Introduktion til EU Dataforordningen (GDPR)

EU persondataforordning (GDPR), som træder i kraft d. 25/5/2018 stiller nye krav til alle hjemmesider.

EUs persondata forordning, som træder i kraft d. 25/5/18 stiller krav til alle hjemmesider, hvis de opsamler/opbevarer persondata, hvilket næsten alle hjemmesider gør.
Det sker eks. gennem registrering af besøg på hjemmesiden, nyhedsbrev tilmeldinger, medarbejder data mm.

Forbehold
Det følgende er en orientering om hovedpunkterne, som gives med forbehold. Der henvises til forordningen og datatilsynets hjemmeside. Vi rådgiver ikke om de juridiske aspekter af forordningen.

Ansvar
Hjemmeside indehaveren er Dataansvarlig og dermed blandt andet ansvarlig for:
- At alle regler i forordningen følges, og at hjemmesiden har de funktioner og oplysninger, som kræves.
- At der indgås databehandleraftaler med leverandører
- At anmelde evt. datasikkerheds brud til Datatilsynet inden for 72 timer

Personlige oplysninger
Må registreres men skal oplyses og evt. slettes, hvis brugeren ønsker det (eks. navn, adresse, mail-adresse, telefon, IP-adresse mm.)

Personfølsomme oplysninger
Der må ikke registreres og opbevares personfølsomme oplysninger i hht. Dynamicwebs licens betingelser/Databehandler aftale.
Det er eks. personnummer, seksualitet, helbredsoplysninger og flere andre oplysninger. Se datatilsynets hjemmeside.

Data der ikke længere er nødvendige
Når data ikke længere er nødvendige, skal de slettes, uden at brugeren skal bede om det.

Databehandler aftaler

Databehandler aftale med Søgaard & Co.
Hjemmeside indehaveren skal indgå en databehandleraftale med leverandører af hjemmeside, CMS og andre tjenester, der indgår i eller bruges af hjemmesiden. Vi har udarbejdet en databehandler aftale vedrørende hjemmesiden og alle kunder har fået et link til at downloade den.

Databehandler aftale med Dynamicweb
Dynamicwebs databehandler aftale er en del af de til enhver tid gældende Dynamicweb licensbetingelser og er indgået, når kunden har købt licensen og ved fornyelsen af licensen ved betaling af abonnementet. De er pr. 1/4/18 opdateret, så de henviser til Dynamicwebs databehandler aftale.
De er dog kun gyldige, hvis din Dynamicweb er version 8 eller 9 og er en Dynamicweb All in One licens. Hvis din hjemmeside ikke opfylder kravene, vil vi kontakte dig.

Øvrige databehandler aftaler
Hvis der er andre leverandører, der udfører databehandling i forbindelse med hjemmesiden, skal den dataansvarlige også indgå aftaler med dem.

GDPR modul

Enhver bruger af hjemmesiden skal kunne bede om og få vist alle data, som hjemmesiden har registreret omkring brugeren.
Hvis brugeren ønsker det, skal alle data om brugeren slettes. Brugeren skal desuden kunne få udleveret de data, der findes om vedkommende.
Dette er en besværlig og tidkrævende proces.

Dynamicweb har udviklet et modul til automatiseret opfyldelse af GDPR kravene:
- Mulighed for at en bruger selv kan få vist alle data, som er registreret om brugeren
- Mulighed for at en bruger selv kan slette alle data, som er registreret om brugeren
- Mulighed for at en bruger selv kan downloade alle data, som er registreret om brugeren
- Modul til registrering af samtykke til e-mail markerting og opbevaring af persondata

GDPR modulet er standard på de større All in One løsninger.
På Free, Express og Standard er det et tilkøb til kr. 175/md. Evt. hjælp til opsætning faktureres med forbrugt tid.
Modulet fås ikke til ældre licenser. Du bestiller det hos os.

Modulet kræver Dynamicweb version 9 (DW9), så hvis din hjemmeside er en tidligere version ,skal den opgraderes.
Hvis hjemmesidens skabeloner ikke understøtter DW9, skal de også opgraderes.

GDPR modulets funktioner kræver opsætning på hjemmesiden for at virke.

Kontakt os for at få et tilbud på det snarest muligt, så det kan være klar i god tid inden 25/05/2018.

