Hvis du har en hjemmeside, hvor du indsamler data fra besøgende, er du dataansvarlig og skal tage dine forholdsregler. Kan du svare "JA" til et af følgende spørgsmål er du dataansvarlig og bør læse nedenstående, så du overholder persondataloven.
- Har du kontaktformular, hvor den besøgende udfylder navn, email, m.m. ?
- Har du en webshop, hvor kunden ved bestilling udfylder navn, email, m.m ?
- Har du statistik på hjemmesiden ( Analytics m.fl ) ?
- Har du 3. parts kode indsat, som indsamler data som IP, navn, email eller lignende ?
Langt de fleste med en hjemmeside, vil have statistik på hjemmesiden. En hjemmeside uden statistik er ikke meget værd. Det er besøgende som giver siden værdi, hvorfor det er vigtigt at vide, hvor mange man har forbi.
Som dataansvarlig er der nogle ting i forbindelse med GDPR du skal tage stilling til / forberede dig på. I denne vejledning vil vi gå igennem de mest væsentlige punkter, som generelt set skal undersøges og klargøres i forbindelse med den nye lovgivning. Bemærk at denne vejledning ikke er en decideret facitliste, og på ingen måde bør anses som værende gældende juridisk vejledning.
Bricksite overvåger ikke data som du har på din hjemmeside eller i mails og det er derfor dit eget ansvar at vide om du skal overholde reglerne i persondataforordningen og i den forbindelse skal benytte vores databehandleraftale.
Alle med hjemmeside hos Bricksite, skal underskrive vores Databehandleraftale. Det er en fælles aftale mellem dig og Bricksite, som sikrer at vi hver især lever op til vores forpligtelser og at Bricksite som databehandler passer rigtig godt på de persondata vi håndterer.
Kortlægning af Persondata
Som dataansvarlig er det vigtigt at du kortlægger persondata korrekt. I bund og grund kan kortlægning af dataene hjælpe med:
- Effektiv identifikation af hvor ( eller om ) du opbevarer og overfører persondata.
- Klassificering af data (persondata / følsomme data)
- Dokumentation af databehandlingens formål
Det er normalt helt almindelige persondata, men enkelte kan have følsomme data og man bør så gå mere i dybden med dette emne. Personfølsomme data er når du ud over navn, adresse, email og andre almindelige persondata også indsamler køn, race, politisk overbevisning, helbredsoplysninger og religiøs overbevisning.
Som udgangspunkt kan det være en rigtig god idé at benytte en skabelon, som er udarbejdet for at simplificere processen med kortlægningen en smule. Der findes forskellige slags, hvis du googler . De kan være lidt uoverskuelige, men det kan være godt lige at tage udgangspunkt i alligevel. Denne skabelon er udarbejdet af Henning Mortensen, som et IT-Sikkerhedschef hos Bdr. A&O Johansen. Skabelonen passer (ifølge Henning) i 90% af tilfældene ved danske virksomheder, og bør give et klart overblik over virksomhedens persondata, samt hvordan de behandles.
Skabelonen kan findes i Hennings LinkedIn opslag her.
Indsigtsret
Som dataansvarlig er det vigtigt at du har styr på dine brugeres indsigtsret. Helt lavpraktisk betyder det, at brugeren til hver en tid skal have mulighed for at få et nøjagtigt billede af, hvilke data du som dataansvarlig har på brugeren.
Helt lavpraktisk betyder det, at brugeren har ret til at se følgende:
- Om du overhovedet behandler personoplysninger på brugeren
- Adgang til personoplysningerne, herunder følgende:
- Formålet med behandlingen af personoplysninger
- Personoplysningernes kategori (følsomme oplysninger?)
- Modtageres kategori (sendes data videre til andre databehandlere? I så fald hvem)
- Hvor længe oplysningerne bevares
- Brugerens rettigheder
- Herunder retten til at klage til myndigheder.
- Oplysninger om hvor, personoplysningerne stammer fra
- Oplysninger om profilering (Indhentning af adflærdsbeskrivende oplysninger. Eksempelvis automatisk kreditcheck o.lign.)
- De fremstillede garantiere, hvis data overføres til tredjeland (lande udenfor EU).
Bemærk her at det ikke er lovligt at fakturere kunderne for arbejdet i forbindelse med denne indsigt. Kun hvis datasubjektet (kunden) gentagne gange anmoder om dybere indsigt, kan der være mulighed for fakturering deraf. Der har dog ikke været nogle eksempler på sager som dette endnu, så det er endnu ikke muligt at afgøre.
Har du en helt standard hjemmeside hos Bricksite, så har du ikke relativt let ved at efterleve ovenstående, da du i systemet ikke lagrer den slags data. Du skal have kontaktinformation på hjemmesiden, så besøgende kan kontakte dig og bede om indsigtsret. Du kan så på opfordring informere om, hvis du eksempelvis har indsamlet navn og mail til nyhedsbrev eller lignende på personen.
Ret til at blive glemt
Dine brugere har retten til til hver en tid at få slettet de data, du holder på den pågældende bruger. Dataene skal slettes uden ugrundet ophold (altså hurtigst muligt), hvis:
- Datasubjektet (brugeren) tilbagetrækker sit samtykke, og der ikke er anden hjemmel
Hvis ikke du har et juridisk grundlag for at bibeholde brugerens data (f.eks. bogføring), skal brugerens data ved tilbagetrukket samtykke slettes hurtigst muligt. Her vægter national lovgivning højest. - Datasubjektet (brugeren) gør indsigelse mod behandling af data med henblik på markedsføring.
Dine brugere har altid retten til at nægte, at deres data behandles med henblik på direkte markedsføring. Herunder hører også f.eks. Google AdSense. - Databehandlingen findes ulovlig
Brugeren har altid ret til at få slettet data hos dig, hvis behandlingen findes ulovlig (hvis der ikke er lovlig hjemmel for behandlingen).
Hvis en besøgende vil have slettet data, skal du gå igennem indsamlet data. Det kan være fra formularer eller nyhedsbrevstilmelding osv. Har du en webshop hos Bricksite, så gemmes kun data i forbindelse med køb. De data skal du i forhold til dansk lovgivning gemme i 5 år og må IKKE slette efter forespørgsel.
Hvor lagres persondata i Bricksite?
Bricksite handler udelukkende efter instruks fra dig og gemmer ikke selv informationer om dine besøgende. Det er derfor udelukkende dit ansvar at have styr på om du indsamler data på hjemmesiden.
Bricksite gemmer persondata om dig som kunde hos Bricksite. Både i forhold til regnskabsdata (lovpligtig) og cookies på din computer, så vi bedre kan hjælpe dig i forhold til kundeservice og eventuelle informationer vi sender ud om systemet, opdateringer osv.
Du kan se hvilke informationer vi har om dig i "Mit Bricksite", hvor din databehandleraftale også kan ses/downloades.
Hvordan behandles data hos Bricksite?
Vil du have mere information omkring persondata i Bricksite, så henviser vi til vores altid opdaterede Privatlivspolitik på https://bricksite.dk/bricksite/privatlivspolitik
Kommentarer
0 kommentarer
Log ind for at kommentere.