1. Website Planet
  2. >
  3. Blogg
  4. >
  5. Gratis Personverns Erklæring Mal – GDPR Føyelig

Gratis Personverns Erklæring Mal – GDPR Føyelig

Gwen Rodgers
Gwen Rodgers
345
06 November 2019

Av og til kan “småting” som personverns erklæringer gå i glemmeboken når du lager din nettside. Du er så fokusert på fargene og navigasjons menyene at denne “dumme lille siden” ikke kommer med. Men etter at EU vedtok sine General Protection Regulation (GDPR) lover, er det nå essensielt for deg å være klar over eventuelle problemer ved mangel av en personverns erklæring, spesielt om du har en målgruppe i EU landene.

La oss ta et øyeblikk og dypdykke ned i problemer ved personverns erklæring på nettet.

Trenger Min Nettside en Personverns Erklæring?

Om din nettside samler data fra besøkende, viser reklame, og/eller sporer besøkende va analyser, så ja, da trenger du definitivt en Personverns Erklæring på din nettside.

Om din business adresse er lokalisert i EU og/eller du planlegger å gjøre business med kunder i EU, så trenger du ikke bare en personverns erklæring, MEN den må være GDPR føyelig.

Hva Skal Din Personverns Erklæring Inneholde?

Din personverns erklæring skal inneholde en forklaring på disse tre essensielle tingene:

  1. Hva slags informasjon du samler
  2. Hvor ofte denne informasjonen samles
  3. Hvordan informasjonen er lagret og beskyttet

Er Det Forskjell På Typer Informasjon Som Samles?

Ja – Personverns erklæringer skiller mellom identifiserbar informasjon versus ikke-privat data.

I følge det Nasjonale Institutt for Standarder og Teknologi, er ‘personlig identifiserbar informasjon’ definert som:

“All informasjon om et individ som holdes av et byrå, inkludert (1) all informasjon som kan brukes til å skille ut eller spore et individs identitet, slik som navn, personnummer, fødselsdato og fødested, morens navn, eller biometriske registreringer; og (2) all annen informasjon som er eller kan tilknyttes til et individ, slik som medisinsk-, utdannings-, finansiell-, eller arbeids-ansettelses -informasjon.”

Mens ‘ikke-privat data’ defineres som:

“Informasjon som kan korrespondere til en spesiell person, konto eller profil, men ikke nok til å identifisere kontakte, eller lokalisere personen som denne informasjonen hører til..”

Om Jeg Ikke Publiserer En Personverns Erklæring På Min Nettside, Kan Dette Føre Til Konsekvenser?

Ja.

Det er en straffbar affære å samle data uten at brukeren vet om det. Du må nevne akkurat hvilke informasjon du samler, og jevnlig oppdatere din personverns erklæring om denne informasjonen forrandres. Om du ikke gjør det, kan du få en bot på 20 millioner Euro eller 4% av din globale fortjeneste.

Gratis Personverns Erklæring Mal – 100% GDPR Føyelig

På WebsitePlanet.com vil vi hjelpe deg å komme i gang – og forhåpentlig spare deg for noen kroner fra juridiske avgifter – så vi har forberedt det følgende personverns policy eksempelet. Du kan laste det ned, modifisere det, bruke det på din webside, og dele det med dine venner og kolleger.

Sørg for å modifisere delene der det forekommer tekst braketter { … } hvor du må modifisere eksempelet til å reflektere detaljene fra din webside.

VI ER GREIE KARER, MEN VI ER IKKE ADVOKATER OG DETTE ER IKKE JURIDISK RÅDGIVNING. DETTE PERSONVERNS POLICY EKSEMPELET ER ET UTGANGSPUNKT OG RAMMEVERK SOM DU KAN BRUKE SAMMEN MED RÅDGIVNAD FRA KVALIFISERTE OG ERFARNE JURIDISKE RÅDGIVERE.

Det følgende er et eksempel på en personverns policy du kan modifisere til å passe ditt selskaps spesifikke behov – vær sikker på å konsultere med erfarne juridiske rådgivere:

A. Introduksjon

  1. Personvernet til våre besøkende er svært viktig for oss, og vi forplikter oss til å holde det trygt. Denne erklæringen forklarer hva vi gjør med din personlige informasjon.
  2. Ved å godta bruk av informasjonskapsler (cookies) i henhold til vilkårene i denne erklæringen når du først besøker vårt nettsted, gir du oss tillatelse til å bruke informasjonskapsler hver gang du besøker vårt nettsted.

