Alle blogindlæg

Privatlivspolitik – cookiebrug i overensstemmelse med Datatilsynet, GDPR og ePR

Persondataforordningen (GDPR) og ePrivacy Direktivet (ePR) påvirker hvordan din hjemmeside må bruge cookies til at spore dine besøgende fra EU.

Opdateret 16. marts 2020.

Privatlivspolitikken er et af de mest essentielle juridiske krav til hjemmesider.

Selv hvis du kun har en lille virksomhed eller en blog uden nogen former for indtægt, vil du måske blive overrasket over at opdage, at du stadig skal have en privatlivspolitik.

Helt kort – hvis din hjemmeside indsamler personlig data, er det et krav at du har en privatlivspolitik, der informerer dine brugere herom, ifølge den gældende datalovgivning i både EU og USA.

Næsten alle moderne hjemmesider fungerer ved brugen af cookies, så chancerne for, at din hjemmeside også indsamler personlig data er høj, fx til statistisk, funktionel eller marketingbrug.

Bliv klogere på hvad en privatlivspolitik er og hvordan du kan få en på din hjemmeside nedenfor.

Hvad er en privatlivspolitik?

En privatlivspolitik er et dokument, der gør klart hvilke persondata, du indsamler fra dine brugere; hvorfor, og hvordan du holder det fortroligt.

Formålet med en sådan privatlivspolitik er at informere dine brugere om, hvorledes deres data bliver behandlet.

Derfor bør din privatlivspolitik være frit tilgængelig for dine brugere og skrevet i et almindeligt og letlæseligt sprog.

Europas Databeskyttelsesforordning (GDPR), der er gældende lov i Danmark, kræver at din hjemmeside har en privatlivspolitik som er i et tydeligt og forståeligt sprog, lettilgængelig for dine brugere og hvori du beskriver –

  • Hvilke persondata din hjemmeside indsamler
  • Til hvilke formål
  • Hvilke andre parter du deler persondata med (f.eks. Google eller Facebook)
  • Hvilket behandlingsgrundlag din hjemmeside har for persondataindsamling (f.eks. samtykke)
  • Hvilke rettigheder din hjemmesides besøgende har fra Databeskyttelsesforordningen (GDPR)
  • Herunder retten til at trække samtykket tilbage når som helst
  • Hvorvidt din hjemmeside tager del i et automatisk beslutningssystem, der bruger persondata til f.eks. at skabe identitetsprofiler på dine besøgende,
  • Hvorvidt din hjemmeside sender persondata til ”tredje lande”, altså lande udenfor EU og lande med databeskyttelsesaftaler med EU

Hvad er persondata?

Personlig data er al slags information, der kan bruges til at identificere et individ, enten direkte eller sammen med anden data.

Persondata inkluderer (men er ikke begrænset til) –

  • Navne
  • E-mails
  • Adresser
  • Placeringer
  • IP-adresser
  • Fotos
  • Kontooplysninger
  • CPR-numre
  • Religiøse overbevisninger
  • Politiske holdninger
  • Sundhedsinformation
  • Biometrisk data

Derudover – og meget vigtigt i denne kontekst – er data om brugeres adfærd også persondata.

Det vil sige, at data som i udgangspunktet ikke er persondata, men ved kombination med anden data kan lede til identificeringen af et individ, også er persondata.

Det drejer sig f.eks. om information såsom brugeres specifikke browser- og deviceindstillinger.

Din hjemmesides cookies og trackere er derfor i centrum for GDPR’s krav til din behandling af persondata, da disse sporer, behandler og videregiver information til tredjeparter – ofte uden hjemmesideejerens kendskab.

Cookies kan spore og registrere individuelle brugeres søgehistorik og -adfærd, såsom hvilke artikler de scroller forbi og hvilke de klikker på.

De kan også agere som bagdør for yderligere trackere (trojanske heste), der høster persondata ulovligt uden din viden om det.

Cookiebot og persondata

Cookiebot hjælper dig med at beskytte dine brugeres privatliv, og sikrer dig, når du anvender den korrekt, at din hjemmeside overholder Persondataforordningen (GDPR) og Datatilsynets retningslinjer.

Cookiebot virker ved at dybdescanne dit domæne og finde alle cookies og trackers, auto-blokere dem, og præsentere dine brugere med et simpelt og letforståeligt samtykkebanner, hvor de kan vælge om de vil give deres samtykke til at dine cookies behandler deres persondata.

Cookiebots scanner er pionerende indenfor databeskyttelse og er en essentiel teknologi for overholdelse af kravene i Databeskyttelsesforordningen (GDPR), samt Datatilsynets – Danmarks GDPR-håndhævers – retningslinjer.

Logo banner powered by Cookiebot by Usercentrics
Cookiebots samtykkebanner i tråd med GDPR og Datatilsynets retningslinjer.

Det er Cookiebots scanner, der gør dig i stand til at få fuld indsigt i din hjemmesides behandling af persondata, hvilket er en nødvendig forudsætning for at du kan sammenfatte en korrekt og compliant privatlivspolitik.

Prøv Cookiebot gratis i dag på din hjemmeside.

Har jeg brug for en privatlivspolitik til min hjemmeside?

Hvis din hjemmeside indsamler persondata, skal du have en privatlivspolitik.

De fleste hjemmesider indsamler brugerdata. Ofte sker det uden at selv hjemmesideejeren er klar over det, gennem brugen af cookies.

Hvis din hjemmeside har et værtsdomæne, eller hvis du benytter dig af plugins, knapper fra sociale medier, analytiske redskaber og lignende på din hjemmeside, har du med garanti cookies, som indsamler brugerdata.

En korrekt privatlivspolitik er alfa og omega for hjemmesider indenfor Europa, samt hjemmesider som har EU-borgere blandt deres brugere.

Hvis du er i tvivl om brugen af cookies på din hjemmeside, så prøv den gratis test på vores hjemmeside.

Den gratis test scanner fem sider af din hjemmeside og sender dig en rapport over de cookies og den online tracking, som finder sted her, inklusive information om herkomst, formål, og hvorvidt de overholder kravene i GDPR.

Tilmeld dig Cookiebot-løsningen, hvis du vil have en komplet oversigt over cookies og sporing på din hjemmeside.

Hvordan kan jeg få en privatlivspolitik på min hjemmeside?

Privatlivspolitikken kan skrives som en uafhængig side på din hjemmeside, og gøres tilgængelig via et link i toppen eller bunden af din hjemmeside, eller på din ”Om”-side.

Den kan også eksistere som privatlivspolitik via en service, der kan tilgås med et link fra din startside.

I sidste ende gør det ingen forskel, hvor du vælger at placere din privatlivspolitik, så længe dine brugere har adgang til den.

Privatlivspolitikken er en juridisk tekst. Formuleringen afhænger af hvilket område, din hjemmeside tilhører og hvorledes den behandler data.

Alle hjemmesider er forskellige. Vi anbefaler altid, at du rådfører dig ved en advokat for at sikre, at din privatlivspolitik overholder al gældende datalovgivning.

Dette kan selvfølgelig være en større udgift for dig, hvis du fx er en hobbyblogger eller har en mindre virksomhed.

Hvad du under alle omstændigheder aldrig bør gøre er at kopiere en anden hjemmesides privatlivspolitik.

GDPR & privatlivspolitik: skabeloner, eksempler og generatorer.

Der eksisterer utallige værktøjer til at skabe en privatlivspolitik på nettet.

Nogle er gratis og andre skal du betale for.

Tjek denne liste over værktøjer til skabeloner på privatlivspolitik.

Men bemærk: hvis du vælger at bruge en skabelon til din privatlivspolitik, skal du gøre dig umage med at skaffe dig overblik over al den information, der håndteres på din hjemmeside, og redigere politikken, så den retvisende afspejler dette.

At have en misvisende privatlivspolitik er lige så slemt som ikke at have nogen overhovedet – hvis ikke værre.

Desuden bør du sætte dig grundigt ind i alle gældende krav og datalovgivninger.

Vær opmærksom på, at nogle geografisk specifikke love rent faktisk kan være globale i praksis.

Acceptér venligst marketing cookies for at se videoen

Acceptér cookies

For eksempel er EUs General Data Protection Regulation, eller Persondataforordningen, ikke kun rettet mod og omfatter ikke kun hjemmesider, som har hjemme i EU – men alle hjemmesider i verden, som har brugere indenfor EU.

Privatlivspolitik og cookies

Cookies er som regel det sværeste led i at sørge for, at din hjemmeside overholder alle krav til privatlivspolitik og datalovgivning.

De fleste andre dataindsamlingsaktiviteter, der foregår i forbindelse med din hjemmeside, er både statiske og synlige: kontaktformularen eller nyhedsbrevet ændres kun, hvis du aktivt ændrer på det, ligesom brugeren er klar over at han/hun afgiver personlig information, når de udfylder disse felter.

Cookies, derimod, opererer i baggrunden.

De bliver lydløst sat på brugerens computer uden at brugeren selv er klar over det (eller hjemmesideejeren, for den sags skyld).

Når først de er på plads, kan cookies indsamle en masse forskellig data og sende disse ”ud i verden”, så at sige.

Derudover er cookies talrige og dynamiske; de ændrer sig ofte.

GDPR, eller persondataforordningen, kræver at kommunikationen omkring brugen af data er både specifik og præcis.

Dette betyder, i praksis, at din hjemmesides privatlivspolitik er et forholdsvis statisk dokument, pånær den sektion, som omhandler cookies, der altså har behov for at blive opdateret med jævne mellemrum.

Du kan løse dette problem, hvis du vælger en cookieløsning som Cookiebot til din hjemmeside.

Cookiebot udfører månedlige scanninger af din hjemmeside og giver dig et komplet og fuldt overblik over cookies i brug.

Denne information bliver så:

  1. sendt til hjemmesideejeren
  2. præsenteret for brugeren i et forståeligt samtykkebanner ved deres første besøg – og sidst men ikke mindst, kan informationen integreres i din privatlivspolitik med få linjer Javascript.

– Så kan du være sikker på at din privatlivspolitik om cookies altid er opdateret.

FAQ

Kan jeg få et plugin til privatlivspolitik på min WordPress hjemmeside?

Du kan finde hjælp på bloggen WPbeginner til at tilføje en privatlivspolitik til din WordPress hjemmeside.

Hvor kan jeg finde en skabelon til en privatlivspolitik, som overholder EU og UK lovgivning?

En hurtig søgning på internettet vil føre dig til et stort udvalg af skabeloner til privatlivspolitikker – nogle af dem er gratis. Tjek denne liste over skabeloner.

Men hvis du bruger en skabelon, er det vigtigt at du undersøger hvorvidt den overholder EUs Persondataforordning (GDPR) og ePrivacy-direktiv. Disse lovgivninger gælder ikke kun for hjemmesider, der opererer indenfor EU, men alle hjemmesider i verden, der har besøgende fra Europa.

Hvad er WordPress’ privatlivspolitik?

WordPress er både en kode til at bygge hjemmesider med og en værtsservice for blogs og hjemmesider.

De har tydelige privatlivspolitikker.

Læs privatlivspolitikken for WordPress kode her, og for WordPress hosting her.

Hvad er Googles privatlivspolitik?

Læs Googles privatlivspolitik her.

Hvad er Facebooks privatlivspolitik?

Læs Facebooks privatlivspolitik her.

Hvad er Ubers privatlivspolitik?

Læs Ubers privatlivspolitik her.

Hvad er Apples privatlivspolitik?

Læs Apples privatlivspolitik her.

Hvad er Instagrams privatlivspolitik?

Læs Instagrams privatlivspolitik her.

Se også Instagrams børnevenlige privatlivspolitik.

Mere end halvdelen af 12-15-årige i Storbritannien er på Instagram. Ligeledes er 43% af 8-11-årige. Men hvor mange af dem forstår, hvad de siger ja til? Næsten ingen.

En advokat tog udfordringen op og genskrev Instagrams privatlivspolitik, så børn og forældre kan have en meningsfuld samtale om personlige oplysninger og data på internettet.

Det er også interessant læsning for voksne.

Hvad er Snapchats privatlivspolitik?

Læs Snapchats privatlivspolitik her

Hvad er Twitters privatlivspolitik?

Læs Twitters privatlivspolitik her

Hvad er Ebays privatlivspolitik?

Læs Ebays privatlivspolitik her

Hvad er At&Ts privatlivspolitik?

Læs AT&Ts privatlivspolitik her

Hvad er Yahoos privatlivspolitik?

Kilder

Hvad er GDPR?

Datatilsynet

Blogpost: Have a Website? You Need a Privacy Policy. Here’s Why

GDPR: Definitions

World Map of Data Protection

The Best 12 Privacy Policy Generators Online

Blogpost: Five Reasons why Copying Someone Else’s Privacy Policy is a Bad Idea

How To Add a Privacy Policy in WordPress

Instagram’s Privacy policy rewritten for kids

    Hold dig informeret

    Bliv en del af vores voksende community af databesky­ttelses­entusiaster nu. Tilmeld dig Cookiebot™-nyhedsbrevet for at få alle de seneste opdateringer direkte i din indbakke.

    Ved at klikke på "Abonner" bekræfter jeg, at jeg ønsker at abonnere på Cookiebot™-nyhedsbrevet. Jeg kan nemt opsige mit abonnement på Cookiebot™-nyhedsbrevet og tilbagekalde mit samtykke til at bruge mine data ved at klikke på afmeldingslinket. Alternativt kan jeg skrive til [email protected] for at fremsætte anmodningen. Privatlivspolitik.