Sådan laver du en persondatapolitik

Få styr på din persondatapolitik i dag

Overblik

Derfor skal du have en persondatapolitik

Det er et krav, at du fortæller de besøgende på din hjemmeside hvordan, at du behandler deres personoplysninger. Og der er stor sandsynlighed for at du behandler personoplysninger. De fleste som har en hjemmeside bør have en persondatapolitik.

IP-adresser

Hvis du registrerer de besøgendes IP-adresser, så behandler du også deres personoplysninger. Når du bruger Google Analytics, så behandler du ofte dine besøgende IP-adresser.

IP-adressen er med til at fortælle hvorfra, at de besøgende logger på internettet, og derfor er det en personoplysning. Og når du behandler nogens personoplysninger, så siger lovgivningen, at du skal oplyse disse personer om, at du behandler deres oplysninger.

Emails

Det fede ved en hjemmeside er, at du kan komme i kontakt med en masse mennesker, som sidder derude foran skærmen. Du vil gerne have de sender dig en email om dine produkter, eller med spørgsmål til din blog.

E-mails er også personoplysninger. Hvis de skriver til dig, så skriver de sikkert deres navn, men selvom de blot skrev under navnet “Anonymous28”, så vil du i princippet stadig kunne bruge deres e-mail til at finde ud af hvem de er.

Derfor er e-mails en personoplysning, og derfor bør du også angive i din persondatapolitik hvordan, at du behandler dine kontakters e-mails.

Nyhedsbrev

Du kan ikke sende et nyhedsbrev uden at have modtagerens e-mails, så forklaringen er lidt den samme som ved e-mails.

Dog er der en markant forskel.

Når dine besøgende tilmelder sig til dit nyhedsbrev, så begynder du aktivt at bede om deres personoplysninger. Det betyder, at du skal have et samtykke.

Det samtykke som du skal bruge til nyhedsbrevet er kun gyldigt, hvis du kan fortælle dine tilmeldte hvordan, at du har tænkt dig at behandle deres personoplysninger. Dette kan du fortælle dem i din persondatapolitk.

Så smid lidt info ind i din persondatapolitik om hvordan, at du behandler de data får på dine tilmeldinger til dit nyhedsbrev.

Kunder

Når du har en webshop, så behandler du ikke kun personoplysninger som navn og e-mail. Du beder også om kundens adresse, betalingsoplysninger, og derudover registrerer du de varer som de køber.

Forestil dig, at en webshop solgte nogle varer, som kunne være pinlige for din kunde. Den behøver vi vist ikke at beskrive for dig. Lad fantasien få frit løb. Der findes mange ting derude, som du ikke nødvendigvis er stolt over at have købt. Varer kan altså have en privat betydning for kunderne. Det betyder, at vi også skal betragte deres varekøb, som personoplysninger.

Pointen er derfor, at du også bør fortælle dine kunder hvordan, at du behandler kundens oplysninger omkring de køb, som de laver hos din webshop.

Andre eksempler

Der i princippet ingen grænser for hvad man kunne skrive i en persondatapolitk. Det afhænger 100 % af hvad din hjemmeside eller virksomhed behandler af personoplysninger.

Hvis du ofte modtager jobansøgninger fra håbefulde, så er det også en god idé at fortælle dine jobansøgere hvordan, at deres ansøgning vil blive behandlet.

Bundlinjen er, at du i din persondatapolitik skal oplyse om de personoplysninger, som du behandler i din virksomhed (eller på din hjemmeside).

Hvordan laver jeg selv en persondatapolitik?

De krav som du skal efterleve står skrevet direkte i lovgivningen, og du får dem herunder i en kort version, så det bliver lidt mere overskueligt.

Inden du går i gang med at designe din egen persondatapolitk, så skal du vide, at du skal lave den i et nemt sprog, og i et overskueligt design.

Lidt groft skrevet, så dur det altså ikke, at du får en jurist til at skrive din persondatapolitk (av av av, det skrev jeg ikke!).

I din persondatapolitik skal du fortælle:

  • Hvem er du, og hvordan kommer jeg i kontakt med dig?
  • Hvad er formålet med at du skal behandle mine personoplysninger?
  • Har du tænkt dig at videregive mine personoplysninger til andre? Og til hvem?
  • Vil mine personoplysninger bliver overført til det der kaldes “tredjeland”? Dette er eksempelvis USA, Indien, Kina, Australien, og mange flere.
  • Hvor lang tid har du planer om at bruge mine personoplysninger? Derefter går jeg ud fra, at du sletter dem?
  • Hvad er mine rettigheder? Rettighederne er skrevet i Databeskyttelsesforordningen, og du skal gøre mig opmærksom på dem, så jeg har mulighed for at benytte disse rettigheder.
  • Hvordan kan jeg trække mit samtykke tilbage, hvis jeg fx har givet mit samtykke til, at du må behandle min mail mv. til dit nyhedsbrev?

 

Det er vigtigt, at du tjekker alle kravene i lovgivningen, da kravene varierer alt efter din specifikke situation.

Skal jeg opdatere min persondatapolitk?

Ja, du skal opdatere din persondatapolitik.

Din persondatapolitik skal fortælle hvad du gør i dag. Derfor dur det ikke, hvis du aldrig piller ved din hjemmeside. Du bliver nødt til at opdatere din persondatapolitik.

Eksempel

Hvis du skifter dit danske regnskabsprogram ud med et amerikansk regnskabsprogram, så kan dine kunders data pludseligt være lokaliseret i USA. USA er et tredjeland, og dem er der særlige krav til. Og derfor er det vigtigt, at du opdaterer din persondatapolitik.

Hvis du har en aktiv virksomhed, hvor I får nye forretningsprocesser, nye hjemmesider, eller hvor I udskifter jeres IT-systemer ofte, så vil det være nødvendigt at opdatere persondatapolitikken.

En privatlivspolitik forpligter.

Hvis du ikke gør, som du skriver i persondatapolitikken, så kan du faktisk komme i problemer.

Eksempel

Et taxaselskab i København er indstillet til en millionbøde.

De er indstillet til en bøde, fordi at de bl.a. ikke efterlevede deres egen persondatapolitik. De skrev, at de slettede persondata efter 2 år, men i virkeligheden gik der 5 år før, at de slettede deres personoplysninger om kunden.

Hvem kan hjælpe mig med at lave en persondatapolitik?

Start med at give det et forsøg selv. Hvis du læser reglerne, kender din virksomhed, og har en tålmodig sjæl, så kan du selv lave en hæderlig privatlivspolitik.

Skal du have lavet en persondatapolitik?

Om persondatapolitik

Få tilsendt spørgeskema

Med din besvarelse af spørgeskemaet, så kan vi hjælpe dig med at blive compliant online.