Umbraco hjemmesider.jpeg

GDPR – Ny EU-lov om databeskyttelse

GDPR drejer sig om gennemsigtighed og sundfornuft over for forbrugeren. Der er meget snak omkring den nye persondatalov som træder i kraft d. 25. maj.

Det er en god ting der bliver taget hånd om dette, for vores og dine kunders skyld.

Jeg er selv kunde og handler på nettet. Der har jeg en forventning om at mine oplysninger, bliver håndteret korrekt. Det er det som det drejer sig om. At vi fælles tager ansvar og gør det grundig så identitets tyveri ikke er nemt at slippe afsted med.

Her har jeg samlet oplysninger der kan guide dig i retningen af at overholde den nye lovgivning.

Hvornår skal jeg forholde mig til det.

Har du en hjemmeside så skal du være opmærksom på det. Ja, det har alle virksomheder. Så der er en god chance for du skal gøre noget.

Der dog også en god mulighed for at opgaven ikke er så vanskelig, som det kunne lyde til.

Hvad skal jeg gøre?

Hvis du har en hjemmeside der opsamler data. Så skal du være klar over hvilke date der indsamles og hvordan de bliver brugt.

Med data mener jeg der indsamles en e-mailadresse og et navn fra en formular. Eller der i en webshop samles data op i forbindelse med køb.

Det drejer sig om at dokumenterer hvem der har ansvaret for de forskellige dele af processen. Det vil i mindre virksomheder være dig der har ansvaret.

Hvis du behandler person-følsomme data (personnummer, politisk retning som eksempler) er det i en helt anden sag. Så for at være på den sikre side, ring til mig og lad os få en snak om mulighederne.

Eksempel.

Hvis du har en hjemmeside der præsenterer din virksomhed, f.eks. et tømrerfirma skal du stille dig selv spørgsmålet om de oplysninger du indsamler er nødvendige.

Formularen kan indeholde et felt til navn, e-mail, og telefonnummer og en beskrivelse. Disse oplysninger er for at kunne ringe tilbage og få en snak om opgaven.

Det eneste der skal tilføjes, er en checkbox, som de skal markere. Der skal stå en tekst der beskriver hvad du vil bruge oplysningerne til. Det kunne skrives som dette eksempel: ”Vi bruger kun oplysningerne til at kontakte dig. Marker for at accepter et opkald eller mail”

Online løsning

Jeg kan anbefale denne til at varetage meget af arbejdet: Cookiebot

Der er der meget hjælp, og de genererer automatisk en liste over cookies, og andet relevant information.

Dokumentation i forhold til GDPR

For at opfylde kravene til GDPR skal disse oplysninger om dataindsamling synliggøres. Der skal i et enkelt og klart sprog fortælles hvem der er ansvarlig, hvad det bliver brugt til. Hvem har adgang til det og i sidste ende hvem bliver oplysningerne delt med.

På din hjemmeside skal der tydeligt stå omtalt følgende punkter.

  • Dataansvarlig: Dit navn
  • Område: Kunder
  • Udarbejdet: dato
  • Næste revision: dato

Nedenstående er en generel vejledning til mindre virksomheder. Hvad de skal varetage og hvilke oplysninger der skal sørges for er på plads.

Hvis jeg skal hjælpe dig så kontakt mig om GDPR og får hjælp til det.

 


Dataansvarlig

Virksomhed navn

CVR:

Adresse:

Hjemmeside:

Telefonnummer:

E-mail:


Databeskyttelsesrådgiver:

Med denne er det en person eller ansat der har den fornødne viden på området. Den er ikke relevant for mindre virksomheder.

På baggrund af persondataforordningens artikel 37 har virksomheden vurderet at man ikke skal udpege en databeskyttelsesrådgiver.

(Denne er kun relevant når behandling foretages af en offentlig myndighed eller et offentligt organ, undtagen domstole, der handler i deres egenskab af domstol)


Formål

Lav en simpel beskrivelse af formålet med de oplysninger du samler ind. Det kan gøre simpelt ved at skrive det noget som nedenstående:

Håndtering af kundeoplysninger i forhold til udførsel af opgaver og arbejde for kunden.


Oplysninger

lav en liste med de oplysninger som du opsamler. Det er ofte de oplysninger du skal bruge for at kunne kontakte kunden igen, for at lave en aftale.

Almindelig virksomheds-hjemmeside

Oplysninger, som behandles om de registrerede personer. (Oplysninger, som indgår i den specifikke behandling)

  • Navn
  • Adresse
  • Telefonnummer
  • E-mail adresse

Kun for webshop, eller hvor der foretages betaling

Oplysninger vedrørende bank eller pengeinstitut i forbindelse med evt. kreditering.

  • Registreringsnummer
  • Kontonummer

Videregivelse af oplysninger

Her gør du opmærksom på om du deler oplysninger med 3 part. Det er i de fleste situationer ikke noget der sker. Det skal du gøre opmærksom på.

Der er ingen oplysninger der videregives til andre.


Oplysninger til tredjelande

Her drejer det sig om oplysninger der deles med samarbejdspartnere uden for EU. Der er i de fleste tilfælde ikke noget at skrive. Så det drejer sig om at gøre opmærksom på det ikke sker.

Der videregives ikke oplysninger til lande uden for EU eller EØS.


Sletning

Hvis kunden ønsker at blive slettet skal du skrive hvordan det kan lade sig gøre. Hvis en kunde henvender sig og ønsker oplysninger udleveret eller slettet. Så har du 30 dage til at håndterer dette.  

Oplysningerne slettes når det ikke er relevant længere. I forbindelse med fakturering vil oplysninger der er indsamlet blive opbevaret i henhold til gældende regnskabs lov. (5 år).


Sikkerhedsforanstaltninger

Her drejer det sig om at fortælle hvilke tanker der ligger til grund for sikkerheden. Hvordan opbevares de personoplysninger du har samlet? At det ikke bliver tilgængelig for alle, og de bliver håndteret så der er forsvarligt.

Adgang og behandling af personoplysninger sker kun af personale hvor det er relevant for opgavens udførsel.


Del dine erfaringer

Del gerne dine erfaringer herunder, og lad os samle de oplysninger der skal til for mindre virksomheder.

For mindre virksomheder kan det være en uoverskuelig opgave at sætte sig ind i reglerne.

Det er ikke så vanskeligt, og med sund fornuft hjælper det os alle.

Jeg skal dog gøre opmærksom på jeg ikke er advokat, og anbefaler at lade en advokat gennemgå det.

Add content


Kommentar

comments powered by

Professionel hjemmeside - de seneste

Her er et udvalg af de seneste Umbraco projekter jeg har arbejdet med.

Du er altid velkommen til at kontakte mig, og jeg vil kontakte dig hurtigst muligt.

Jeg står gerne til rådighed, for at du finder den helt rigtige løsning til dig


SEO til webshop

Daro.dk havde en eksisterende webshop med begrænset trafik og dårlig konvertering.

De ville have en ny shop hvor der skulle arbejdes med SEO.

Deres eksisterende varer skulle flyttes over, sammen med deres eksisterend...

Oestjysk tagrenovering

De har eksisteret siden 2001 og har haft en simpel side alle årene.

Nu var tiden kommet til en opgradering på det visuelle og med nye billeder.

SEO

Nyt design

Nyt CMS

Se siden her og læs mere om tagreno...

Etcas

Etcas A/S stod over for at skulle have en ny hjemmeside efter fusion mellem to virksomheder.

Design er lever...

Niche webshop med tøj

Daro.dk havde en eksisterende webshop med begrænset trafik og dårlig konvertering.

De ønskede en ny webshop, med deres eksisterende betalingsløsning.

Der var en deadline med levering til en messe. Den blev klaret lige til punk...