Step by step til website GDPR
Denne skrivelse har udelukkende til formål at belyse de forhold, der skal tages i betragtning ved implementering af Persondataforordningen på et website.
Step by step til website GDPR
Ansvarsfraskrivelse
Oplysningerne i dette dokument er til generel vejledning i forhold til emnet.
- Lovens anvendelse og indflydelse kan variere meget ud fra de specifikke forhold for den enkelte virksomhed.
- Oplysningerne bør ikke bruges som erstatning for konsultation med professionelle juridiske eller andre kompetente rådgivere.
- Inden I træffer nogen beslutning eller foretager nogen handling, bør I konsultere en professionel juridisk rådgiver.
- Denne skrivelse er baseret på vores synspunkter og fortolkning af persondataforordningen, og baseret på vores arbejde med vores rådgivere.
Overholdelse af GDPR - Systemet skal kunne:
- Indsamle samtykke fra identificerbare og anonyme brugere (samtykke til e-mail, cookies, formularer mv.)
- Vise alle samtykker og detaljer om besøgende – og tilbagekalde samtykker
- Give online adgang til brugerdata (Retten til at tilgå)
- Download af indsamlede brugerdata (Retten til at kunne hente brugeroplysninger)
- Slette/anonymisere alle eller enkelte brugerdata (Retten til at blive fjernet)
Webbureauet skal kunne:
- Ændre måden hvorpå der indlæses cookies, nu først efter der er givet samtykke til dette. (Undtagen dem som er nødvendige). Der skal bl.a. tilføjes en ny cookie for at kunne tracke brugeren.
- Samtykkeerklæringer skal være mulige at trække tilbage online.
- Cookies skal sorteres efter funktionalitet, angivet med;
- Navn
- Virksomhed
- Formål
- Udløbsdato
- Type
- Cookie funktionalitet skal sættes op til at indhente samtykke pr. funktion.
- Sørge for at ingen afkrydsningsfelter er afkrydset på forhånd.
- Afkrydsningsformular: alle formularer skal inkluderes et link til privatlivspolitik/ eller betingelserne, og formularer vil kræve indsamling af samtykke.
- Indsætte betingelser forbundet formularerne.
- Formularer
- Ring mig op/ Normal kontaktformular:
- Websiteejeren skal skrive hvad oplysningerne, som indtastes i formularen, bruges til. Hvis de f.eks. manuelt eller automatisk overføres til et CRM system, eller hvis de bliver delt med andre, og hvor lang tid man gemmer informationen.
- I privatlivsbetingelserne har websiteejeren allerede gjort opmærksom på, hvordan e-mails som de deler mail med anvendes (eksempelvis Microsoft Office 365).
- Der skal indsættes link til privatlivspolitik.
- Hvis websiteejeren gerne vil sende e-mails (eksempelvis nyhedsbreve), skal den besøgende give separat tilladelse til dette.
- Nyhedsbreve og automatisk marketing sign-up:
- Websiteejeren skal skrive hvad oplysningerne, som indtastes i formularen, bruges til. Her skal også indsættes link til privatlivspolitik.
- Og yderligere, hvis et e-mail marketing system anvendes til at tracke modtagerens adfærd, skal den besøgende give separat samtykke til dette.
- Ring mig op/ Normal kontaktformular:
- Shop
- Websiteejeren skal kunne anonymisere oplysninger i shoppen. Det vil være at foretrække, hvis kunden har muligheden for selv at gøre dette. (Naturligvis ikke på fakturaer)
- Log-in områder
- Der skal være informationer om, hvordan websiteejeren anvender disse data og hvem de deles med.
Website ejeren skal:
- Sikre at de får en privatlivspolitik på hjemmesiden.
- Gennemgå og acceptere betingelserne ved formularer.