The General Data Protection Regulation (also known as the GDPR) is a European Union Law aimed at ensuring that personal data is handled by companies under a lawful base while ensuring its security, privacy, and confidentiality.

What is personal data?

Personal data is any type of data which on its own or when cross-referenced with other data enables the “univocal identification” of a natural person (the data subject).

Who is subject to the GDPR?

Companies within the European Union must observe GDPR towards all data subjects regardless of their geographical location, whereas companies outside of the European Union must observe GDPR towards European Union resident data subjects.

How can you comply with the GDPR?

We can help you reach the level of GDPR compliance you desire. We are a global privacy-tech company offering privacy solutions to both the public and private sector.

Allmänna dataskyddsförordningen (GDPR)?

What is the GDPR?

You have probably already heard of the GDPR.

But what is it? And what are the rules?

Here we give you a short overview of everything you need to know, when you use cookies on your website or SDK’s in your app.

You can always try Cookie Information’s Consent Management Platform and get a cookie banner that complies with all international privacy laws >>>

GDPR trädde i kraft 25 maj 2018

Vad är GDPR?

GDPR (General Data Protection Regulation), eller den allmänna dataskyddsförordningen på svenska, är en EU-lag som syftar till att säkerställa att personuppgifter hanteras av företag på rättslig grund samtidigt som skydd, integritet och sekretess säkerställs.

GDPR handlar om behandlingen av personuppgifter.

Många kakor behandlar användares personuppgifter och behandlingen av denna information omfattas av GDPR.

För att få behandla personuppgifter måste du ha rättslig grund för att behandla uppgifterna. Det kan vara ett berättigat intresse, men oftast baseras behandlingen på samtycke.

Länk: Vad är ett berättigat intresse?

Vad är en personuppgift?

Personuppgifter är alla typer av uppgifter som på egen hand eller när den jämförs med andra uppgifter möjliggör ”entydig identifiering” av en fysisk person (den registrerade). Beroende på omfattningen och ändamålet med sådana behandlingsaktiviteter kan det finnas en möjlig riskfaktor för den berörda registrerade.

Vad är behandling av personuppgifter?

Behandling av personuppgifter innebär insamling, åtkomst, lagring, behandling och/eller delning av personuppgifter.

När behandlar jag personuppgifter?

Kakor inhämtar och behandlar din webbplatsbesökares personuppgifter. Varje gång en person besöker ditt företags webbplats lagras kakor, de är åtkomliga och de ändras i besökarens webbläsare. Uppgifterna består oftast av språkinställningar, skärmstorlek, varor i korgen, men kan även utgöra information om användarens IP-adress, val av webbläsare och beteende på nätet. Marknadsföringskakor spårar användare över webbplatsen och nätet i syfte att skapa nätprofiler för direkt marknadsföring.

Vem omfattas av GDPR?

Företag inom EU måste iaktta GDPR för alla registrerade oavsett deras geografiska belägenhet, medan företag utanför EU måste iaktta GDPR för registrerade som är bosatta inom EU.

Vem ansvarar för att inhämta giltigt samtycke?

Det är ägaren av webbplatsen eller företagets dataskyddsombud som ansvarar för att bestämmelserna i GDPR gällande de uppgifter kakorna behandlar efterlevs. Detta gäller även om kakorna inte ägs av företaget utan är tredjepartskakor från t.ex. Google Analytics, Facebook Pixel, YouTube eller Addthis.

Vad är din uppgift?

Först och främst måste en giltig popup-banner för samtycke till kakor på din webbplats:

GDPR och kakor

Kakor är ett vanligt förekommande verktyg för att lagra uppgifter om en specifik användare, där en tjänst kan komma åt dessa uppgifter och sedan skapa en profil av individen för målinriktad reklam och skräddarsytt innehåll.

Som personuppgiftsansvarig ansvarar du även för uppgifter som inhämtats av tredje part på din webbplats, d.v.s. första- och tredjepartskakor som behandlar besökarnas personuppgifter (Google, Facebook, YouTube, Addthis, Doubleclick).

Länk: Vad är reglerna för kakor?

Exempel

Ditt företag använder Google Analytics för att undersöka webbplatstrafiken. Google placerar ut ett antal kakor (första part) i din besökares webbläsare varje gång användaren besöker din webbplats. Dessa kakor samlar in och behandlar personliga uppgifter om besökaren som kan direkt eller indirekt identifiera besökaren. Uppgifterna som samlats in av Google Analytics används för nätprofilering och direkt marknadsföring, och detta kräver användares uttryckliga samtycke.

Hur kan du följa GDPR?

Vi kan hjälpa dig bli så GDPR-kompatibel som du vill. Vi är ett globalt privacy tech-företag som erbjuder integritetslösningar till både den offentliga och privata sektorn. Vår samtyckeslösning används av över 1 500 kunder och vi samlar årligen in 15 miljarder samtycken.

Bli GDPR-kompatibel i dag! Boka ett möte med en av våra experter på GDPR och få en professionell lösning.

Cookie Informations samtyckeslösning för kakor:

Regelbunden skanning av din webbplats efter kakor och andra tekniska lösningar för spårning
Blockering av kakor som överför personuppgifter
Integritetsinställningar för att välja bort kakor
Popup för samtycke till kakor
Policy för kakor
Lagring av samtycken (för inspektion)
Kunskapsbas (information om alla kakor)