GDPR stiller krav til alle virksomheder. Det er dog ikke et krav ift. GDPR, at du har en privatlivspolitik på din hjemmeside, men det kan alligevel være en god idé.
Nu skal du høre hvorfor:
I forbindelse med GDPR er der nemlig oplysningspligt. Det betyder, at virksomheder skal oplyse om, hvordan de behandler personoplysninger fra f.eks. kunder.
Behandlingen af persondata vil variere, fordi alle virksomheder er forskellige. Indholdet vil af samme årsag adskille sig fra den ene virksomhed til den anden.
Vil du gerne have styr på, hvad din privatlivspolitik skal indeholde, så læs med her.
Hvor står der, at jeg skal have en privatlivspolitik?
Begrebet privatlivspolitik stammer fra dengang, vi fik vores Cookie-lovgivning i 2011. Lovgivningen medførte, at stort set alle hjemmesider fik både en cookie-politik og en privatlivspolitik. Nogle virksomheder holder de to adskilt, mens andre har en side, der beskriver begge politikker.
Da GDPR kom var det et naturligt skridt for mange, at opdatere sin privatpolitik ifht. GDPR.
Der er dog som sagt ikke nogle specifikke krav ift. til det.
Der står ingen steder, at du SKAL have en privatlivspolitik på din hjemmeside.
Uanset om du kigger i Databeskyttelsesloven, Databeskyttelsesforordningen eller i Datatilsynets vejledninger, så vil du hverken kunne finde direkte eller indirekte udtryk for, at du SKAL have en privatlivspolitik placeret på din hjemmeside.
Jamen hvorfor har alle andre det så? tænker du måske.
Fordi det kan være en super god idé. Både fordi du er transparent overfor dine kunder, men også fordi du får styr på, om alt er i orden i henhold til GDPR.
Når det er sagt, så er det ikke nok at komme omkring oplysningspligten ved at skrive det hele ind i sin privatlivspolitik og så ellers bare linke til den på sin hjemmeside.
Hvad er en privatlivspolitik?
En privatlivspolitik skal oplyse den besøgende på en hjemmeside om, hvilke persondata der indsamles af hjemmesiden, hvordan dataene behandles og af hvem.
Derudover skal den også informere om, med hvilket formål kunders og besøgendes persondata behandles, og hvordan virksomheden opbevarer disse data.
Det er vigtigt, at dét, du skriver, har rod i virkeligheden.
Dine besøgende og dine kunder har ret til at vide, hvad der sker med deres informationer.
Sørg for, at din privatlivspolitik står skrevet på det sprog, dine kunder taler. Ellers er den uden betydning.
Taler dine kunder flere sprog, så få din side oversat til flere forskellige sprog, så alle kan være med.
Oplysningspligten
Som nævnt tidligere i artiklen, så må du ikke tro, at du blot kan skrive din oplysningspligt ind i et link i footeren og derefter lade din kunde selv finde frem til det.
Du skal give oplysningerne til din kunde/dine besøgende. Oplysningerne skal leveres på en kortfattet og letforståelig måde. Samtidig med skal de enkelte informationer være tydeligt adskilt, så man hurtigt kan finde den konkrete information, man skal bruge.
Gør det så kort som muligt og giv kun de nødvendige informationer, så de vigtige beskeder ikke drukner i overflod af tekst.
Af samme årsag kan det være en god idé at holde de enkelte politikker på hver deres side, så det ikke bliver alt for lange siders juridisk tekst.
Vi har skrevet en artikel om oplysningspligt, hvis du gerne vil vide mere.
overvej at kalde det Persondatapolitik
Som tidligere nævnt så er ordet “privatlivspolitik” et levn fra 2011, da vi fik cookielovgivningen. Siden vi fik GDPR og persondataforordningen og her burde privatlivspolitikken i virkeligheden have skiftet navn. Når vi snakker om beskyttelse af personoplysninger, så taler vi om mere end “privatliv”.
Du kan også vælge at dele det op og lade privatlivspolitik beskrive, hvordan hjemmesiden værner om brugernes privatliv ift. de data, der indsamles på siden, mens persondatapolitik omhandler hele virksomheden som udgangspunkt.
Derfor skal du have privatlivspolitik/persondatapolitik på hjemmesiden
For det første er en privatlivspolitik/persondatapolitik på din hjemmeside en mulighed for at vise alle, der måtte besøge din hjemmeside, at du har styr på behandlingen af personoplysninger. Du virker til at have styr på det, fordi du er transparent i din kommunikation herom.
Vi handler nemlig kun hos de virksomheder, som vi tør give vores personoplysninger til.
For det andet kan du bruge persondatapolitikken som den oplysningstekst, du i nødstilfælde eller i mere generelle tilfælde kan henvise til.
Det er dog ikke et link, du bruger i alle tænkelige situationer. I visse konkrete situationer, skal du ledsage det link med en konkret oplysningstekst.
Hvilke situationer kunne det være? spørger du.
Det kunne f.eks. være i en jobsøgningsproces, hvor jeres kandidater modtager en bekræftelse på, at deres ansøgning er modtaget. Her kunne I tilføje en konkret oplysningstekst, der informere om selve ansøgningsprocessen til et job ved jer.
Et andet eksempel kunne være ved tilmelding af et nyhedsbrev. Eller direkte på jeres kontaktformular på hjemmesiden.
Så for at runde pænt af, så giver det altså god mening med en privatlivspolitik, hvis du gerne vil udstråle troværdighed og gennemsigtighed, samt give dine besøgende/kunder en mulighed for altid at kunne tjekke op på, hvad de er blevet oplyst.
Hvad gør vi hos NetRaket?
Hos NetRaket har vi både en privatlivs- (“kaldet fortrolighedserklæring”) samt en cookiepolitik.
Det har vi valgt at gøre netop af ovenstående årsager.
Vi kunne dog i princippet have nøjes med vores cookiepolitik samt have givet de enkelte oplysningstekster i anvendelsessituationer, da det er mere end nok ift. lovgivningen.
Hvis du har brug for hjælp til at finde ud af, hvad der giver mening for dig, så hjælper vi i NetRaket dig gerne med politikkerne til din hjemmeside.