fbpx

GDPR og hjemmesider

Hvad er GDPR?

GDPR (eller General Data Protection Regulation) er en lovgivning, der er bestemt til at beskytte privatlivets fred for EU-borgere, som har inspireret andre forordninger som f.eks. Californien Consumer Privacy Act (CCPA) og omdefineret vores forventninger, når det gælder privatliv (privacy) på verdensplan. Enhver hjemmesideejer skal være opmærksom på dets principper og krav, da det betyder store ændringer i den måde, vi samler, opbevarer og bruger vores kunders og hjemmeside-brugeres data på.

Skal jeg læse dette, hvis min virksomhed og min hjemmeside ikke kommer fra EU eller Californien?

Ja. Din hjemmeside kan tilgås af brugere overalt i verden. GDPR gælder ikke kun for EU-virksomheder, men for enhver virksomhed, der indsamler oplysninger om EU-borgere. Hvis din hjemmeside beder brugere om at logge ind med deres e-mail, når de handler, eller til at tilmelde sig tilbud og underretninger, har du lige samlet deres personlige oplysninger. Hvor er denne person fra? Hvilke regler gælder for deres personlige oplysninger?

Det er bedst at opsætte din hjemmeside på en sådan måde, at du gør det nemt for dig selv at overholde de nyeste fortrolighedsregler (privacy-regler) og kan tilpasse din side efterhånden som regler ændres. Tendensen overalt i lovgivningen peger på forbrugerbeskyttelse.
Folk bliver mere og mere opmærksomme på deres egne rettigheder, og undersøgelser har vist, at forbrugere i stigende grad foretrækker at købe produkter og tjenester fra virksomheder, der prioriterer sikkerheden af deres data.

Hvad er det for nogle regler, der vil påvirke min hjemmeside?

‘Privacy-lovgivninger’ har en tendens til at have visse krav og principper til fælles, som for eksempel:

De har en bred definition af personoplysninger.

Selv ting som navne, e-mail-adresser og telefonnumre er personlige data og er beskyttet under ‘privacy-regler’.

De sigter mod at øge gennemsigtigheden.

GDPR og CCPA kræver begge, at du informerer dine hjemmesidebrugere om de typer af personlige data, du indsamler, hvorfor du indsamler dem, hvem du deler dem med, og hvor længe du opbevarer dem.

De kræver, at du får et klart samtykke, når du beder om personlige data.

Dit website skal være oprettet til at bede om entydigt samtykke, når du beder om en persons data. For at et samtykke er gyldigt, skal personen give det med en klar bekræftende handling. Brug derfor ikke forudkrydsede check-bokse i dine godkendelsesformularer.

De gør den enkelte person til ejer af sine personlige data.

Selv hvis en person giver dig sine personlige data; i en kontaktformular, mens de tjekker deres indkøbskurv, i en chatboks; ejer du aldrig rigtigt deres data. Og du kan også blive bedt om at give det tilbage.

De tillader personer at bede om at få deres data tilbage.

Forordninger kaldet bl.a. ‘Retten til adgang’, ‘Retten til at blive glemt’ og ‘Retten til dataportabilitet’ gør det muligt for personer, at bede dig om f.eks. en komplet kopi af alle de data, der er gemt om dem i et enkelt og maskinlæsbart format, at bede om at få data slettet eller at få data overført til et andet selskab.

De sætte tidsfrister.

CCPA giver dig 45 dage til at imødekomme en anmodning eller sletning af data, mens GDPR giver dig cirka 30 dage.

De holder dig ansvarlig.

CCPA har en maksimal bøde på $ 7.500 for forsætlige overtrædelser. Overtrædelser, der mangler forsæt, har en maksimumsbøde på $ 2.500. GDPR’s sanktioner er endnu mere skrikse: Hvis du ikke opfylder en EU-borgeres dataanmodning til tiden, kan du få en bøde på op til 20 millioner euro eller 4% af din årlige omsætning, alt efter hvad der er størst.

Hvilke funktioner kan jeg tilføje til min hjemmeside for at hjælpe mig med at overholde GDPR og andre 'privacy-regler'?

En velskrevet privatlivspolitik.

Gør det ikke for vagt eller for kompliceret, og gør det aldrig vildledende.
Websites som Google, Apple og Youtube, der holdes op som modeller for design, har for nylig opdateret deres privatlivspolitikker med funktioner som billeder, indekser og læsbare skrifttyper. På alle måder bør du få juridisk vejledning, når du skriver din privatlivspolitik. Og skriv så noget, dine kunder ikke behøver at være advokat for at forstå.

En struktureret måde for brugere at fremsætte dataanmodninger.

Forordninger giver folk mulighed for at anmode om data, på enhver måde de måtte vælge, f.eks. via e-mail, telefonisk, personligt, eller via sociale medier. Anmodninger, der kommer ind fra alle retninger, kan være et mareridt at spore, verificere og opfylde.
Du har oprettet en hjemmeside, der giver dig mulighed for at modtage ordrer, tilbyde kundeservice og behandle returneringer online snarere end via telefon eller pr. e-mail af en grund. At opsætte din hjemmesiden til at modtage dataanmodninger online er den åbenlyse tidsbesparende løsning for dataportabilitet. For at se hvordan du let kan tilføje en fuldt funktionel data request portal til dit website, som enten blok eller widget, se da denne video.

En proces til bekræftelse af ansøgerens identitet.

Du er ansvarlig for at verificere en ansøgeres identitet, før du svarer på hans eller hendes dataanmodning.
For at se, hvordan Connectid Business-plugin til WordPress verificerer anmodere, kan du se denne video.

Et system til hurtig indsamling af data og levering af dem sikkert

Det kan nemt tage 30-40 timer at opfylde en dataanmodning manuelt. Connectid Business-plugin udtrækker automatisk data fra WooCommerce og leverer dem sikkert til forespørgeren.
Se denne video for at få mere information omkring, hvordan du konfigurerer Connectid Business plugin i WordPress.

Er der en måde at garantere overholdelse af reglerne for privatlivets fred?

Nej. Overholdelse af fortrolighedsregler involverer hele din virksomhed og enhver medarbejder. Målet bør derfor være at opsætte din hjemmeside til at udføre så meget af arbejdet som muligt for dig.

Connectid Business-plugin er en enkel måde at gøre det på.

Det er udviklet af Safe Online, skaberen af TrustedLink, Connectid Mail og Connectid Personal. Safe Online er placeret i København og udvikler løbende løsninger, der tilbyder en dataetisk måde at håndtere personlige oplysninger på.