Det huvudsakliga syftet med EU:s dataskyddsförordning (GDPR) är att stärka internetanvändarnas rättigheter och förbättra säkerheten kring deras personuppgifter, förändra hur företag hanterar personuppgifter och kräva nya sätt att informera dina användare.
Integritetspolicys är en central del av GDPR. Dessa dokument är grunden för att både din webbplats och dina användare ska känna till integritetsrättigheterna och se till att du arbetar för att skydda dem.
GDPR rör integritetslagstiftning. Integritetspolicys hör hemma där, men ditt villkorsavtal gör det inte.
Vad är ett villkorsavtal?
Ett villkorsavtal är en uppsättning regler och friskrivningar som besökarna på din webbplats måste följa när de använder webbplatsen. Syftet med avtalet handlar främst om att skydda ditt företag och dig själv genom att kräva att användarna följer vissa regler om de vill använda de tjänster du erbjuder.
Villkorsavtal kan också kallas användarvillkor, tjänstevillkor, allmänna villkor eller liknande. Begreppen är utbytbara och styrs av dina preferenser.
Vad bör ett GDPR-kompatibelt avtal innehålla?
Villkor är ett valfritt juridiskt avtal som anger regler för korrekt användning av dina tjänster och friskrivningar för att skydda dig mot eventuella juridiska tvister.
Villkorsavtalet är ditt ansvar och ligger i ditt eget intresse. Villkoren innehåller friskrivningar om betalningar och prenumerationer, ansvarsbegränsningar samt uppföranderegler för att säkerställa korrekt användning av webbplatsen, en produkt eller en tjänst. Reglerna finns där för att ge dig rätten att stänga av användare som missbrukar tjänsten, för att skydda dig mot ogrundade rättstvister och för att kunna styrka betalningsrutiner i händelse av tvist.
Avtalet bör också skydda dig mot ogrundade anklagelser om missbruk. Sådana regler är förvisso en bra idé, men de omfattas inte av den integritetsrätt som GDPR reglerar. Den nya lagstiftningen reglerar inte villkorsavtal direkt – men vissa anpassningar bör ändå göras.
GDPR kräver att integritetspolicyn är separat och fristående från villkoren. De två dokumenten bör hänvisa till varandra och kan länka till varandra. När du uppdaterar din integritetspolicy för GDPR-efterlevnad behöver du se till att uppdatera eventuella länkar till dina villkor. På samma sätt ska du inte hänvisa till en gammal och icke-kompatibel integritetspolicy i ditt villkorsavtal. Kontrollera att alla hänvisningar till integritetspolicyn i villkoren är uppdaterade och konsekventa i båda dokumenten.
Inhämta samtycke till villkoren
GDPR kräver inte att samtycke inhämtas för villkoren på samma sätt som för integritetspolicys, men det är ändå en god idé att inhämta samtycke.
Till exempel kan den cookie-samtyckesbanner du använder för att inhämta samtycke till datainsamling och godkännande av integritetspolicyn enligt GDPR också innehålla en länk till dina villkor.
Om du någonsin behöver göra dina villkor gällande i en domstol har du då tydliga bevis på att användaren faktiskt har samtyckt till att vara bunden av villkoren genom att ha godkänt dem.
Minderårigas samtycke till villkoren
Om dina villkor innehåller bestämmelser om minderårigas användning av webbplatsen – till exempel att minderåriga behöver vårdnadshavares samtycke innan de använder webbplatsen eller skapar ett konto – kan du behöva ändra avtalet, eftersom GDPR har egna regler för insamling och behandling av minderårigas personuppgifter. Den här förändringen kan kräva att du justerar de aktuella avsnitten i dina villkor för att återspegla eventuella policyändringar.
Viktigt: Den här artikeln ersätter inte juridisk rådgivning. Det rekommenderas starkt att du går igenom dina villkor efter att du uppdaterat din integritetspolicy och blivit GDPR-kompatibel.
