GDPR, cookies, persondata, privatlivspolitik og en masse andre udtryk, som du måske ikke helt har styr på. Vi har samlet en række overordnede fakta omkring det nye EU regulativ, og hvornår det påvirker din WordPress hjemmeside. Læs dette indlæg og bliv lidt klogere på GDPR.
Dette GDPR skriv er lavet som en service. Egentligt ønsker vi blot at gøre dig opmærksom på nogle af de grundlæggende fakta, så du kan tage stilling til jeres egen GDPR status.
Omdrejningspunktet for dette indlæg er det nye EU regulativ “GDPR” (General Data Protection Regulation), der omhandler brugeres data. Dette betyder, at alle hjemmesider fra d. 25. maj 2018 skal have en privatlivspolitik.
Påvirker GDPR dig?
Hvis din WordPress hjemmeside indeholder noget af følgende, er GDPR også relevant for dig:
- Statistik via Google Analytics (eller et alternativt analyse/statistik værktøj)
- Kontaktformular (data opsamles derigennem)
- Nyhedsbrev (f.eks MailChimp eller Ubivox)
- Markedsføringcookies (f.eks. Facebook eller Google remarketing pixels)
- CRM-system (hvor brugernes data ligger)
GDPR påvirker din virksomhed, såfremt der bruges statstikværktøj, kontaktformularer og/eller andre trediepartsystemer (f.eks. til nyhedsbreve eller sociale medier). Du skal derfor have noteret detaljer om dette i din privatlivspolitik på hjemmesiden.
Hvad er en privatlivspolitik?
En privatlivspolitik skal beskrive, hvad du bruger folks data til. Derfor skal du have formuleret en privatlivspolitik, der tydeligt forklarer, hvad du bruger data til.
Kort sagt skal du i en privatlivspolitik informere brugerne om følgende:
- Hvilke data indsamles?
- Hvorfor indsamles disse data?
- Hvad bruges data til?
- Hvem deles data med?
- Hvor længe beholder virksomheden disse data?
Hos ADELHOU kan vi hjælpe med en generisk privatlivspolitik, hvilket i langt de fleste tilfælde er rigeligt. Vi er dog hverken jurister eller eksperter på området, så vi kan kun levere en basal service, der sikrer, at det grundlæggende er på plads.
Hvorfor har hjemmesider den irriterende cookie informationsboks?
Den lille pop-up boks eller bar med cookie informationer skal sikre, at brugerne er informeret om hvilke data, der indsamles. Det er også sådan du, som hjemmesideejer, kan påvise, at du har informeret brugerne om cookies og privatlivspolitik.
En såkaldt “cookie-bar” kan laves via et plugin og er altså også obligatorisk ifølge GDPR. Du har derigennem bevis på, at brugere af hjemmesiden aktivt har accepteret brug af cookies. Eller at de som minimum er informeret om brug af cookies på hjemmesiden.
Har du allerede en eksisterende cookie-bar, skal denne sikkert opdateres med et link til jeres side om privatlivspolitik.
Du kan sagtens selv forsøge at lave en privatlivspolitik og skal være velkommen til at lade dig inspirere af vores her på hjemmesiden. Den findes her > https://www.adelhou.dk/cookies/
Såfremt du har kontaktformularer, bør du have en checkboks, som brugerne aktivt selv skal hakke af, hvor de godkender din privatlivspolitik.
Hvilke data må du indsamle?
Så få som overhovedet er nødvendige. Du har ikke behov for nogens fulde navn, adresse, telefonnummer eller stillingsbeskrivelse for at sende dem et nyhedsbrev. Disse data kan du bede om i forbindelse med fremsendelse af fysisk materiale eller oprettelse til andre databaser.
Du bør under alle omstændigheder kunne forsvare, hvorfor du beder om data samt forklare, hvad disse data skal bruges til. Et nyhedsbrev kræver reelt kun en mailadresse samt eventuelt et fornavn til at personificere.
Hvordan må du bruge data?
Til præcis det formål, der er givet udtrykt samtykke og intet andet. Det vil sige, at du ikke må sende nyhedsbreve til nogen, med mindre de aktivt har bedt om dette.
Netop derfor har du formentlig modtaget en del mails fra nyhedsbrevafsendere i tiden op til 25. maj 2018. I disse mails bl bliver du ofte bedt om at bekræfte din tilmelding. Dette er fordi, afsenderen har haft behov for at kunne dokumentere en aktiv tilmelding fra dig.
Skal du bruge GDPR hjælp?
Skal du bruge hjælp til at blive GDPR parat, så forsøger vi gerne at hjælpe. Måske mangler du bare en cookie-bar, oprettelse af en side med privatlivspolitik eller checkboks ved kontaktformular? Kontakt os, og vi kan give dig et tilbud og hjælpe dig hurtigst muligt.
NB! Sørg også for at få en kontrakt med dine databehandlere (fx Mailchimp, dit hosting-firma mv.). I langt de fleste tilfælde er det noget, du kan downloade direkte fra disse leverandørers hjemmeside.
Og husk så på, at GDPR ikke er lavet for at irritere virksomheder. Det er kun en “spøjs” lille bivirkning. Det nye EU regulativ er heller ikke skabt for at udskrive millionbøder til små erhvervsdrivende. Derimod er GDPR skabt for at sikre EU borgernes digitale data. Det ligger faktisk også i navnet, da GDPR står for General Data Protection Regulation.
Formålet er, at vi som brugere både kan afgive informeret samtykke samt at vi kan få fjernet data, når vi ikke ønsker, at virksomheder skal have eller bruge disse data.
Ansvarsfraskrivelse
Vi vil gerne understrege, at ingen hos ADELHOU er jurister, og derfor kan vi ikke give juridisk rådgivning. Ovenstående skriv og diverse assistance i forbindelse med GDPR er ud fra vores bedste evne og viden. Vi kan derfor ikke holdes ansvarlige for eventuelle fejl eller misfortolkninger. Det vil til enhver tid være dig selv, der som virksomhedsejer er ansvarlig for, at din hjemmeside lever op til lovgivningen.