Databeskyttelsesforordningen (GDPR)

Hvad er GDPR?

Alt hvad du har brug for at vide om hvordan GDPR påvirker dataindsamlingen på dine websites og apps.

GDPR trådte i kraft 25. maj, 2018

Hvad er GDPR?

Databeskyttelsesforordningen (også kendt som GDPR) er en EU-lov, der sigter mod at sikre, at personoplysninger bliver håndteret på lovlig vis af virksomheder og private. Samtidig skal loven sikre dataenes sikkerhed, privacy og fortrolighed.

GDPR handler om behandling (processing) af personoplysninger.

Mange cookies behandler personlige data, og behandlingen af disse oplysninger er derfor underlagt GDPR.

For at behandle personoplysninger har du brug for et lovligt grundlag, dvs. en juridisk gyldig grund til at behandle data. Dette kan være en legitim interesse, men oftere er behandlingen baseret på samtykke.

Link: Hvad er legitim interesse? (EN)

Indholdsfortegnelse

Hvad er personlige oplysninger?

Personlige oplysninger er enhver form for data, som direkte eller indirekte (når de bruges med andre data) kan identificere en person (“den registrerede”).

Afhængigt af omfanget og formålet med behandlingen af oplysningerne, kan der derfor være en risiko for, at en person kan identificeres.

Hvad er behandling af personoplysninger?

Behandling af personoplysninger betyder indsamling af; adgang til; lagring af;  samt behandling og/eller deling af personoplysninger.

Hvornår behandler jeg personoplysninger?
Det er cookies, der indsamler personlige data om dine besøgende på hjemmesiden. Hver gang en person besøger din virksomheds hjemmeside:

  • placerer hjemmesiden cookies i den besøgendes browser
  • kan hjemmesiden få adgang til cookiedata
  • har hjemmesiden mulighed for at ændre i cookiedata

Disse data består typisk af sprogindstillinger, skærmstørrelse, varer i kurven, men når det handler om personlige oplysninger er det:

  • IP-adresse
  • Browser-ID
  • Online ID
  • Browser- og bruger adfærd på nettet
  • Etc.

Statistik – og marketingcookies sporer (tracker) typisk dine besøgende på tværs af dit website og på tværs af internettet med det formål at kende alt til deres interesser og købsadfærd for dermed at kunne levere målrettede annoncer på alle platforme.

Cookies indsamler personlige oplysninger

Hvem gælder GDPR for?

GDPR gælder for alle personer, virksomheder, myndigheder, foreninger og andre fællesskaber i hele EU. Alle virksomheder inden for EU skal overholde GDPR, uanset hvor den besøgende geografisk kommer fra, men også virksomheder uden for EU skal overholde GDPR, hvis den besøgende kommer fra EU/EEA.

Billede af en lovhammer

Hvem er ansvarlig for at indhente gyldigt samtykke til cookies?

Det er du! Som ejer eller ansvarlig for et website (offentlig, privat eller virksomhed), påhviler ansvaret for at indhente samtykke til cookies dig. Det uanset om jeres hjemmeside selv placerer cookies (førstepartscookies) eller om de placeres af andre virksomheder, hvis service I benytter (fx Google Analytics, Facebook Pixel, Hotjar, Adobe, Addthis eller YouTube) altså tredjepartscookies.

Hvad er dit ansvar?

Først og fremmest bør din virksomheds hjemmeside have et cookiebanner der:

GDPR & Cookies

Brugen af cookies er udbredt. De er et værktøj til at få store mængder data om specifkke brugere, som kan bruges til at skabe brugerprofiler, retargeting og målrettet annoncering.

Som dataansvarlig (jvf. GDPR), er du som hjemmesideejer ansvarlig for at indhente et gyldigt samtykke til de cookies, der bliver placeret gennem jeres hjemmeside, og som behandler de besøgendes personlige oplysninger (Google, Facebook, YouTube, Addthis, Doubleclick).

Link: Hvad er reglerne for cookies?

Din virksomhed bruger Google Analytics for at måle på besøg og konverteringer på hjemmesiden. Når en person klikker ind på hjemmesiden, placerer Google en række cookies i personens browser. Disse cookies indsamler og behandler personlige oplysninger om den der besøger hjemmesiden. Disse data kan bruges til at identificere personen direkte eller indirekte. Udover de data I får til at måle på visitors, kanaler og konverteringer, bruger Google dataene til profilering og målrettet annoncering. Og det kræver et gyldigt samtykke fra den besøgende.

gdpr-vs-cookies

Hvordan kan I overholde GDPR?

Vi kan hjælpe dig og din virksomhed til at overholde reglerne for samtykke i GDPR. Også når det handler om cookies. Vi er en global LegalTech, der tilbyder Samtykkeløsninger til både offentlige og private virksomheder, og til både web og app.

Vores Samtykkeløsning bruges af mere end 1500 virksomheder, og årligt håndterer vi mere end 15 milliarder samtykker.

Book et møde med et af vores Complianceeksperter i dag, og vi tager en uformel snak om, hvordan din virksomhed kan overholde GDPR, når I bruger cookies.

Vores Samtykkeløsning inkluderer:

Where to start with cookies?

Join our webinars about compliance in the Nordics