Allmänna dataskyddsförordningen (GDPR)?

Vad är GDPR?

Lär dig allt om EU:s dataskyddslag och hur den påverkar din webbplats

GDPR trädde i kraft 25 maj 2018

Vad är GDPR?

GDPR (General Data Protection Regulation), eller den allmänna dataskyddsförordningen på svenska, är en EU-lag som syftar till att säkerställa att personuppgifter hanteras av företag på rättslig grund samtidigt som skydd, integritet och sekretess säkerställs.

GDPR handlar om behandlingen av personuppgifter.

Många kakor behandlar användares personuppgifter och behandlingen av denna information omfattas av GDPR.

För att få behandla personuppgifter måste du ha rättslig grund för att behandla uppgifterna. Det kan vara ett berättigat intresse, men oftast baseras behandlingen på samtycke.

Länk: Vad är ett berättigat intresse?

Innehållsförteckning

Vad är en personuppgift?

Personuppgifter är alla typer av uppgifter som på egen hand eller när den jämförs med andra uppgifter möjliggör ”entydig identifiering” av en fysisk person (den registrerade). Beroende på omfattningen och ändamålet med sådana behandlingsaktiviteter kan det finnas en möjlig riskfaktor för den berörda registrerade.

Vad är behandling av personuppgifter?

Behandling av personuppgifter innebär insamling, åtkomst, lagring, behandling och/eller delning av personuppgifter.

När behandlar jag personuppgifter?

Kakor inhämtar och behandlar din webbplatsbesökares personuppgifter. Varje gång en person besöker ditt företags webbplats lagras kakor, de är åtkomliga och de ändras i besökarens webbläsare. Uppgifterna består oftast av språkinställningar, skärmstorlek, varor i korgen, men kan även utgöra information om användarens IP-adress, val av webbläsare och beteende på nätet. Marknadsföringskakor spårar användare över webbplatsen och nätet i syfte att skapa nätprofiler för direkt marknadsföring.

Kakor inhämtar personuppgifter

Vem omfattas av GDPR?

Företag inom EU måste iaktta GDPR för alla registrerade oavsett deras geografiska belägenhet, medan företag utanför EU måste iaktta GDPR för registrerade som är bosatta inom EU.

hur man följer dataskyddsförordningen

Vem ansvarar för att inhämta giltigt samtycke?

Det är ägaren av webbplatsen eller företagets dataskyddsombud som ansvarar för att bestämmelserna i GDPR gällande de uppgifter kakorna behandlar efterlevs. Detta gäller även om kakorna inte ägs av företaget utan är tredjepartskakor från t.ex. Google Analytics, Facebook Pixel, YouTube eller Addthis.

Vad är din uppgift?

Först och främst måste en giltig popup-banner för samtycke till kakor på din webbplats:

GDPR och kakor

Kakor är ett vanligt förekommande verktyg för att lagra uppgifter om en specifik användare, där en tjänst kan komma åt dessa uppgifter och sedan skapa en profil av individen för målinriktad reklam och skräddarsytt innehåll.

Som personuppgiftsansvarig ansvarar du även för uppgifter som inhämtats av tredje part på din webbplats, d.v.s. första- och tredjepartskakor som behandlar besökarnas personuppgifter (Google, Facebook, YouTube, Addthis, Doubleclick).

Länk: Vad är reglerna för kakor?

Ditt företag använder Google Analytics för att undersöka webbplatstrafiken. Google placerar ut ett antal kakor (första part) i din besökares webbläsare varje gång användaren besöker din webbplats. Dessa kakor samlar in och behandlar personliga uppgifter om besökaren som kan direkt eller indirekt identifiera besökaren. Uppgifterna som samlats in av Google Analytics används för nätprofilering och direkt marknadsföring, och detta kräver användares uttryckliga samtycke.

gdpr-vs-cookies

Hur kan du följa GDPR?

Vi kan hjälpa dig bli så GDPR-kompatibel som du vill. Vi är ett globalt privacy tech-företag som erbjuder integritetslösningar till både den offentliga och privata sektorn. Vår samtyckeslösning används av över 1 500 kunder och vi samlar årligen in 15 miljarder samtycken.

Bli GDPR-kompatibel i dag! Boka ett möte med en av våra experter på GDPR och få en professionell lösning.

Cookie Informations samtyckeslösning för kakor:

Var börjar man med cookies?

Delta i våra webbinarier om regelefterlevnad i Norden