Personvernforordningen (GDPR)

Hva er GDPR?

Lær alt om EUs personvernsforordning og hvordan den påvirker nettstedet ditt

GDPR ble innført 25. mai 2018

Hva er GDPR?

GDPR er en EU/EØS-forordning som omhandler virksomheters behandling av personopplysninger. Det være seg innsamling, registrering, sammenstilling, lagring og utlevering.

Mange cookies innsamler brukernes personopplysninger, og behandlingen av denne informasjonen er underlagt GDPR.

For å behandle personopplysninger trenger du et lovlig grunnlag for å behandle data. Dette kan være legitim interesse, men som oftest er behandlingen basert på samtykke.

Link: Hva er legitim interesse?

Innholdsfortegnelse

Hva er en personopplysning?

Personopplysninger er alle typer data som alene eller som sammen med andre data muliggjør “entydig identifikasjon” av en fysisk person. Avhengig av omfanget og formålet med slike behandlingsaktiviteter, kan det være en potensiell risikofaktor overfor den personen det gjelder.

Hva er behandling av personopplysninger?

Med behandling av personopplysninger menes innsamling, tilgang, lagring, behandling og deling av personopplysninger.

Når behandler jeg personopplysninger?

Cookies innsamler inn og behandler besøkendes personlige data. Hver gang en person besøker firmaets nettsted, lagres cookies, cookies er leses, cookies endres i nettleseren til den besøkende. Disse dataene består vanligvis av språkinnstillinger, skjermstørrelse, elementer i varekurven, men kan også omfatte informasjon om brukerens IP-adresse, valg av nettleser og online oppførsel. Markedsføringscookies sporer brukere over hele nettstedet og internett med det formål å lage online profiler for direkte markedsføring.

Cookies innsamler personopplysninger

Hvem er underlagt GDPR?

Virksomheter og organisasjoner innenfor EU må følge GDPR overfor alle brukere, uavhengig av geografisk beliggenhet, mens selskaper utenfor EU må følge GDPR overfor registrerte brukere bosatt i EU.

Slik overholder du GDPR og cookie-reglene

Hvem er ansvarlig for å innhente gyldig samtykke?

Det er eieren av nettstedet eller selskapets databeskyttelsesansvarlige (DPO) som er ansvarlig for å overholde GDPR i forhold til bruken av cookies. Dette gjelder selv om cookiene ikke eies av selskapet, og er tredjepartscookies som eksempelvis Google Analytics, Facebook Pixel, YouTube eller AddThis.

Hva er din oppgave?

Først og fremst må du ha en cookie-banner pop-up som innsamler gyldige samtykker – og som derfor:

GDPR & cookies

Cookies brukes til å lagre data om en bestemt bruker på virksomhetens nettsted. En tjeneste kan få tilgang til disse dataene og opprette en profil for den enkelte bruker, for deretter å kunne målrette annonser og tilpasset innhold.

Som behandlingsansvarlig er du også ansvarlig for dataene som innhentes av tredjeparter på nettstedet ditt. Det vil si første- og tredjepartscookies som behandler besøkendes personlige data, for eksempel Google, Facebook, YouTube, AddThis og Doubleclick.

Link: Hva er reglene for bruken av cookies? 

Bedriften bruker Google Analytics til å generere detaljert statistikk om besøkende til nettstedet. Google plasserer en rekke cookies (førsteparter) i den besøkendes nettleser hver gang brukeren besøker nettstedet ditt. Disse cookiene innhenter og lagrer personopplysninger om den besøkende, slik at den besøkende kan identifiseres direkte eller indirekte. Dataene som innsamles av Google Analytics brukes til online profilering og direkte markedsføring, og dette krever eksplisitt brukersamtykke.

gdpr-vs-cookies

Overholder du GDPR?

Vi kan hjelpe deg med å følge GDPR og tilpasse løsningen til din virksomhet. Vi er et globalt Privacy Tech-selskap som tilbyr personvernløsninger til både offentlig og privat sektor. Samtykkeløsningen vår brukes av flere enn 1500 virksomheter, og årlig innhenter vi 15 milliarder samtykker.

Overhold GDPR i dag! Bestill et møte med en av våre GDPR-eksperter og få en profesjonell samtykkeløsning.

Cookie Informations samtykkeløsning inneholder: