1. Website Planet
  2. >
  3. Blog
  4. >
  5. Fortrolighedspolitik gratis skabelon – GDPR-kompatibel

Fortrolighedspolitik gratis skabelon – GDPR-kompatibel

Gwen Rodgers
Gwen Rodgers
304
07 November 2019

Nogle gange kan ”små ting” som fortrolighedspolitikker smutte, når du bygger din webside. Du er så fokuseret på farver og navigeringsknapper, at denne ”lille fjollede side” ikke lige huskes. Men, da EU vedtog deres General Protection Regulation (GDPR) love, så er det nu essentielt for dig at overveje online problemer i forbindelse med fortrolighedspolitikker, specielt hvis du sigter mod et publikum, som er i et eller flere EU-lande.

Lad hurtigt dykke ned i problemer med online fortrolighedspolitik.

Har min webside brug for en fortrolighedspolitik?

Hvis din side indsamler data fra besøgende, viser reklamer, og/eller overvåger besøgende via analytics, så ja, din webside har bestemt brug for en fortrolighedspolitik.

Hvis din virksomhedsadresse er placeret i EU og/eller planlægger at drive forretning med kunder i EU, så skal du ikke alene have en fortrolighedspolitik, MEN den skal også være GDPR-kompatibel.

Hvad vil din fortrolighedspolitik inkludere?

Din fortrolighedspolitik vil inkludere en forklaring på tre essentielle ting:

  1. Hvilen slags information du indsamler
  2. Hvordan denne information indsamles
  3. Hvordan denne information gemmes og beskyttes

Er der en forskel på typen af information der indsamles?

Ja – fortrolighedspolitikker skelner mellem identificerbar information og ikke private data.

Ifølge National Institute of Standards and Technology, så er “personligt identificerbar information” defineret som:

“Enhver information om et individ som håndteres af en virksomhed, inkluderet (1) enhver information som kan bruges til at fastslå eller spore et individs identitet, som navn, cpr-nummer, dato og fødselssted, moders fødenavn, eller biometriske optegnelser; og (2) enhver anden information som er kædet eller kan kædes sammen med et individ, som medicinske, uddannelsesmæssige, finansielle og arbejdsmæssige informationer.”

Mens ”ikke private data” defineres som:

”information der kan svare til en bestemt person, konto eller profil, men ikke er nok til at identificere, kontakte, eller lokalisere personen, til hvem sådanne informationer er knyttet.”

Hvis jeg ikke offentliggør en fortrolighedspolitik på min webside, kunne der så være konsekvenser?

Ja.

Det er en strafbar forseelse at indsamle data uden brugerens viden. Du skal erklære præcist hvilken type information du indsamler, og regelmæssigt opdatere din fortrolighedspolitik, hvis information ændres. Hvis du ikke gør det, så kan du risikere en betydelig bøde på 20 millioner Euro eller 4% af dine globale indtægter.

Fortrolighedspolitik gratis skabelon – 100% GDPR-kompatibel

Hos WebsitePlanet.com ønsker vi at hjælpe dig med at komme i gang – og forhåbentligt spare dig nogle penge og juridiske gebyrer – så vi har forberedt følgende eksempel på en fortrolighedspolitik. Du er velkommen til at downloade den, justere den, anvende den på din webside, og dele den med dine venner og kollegaer.

Vær sikker på at du retter de dele, som fremstår i parenteser  { … }  hvor du skal justere eksemplet, så det reflekterer det specifikke på din webside.

VI ER FLINKE FYRE, MEN VI ER IKKE ADVOKATER, OG DETTE ER IKKE ET JURIDISK RÅD. DETTE EKSEMPEL PÅ EN FORTROLIGHEDSPOLITIK ER ET UDGANGSPUNKT OG EN RAMME, SOM DU KAN BRUGE SAMMEN MED RÅDET OG MODIFIKATIONERNE FRA KVALIFICEREDE OG ERFARNE JURIDISKE RÅDGIVERE.