Øvrige ting

Persondatapolitik
Der skal på hjemmesiden vises en persondatapolitik i hht. GDPR kravene.
Ved ændringer i sidens funktion, indlejring af internet tjenester som eks. Google analytics eller andet, som har betydning for persondatapolitikken, skal denne straks opdateres.

Billeder på hjemmesiden
Brug af portræt billeder og video med medarbejdere på hjemmesiden kræver samtykke fra medarbejderen.

Tilmelding/samtykke til nyhedsbreve og øvrig e-mail marketing
Samtykke til e-mail marketing skal være en aktiv handling. Dvs. at "Ja tak" felt må ikke være valgt forud. Der skal desuden være angivet hvilket indhold, mails vil indeholde, og hvor ofte de vil blive sendt. Det skal også oplyses, at samtykket til enhver tid kan trækkes tilbage og hvordan. Hvis ikke alle disse krav er opfyldt, er samtykket ikke gyldigt.

Eksisterende nyhedsbrev tilmeldinger
Tilladelse til at sende nyhedsbreve til en bruger, der er givet før 25/5/2018 er ugyldige, hvis de ikke har opfyldt de nye krav ved tilmeldingen. De skal derfor indhentes igen på en måde, der opfylder de nye krav. Det kan ske ved inden 25/5/2018 at sende en mail med link til en side, hvor kunden kan tilmelde sig ved hjælp at en funktion, der opfylder de nye krav.
De e-mail samtykker, der ikke er blevet fornyet med de nye krav, skal så fjernes.

Cookie funktion
Accept af cookies skal være en aktiv handling.
Gives der ikke accept må cookies ikke sættes.
Der må dog godt sættes Cookies på indkøbskurven i en webshop eller ved login.

Omkostninger til opfyldelse af den dataansvarliges GDPR forpligtelser

Omkostninger til al tidsforbrug, moduler, rådgivning, opgraderinger, templatearbejde eller andet som vi eller vores underleverandører måtte have i forbindelse med opgaver eller hjælp til opfyldelse af den datansvarliges forpligtelser, ønsker eller andet faktureres den dataansvarlige.

Hjemmeside uden persondata

Hvis der ingen persondatabehandling finder sted på hjemmesiden, så er den ikke omfattet af GDPR.
I praksis vil det betyde, at du skal undvære mange af de funktioner på hjemmesiden, som understøtter formålet med at have en hjemmeside. Derfor anbefaler vi det ikke.

Følgende må blandt andet ikke findes på hjemmesiden, hvis du ikke vil gemme persondata:
- Formularer og gemte formular data
- Tilmelding til nyhedsbrev og udsendelse af nyhedsbrev
- Dynamicweb statistik opsamling. Den skal slås fra, og eksisterende statistik skal slettes. Dette kan du ikke selv gøre, så du skal bede os om det
- Google Analytics, Google Tagmanager, AddThis og lignende services, der tracker og gemmer person henførbar information om brugerne
- Webshop da den gemmer data om kunderne

Statistik på hjemmesiden uden persondata med Google Analytics
Funktionen Anonymize i Google Analytics tagget og i Analytics indstillinger (sletter de sidste cifre i IP adressen).
Med denne indstilling er registreringen anonym.
Men pas på med integration til Analytics af eksterne datakilder, der bruger e-mail adressen som nøgle.

Denne funktion kræver at cookies er slået til. For at få vist indhold skal du slå cookies til i din browser og/eller acceptere cookies på dette website. OK Læs mere

Ring 70 20 90 07 og lad os tage en uforpligtende snak om hvad vi kan gøre for dig og din hjemmeside

eller

Bliv ringet op

Kontakt

Søgaard & Co.

Skårupvej 28, Ravnkilde
9610 Nørager
+45 70 20 90 07
hej@degngrafisk.dk

Åbningstider: Man-fre kl. 9.00 -16.00.

Dynamicweb Solution Partner

Vi har arbejdet med Dynamicweb siden 2001 og har lavet mere end 250 hjemmesider i CMS systemet.

Som Certificeret Dynamicweb Solution Partner kan vi garantere dig Dynamicweb kompetence på et højt niveau.

Genveje

Responsive hjemmesider
Responsive nyhedsbreve
Webshop
Adwords kampagner
Søgemaskine optimering

Cookies og persondata politik

Få mere information

Demonstration af Dynamicweb
Demonstration af Webshop
Kontakt os
Bliv ringet op

Følg os her: