Personvernerklæring
Personvernerklæring
En personvernerklæring for en nettside fungerer som et internt regelverk og regulerer hvordan nettsiden lagrer og håndterer personopplysninger om sine besøkende. Etter at personvernforordningen (GDPR) trådte i kraft i 2018, har det blitt strengere krav til hvordan personopplysninger skal behandles.
Hva er det?
Personopplysninger
Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en fysisk person. Direkte personopplysninger kan alene identifisere en person, mens indirekte personopplysninger kan gjøre det i kombinasjon med annen informasjon.
Eksempler på personopplysninger i henhold til GDPR er navn, personnummer, adresse, telefonnummer, bilder og e-postadresse.
Direkte personopplysninger inkluderer for eksempel navn og personnummer, mens IP-adresse og bosted regnes som indirekte personopplysninger.
Personvernerklæring
Alle nettsider som behandler personopplysninger må gjøre dette i samsvar med GDPR. Et av de grunnleggende kravene er at det innhentes samtykke fra personen det gjelder. Samtykket skal være informert, og besøkende skal enkelt kunne finne ut hvordan deres personopplysninger behandles.
En personvernerklæring skal tydelig forklare hvilke opplysninger som samles inn, hvordan de brukes, hvordan brukeren har kontroll over dem, og hvordan man kan kontakte eieren av nettsiden.
Hvordan fungerer det?
En personvernerklæring for nettsider skal utarbeides av alle virksomheter og organisasjoner som håndterer personopplysninger via en nettside.
Den fungerer som et internt regelverk for hvordan opplysningene behandles, og skal være tydelig, spesifikk og lett tilgjengelig. Når den er ferdig, skal den publiseres på nettsiden slik at alle besøkende har tilgang til den.
Ved opprettelse av en nettside er det også anbefalt å lage en cookiepolicy, som forklarer hvordan informasjonskapsler brukes for å forbedre brukeropplevelsen, samt brukervilkår som beskriver hvordan nettsiden kan brukes.