Er dit website klar til GDPR?

Som du sikkert har hørt om, bliver der fra den 25. maj 2018 indført nogle skærpede krav til privatlivspolitikken – det, der hedder ‘GDPR’.

Disse krav medfører bl.a. at man skal have en ‘Cookie- og Privatlivspolitik’ liggende på sin hjemmeside, man skal indhente databehandleraftaler, og så skal man sørge for altid at indhente tydeligt samtykke til formularer, nyhedsbrevstilmelding, cookies m.v..

Der er varslet store bødestraffe, så vi ønsker selvfølgelig, at din virksomhed – og dit website – overholder reglerne.

Vi har derfor klargjort nogle værktøjer til dig.

Gør-det-selv-tjekliste til GDPR:

  1. Lav en ‘Cookie- og Privatlivspolitik’.
    Dette dokument er grundstenen i at overholde den nye privatlivspolitik, og den skal indsættes på dit website.

  2. Læg din ‘Cookies- og Privatlivspolitik’ direkte på din hjemmeside,  hvor de besøgende kan finde den – Det er vigtigt, at man viser et link til den på alle sider, f.eks. i footeren eller i en topbar.

  3. Sørg for, at alle kontakt-, registrerings- og kommenteringsformularer m.v. på din hjemmeside har en checkboks, hvor brugeren aktivt accepterer din Cookies- og Privatlivspolitik. Nogle CMS-systemer (såsom WordPress) har en indbygget funktion, hvor man kan uploade dokumentet, så det bliver vist de relevante steder.

  4. Hvis du har en webshop, er der et par ekstra ting, du skal tage højde for:

    a) Sørg for, at kunden ser din ‘Cookies- og Privatlivspolitik’ ved checkout og dermed bekræfter, at disse accepteres ved køb i din webshop. Igen er der i diverse webshopsystemer indbygget mulighed for dette.

    b) Bed kun om nødvendige oplysninger. Hvis du har en webshop, så fjern de felter i kassen, som ikke er nødvendige (Er det f.eks. nødvendigt at indsamle tlf.nr. hvis du sælger et digitalt produkt, der ikke skal leveres? Du skal kunne argumentere for hvorfor du indsamler oplysningerne).

  5. Hvis du har en nyhedsbrevs-tilmeldingsformular på din hjemmeside, der overfører de tilmeldte til en liste i et mailsystem som f.eks. Mailchimp.com, så er der et par ting, du bør gøre:

    a) Sørg for, at det er tydeligt og aktivt, at man tilmelder sig nyhedsbrevet. Vi anbefaler altså, at du ikke har en forudfyldt checkboks hverken ved kassen på din webshop eller andre steder. Husk også at fortælle, hvad du har tænkt dig at sende via nyhedsbrevet, så der er fuld klarhed over, hvad der gives samtykke til.

    b) Det er vigtigt at kunne dokumentere et samtykke. Hvis dine nyhedsbrevsabonnenter har tilmeldt sig via din hjemmeside, vil du have en dato for samtykken stående i f.eks. Mailchimp, hvilket er fint. Men hvis du har importeret en liste fra et tidligere system – og derfor ikke har et reelt samtykke – så skal du faktisk fjerne disse mailadresser fra din nyhedsbrevsliste og på anden vis bede dem tilmelde sig igen.

  6. Opsæt et cookie-plugin på dit website. Man skal aktivt acceptere cookies, og hjemmesiden må ikke benytte cookies der henter personoplysninger, før man har fået denne accept. Tidligere var det ok at skrive ‘Ved at fortsætte accepterer du cookies’, men dette er altså ikke længere tilstrækkeligt.
    www.cookiebot.com har gjort denne del lettere og kan klart anbefales (der findes en gratis og betalt version).

  7. Indgå databehandleraftale med de firmaer, der opbevarer dine data for dig (f.eks. din host, økonomisystem, lønsystem, nyhedsbrevssystem, crm-system, indløser ved webshop).
    Mange af disse firmaer har databehandleraftalen inkorporeret i deres nyeste privatlivspolitik, som de sikkert har bedt dig om at acceptere, når du logger ind.
    Men enkelte skal du selv ind at oprette, f.eks. hos Mailchimp, hvor du laver en databehandleraftale her: https://mailchimp.com/legal/forms/data-processing-agreement/

  8. I forbindelse med Persondataforordningen har Google Analytics som standard bestemt, at data opbevares i 26 måneder. Ønsker man ikke, at data bliver slettet efter kun 26 måneder, skal man ind i Analytics og ændre denne indstilling

Brug for hjælp til at blive klar til GDPR?

Hvis du synes, at det lyder uoverskueligt at skulle blive klar til GDPR, så hjælper vi dig gerne.

Vi har lavet to GDPR-pakker, hvor vi tager os af følgende:

  • Vejledning om databehandleraftaler
  • Skabelon til Cookies- og Privatlivspolitik
  • Gennemgang af moduler på dit website
  • Cookies-blokering indtil accept
  • Tilpasning af Google Analytics
  • Indsætning af samtykke-checkbokse
  • Afsluttende rapport og gode råd
  • Evt. gennemgang og tilpasning af shopforløbet
Læs om pakkerne her

Skriv en kommentar