Du er her: Forside -> Markedsføring - > Slik skriver du personvernerklæring til nettsiden din


Slik skriver du personvernerklæring til nettsiden din

Publisert den 09.11.2018 av Maria Mostrøm Gulbrandsen

GDPR stiller nye, strenge krav til hva personvernerklæringen på din nettside må inneholde.

 

Bare for å stilne spørsmålet som trolig svirrer i hodet ditt, først som sist: Jo, du må faktisk ha en personvernerklæring på nettsiden din.

 

Så lenge du samler inn noe form for informasjon om de som besøker nettsiden din (og det gjør de aller fleste), så er du pliktig til å ha en personvernerklæring. 

 

GDPR gir større opplysningsplikt

I mai 2018 trådte de nye GDPR-reglene i kraft i EU, og i juli 2018 fulgte de øvrige landa i Europa etter. Formålet med GDPR (General Data Protection Regulations) er å gi privatpersoner, hovedsakelig forbrukere, bedre oversikt og større myndighet over sine data.

 

Dette vil i prinsippet si at en privatperson skal få innsyn i hva som blir lagret om han/henne. I tillegg gis privatpersoner rett til å endre, slette, begrense og laste ned sine data. Dette krever store endringer på flere plan for mange bedrifter, blant annet når det gjelder både CRM-system og markedsføring via nyhetsbrev, men også det som er tema i dette blogginnlegget, nemlig personvernerklæring.

 

Før GDPR var man pliktig til å informere besøkende dersom det var installert informasjonskapsler/cookies på nettsiden, noe som ofte ble løst med et pop up-varsel. (Du kan lese mer om hva cookies er i dette blogginnlegget.) I dag må du fremdeles opplyse om at du bruker cookies, men på grunn av GDPR må du også informere om mye mer. 

 

Du må ha et formål med innsamlingen

Formålet med en personvernerklæring er at personen som besøker nettsiden din skal få vite hvilke opplysninger som samles inn om han/henne, og hva opplysningene skal brukes til. For å gjøre dette så tydelig som mulig skal vi ta noen eksempler som gjelder mange bedrifter: 

 

Dersom du har et kontaktskjema på nettsiden din, må du i personvernerklæringen beskrive hvilken informasjon som lagres når noen bruker skjemaet, og hvordan informasjonen lagres. Det samme gjelder for f. eks. påmelding til nyhetsbrev. 

 

De nye personvernreglene sier at du må ha en grunn for å samle på informasjonen du velger å ta vare på. Krever du f.eks. å få mobilnummeret til en person som skal melde seg på et nyhetsbrev (slik at du også kan drive med markedsførings på SMS), blir ikke dette regnet som en god grunn. Er det derimot valgfritt og godt opplyst om hva mobilnummeret vil bli brukt til, er det en annen sak. 

 

Spør du etter mobilnummeret til en person som sender inn en forespørsel via kontaktskjemaet på nettsiden din, med det formål at den potensielle kunden ønsker å bli kontaktet via telefon, har du en grunn til å samle på denne opplysningen. Men da må du som sagt beskrive dette i personvernerklæringen, og se til at denne informasjonen ikke blir brukt til andre formål. 

 

Dette må du opplyse om

Det gjelder å holde tungen bent i munnen når man skal formulere en personvernerklæring. Her er i korte trekk det du må opplyse om:

  • Beskrivelse om hva som lagres, hvorfor og hvor lenge. I tillegg til nyhetsbrev og kontaktskjema, som nevnt over, må du blant annet opplyse om bruk av eksterne analyseprogram og for eksempel retargeting-verktøy. 
  • Dersom informasjonen deles med andre virksomheter, skal det beskrives hvem som får tilgang til opplysningene, og formålet med delingen.
  • Det skal være tydelig hvordan man skal gå frem for å bruke retten til innsyn, retting, sletting, begrensning, dataportabilitet og fremlegging av protester eller klager. 
  • Kontaktinformasjon til din virksomhet

 

Personvernerklæringen skal være konsis og lett forståelig. Det er ikke lov å gjøre dokumentet komplekst i håp om at brukeren ikke orker lese det. 

 

Slik bør personvernerklæringen publiseres

Den nye personvernlovgivningen sier ikke noe konkret om hvordan personvernerklæringen skal publiseres, annet enn at det ikke skal være nødvendig for de som besøker nettsiden din å måtte lete etter denne informasjon. Den skal altså publiseres på et sted hvor den er umiddelbart tilgjengelig når noen besøker nettsiden din. En god løsning er å plassere den i headeren/toppteksten på nettsiden din. 

 

Virker det komplisert? Sorentio kan hjelpe deg både med å formulere personvernerklæringen, i tillegg til selve publiseringen. Les mer om vårt GDPR-tilbud her, eller kontakt oss på 70 300 850.