GDPR trådte i kraft 1.juli 2018 i Norge. Er nettsiden og nettbutikken din «GDPR klar»?
Husk å signere databehandleravtale med leverandør din. Avtalen sikrer opplysningene du er ansvarlig for, og som leverandøren har tilgang på gjennom leveranse av digitale tjenester.
Les våre tips om hvordan du bør få nettsiden eller nettbutikken din «GDPR-klar».
Personvernerklæringen er en beskrivelse av hvordan virksomheten behandler personopplysningene som blir samlet inn på siden. Personvernerklæringen bør legges ut som eget dokument på nettsidene og være tilgjengelig uten at man trenger å handle eller akseptere noe. Alle nettsider bør ha personvernerklæring fra 1. juli 2018. Les vår personvernerklæring her.
Nedenfor er en oversikt over de tingene som bør være med i erklæringen.
Hvem er behandlingsansvarlig?
Dette kan være en person eller en virksomhet med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandle.
Hva er formålet?
Forklar formålet med behandlingen av personopplysningene, det vil si hvorfor opplysningene behandles.
Hva er det rettslige grunnlaget?
Oppgi hva som er behandlingsgrunnlaget for hver enkelt behandling, det vil si virksomhetens hjemmel for å behandle personopplysningene
Hvilke personopplysninger behandles?
Gi en beskrivelse av hvilke typer personopplysninger som samles i
Hvor hentes opplysningene fra?
Gi informasjon om hvor personopplysningene hentes fra. Fra den registrerte selv eller fra tredjepart.
Er det frivillig å gi fra seg opplysningene?
Hvis opplysningene hentes direkte fra den registrerte, må virksomheten opplyse om det er frivillig for vedkommende å oppgi personopplysningene.
Utleveres opplysningene til tredjeparter?
Opplys hvilke type opplysninger som utleveres og hvilke tredjeparter som er mottakere, dersom opplysningene utleveres til andre. Her må man opplyse om eventuelle databehandlere
Hvordan slettes og arkiveres opplysningene?
Beskriv hvilke rutiner virksomheten har for å slette og arkivere personopplysningene.
Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
Beskriv hvilke rettigheter og plikter allmennheten og den registrerte har etter personopplysningsloven. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Det bør komme tydelig frem hvilket lands lovverk som gjelder.
Hvordan sikres opplysningene?
Beskriv hvilke sikringstiltak virksomheten har ved behandling av personopplysningene, så langt åpenhet om dette ikke svekker sikkerheten.
Kontaktinformasjon
Oppgi kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov
Det bør informeres om at nettstedet bruker cookies. Vi anbefaler en egen side hvor alle cookies som brukes på siden er listet. Se vår cookie policy.
Eksempel på tekst i en pop-up løsning:
«Vi bruker informasjonskapsler for å gi innhold og annonser et personlig preg og for å analysere trafikken vår. Vi deler informasjon om hvordan du bruker nettstedet vår med partnerne innen sosiale medier, annonsering og analysearbeid. Dette kombineres med annen informasjon de har samlet inn gjennom din bruk av tjenestene deres. Du godtar automatisk vår bruk av informasjonskapsler ved å bruke nettstedet vårt.»
Vi anbefaler tjenesten fra cookiebot.com. Vi hjelper deg gjerne å integrere tjenesten hvis ønskelig.
For å kunne sende elektronisk markedsføring til privatpersoner må man ha samtykke etter markedsføringsloven §15. Det stilles krav til at samtykke skal være «frivillig, uttrykkelig og informert». Dette betyr i praksis at kunden må avgi sitt samtykke når han/hun er på nettsiden.
Vi anbefaler et Aktivt samtykke til å bruke opplysningene i markedsføring. I tillegg anbefaler vi at «Opt-in» er aktivert på tjenester for registrering av e-postadresse eller telefonnummer. Det vil si at personen må verifisere og bekrefte informasjonen før den er registrert. Eksempel:
«Ja, jeg ønsker å markedsføring og annen nytting informasjon pr e-post og/eller telefon fra XXX AS. Dersom jeg ikke lenger ønsker å motta slike henvendelser, kan jeg når som helst melde meg av. Les om våre vilkår for sms og nyhetsbrev»
Informer i personvernerklæring om hva du lagrer av personopplysninger i forbindelse med handel. Navn, adresse informasjon, e-postadresse, telefonnummer, betalingsopplysninger (ofte via tredjepart) etc.
Link selskapets personvernerklæring inn i nettbutikkens salgsbetingelser som må aksepteres ved kjøp.
Rådfør deg gjerne med en juridisk kyndig.
Vi anbefaler aktivt samtykke ved behandling av personsopplysninger ved innsendelse av alle typer skjemaer som kan knyttes til en person. Eksempel:
«Ja, jeg samtykker til at XXX AS kan lagre og behandle opplysningene i skjemaet. Les vår personvernerklæring»
For privatpersoner anbefaler at «Opt-in» er aktivert på tjenester for registrering av e-postadresse eller telefonnummer. Det vil si at personen må verifisere og bekrefte informasjonen før den er registrert. I tillegg anbefaler vi en egen «vilkårsside» for nyhetsbrev eller sms hvor det står litt om hva og hvor ofte du kan forvente deg informasjon.
Eksempel:
«Ja, jeg ønsker å markedsføring eller annen nytting informasjon pr e-post og/eller telefon fra XXX AS. Dersom jeg ikke lenger ønsker å motta slike henvendelser, kan jeg når som helst melde meg av. Les om våre vilkår for sms og nyhetsbrev»
Denne type informasjon bør informeres om under cookies. Informer om at du bruker Google Analytics.
«Vi bruker analyseverktøyet Google Analytics til å innhente informasjon om hvordan nettsiden blir brukt. Informasjonen kan ikke knyttes til deg som person da Google Analytics sørger for at IP-adressen anonymiseres.»
Facebook og Google
Samtykke administreres hos tredjepart. Informer om hvordan brukeren kan administrere sine innstiillinger via linkene under.
Google Ads innstillinger
Facebook Ads innstillinger
Det enkle svaret er ja. All behandling av opplysninger som kan knyttet til en bestemt person er underlagt GDPR regelverket. Rådfør deg med en juridisk kyndig