B. Opprettelse
Dette dokumentet ble opprettet ved bruk av en mal fra SEQ Legal (seqlegal.com)
og endret av Website Planet (www.websiteplanet.com)

C. Samling av personlig informasjon

Følgende typer personlig informasjon kan samles, lagres og anvendes:

  1. informasjon om din datamaskin, inklusiv din IP adresse, geografiske lokasjon, nettlesertype og versjon, og operativsystem;
  2. informasjon om dine besøk til og bruk av dette nettstedet, inklusiv referansekilden, besøkslengde, sidevisninger, og navigasjonssti på nettstedet;
  3. informasjon, som din e-post adresse, som du fyller inn når du registrerer deg på vårt nettsted;
  4. informasjon som du fyller inn når du lager en profil på vårt nettsted—for eksempel, ditt navn, profilbilder, bursdag, sivilstatus, interesser og hobbyer, utdanning, og arbeid;
  5. informasjon som ditt navn og e-postadresse, som du fyller inn for å sette opp abonnement på våre e-poster og/eller nyhetsbrev;
  6. informasjon som du fyller inn mens du bruker tjenesten på vårt nettsted;
  7. informasjonen som genereres ved bruk av vårt nettsted, inkludert når, hvor ofte, og under hvilke sammenhenger du bruker det;
  8. informasjon relatert til noe du kjøper, tjenester du bruker, eller transaksjoner du gjør gjennom vårt nettsted, som inkluderer ditt navn, adresse, telefonnummer, e-postadresse og kredittkort-detaljer;
  9. informasjon som du legger ut på vårt nettsted med formål om å publisere det på internett, som inkluderer ditt brukernavn, profilbilder, og innholdet i dine innlegg;
  10. informasjon som befinner seg i enhver type kommunikasjon som du sender oss via e-post eller gjennom vårt nettsted, inklusiv dens kommunikasjonsinnhold og metadata;
  11. all annen personlig informasjon som du sender til oss.

Før du utleverer til oss personlig informasjon om en annen person, må du motta den personens godkjenning til å både oppgi og prosessere den personlige informasjonen i henhold til denne erklæringen

D. Bruk av din personlige informasjon

Personlig informasjon som sendes inn til oss gjennom vårt nettsted, vil brukes for formål spesifisert i denne erklæringen eller på de relevante sidene på nettstedet. Vi kan bruke din personlige informasjon for følgende:

  1. administrasjon av vårt nettsted og vår bedrift;
  2. tilpasse vårt nettsted for deg;
  3. muliggjøre for deg bruk av tjenestene tilgjengelig på vårt nettsted;
  4. sende deg varer kjøpt gjennom vårt nettsted;
  5. levere tjenester kjøpt gjennom vårt nettsted;
  6. sende utskrifter, faktura og betalingspåminnelser til deg, og innhente betalinger fra deg;
  7. sende deg kommersiell kommunikasjon ikke relatert til markedsføring;
  8. sende deg e-postvarslinger som du spesifikt har etterspurt;
  9. sende deg vårt epost nyhetsbrev, dersom du har etterspurt det (du kan informere oss når som helst dersom du ikke lenger ønsker nyhetsbrevet);
  10. sende deg markedsføringskommunikasjon relatert til vår bedrift eller bedriftene til nøye utvalgte tredjeparter som vi tror kan være av interesse for deg, via post, eller dersom du spesifikt har godkjent dette, via epost eller lignende teknologi (du kan informere oss når som helst dersom du ikke lenger ønsker markedsføringskommunikasjon);
  11. tilby våre tredjeparter med statistisk informasjon om våre brukere (men de tredjepartene vil ikke kunne identifisere individuelle brukere fra den informasjonen);
  12. håndtere forespørsler og klager fra deg eller om deg relatert til vårt nettsted;
  13. holde vårt nettsted sikkert og forhindre svindel;
  14. verifisere etterlevelse av vilkår og betingelser som styrer bruken av vårt nettsted (inklusiv overvåkning av private beskjeder sendt gjennom vårt nettsteds private meldingstjeneste); og
  15. annen bruk.

