Loopia Sitebuilder: Så skapar du en GDPR-kompatibel integritetspolicy

GDPR vilar på en grundläggande princip: människor har rätt att kontrollera sina egna personuppgifter. Som företag som hanterar personuppgifter har du ett ansvar att redovisa hur du behandlar dem. Det är här en integritetspolicy blir nödvändig.

Observera: Den här artikeln är endast informativ och ersätter inte juridisk rådgivning. Vi rekommenderar starkt att du tar kontakt med en jurist innan du publicerar din integritetspolicy på din webbplats. Din juridiska rådgivare kan hjälpa dig att säkerställa att integritetspolicyn stämmer överens med lagstiftningen.

Vad är personuppgifter?

Personuppgifter enligt GDPR omfattar all information som kan identifiera en individ. Området är brett och inkluderar bland annat:

  • E-postadresser
  • För- och efternamn
  • Platser (stad, ort och land)
  • Leverans- eller faktureringsadresser
  • Personnummer eller motsvarande identifierare

Även till synes anonyma uppgifter kan omfattas om de kan kopplas till andra uppgifter för att identifiera en individ.

Personuppgifter är inte begränsade till det mest grundläggande – det sträcker sig även till det digitala. Från IP-adresser till cookiedata kan ett stort antal uppgifter klassificeras som personuppgifter. Dessutom kan din webbplats hantera personuppgifter från personer som aldrig direkt har kontaktat ditt företag. Därför måste din integritetspolicy tydligt förklara vilka typer av personuppgifter du behandlar och varför.

Varför behöver jag en GDPR-kompatibel integritetspolicy?

Ditt företag har kanske redan tagit fram en integritetspolicy för att följa olika nationella lagar, till exempel:

  • California Online Privacy Protection Act (CalOPPA)
  • Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Australiens Privacy Act
  • Storbritanniens Data Protection Act 1998 (DPA)
  • EU:s tidigare dataskyddsdirektiv
  • Singapores Personal Data Protection Act 2012 (PDPA)

GDPR är dock i en klass för sig och ställer krav som går utöver dessa lagar. Även om din befintliga integritetspolicy uppfyller dessa lagar kanske den inte når upp till de skarpare GDPR-kraven.

Är en integritetspolicy obligatorisk?

Enligt GDPR är integritetspolicyn (även kallad sekretessmeddelande eller integritetsmeddelande) en grundpelare i ditt företags efterlevnad. Den är inte bara obligatorisk enligt GDPR utan krävs även enligt flera andra nationella lagar. Fördelarna med en GDPR-kompatibel integritetspolicy är många:

  • Du visar att du tar ansvar för att skydda dina kunders personuppgifter.
  • Dina kunder får klarhet i omfattningen av de personuppgifter ditt företag hanterar.
  • Du bekräftar att dina dataskyddsrutiner är lagliga.

En viktig sak att komma ihåg är att integritetspolicyn ska gälla alla vars personuppgifter du kan komma att behandla, inklusive besökare på din webbplats.

Tips för att skapa en integritetspolicy

Viktigt: Den här artikeln innehåller ingen juridisk rådgivning och är endast informativ. Se till att söka juridisk rådgivning innan du publicerar din integritetspolicy på din webbplats.

Här är några tips för att komma igång:

  • Inled din integritetspolicy med en kort presentation av ditt företag och syftet med policyn.
  • Ange tydligt vilket datum policyn börjar gälla.
  • Inkludera företagets juridiska namn och postadress.
  • Ange kontaktuppgifter till ditt dataskyddsombud (DPO).

Observera: GDPR kräver att du skriver din integritetspolicy på ett tydligt och enkelt språk och undviker juridisk jargong. Du kan hitta fler krav från EU i de officiella riktlinjerna. Ett exempel på integritetspolicy kan ge dig vägledning.

Så visar du din integritetspolicy på din Loopia Sitebuilder-webbplats

De viktigaste platserna för att uppmuntra besökare att läsa din integritetspolicy är dels alla formulär där du samlar in besökarens namn och e-postadress, dels din sidfot.

Så lägger du till en länk till din integritetspolicy i formulärblocket:

  1. Skapa sidan för integritetspolicy i Loopia Sitebuilder. Processen liknar den för att skapa en sida för cookie-policy – se ”Skapa en GDPR-kompatibel cookie-policy”.
  2. Lägg till blocket Formulär på önskad plats på arbetsytan, klicka på själva formuläret och kryssa i Visa GDPR-samtyckesfält under fliken Formulärinställningar > Avancerat.
  3. Klicka på länken Integritetspolicy i samtyckesfältet och klicka på länkikonen.
  4. Välj Öppna en sida som klickåtgärd i länkinställningarna och välj din sida med integritetspolicy från listan nedan.
  5. Klicka på Skicka och publicera din webbplats för att ändringarna ska gå live.

Du har nu lagt till din GDPR-kompatibla integritetspolicy i dina formulär.

Så visar du din integritetspolicy i sidfoten:

  1. Gå till ditt sidfotsblock och klicka på sidfotsnavigeringen för att öppna List-inställningarna. (Om navigeringen i sidfoten inte är aktiverad, gå till Blockinställningar och bocka i alternativet Sidfotsnavigering.)
  2. Klicka på den blå Plus-knappen (+) för att lägga till en ny post.
  3. Välj Öppna en sida som klickåtgärd och välj din integritetspolicy-sida i listan.
  4. Skriv namnet på navigeringspunkten i fältet Titel och klicka på Skicka i detta och nästa fönster för att lägga till länken i sidfotsnavigeringen.

Du kan också slå ihop din integritetspolicy med dina villkor på webbplatsen. Se exemplet i ”Skapa GDPR-kompatibla villkor (med exempel)”.

Was this article helpful?

Related Articles

Få hjälp via fjärrsupport

Klicka på knappen nedan för att starta fjärrsupport via ISL. Ange sessionskoden du fått från oss och klicka på Anslut, så är vi med dig alldeles strax!

Starta fjärrsupport