Vad söker du?

GDPR – VILKA DELAR BEHÖVER DU HA KOLL PÅ FÖR DIN WEBBPLATS?

av Torget Updated på May 09, 2018

Den 25:e Maj 2018 kommer reglerna kring hur du som företagare får hantera dina kunders personuppgifter att ändras, då det nya EU-direktivet GDPR ersätter vår nuvarande personuppgiftslag (PUL). Men hur kommer det rent konkret att påverka hur du samlar in information, kunduppgifter, och leads via din webbplats?

 Åk inte fast i GDPR fällan.

Från och med 25:e maj behöver du ha bättre koll på vilken information du lagrar om dina besökare, till vilket ändamål, och hur länge. Det blir också större krav på att besökarna måste vara medvetna om och aktivt samtycka till att informationen samlas in. Vi har tagit fram exempel på en representativ webbplats där de vanligaste aspekterna som du behöver titta över finns med, för att åskådliggöra processen. OBS! Detta är tips som gäller generellt för en viss typ av utformning för de olika delar av en webbplats. Har du mer specifika juridiska frågor för just din webbplats så rekommenderar vi att ta hjälp av en jurist som specialiserar sig på GDPR!

Nyhetsbrev

Anmälan till ett nyhetsbrev är ett vanligt inslag på en webbplats, och ett bra sätt att skapa engagerade kunder. Vid en anmälan till nyhetsbrevet behöver besökaren i vanliga fall bara ange sin mailadress, och sedan klicka i att de vill anmäla sig. Genom den här utformningen ger besökaren sitt samtycke till att mailadressen används till utskicken, vilket stämmer överens med även de nya reglerna. Här behövs alltså inget ytterligare samtycke.

Skulle dock någon annan typ av information samlas in på samma gång behövs ytterligare information om i vilket syfte informationen ska användas, samt ett tydligt samtycke från besökaren om att den godkänner även användningen av övriga uppgifter.

Ännu en förutsättning för att det här ska uppfylla även de nya reglerna är också att mailen skickas ut enskilt, alltså inte i ett massutskick där mottagaren kan se övriga mailadresser. Mottagaren ska inte kunna ta del av andra personers uppgifter, oavsett om det bara är en mailadress eller mer.

 

Chattfunktioner

Chattfunktioner är ett annat bra sätt att få kontakt med dina besökare, och här även kunna hjälpa dem direkt. Här kan i vissa fall personuppgifter behöva sparas, antingen om ingen är online för tillfället och frågan sparas för att kunna besvaras senare, eller om svaren arkiveras för andra syften. I båda fallen behöver du informera om att uppgifterna sparas och i vilket syfte. Du behöver också informera om varför de sparas, hur länge de kommer att sparas, hur och var. Utöver detta behöver du även ha bra och lätta rutiner för borttagning av dessa uppgifter om besökaren önskar, och intern dokumentation kring dessa rutiner.

 

Kontakformulär

För kontaktformulär gäller många av samma regler som för nyhetsbrev. Dock samlar de flesta in mer information här än för nyhetsbrev, så här behöver du därför vara extra tydlig med för vilket syfte informationen samlas in. Tänk också efter vilken information du behöver få från besökaren i det här läget. Här gäller ”need to know” framför ”nice to know”.

Var informationen sparas är också relevant. Även om du använder en extern part för att lagra informationen behöver du ha dokumentation kring hur länge e-postadressen sparas och hur den kan raderas från databasen.

 

Bokningsformulär & Webbshop

För dig som använder din webbplats som en direkt kundgenererande instans är det troligt att du har ett bokningsformulär eller webbshop, där du på något sätt samlar in besökarnas information i samband med ett köp.

Som alltid gäller att du behöver ha kolla på vilken typ av uppgifter du samlar in och till vilket syfte, men då insamlandet här sker i samband med ett finansiellt avtal så gäller andra regler än exempelvis kontaktformulären. Liknande de tidigare reglerna handlar det här om att personuppgifter som krävs för köpet får samlas in, men annan information behöver du vara mer försiktig med. Du kan troligen fortsätta med samma funktion för godkännande av villkor som tidigare, men se till att du dokumenterar allt på rätt sätt. Detta gäller oavsett om ni sköter detta internt eller använder externa parter.

 

Kundutlåtanden

Utlåtanden eller recensioner från kunder är ett populärt och användbart inslag på webbplatser. Här kommer det vara viktigt att personerna i fråga vet om och har godkänt att deras information finns publicerad på webbplatsen. Detta gäller såväl nya som äldre utlåtanden. Så fort någon misstycker eller inte längre vill finnas med på webbplatsen ska det enkelt gå att ta bort.

 

Vill du veta mer?

På verksamt.se kan ni finna en guide för att komma igång alternativt kontrollera era förberedelser.
https://www.verksamt.se/driva/gdpr-dataskyddsregler/gdpr-guiden

Tag: GDPR, Hemsida, Tips
Tillbaka till toppen