Du kender det sikkert til hudløshed. Du klikker ind på en hjemmeside, og det første, du møder, er en pop-up med teksten ”acceptér cookies”. De fleste klikker hurtigt ok for at komme videre, men allerede her bliver de første persondata faktisk registreret. For når man som virksomhed er online, er der faktisk en hel del at være opmærksom på. Vi guider dig igennem det væsentligste.
Uanset om I som virksomhed har en simpel hjemmeside, eller I driver en webshop, en kundeklub eller et nyhedsbrev, er der en del forhold omkring persondata, I skal være opmærksomme på.
Cookies med samtykke
Allerede ved det første møde med en cookie skal I have samtykke fra den besøgende, hvor vedkommende giver jer ret til at placere cookies på sin computer eller mobil.
Samtykket skal være lige så let at trække tilbage, som det er at afgive. Desuden skal den tekst, vedkommende siger ja til, handle om lige præcis de cookies, I som virksomhed ønsker at placere.
Opt-in: Det aktive tilvalg
Det næste, mange møder, er en pop-up med ”tilmeld nyhedsbrev”. Inden de kan melde dig til, skal de dog igen krydse af, at I som virksomhed må sende dem e-mails – og ikke mindst hvad de må indeholde. Uden accept må I nemlig ikke sende noget til nye kunder.
Vær opmærksom på, at knappen med accept ikke må være forudfyldt med fx et kryds. Det skal modtageren selv aktivt gøre. Det er det, der på nudansk kaldes opt-in.
Den lovpligtige oplysningspligt
I alle situationer, hvor besøgende aktivt afgiver oplysninger til jer som virksomhed – uanset om det gælder et nyhedsbrev, en kundeklub eller en webshop – er der en række informationer, I som virksomhed skal oplyse om. Juridisk hedder det oplysningspligt, men populært kaldes det ofte for privatlivspolitik.
Hvilke personoplysninger indsamles, og med hvilket formål og hjemmel? Hvem deles de med både internt og eksternt, hvilke sletteregler gælder for de pågældende data – og hvilke rettigheder har den registrerede?
Er grundlaget i orden?
Formål handler om målet med at indsamle data, mens hjemmel handler om grundlaget for indsamlingen. Sælger I fx sko på nettet, er formålet at sælge sko, mens hjemlen er det kundeforhold, kunden har indgået med jer. Det giver jer ret til at indsamle både navn og adresse samt skostørrelse, for at I kan sende den rigtige vare til kunden. Men også betalingsoplysninger og lignende data er her relevante at indsamle.
Har I styr på sletning?
Sletning handler om, hvor lang tid, I som virksomhed gemmer data – og ud fra hvilke kriterier, de slettes. Drejer det sig om en ansøger, sletter I måske data efter 6 måneder, mens I i jeres webshop gemmer data i 5 år, hvor den lovpligtige hjemmel er bogføringsloven. Med mindre I selvfølgelig tilbyder 10 års garanti…
Oplysningspligten er lovpligtig og skal altid være særskilt og specifik, ikke mindst ift. formålet med indsamlingen. Det duer altså ikke bare at henvise til side 5 i de generelle handelsbetingelser.
Ovenstående punkter er de mest almindelige, men generelt handler det om at være på forkant og behandle alle oplysninger, I får fra kunder og besøgende, med størst mulig respekt.
For GDPR – det handler om mennesker.