Dersom du sender inn personlig informasjon for publisering på vårt nettsted, vil vi publisere og på annet vis bruke den informasjonen i henhold til lisensen du gir oss.

Dine innstillinger for personvern kan brukes for å begrense publiseringen av din informasjon på vårt nettsted og kan justeres ved bruk av personvernskontrollene på nettstedet.

Vi vil ikke, uten ditt samtykke, utlevere din personlige informasjon til noen tredjepart for deres eller andre tredjeparters direkte markedsføring.

E. Utlevering av personlig informasjon

Vi kan utlevere din personlige informasjon til våre ansatte, forsikringsselskaper, annonsører, agenter, leverandører eller underleverandører der det er rimelig og nødvendig for formålene lagt frem i denne erklæringen.

Vi kan utlevere din personlige informasjon til ethvert medlem i vår gruppe med selskaper (dette betyr våre datterselskaper, vårt holdingselskap og alle deres datterselskaper) der det er rimelig og nødvendig for formålene lagt frem i denne erklæringen.

Vi kan utlevere din personlige informasjon:

  1. i den grad vi er lovlig pålagt til å gjøre det;
  2. i sammenheng med enhver pågående eller potensielle juridiske retterganger;
  3. for å etablere, utøve eller beskytte våre juridiske rettigheter (inklusiv å tilby informasjon til andre for formål som forebygging av svindel og redusere kredittrisiko);
  4. til kjøperen (eller potensiell kjøper) av enhver forretning eller ressurs som vi selger, eller vurderer å selge; og
  5. til enhver person som vi har rimelig tro at kan henvende seg til en domstol eller en annen kompetent myndighet for utlevering av den personlige informasjonen hvor, etter vår rimelige mening det er sannsynlig at en slik domstol eller myndighet vil avgjøre at den personlige informasjonen skal utleveres.

Utenom det som er nevnt i denne erklæringen, vil vi ikke utlevere din personlige informasjon til tredjeparter.

F. Internasjonale dataoverføringer

  1. Informasjon som vi samler kan lagres, prosesseres i, og overføres mellom ethvert land som vi opererer i for å la oss anvende informasjonen i henhold til denne erklæringen.
  2. Informasjon som vi samler kan overføres til følgende land som ikke har databeskyttelseslover tilsvarende de som eksisterer i Det europeiske økonomiske området: USA, Russland, Japan, Kina og India.
  3. Personlig informasjon som du publiserer på vårt nettsted eller sender inn for publisering på vårt nettsted kan bli gjort tilgjengelig via internett, rundt om i verden. Vi kan ikke forhindre bruk eller misbruk av slik informasjon av andre.
  4. Du godtar overføring av personlig informasjon beskrevet i Seksjon F.

G. Lagring av personlig informasjon

  1. Denne seksjonen, seksjon G, utdyper om våre retningslinjer og prosedyrer som omfatter oppbevaring av personlig informasjon, som er designet for å sørge for at vi etterlever våre juridiske forpliktelser knyttet til lagring og sletting av personlig informasjon.
  2. Personlig informasjon som vi behandler for ethvert formål skal ikke beholdes lenger enn nødvendig for gitt formål.
  3. Ved å etterleve artikkel G-2, sletter vi vanligvis personlig data som går under kategoriene beskrevet nedenfor, innen dato/tid satt nedenfor:
    1. personlig data vil slettes {FYLL INN DATO/TID}; og
    2. {FYLL INN YTTERLIGERE DATO/TID}.
  4. På tross av de andre bestemmelsene i Seksjon G, vil vi oppbevare dokumenter (inkludert elektroniske dokumenter) som inneholder personlig data:
    1. i den grad vi er lovlig pålagt til å gjøre det;
    2. dersom vi tror at dokumentene kan være relevant til pågående eller potensielle juridiske retterganger; og
    3. for å etablere, utøve eller beskytte våre juridiske rettigheter (inklusiv å tilby informasjon til andre med formål om forebygging av svindel og redusering av kredittrisiko).

H. Sikkerheten til din personlige informasjon

  1. Vi tar rimelig tekniske og organisatoriske forholdsregler for å forhindre tap, misbruk eller endring av din personlige informasjon.
  2. Vi vil også lagre all den personlige informasjonen du oppgir på vår sikre (passord- og brannmurbeskyttede) servere.
  3. Alle elektroniske finansielle transaksjoner som fylles inn gjennom vårt nettsted vil beskyttes av krypteringsteknologi.
  4. Du anerkjenner at overføringen av informasjon over internett i utgangspunktet er usikkert, og vi kan ikke garantere sikkerheten av data sendt over internett.
  5. Du er ansvarlig for å holde passordet du benytter for tilgang på vårt nettsted konfidensielt; vi vil ikke spørre deg for ditt passord (med unntak når du logger inn på nettstedet vårt).

I. Endringer

Vi kan oppdatere denne erklæringen fra tid til annen ved å publisere en ny versjon på vårt nettsted. Du bør besøke denne siden med jevne mellomrom for å sørge for at du forstår endringer som blir utført på denne erklæringen. Vi kan informere deg om endringer på denne erklæringen via e-post eller gjennom det private meldingssystemet på vårt nettsted.

J. Dine rettigheter

Du kan instruere oss om å utlevere all personlig informasjon vi holder om deg; utlevering av slik informasjon vil være underlagt følgende:

  1. betaling av en avgift {FYLL INN AVGIFT DERSOM DET ER RELEVANT}; og
  2. tilstrekkelig dokumentasjon for å bekrefte din identitet ({JUSTER TEKST FOR Å REFLEKTERE DIN ERKLÆRING for dette formålet, godkjenner vi vanligvis et fotokopi av ditt pass, godkjent av notarius publicus i tillegg til en originalkopi av en regning som viser din nåværende adresse}).

Vi kan tilbakeholde personlig informasjon som du etterspør i det omfang det er tillatt av lovverket.

Du kan til enhver tid instruere oss til å ikke prosessere din personlige informasjon for markedsføringsformål.

I praksis, vil du vanligvis enten uttrykkelig godkjenne på forhånd vårt bruk av din personlige informasjon for markedsføringsformål, eller så vil vi gi deg en mulighet til å velge bort bruk av din personlige informasjon for markedsføringsformål.

K. Tredjeparts nettsteder

Vårt nettsted inkluderer hyperkoblinger til, og detaljer til tredjeparter. Vi har ingen kontroll over, og er ikke ansvarlige for, personvernpolitikk og praksiser til våre tredjeparter.

L. Oppdatere informasjon

Vennligst informer oss dersom den personlige informasjonen som vi oppbevarer om deg må korrigeres eller oppdateres.

M. Informasjonskapsler

Vårt nettsted bruker informasjonskapsler. En informasjonskapsel er en fil som inneholder en identifikator (en streng med bokstaver og tall) som sendes via en webserver til en nettleser, som lagrer filen. Identifikatoren sendes deretter tilbake til serveren hver gang nettleseren ber om en side fra serveren. Informasjonskapsler kan enten være vedvarende eller sesjonsbaserte: en vedvarende informasjonskapsel vil lagres av nettleseren og vil være gyldig til utløpsdatoen, med mindre den slettes av brukeren før utløpsdatoen; en sesjonsbasert informasjonskapsel derimot, vil utløpe når brukerens sesjon avsluttes; når nettleseren lukkes. Informasjonskapsler inneholder stort sett ikke informasjon som personlig identifiserer en bruker, men personlig informasjon som vi lagrer om deg kan kobles til informasjonen som er lagret i og hentet fra informasjonskapsler. {VELG NØYAKTIG FORMULERING Vi bruker kun sesjonsbaserte informasjonskapsler / kun vedvarende informasjonskapsler / både sesjonsbaserte og vedvarende informasjonskapsler på vårt nettsted.}

  1. Navnet på informasjonskapslene vi bruker på vårt nettsted og formålene de brukes for, er beskrevet nedenfor:
    1. vi bruker Google Analytics og Adwords på vårt nettsted for å gjenkjenne en datamaskin når en bruker {INKLUDER ALLE BRUKSOMRÅDER HVOR INFORMASJONSKAPSLER BRUKES PÅ DITT NETTSTED besøker nettstedet / spore brukere når de navigerer på siden / aktiverer bruk av handlekurv på nettstedet / forbedre nettstedets brukervennlighet / analysere bruken av nettstedet / administrere nettstedet / forhindre svindel og forbedre sikkerheten til nettstedet / personliggjøre nettstedet for hver bruker / vise annonser som kan være av interesse for spesifikke brukere / forklare formål};
  2. De fleste nettlesere lar deg nekte å akseptere informasjonskapsler—for eksempel:
    1. i Internet Explorer (versjon 10) kan du blokkere informasjonskapsler ved å bruke innstillingene for overstyring ved å klikke “verktøy,” “alternativer for internett”, “personvern”, og til slutt “avansert”;
    2. i Firefox (versjon 24) kan du blokkere alle informasjonskapsler ved å klikke på “verktøy,” “alternativer,” “personvern,” velge “bruk tilpassede innstillinger for historikk” fra nedtrekksmenyen, og fjerne haken på “aksepter informasjonskapsler fra nettsider”; og
    3. i Chrome (versjon 29), kan du blokkere alle informasjonskapsler ved å gå til “tilpass og kontroller” menyen, og klikke “innstillinger,” “vis avanserte innstillinger,” og “innholdsinnstillinger,” og deretter velge “blokker sider fra å sette inn data” under “informasjonskapsler” overskriften.

Blokkering av alle informasjonskapsler vil ha en negativ påvirkning på brukervennligheten til mange nettsteder. Dersom du blokkerer informasjonskapsler, vil du ikke kunne bruke alle funksjonene på vårt nettsted.

  1. Du kan slette informasjonskapsler som allerede er lagret på din datamaskin—for eksempel:
    1. i Internet Explorer (versjon 10), må du manuelt slette informasjonskapsel filer (du kan finne instruksjoner om hvordan det gjøres her http://support.microsoft.com/kb/278835 );
    2. i Firefox (versjon 24), kan du slette informasjonskapsler ved å klikke på “verktøy,” “alternativer,” og “personvern”, velg deretter “bruk tilpassede innstillinger for historikk”, klikk på “vis informasjonskapsler,” og til slutt “fjern alle informasjonskapsler”; og
    3. i Chrome (versjon 29), kan du slette alle informasjonskapsler ved å gå til “tilpass og kontroller” menyen, og klikke “innstillinger,” “vis avanserte innstillinger,” og “fjern historikk,” og deretter velge “slett informasjonskapsler og annen side- og tilleggsdata” før du klikker på “fjern nettleserdata”.
  2. Sletting av informasjonskapsler vil ha en negativ påvirkning på brukervennligheten til mange nettsteder.

Website Planet er på ingen måte ansvarlig og anbefaler deg å konsultere med juridiske eksperter dersom du implementerer malen ovenfor på ditt nettsted.

Hva er GDPR?

The General Data Protection Regulation (GDPR) er et sett av lover som ble laget for å beskytte personlig data fra borgere i den Europeiske Unionen. Rådet for den Europeiske Unionen, det Europeiske Parlamentet, og The Council of the European Union, European Parliament, og Europa kommisjonen, kom sammen for å hjelpe folk med å få bedre kontroll over deres personlige data.

Offisielt godkjent av det Europeiske Parlamentet i 2016, godkjente EU en to-års benådning for at selskaper og organisasjoner skulle kunne etterkomme de nye reguleringene. Derfor, fra 25. Mai 2018, vil alle bedrifter som ikke følger de nye GDPR lovene bryte loven.

Hvem er påvirket av GDPR?

Alle selskaper som opererer i EU og alle selskaper som driver med business, eller planlegger å gjøre det, med borgere av den Europeiske unionen, må følge de nye lovene. Til og med selskaper utenfor EU er påvirket om de tilbyr varer eller tjenester til borgere i EU, og alle som holder personlig data fra EU-borgere kan bli straffet etter Mai 2018.

Hvilke Type Data Kommer Under GDPR?

All informasjon som er klassifisert som personlige detaljer som kan brukes til å identifisere en borger fra EU, er beskyttet av GDPR, og inkluderer, men er ikke eksklusiv til, følgende data:

  • Navn
  • Foto
  • Email adresse
  • Sosiale media innlegg
  • Personlig medisinsk informasjon
  • IP adresser
  • Bank detaljer

Mindreårige kan ikke lovlig gi samtykke til å bruke deres personlige data; derfor, må foreldre eller foresatte av barn fra 16 år og nedover bli spurt om samtykke før et selskap kan bruke den mindreåriges data.

Hvorfor Bør Selskaper Overholde GDPR?

Alle selskaper som ikke overholder GDPR før 25. Mai vil bli gitt store bøter av EU, tilsvarende opp til 4% eller 20 millioner Euro av globale inntekter, avhengig av hva som er høyest. Og det er flere bøter hvor de kommer fra, avhengig av lovbruddene.

Kanskje enda viktigere, selskaper som ikke overholder de nye lovene vil møte tap av troverdighet på markedet. Med andre ord, å overholde GDPR lovene hjelper å bygge tillit fra selskapets kunder og besøkende på deres webside. Så snart folk føler seg trygge, er de mer villige til å gjøre forhandlinger med organisasjonen. Å overholde GDPR er ikke bare loven – det er god business.

Hva Skjer Om Et Data Utbrudd Forekommer?

Om et data utbrudd forekommer, som er når en utenforstående får tilgang til en individuell sin data uten adgang, krever GDPR at selskaper varsler autoriteter for databeskyttelse innen 72 timer. Selskapet må også informere den berørte så raskt som mulig. Det er viktig å merke seg at GDPR sitt hovedmål er å beskytte brukernes private informasjon.

Hvordan Vil De Nye Personverns Retningslinjene Se Ut?

Nå, som du forstår grunnene til lovene, og bakgrunnen til lovene selv, her er litt veiledning for hvordan du kan skrive din personverns policy på en GDPR kompatibel måte:

  1. Vær sikker på at retningslinjene er korte og konsise. Personverns retningslinjene må være konsise og enkelt tilgjengelige; de må være skrevet tydelig med et enkelt språk slik at til og med et barn ville kunne forstå, og de må være tilgjengelig gratis.
  2. Forklar din bruk av data. Beskriv hva du skal gjøre med dataen når du har samlet den. For eksempel, si om du bruker den av markedsførings grunner eller for å selge den til tredjeparter.
  3. Forklar ditt bruk av cookies. Om du bruker cookies for atferdsmessig annonsering på nettet, som sporer de besøkendes interesser og vaner på nettet, trenger du å la nettsidens besøkende få vite om dette.
  4. Vær ærlig om deling av data med tredjeparter. Si tydelig hvem du deler dataen du samler med og hva som er grunnen. Mens det er innenfor loven og dele informasjon om individuelle med revisorer, sosiale nettverk og kundeservice leverandører, for å nevne et par, er det ulovlig å ikke informere din nettsides besøkende om dette.
  5. Forklar rettighetene til individet. Du kreves å forklare hvilke personverns rettigheter dine besøkende har. Deres rettigheter inkluderer følgende:
  • De kan kreve at deres data kan bli slettet eller korrigert
  • De kan få tilgang til dataen som selskapet har om dem
  • De kan kreve at deres data blir overført til et annet parti
  • De må godkjenne for at deres data skal kunne bli brukt
345 klapp
Klapp for innlegget om du synes det var nyttig!

Relaterte innlegg

Noen kommentarer?

0 ut av minimum 100 tegn
Påkrevd felt Maximal length of comment is equal 80000 chars Minimum lengde på kommentar er 100 tegn

Vi sjekker alle kommentarer innen 48 timer for å sørge for at de er fra ekte personer som deg selv. Vi er glade for at du syntes denne artikkelen var nyttig - vi hadde satt pris på om du kunne la flere få vite om den.

Del dette blogginnlegget med venner og kolleger nå:

Vi er sikre på at det var til hjelp for andre brukere. Vårt team vil sjekke anmeldelsen og godkjenne den innen 48 timer om vi synes den er ekte og ordentlig.

En gang i måneden vil du motta interessante og nyttige tips, triks, og råd til å forbedre din nettsides ytelse, og til å nå dine mål for din markedsføring!

So glad for at du likte det!

Del det med dine venner!