Følgende er et eksempel på en skabelon til en fortrolighedspolitik, som du kan modificere og anvende, som det bedst passer til din virksomheds specifikke behov – vær sikker på at konsultere erfarne juridiske rådgivere:

A.  Introduktion

  1. At sikre privatlivets fred for alle vores besøgende på hjemmesiden er af højeste prioritet for os, og vi er seriøse omkring din sikkerhed. Denne politik forklarer, hvordan vi håndterer dine personlige oplysninger.
  2. Samtykke til vores brug af cookies i overensstemmelse med betingelserne i denne politik, når du først besøger vores hjemmeside, giver os tilladelse til at bruge cookies, hver gang du besøger vores websted.

B. Dokumentinformation
Dette dokument er blevet oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com) Og er siden justeret af Website Planet (www.websiteplanet.com)

C. Indsamling af personlige oplysninger

The following types of personal information may be collected, stored, and used:

    1. oplysninger om din computer, herunder din IP-adresse, geografisk placering, browsertype og -version samt operativsystem;
    2. oplysninger om dine besøg på og din anvendelse af nærværende websted, herunder henvisningskilde, besøgslængde, sidevisninger og navigationsstier på webstedet;
    3. oplysninger som du indtaster, når du tilmelder dig vores hjemmeside, eksempelvis din e-mail-adresse;
    4. oplysninger, som du indtaster, når du opretter en profil på vores websted — for eksempel dit navn,
    5. profilbillede, køn, fødselsdag, forholdsstatus, interesser og hobbyer, uddannelsesdetaljer eller ansættelsesdetaljer;
    6.  oplysninger, som du indtaster for at opsætte abonnementer på vores e-mails og/eller nyhedsbreve, såsom dit navn og din e-mail-adresse;
    7. oplysninger, som du indtaster ved brug af tjenesterne på vores hjemmeside7. information, der genereres under brug af vores websted, herunder hvornår, hvor ofte og under hvilke omstændigheder, du bruger den;
    8. oplysninger om alt, hvad du køber, tjenester, du bruger, eller transaktioner, du foretager via vores websted, hvilket eventuelt inkluderer dit navn, adresse, telefonnummer, e-mail-adresse og kreditkortoplysninger;
    9.  oplysninger, som du sender til vores websted med det formål at offentliggøre dem på internettet, hvilket inkluderer dit brugernavn, profilbillede og indholdet af dine indlæg;
    10. information indeholdt i enhver kommunikation, som du sender til os via e-mail eller via vores hjemmeside, herunder disses kommunikationsindhold og metadata;
    11. alle andre personlige oplysninger, som du sender til os.

Før du overrækker os en anden persons personlige oplysninger, skal du indhente denne persons samtykke til både videregivelse og behandling af disse personlige oplysninger i overensstemmelse med denne politik.

D. Anvendelse af personlige oplysninger

Personlige oplysninger, der indsendes til os via vores hjemmeside, vil udelukkende blive brugt til de formål, der er specificeret i denne politik, eller på de relevante sider på webstedet. Vi bruger muligvis dine personlige oplysninger til følgende:

    1. administration af vores hjemmeside og forretning;
    2. personalisering af vores hjemmeside til netop dig;
    3. aktivering af din brug af de tilgængelige tjenester på vores websted;
    4. at sende dig varer, der er købt via vores hjemmeside;
    5. levering af tjenester købt via vores hjemmeside;
    6.  at sende beskeder, fakturaer og betalingspåmindelser til dig og indsamle betalinger fra dig;
    7. at sende dig ikke-kommerciel kommunikation;
    8. at sende dig e-mail-meddelelser, som du specifikt har anmodet om;
    9. at sende dig vores e-mail-nyhedsbrev, såfremt du har anmodet om det (du kan informere os når som helst, hvis du ikke længere ønsker at modtage nyhedsbrevet);
    10. at sende dig marketingkommunikation vedrørende vores forretning eller forretninger med omhyggeligt udvalgte tredjeparter, som vi mener kan være af interesse for dig, via mail eller, hvor du specifikt har accepteret dette, via e-mail eller lignende teknologi (du kan informere os til enhver tid, hvis du ikke længere ønsker at modtage marketingkommunikation);
    11. at give tredjepart statistisk information om vores brugere (dog vil disse tredjeparter ikke være i stand til at identificere nogen individuel bruger ud fra sådanne oplysninger);
    12. håndtering af forespørgsler og klager fra eller om dig vedrørende vores websted;
    13. at holde vores hjemmeside sikker og forhindre svig;
    14. verificering af overholdelse af betingelserne og vilkårene for brugen af vores websted (herunder overvågning af private meddelelser sendt via vores hjemmesides private beskedsystem); samt
    15. anden anvendelse.

Hvis du sender personlige oplysninger til offentliggørelse på vores hjemmeside, kan vi offentliggøre og på anden måde bruge disse oplysninger i overensstemmelse med den tilladelse, du giver os.

Dine privatlivsindstillinger kan bruges til at begrænse offentliggørelsen af dine oplysninger på vores hjemmeside, og du kan justere disse under privatlivsindstillinger på webstedet.

Vi vil under ingen omstændigheder uden dit udtrykkelige samtykke videregive dine personlige oplysninger til nogen tredjepart til deres eller nogen anden tredjeparts direkte markedsføring.

E. Videregivelse af personlige oplysninger

Vi kan videregive dine personlige oplysninger til vores ansatte, ledere, forsikringsselskaber, professionelle rådgivere, agenter, leverandører eller underleverandører, som det med rimelighed er nødvendigt til de formål, der er beskrevet i denne politik.

Vi kan videregive dine personlige oplysninger til ethvert medlem af vores virksomhedsgruppe (det vil sige vores datterselskaber, vores øverste holdingselskab og alle dets datterselskaber) som med rimelighed er nødvendigt til de formål, der er beskrevet i denne politik.

Vi kan videregive dine personlige oplysninger:

    1. i det omfang, at vi er forpligtet til det ved lov;
    2. i forbindelse med igangværende eller fremtidige retssager
    3. for at etablere, udøve eller forsvare vores juridiske rettigheder (herunder levering af oplysninger til andre med henblik på forebyggelse af svig eller reduktion af kreditrisiko);
    4. til køberen (eller den potentielle køber) af enhver virksomhed eller aktiv, som vi sælger (eller overvejer at sælge) til; og
    5. til enhver person, som vi med rimelighed mener, kan anmode ved en domstol eller anden kompetent myndighed om videregivelse af disse personlige oplysninger, hvor, efter vores rimelige mening, en sådan retsinstans eller myndighed med høj sandsynlighed vil kunne beordre videregivelse af disse personlige oplysninger.

Med undtagelse af de forhold, som er angivet i denne politik, giver vi under ingen omstændigheder dine personlige oplysninger videre til tredjepart.

F. IInternational dataoverførsel

    1. Oplysninger, som vi indsamler, kan lagres, behandles i og overføres mellem et hvilket som helst af de lande, hvor vi opererer, for at gøre det muligt for os at bruge oplysningerne i overensstemmelse med denne politik.
    2. Oplysninger, som vi indsamler, kan overføres til følgende lande, der ikke har lovgivning om databeskyttelse svarende til dem, der gælder i Det Europæiske Økonomiske Samarbejdsområde: USA, Rusland, Japan, Kina og Indien.
    3. Personlige oplysninger, som du offentliggør på vores hjemmeside eller indsender til offentliggørelse på vores hjemmeside, kan være tilgængelige via Internettet over hele verden. Vi kan ikke forhindre brug eller misbrug af sådanne oplysninger.
    4. Du accepterer udtrykkeligt overførsler af personlige oplysninger beskrevet i dette afsnit F.

G. Opbevaring af personlige oplysninger

      1. Dette afsnit G indeholder vores politikker og procedurer for opbevaring af data. Disse procedurer og politikker er designet til at sikre, at vi overholder vores juridiske forpligtelser vedrørende opbevaring og sletning af personlige oplysninger
      2. Personlige oplysninger, som vi behandler til ethvert formål, vil ikke opbevares længere, end det er nødvendigt til dette eller disse formål.
      3. Uden at dette berøre artikel G-2, vil vi normalt slette personlige data, der falder inden for de kategorier, der er anført nedenfor til den dato/tid, der er angivet herunder:
        1. personoplysninger slettes {INDTAST DATO / TID}; og
        2. {INDTAST YDERLIGERE DATOER / TIDER}.
      4. Uanset de øvrige bestemmelser i dette afsnit G, opbevarer vi dokumenter (inklusive elektroniske dokumenter), der indeholder personoplysninger:
        1. i det omfang, at vi er forpligtet til det ved lov;2. hvis vi mener, at dokumenterne kan være relevante for enhver igangværende eller fremtidig retssag; og3. for at etablere, udøve eller forsvare vores juridiske rettigheder (herunder at give oplysninger til andre med henblik på forebyggelse af svig og reduktion af kreditrisiko).

 

H. Sikkerhed for personlige oplysninger

    1. Vi vil altid træffe rimelige tekniske og organisatoriske forholdsregler for at forhindre tab, misbrug eller ændring af dine personlige oplysninger.
    2. Vi gemmer alle de personlige oplysninger, du leverer på vores sikre (adgangskode- og firewallbeskyttede) servere.
    3. Alle elektroniske finansielle transaktioner, der indgås via vores hjemmeside, vil blive beskyttet af krypteringsteknologi.
    4. Du er indforstået med, at transmission af information over internettet i sagens natur er usikker, og vi kan derfor ikke garantere sikkerheden af data, der sendes via internettet.
    5. Du er ansvarlig for at hemmeligholde den adgangskode, du bruger til at få adgang til vores websted; vi beder dig aldrig oplyse din adgangskode (undtagen når du logger ind på vores websted).

I. Ændringer

Vi opdaterer muligvis denne politik fra tid til anden ved at offentliggøre en ny version på vores hjemmeside. Du bør tjekke denne side lejlighedsvist for at sikre, at du er indforstået med eventuelle ændringer i denne politik. Vi kan muligvis underrette dig om ændringer i denne politik via e-mail eller gennem det private beskedsystem på vores websted.

J. Dine rettigheder

Du kan instruere os til at overdrage dig alle personlige oplysninger, vi har om dig; levering af sådanne oplysninger vil være underlagt følgende betingelser:

    1. betaling af et gebyr {INDTAST GEBYR HVIS RELEVANT}; og
    2. levering af passende dokumentation for din identitet ({TILPAS TEKST TIL DIN POLITIK. Til dette formål vil vi normalt acceptere en fotokopi af dit pas, der er bekræftet af en notar plus en original kopi af en regning eller lignende, der viser din aktuelle adresse}).

Vi kan tilbageholde personlige oplysninger, som du anmoder om, i det omfang det er tilladt i henhold til loven.

Du kan til enhver tid instruere os i ikke at behandle dine personlige oplysninger til markedsføringsformål.

I praksis vil du normalt enten udtrykkeligt acceptere vores brug af dine personlige oplysninger til markedsføringsformål på forhånd, eller vi vil give dig mulighed for at fravælge brugen af dine personlige oplysninger til markedsføringsformål.

K. Tredjepartshjemmesider

Vores hjemmeside indeholder links til og detaljer om tredjepartswebsteder. Vi har ingen kontrol over, og er ikke ansvarlige for, tredjeparters privatlivspolitikker og praksisser.

L.Opdatering af oplysninger

Lad os det venligst vide, hvis de personlige oplysninger, vi har om dig, skal rettes eller opdateres.

M. Cookies

Vores hjemmeside bruger cookies. En cookie er en fil, der indeholder en identifikator (en streng med bogstaver og tal), der sendes af en webserver til en webbrowser og gemmes af browseren. Identifikatoren sendes derefter tilbage til serveren, hver gang browseren anmoder om en side fra serveren. Cookies kan enten være “vedvarende” cookies eller “sessions-cookies”: en vedvarende cookie gemmes af en webbrowser og forbliver gyldig indtil dens indstillede udløbsdato, medmindre den slettes af brugeren inden udløbsdatoen; en sessionscookie udløber derimod ved slutningen af brugersessionen, når webbrowseren er lukket. Cookies indeholder typisk ikke oplysninger, der er personligt identificerbare for brugeren, men personlige oplysninger, som vi gemmer om dig, kan være knyttet til de oplysninger, der er gemt i og fået fra cookies. {SELECT ACCURATE PHRASING Vi bruger kun sessionscookies / kun vedvarende cookies / både sessions- og vedvarende cookies på vores hjemmeside.}

    1. Navnene på de cookies, som vi bruger på vores hjemmeside, og de formål, som de bruges til, er anført nedenfor:
      1. vi bruger Google Analytics og Adwords på vores websted til at genkende en computer, når en bruger {INKLUDER ALLE ANVENDELSER AF COOKIES PÅ DIN SIDE, besøger webstedet / navigerer på webstedet / aktiverer en indkøbsvogn på webstedet / til at forbedre webstedets brugervenlighed / til at analysere brugen af webstedet / til at administrere webstedet / til at forhindre svindel og forbedre sikkerheden på webstedet / til at personalisere webstedet for hver bruger / til målrettede annoncer, som kan være af særlig interesse for specifikke brugere / beskriv formål};
    2. De fleste browsere tillader dig at nægte at acceptere cookies — for eksempel:
      1. I Internet Explorer (version 10) kan du blokere cookies ved hjælp af indstillingerne for nægtelse af cookiehåndtering ved at klikke på “Værktøjer”, “Internetindstillinger”, “Privatliv” og derefter “Avanceret”;
      2. I Firefox (version 24) kan du blokere alle cookies ved at klikke på “Værktøjer”, “Valgmuligheder”, “Privatliv”, vælge “Brug brugerdefinerede indstillinger til historik” i rullemenuen og fjerne markeringen af “Accepter cookies fra websteder” ; og
      3. I Chrome (version 29) kan du blokere alle cookies ved at åbne menuen “Tilpas og kontrol” og klikke på “Indstillinger”, “Vis avancerede indstillinger” og “Indholdsindstillinger” og derefter vælge “Bloker websteder fra at indsamle data” under overskriften “Cookies”.

    Blokering af alle cookies vil have en negativ indvirkning på brugen af mange websteder. Hvis du blokerer cookies, vil du ikke være i stand til at bruge alle funktionerne på vores hjemmeside.

    1. Du kan godt slette cookies, der allerede er gemt på din computer – for eksempel:
      1.  I Internet Explorer (version 10) skal du manuelt slette cookie-filer (du kan finde instruktioner til at gøre det på http://support.microsoft.com/kb/278835);
      2. . I Firefox (version 24) kan du slette cookies ved at klikke på “Værktøjer”, “Valgmuligheder” og “Privatliv” og derefter vælge “Brug brugerdefinerede indstillinger til historik”, klikke på “Vis cookies” og derefter klikke på “Fjern alle Cookies”; og
      3. I Chrome (version 29) kan du slette alle cookies ved at åbne menuen “Tilpas og kontrol” og klikke på “Indstillinger”, “Vis avancerede indstillinger” og “Ryd browserdata” og derefter vælge “Slet cookies og andre websteds- og plug-in-data ”, før du klikker på“ Ryd browserdata. ”
    2. Sletning af cookies vil have en negativ indflydelse på brugen af mange websteder.

    Website Planet påtager sig intet ansvar og råder dig til at konsultere relevante juridiske eksperter

     

Hvad er GDPR?

General Data Protection Regulation (GDPR) er et sæt love, som blev skabt for at beskytte borgeres personlige data i den Europæiske Union (EU). Rådet i den Europæiske Union, Europa-Parlamentet, og Europa-Kommissionen slog sig sammen, for at hjælpe folk til bedre kontrol over deres personlige data.

Officielt godkendt af Europa Parlamentet i 2016, EU tillod en to-årig overgangsperiode for virksomheder og organisationer, til at leve op til de nye regulativer. Derfor, fra 25. maj 2018, vil enhver virksomhed, som ikke lever op til de nye GDPR love, være i konflikt med loven.

Hvem er påvirket af GDPR?

Enhver business, som opererer indenfor EU, og enhver virksomhed som laver forretning, eller håber at lave forretning, med EU-borgere, skal overholde de nye love. Selv virksomheder udenfor EU er påvirket, hvis de tilbyder varer eller services til borgere indenfor EU, og enhver som holder personlige data på EU-borgere kan straffes, fra den 25. maj 2018.

Hvilke slags data hører ind under GDPR?

Enhver information klassificeret som personlige detaljer, som kan bruges til at identificere en borger i EU, er beskyttet af GDPR og inkluderer, men er ikke begrænset til følgende data:

  • Navn
  • Billede
  • E-mailadresse
  • Sociale media indlæg
  • Personlige medicinske informationer
  • IP-adresse
  • Bankdetaljer

Mindreårige kan ikke lovligt give samtykke til brug af deres personlige data, derfor skal forældre eller værger af børn i alderen 16 år eller derunder, spørges om tilladelse, før en virksomhed kan bruge mindreåriges data.

Hvorfor bør virksomheder leve op til GDPR?

Enhver business som ikke lever op til GDPR den 25. maj, kan idømmes store bøder af EU, i størrelsen op til 4% eller 20 millioner Euro af globale indtægter, afhængig af hvilken er højest. Og, der er flere straffe hvor denne kommer fra, afhængig af lovovertrædelsen.

Måske endnu vigtigere, virksomheder som ikke lever op til de nye love, vil miste pålidelighed på markedet. Med andre ord, at leve op til GDPR lovene, bidrager til at sikre tillid hos virksomhedens kunder og besøgende til deres webside. Når folk føler sig trygge, så er de mere villige til at gøre forretninger med organisationen. At leve op til GDPR er ikke kun lovgivning – det er god forretning.

Hvad sker der, hvis der er databrud?

Hvis der er databrud, hvilket er når en udenforstående får adgang til et individs data uden tilladelse, så kræver GDPR, at virksomhederne informerer de rette databeskyttelsesmyndigheder indenfor 72 timer. Virksomheden skal også informere påvirkede individer så hurtigt som muligt. Det er vigtigt at bemærke, at GDPRs primære mål er at beskytte brugeres private informationer.

Hvordan vil de nye fortrolighedspolitiker se ud?

Nu da du forstår baggrunden for de nye love, og noget af det grundlæggende ved lovene selv, så er her nogle retningslinjer for hvordan du skriver din fortrolighedspolitik, så den lever op til GDPR:

  1. Vær sikker på at din politik er kort og præcis. Fortrolighedspolitiken skal have tre grundlæggende elementer: den skal være præcis og nemt tilgængelig; Den skal være skrevet i klart sprog, så selv et barn kan forstå den, og den skal være gratis.
  2. Forklar dit brug af data. Beskriv hvad du skal bruge data til, som du indsamler. Eksempelvis, erklær om du vil bruge det til marketingformål, eller til at sælge til tredjepart.
  3. Forklar dit brug af cookies. Hvis du bruger cookies til online adfærdsreklame, som sporer besøgendes interesser og online vaner, så bliver du nødt til at fortælle dine websidebesøgende det.
  4. Vær gennemskuelig med hensyn til deling af data med tredjepart. Erklær tydeligt med hvem du vil dele data du indsamler, og til hvilket formål. Mens det er indenfor loven at dele information om individer med revisorer, sociale netværk og kundeserviceleverandører, blot for at nævne nogle få, så er det ulovligt ikke at informere dine websidebesøgende.
  5. Forklar den individuelles rettigheder. Det kræves, at du forklarer hvilke fortrolighedsrettigheder dine besøgende har. Deres rettigheder inkluderer følgende:
  • De kan bede om, at deres data bliver slettet eller rettet
  • De kan tilgå dataene som virksomheder har om dem
  • De kan bede om, at deres data overføres til anden part
  • De skal give accept til, at deres data anvendes
304 bifald
Giv artiklen et bifald, hvis du fandt den nyttig!

Relaterede indlæg

Nogle kommentarer?

0 ud af minimum 100 bogstaver
Krævede felter Maximal length of comment is equal 80000 chars Minimumslængde for kommentar er 100 tegn

Vi gennemser alle brugerkommentarer inden for 48 timer for at sikre, at de er skrevet at rigtige mennesker som dig. Vi er glade for, at du fandt indlægget brugbart - og ville sætte pris på det, hvis du ville dele det med flere.

Del denne blog post med venner og kollegaer med det samme:

Vi er sikre på det vil være nyttigt for andre brugere. Vores team kontrollere anmeldelsen og godkende den indenfor.

En gang om måneden får du tilsendt interessante og indsigtsfulde tips, tricks og råd til at forbedre din hjemmesides præstation og dermed nå dine mål for digital marketing!

Så glad for, at du kunne lide det!

Del med dine venner!