk