EU’s Persondataforordning
Den 25. maj 2018 trådte EU’s nye persondataforordning i kraft. Det betyder, at du som har en hjemmeside eller en webshop skal kunne dokumentere, hvilke persondata du indsamler, hvordan du bruger dataene og hvordan du passer på dem.
GDPR står for General Data Protection Regulation og dens formål er at sikre en høj beskyttelse af vores personlige data. GDPR er gældende for ALLE.
Persondata er alt lige fra navn, adresse, telefonnummer, email-adresse, helbredsoplysninger, race og politisk eller religiøst tilhørsforhold. Jo mere følsomme oplysningerne er, desto strengere regler er der for, hvordan du skal behandle det.
Hvordan bliver persondata indsamlet?
Som ejer af en hjemmeside eller en webshop kan du ikke helt undgå at indsamle persondata. Det kan fx ske igennem:
- Tilmelding af nyhedsbrev
- Kontaktformularer
- Navn, adresse osv. hvis personer har købt varer igennem din webshop
- Betalingsoplysninger
- Dataindsamling via Google Analytics
- Dataindsamling via Facebook-pixel
WordPress og GDPR
WordPress opdaterer jævnligt for at opretholde en god sikkerhed for deres brugere. Derfor er WordPress også godt med, når det gælder GDPR.
Er din hjemmeside eller webshop lavet i WordPress vil en række plugins indsamle persondata fx WooCommerce, Ultimate Member og andre plugins, der kan håndtere medlemmer. Der er også tale om persondata, hvis brugernes ip-adresser bliver gemt og opbevaret.
Findes der så et plugin i WordPress, som virker til GDPR?
Ja. Du kan med fordel bruge det plugin, der hedder Cookiebot. Cookiebot er en af de eneste plugins, som overholder GDPR og er en af de mest kompatible løsninger på markedet. Den er baseret på flere års undersøgelse af reglerne og sikrer fuld overholdelse og fuld kontrol til en rimelig pris.
Cookiebot informerer om alle cookies på en enkel måde, den giver dine brugere retten til at vælge de forskellige typer af cookies, og gemmer alle samtykker som dokumentation sikkert.
Den er brugervenlig for dig som ejer af hjemmesiden eller webshoppen, men også for dine brugere/kunder.
Cookiebot-løsningen indenholder også en automatisk opdateret cookie-erklæring om de cookies, der anvendes på din hjemmeside eller webshop. Ved at implementere det sikrer du, at din cookie-erklæring er specifik og præcis til enhver tid som krævet af GDPR.
Kort fortalt….
Fremgår det af persondatafordningen, at hvis du indsamler og opbevarer en EU-borgers personlige oplysninger, så skal du:
- tydeligt oplyse brugeren om, hvem du er, hvilke data du indsamler og til hvilket formål, hvor lang tid du opbevarer disse data og hvem der modtager dataene.
- sørge for at brugeren på din hjemmeside eller webshop “frivilligt” giver samtykke til, at du må indsamle og opbevare data om dem.
- sørge for at overholde personers rettigheder. Brugere skal have mulighed for at få udleveret data, der er gemt om dem og brugere skal have mulighed for at blive glemt – altså at deres data bliver slettet.
- sørge for at give Datatilsynet og personerne besked, hvis der sker et brud på datasikkerheden.
- sørge for at bruge et ordenligt plugin til GDPR. Det kan blive dyrt, hvis du bruger det forkerte.
Og husk at du kun skal indsamle den persondata som du reelt har brug for!