Sådan gør du (nemt) din hjemmesides persondata / privatlivspolitik GDPR-parat

Sådan gør du (nemt) din hjemmesides persondatapolitik / privatlivspolitik GDPR-parat

af | Online Markedsføring

Om din virksomhed består af 1 eller 1000 personer kommer ud på et, når det kommer til spørgsmålet om, hvorvidt du skal leve op til reglerne i EU’s persondataforordning (også kendt som GDPR). Reglerne i forordningen træder i kraft d. 25. maj 2018. Alle virksomheder, der opbevarer så meget som én kundes navn eller e-mailadresse, skal leve op til reglerne i persondataforordningen. Så altså alle, går jeg stærkt ud fra.

Har din virksomhed en hjemmeside med besøgende fra EU, skal den have en synlig privatlivspolitik, som net-surfere kan give samtykke til. Det kan du læse mere om her hos Cookiebot.

I dette korte blogindlæg vil jeg ikke gå i detaljer om reglerne i persondataforordningen. Jeg vil blot give en opskrift på, hvordan du forholdsvist hurtigt og nemt kan skrue en persondatapolitik sammen og opnå din hjemmesides besøgende samtykke heraf.

Hvordan udarbejder man en privatlivspolitik? 

1. Start med at kopiere denne tekstskabelon cookie- og privatlivspolitik ind i et tekstdokument.

 

2. Tilret teksten, så den passer til din hjemmeside og virksomhed (vær grundig her og se artiklens ‘ps’, hvis du bruger situationsbilleder).

 

3. Tjek hvilke cookies, din hjemmeside bruger. Se evt. guiden herunder.

 

4. Skriv alle disse cookie-typer ind under relevante overskrifter i tekstdokumentet og forklar i et let forståeligt sprog, hvad de bruges til.

 

5. Opret og udgiv en underside på dit website, hvor du lægger teksten fra tekstdokumentet ind på en overskuelig måde med overskrifter og underoverskrifter.

 

6. Installer en samtykke-funktion. Bruger du WordPress, findes der mange plugins* til formålet. Vælg et, der er opdateret for nyligt og har mange aktive installationer.

 

7. Drik kaffe. 

Cookie test – Undersøg, hvilke cookies, din hjemmeside bruger

Du kan tjekke, hvilke cookies, din hjemmeside bruger med din internet browser. Med Google Chrome browseren eller en anden browser baseret på Google Chromium…

  • Åbn et ‘Nyt inkognito-vindue’
  • Find hjemmesiden som du vil undersøge
  • Højreklik et tilfældigt sted på hjemmesiden
  • Vælg ‘Undersøg’
  • Vælge fanen ‘Applications’
  • Find ‘Cookies’ – klik på pilen til venstre og dernæst din hjemmesides URL.

Her får du en oversigt over de cookies, som hjemmesiden bruger, hvad de hedder, og hvornår de udløber.

Hvilke cookies har min hjemmeside?

Hvis du gerne vil tages lidt mere i hånden, har jeg lavet denne video (på jydsk åbenbart), hvor jeg viser ovenstående, og hvordan jeg finder ud af, hvad de forskelige cookies bruges til ved at google dem.

Vær i den forbindelse opmærksom på, at det ikke er tilladt at publicere tekster kopieret fra internettet. Til gengæld er det helt legalt at lade sig inspirere til at skrive sine egne tekster.

Har du spørgsmål til guiden, er du velkommen til at skrive dem i kommentarfeltet herunder, så skal jeg nok forsøge at svare efter bedste evne.

Har du brug for hjælp til din hjemmeside?

Jeg hjælper selvstændige og virksomheder med deres WordPress-hjemmesider, når de foretrækker at bruge deres tid på noget andet.

 

Mine personlige anbefalinger

Tag med “noindex” 

Din privatlivspolitik er i de fleste tilfælde ikke relevant for din forretning. Derfor anbefaler jeg, at du sætter din underside til ”noindex”. Derved indekseres siden (forhåbentlig) ikke af søgemaskiner, og kommer ikke med i søgeresultater ved søgninger på eksempelvis Google.

*Cookie-accept-plugin

I øjeblikket er mit foretrukne plugin til accept af cookies GDPR Cookie Compliance.  Jeg har tilkøbt premium-versionen, som  tillader brugeren at afvise tredejeparts-cookies. Både premium og gratisversionen skal være installeret, for at premium-versionen virker.

GDPR cookie-accept plugins installeret

I august 2019 er prisen 49 GBP til en hjemmeside. Du kan se pop-up’en her.

IP-adresser

Da IP-adresser ifølge EU’s GDPR-regler er ”personførbar” data, ville jeg (for gennemsigtighedens skyld) beskrive i min privatlivspolitik, hvilke funktioner på hjemmesiden, der opsamler IP-adresser. For min hjemmesides vedkommende drejer det sig om Google Analytics (besøgsstatistik) og WordFence (sikkerhed og firewall).

Hvor er der ellers hjælp at hente? (rabatkode forude)

Hjemmesidens cookie- og privatlivspolitik er bare én af mange ting, vi som hjemmeside- og CVR-nummerejere skal have styr på for at leve op til reglerne i GDPR. I skrivende stund har jeg selv to tomme tjekbokse tilbage:

  • Min dokumentation for overholdelse af reglerne
  • Databehandleraftaler til mine kunder

Jeg finder støtte i  Microsoft Trustcenter og et brancherettet GDPR-webinar med Tinne Bering fra eNavigate. Tjek det ud her hos min “kollega” Morten Balle på linket overfor, hvis du er webproducent. Mine læsere får 20% rabat ved brug af koden “ekelund”. 

Ansvarsfraskrivelse

Jeg vil jeg gerne understrege, at jeg ikke er jurist, og at jeg derfor ikke giver juridisk rådgivning. Jeg skriver ud fra min bedste viden, og kan ikke holdes ansvarlig for eventuelle fejl eller misfortolkninger i denne artikel. Det er til en hver tid virksomhedsejeren selv, der ansvarlig for, at hjemmesiden lever op til lovgivningen. Desuden rækker min tekniske viden om scrpits og blokering af cookies ikke ud over indholdet i dette blogindlæg. 

Det var det

Jeg håber, du fandt denne artikel brugbar. Har du spørgsmål, meninger eller supplerende idéer til indholdet, er du mere end velkommen til at dele dem i kommentarfeltet herunder.

Del også meget gerne med dit netværk, hvis du finder det relevant.

De allerbedste hilsner

PS

En af mine kunder, som er en løbeklub, har tilføjet denne passage til deres privatlivspolitik vedr. brug af situationsbilleder fra deres events og løb. Jeg har fået lov at tippe videre til mine læsere:

“Situationsbilleder kan offentliggøres uden samtykke i medfør af i persondataloven. Foreningen må offentliggøre situationsbilleder af medlemmer med henblik på at beskrive foreningslivet, herunder hold, stævner, arrangementer og events. Billederne kan offentliggøres på forskellige medieplatforme, som foreningens hjemmeside, Instagram og Facebooksider.”

Pin It on Pinterest

Share This