Den allmänna dataskyddsförordningen (GDPR) är en förordning i EU:s lag om dataskydd och integritet för alla individer inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet som trädde i kraft den 25 maj 2018. Den anses vara den viktigaste del av den europeiska dataskyddslagstiftningen som kommer att införas i Europeiska unionen (EU) i 20 år och kommer att ersätta 1995 års dataskyddsdirektiv.
Förordningen innehåller krav och bestämmelser med hänvisning till behandling av personligt identifierbar information som är registrerade inom Europeiska unionen.
Hur påverkar det mig?
När du samlar in data från din webbplats måste du vara transparent om vilken information du samlar in från besökarna, hur du gör det och hur du använder den insamlade informationen. Dessutom måste dina besökare ha ett sätt att begära all data som samlas in från dig och ha möjlighet att radera den. Om du inte uppfyller dessa krav kan du bli utsatt för stora påföljder från lämpliga myndigheter. Därför förberedde vi några tips som du kan följa när du bygger din webbplats.
Obs! Du är ensam ansvarig för att din webbplats följer GDPR-reglerna. All information som finns här är inte juridisk rådgivning och du bör inte se den som sådan. Vi rekommenderar att du konsulterar en juridisk representant för ytterligare steg du behöver följa.
Skapa en sida för integritetspolicy
En integritetspolicy är ett uttalande eller ett juridiskt dokument (i sekretesslagen) som avslöjar alla sätt en part samlar in, använder, avslöjar och hanterar en kunds eller klients uppgifter. Det uppfyller ett lagligt krav för att skydda en kund eller kunds integritet. Vi rekommenderar att du har en tydlig och transparent integritetspolicy när det gäller hur du samlar in och hanterar den information du samlar in via webbplatsen.
Du måste lista alla tjänster från tredje part som du använder för att samla in personlig information som e-post, namn, telefon, adress etc. Du måste lista dessa tjänster från tredje part och länka till deras integritetspolicy samt spårningsprogram och teknik. Se till att alla dessa tjänster från tredje part är GDPR-kompatibla. Håll din policy tydlig och lättförståelig. Du måste också förklara din användning av kakor och att de lagras i besökarens webbläsare och förklara hur de kan ta bort dem.
Till exempel, för att ge dig insikt om dina besökare så använder den inbyggda analysen i Webbas cookies och skickar information om besökarens skärm, webbläsare, enhet och besökta sidor till våra servrar. Du måste förklara detta för användaren och ge dem möjlighet att inaktivera sådan rapportering. Det här alternativet är tillgängligt som en popup som frågar användarna om de vill aktivera eller inaktivera sådan rapportering. För att inkludera den i din policy skapar du bara en länk (eller en knapp) och länkar till det alternativet genom att välja en länk -> popup -> "Aktivera för att Tillåta/Neka Analytics för besökare", se bild nedan. Du kan även från cookie-bannern länka till denna popup.
Tänk på att allt detta bara är rekommendationer och inte en juridisk rådgivning.
Har du lagt till egna tredjepartssystem?
Obs! Den inbyggda inställningen i Webbas cookiebanner inaktiverar bara webbplatsbyggarens spårning och INTE någon annan spårningsprogramvara på webbplatsen. Samma gäller cookie insamling.
Lägger du till tredje parts produkter som inte är Webbas egna så som Facebook pixel, Google tagg (Google analytics/Google Ads med med flera) ansvarar du själv för att kolla upp hur och vad för information de samlar in från besökaren.
Det är möjligt att det då krävs en mer avancerad cookie-banner. Då det är en lag som är ganska komplex, och där lagen kring personuppgifter hela tiden ändras samt att olika program/system hanterar insamling olika, så är det ägaren av webbplatsen som hålls ensam ansvarig. Tips som ges i guider ska tas just som tips och vägledning, och inte tas som juridisk rådgivning.
Tips på certifierade Cookie managment platforms om du är i behov av det är:
- Cookiebot
- Cookie information
- Cookieyes
Be alltid om samtycke
Du måste skapa en rättslig grund för behandling av dina besökares personuppgifter. Det finns olika sätt på vilket du kan göra det och att begära samtycke är bara ett av dem. För att vara helt kompatibel rekommenderar vi att du söker juridisk rådgivning.
Du kan samla in data via Webbas på något av följande sätt - formulär, e-handel, medlemsregistrering eller genom att integrera tredjepartskod via kod / bädda in widgets. Du bör alltid be om "uttryckligt samtycke" för att skicka marknadsföringsmaterial till kunderna och allt bör beskrivas i integritetspolicyn eller villkoren på din webbplats. För att göra det kan du lägga till en ansvarsfriskrivning till prenumerationsknappen eller en kryssruta för att godkänna att ta emot marknadsföringsmaterial av något slag.
Eller om du integrerar med Mailchimp, kanske du vill aktivera dubbel opt-in, se denna guide. Denna inställning finns även i Webbas inbyggda e-postmarknadsföring i inställningarna för formuläret du vill koppla.
Rätten att få tillgång till dina uppgifter
Med den nya förordningen har alla kunder rätt att få en kopia av alla sina personuppgifter som lagras och behandlas av dig. Du bör ge dina användare ett sätt att begära eller ta bort deras data. Skapa till exempel ett formulär på din webbplats där kunder kan begära deras data (ta en titt på vår).
När en kund begär sina uppgifter bör du ge honom en kopia av all personlig information som du har om honom. Detta kan vara data som lagras på olika platser (som dina autosvarare, information i CRM eller hens data på vår plattform). För att begära tillgängliga personuppgifter som lagras på våra servrar, gå till Webbplatsinställningar -> Cookies och integritet -> Begär kunddata längst ner. Inom 72 timmar kommer vi att förse dig med all information som vi har för den specifika kunden (identifierad via e-post) på din webbplats. Du kan sedan tillhandahålla den informationen utöver all annan information som du kan ha samlat in via tredje parts tjänster.
Obs! När du begär en radering av data kan det ta upp till 60 dagar för fullständig borttagning från alla Webbas system.