Skabeloner: Persondatapolitik, Privatlivspolitik, Handelsbetingelser
Nedenstående er blot skabeloner, og du er altid selv ansvarlig for, at din hjemmeside overholder gældende lovgivning. Dette skal du særligt være opmærksom på, hvis du videregiver data til tredjeparter eller data overføres til tredjelande, fx hvis du bruger et amerikansk firma til nyhedsbreve, Google Analytics, Facebook Pixel, en bookingportal, osv.
Her har vi fundet en service til dig, hvor du blot indtaster de relevante informationer, og så genereres hele erklæringen ud fra det — helt automatisk. Derudover beskriver vi, hvad de forskellige politikker er til. Den eneste lovpligtige er en Cookiedeklaration, som du skal have på din hjemmeside. Privatlivspolitikken og Persondatapolitikken kan kombineres, men den er ikke lovpligtig at have. Kravet er blot, at du informerer dine kunder på behandlingstidspunktet, hvordan du behandler persondata. Man kan diskutere om det er ordkløveri, for den bedste måde du opfylder det krav på, er ved at have en kombineret Persondata- og Privatlivspolitik på din hjemmeside.
Lav en ny side på din hjemmeside.
Indsæt et element af typen Afsnit / Body.
Kopier en af nedenstående politikker ind i tekstfeltet.
Husk at oprette et link til siden, fx i bunden af din hjemmeside.
Kært barn har mange navne. Persondatapolitik er det mest korrekte navn. Persondatapolitikken hjælper dig med at overholde din oplysningspligt, når du behandler data. Du skal senest på indsamlingstidspunktet — og gerne i den kontekst, hvor oplysninger indsamles — oplyse om:
hvem er du som dataansvarlig (dvs. firmanavn, CVR-nr., osv.)?
hvad bruges data til (formålsbegrænsning)?
hvilken hjemmel har du til at behandle data?
hvornår slettes data?
hvordan kan man udøve sine rettigheder til sletning, begræsning, osv.?
... og meget andet.
Du skal vise relevant information, når det er relevant. Det er for eksempel påkrævet at vise en besked, når man vil skrive en email til dig gennem din kontaktformular, hvordan du behandler de persondata, som kunden har skrevet i formularen. Det kan også være smart at lave et autosvar, så man får en email med din persondatapolitik retur, når man skriver en email til dig.
Brug dette værktøj til at lave din Persondatapolitik.
Cookiedeklarationen er lovpligtig at have, når din hjemmeside bruger cookies af enhver art. Den skal beskrive, hvilke cookies, din hjemmeside sætter på den besøgendes enhed, og hvad de hver især bruges til (også de nødvendige cookies). Det følger af ePrivacydirektivet.
Vi anbefaler at anvende CookieBot eller CookieFirst, fordi dermed får du en alt-i-en løsning, hvor de både får en cookieadvarsel og de skanner tilmed din hjemmeside for cookies og laver derudfra automatisk den lovpligtige cookiedeklaration for dig. Vi har en vejledning til CookieBot/CookieFirst her.
Hvis du har en webshop, så er det derudover et lovkrav at have et sæt handelsbetingelser, som beskriver kundens fortrydelsesret, returret, og andre betingelser, når man handler med dig. Handelsbetingelserne skal altid fremgå før købet, hvor kunden accepterer betingelserne, fx med et flueben.
Brug dette værktøj til at lave dine Handelsbetingelser.
Det er et krav fra mange kortindløsere, at dine handelsbetingelser fremgår separat fra dine almindelige Betingelser og Privatlivspolitik.
Pointen med databeskyttelseslovgivningen er ikke bare at skrive, at du opbevarer kunders data sikkert. Du skal rent faktisk gøre det, og din persondatapolitik skal beskrive, hvordan du gør det. Hvis vores skabelon afviger fra din måde at gøre tingene på, så skal du sørge for at rette den til.
Din persondatapolitik skal ifølge Persondataforordningen skrives kortfattet og i et sprog der er forståeligt for din målgruppe.
TIP. Navnligt Persondatapolitikken og Privatlivspolitikken skal skrives i et sprog, som henvender sig til din målgruppe. Hvis du indsamler persondata eller sælger produkter i både Danmark, Sverige og Tyskland, så skal du skrive dine politikker på tre sprog. Hvis du indsamler persondata om børn og unge under 13 år, så vær særligt opmærksom på, at sproget skal tilpasses til den aldersgruppe, og du skal sørge for forældrenes accept i de fleste tilfælde.
Hovedreglen er, at du skal huske at oplyse dine kunder, når det er relevant.
Fx når man skriver en email til dig, så kan du sætte et autosvar op, hvor du nederst i mailen indsætter en lille henvisning til din privatlivspolitik, og hvilke rettigheder man har.
Hvis du udsender nyhedsbreve så skal du i bunden af nyhedsbrevet have et "Afmeld Nyhedsbrev"-link. Derudover kan du også fint indsætte et link til din privatlivspolitik.
Hvis man kan købe noget på din hjemmeside, så skal du, udover at have en handelspolitik, også have et punkt i din Privatlivspolitik eller Persondatapolitik, at man accepterer, at navn-, adresse-, og kortoplysninger bliver udvekslet med kortindløser (fx ePay/Bambora/NETS).
Hvis din hjemmeside henvender sig til privatpersoner i andre lande, så skal du også sørge for at sætte dig ind i relevant lovgivning i disse lande. Hvis du fx sælger varer og serviceydelser til personer i Tyskland, så skal du også overholde den tyske databeskyttelseslovgivning (BDSG), udover GDPR og den danske Databeskyttelseslov.
Hvis din hjemmeside henvender sig til kunder i Californien i en vis udstrækning, så skal du leve op til California Consumer Privacy Act (CCPA).
I visse lande, herunder i Tyskland, er det et lovkrav, at hjemmesiden har et særskilt Impressum, fx eksempel.dk/impressum. Dette er kun relevant for dig, hvis du henvender dig til disse landes markeder.
Her har vi fundet en service til dig, hvor du blot indtaster de relevante informationer, og så genereres hele erklæringen ud fra det — helt automatisk. Derudover beskriver vi, hvad de forskellige politikker er til. Den eneste lovpligtige er en Cookiedeklaration, som du skal have på din hjemmeside. Privatlivspolitikken og Persondatapolitikken kan kombineres, men den er ikke lovpligtig at have. Kravet er blot, at du informerer dine kunder på behandlingstidspunktet, hvordan du behandler persondata. Man kan diskutere om det er ordkløveri, for den bedste måde du opfylder det krav på, er ved at have en kombineret Persondata- og Privatlivspolitik på din hjemmeside.
Lav en ny side på din hjemmeside.
Indsæt et element af typen Afsnit / Body.
Kopier en af nedenstående politikker ind i tekstfeltet.
Husk at oprette et link til siden, fx i bunden af din hjemmeside.
De Tre Politikker
Persondatapolitik / Privatlivspolitik
Kært barn har mange navne. Persondatapolitik er det mest korrekte navn. Persondatapolitikken hjælper dig med at overholde din oplysningspligt, når du behandler data. Du skal senest på indsamlingstidspunktet — og gerne i den kontekst, hvor oplysninger indsamles — oplyse om:
hvem er du som dataansvarlig (dvs. firmanavn, CVR-nr., osv.)?
hvad bruges data til (formålsbegrænsning)?
hvilken hjemmel har du til at behandle data?
hvornår slettes data?
hvordan kan man udøve sine rettigheder til sletning, begræsning, osv.?
... og meget andet.
Du skal vise relevant information, når det er relevant. Det er for eksempel påkrævet at vise en besked, når man vil skrive en email til dig gennem din kontaktformular, hvordan du behandler de persondata, som kunden har skrevet i formularen. Det kan også være smart at lave et autosvar, så man får en email med din persondatapolitik retur, når man skriver en email til dig.
Brug dette værktøj til at lave din Persondatapolitik.
Cookiedeklaration
Cookiedeklarationen er lovpligtig at have, når din hjemmeside bruger cookies af enhver art. Den skal beskrive, hvilke cookies, din hjemmeside sætter på den besøgendes enhed, og hvad de hver især bruges til (også de nødvendige cookies). Det følger af ePrivacydirektivet.
Vi anbefaler at anvende CookieBot eller CookieFirst, fordi dermed får du en alt-i-en løsning, hvor de både får en cookieadvarsel og de skanner tilmed din hjemmeside for cookies og laver derudfra automatisk den lovpligtige cookiedeklaration for dig. Vi har en vejledning til CookieBot/CookieFirst her.
Handelsbetingelser (til dig med webshop)
Hvis du har en webshop, så er det derudover et lovkrav at have et sæt handelsbetingelser, som beskriver kundens fortrydelsesret, returret, og andre betingelser, når man handler med dig. Handelsbetingelserne skal altid fremgå før købet, hvor kunden accepterer betingelserne, fx med et flueben.
Brug dette værktøj til at lave dine Handelsbetingelser.
Det er et krav fra mange kortindløsere, at dine handelsbetingelser fremgår separat fra dine almindelige Betingelser og Privatlivspolitik.
Mere til historien
Pointen med databeskyttelseslovgivningen er ikke bare at skrive, at du opbevarer kunders data sikkert. Du skal rent faktisk gøre det, og din persondatapolitik skal beskrive, hvordan du gør det. Hvis vores skabelon afviger fra din måde at gøre tingene på, så skal du sørge for at rette den til.
Din persondatapolitik skal ifølge Persondataforordningen skrives kortfattet og i et sprog der er forståeligt for din målgruppe.
TIP. Navnligt Persondatapolitikken og Privatlivspolitikken skal skrives i et sprog, som henvender sig til din målgruppe. Hvis du indsamler persondata eller sælger produkter i både Danmark, Sverige og Tyskland, så skal du skrive dine politikker på tre sprog. Hvis du indsamler persondata om børn og unge under 13 år, så vær særligt opmærksom på, at sproget skal tilpasses til den aldersgruppe, og du skal sørge for forældrenes accept i de fleste tilfælde.
Eksempler
Hovedreglen er, at du skal huske at oplyse dine kunder, når det er relevant.
Fx når man skriver en email til dig, så kan du sætte et autosvar op, hvor du nederst i mailen indsætter en lille henvisning til din privatlivspolitik, og hvilke rettigheder man har.
Hvis du udsender nyhedsbreve så skal du i bunden af nyhedsbrevet have et "Afmeld Nyhedsbrev"-link. Derudover kan du også fint indsætte et link til din privatlivspolitik.
Hvis man kan købe noget på din hjemmeside, så skal du, udover at have en handelspolitik, også have et punkt i din Privatlivspolitik eller Persondatapolitik, at man accepterer, at navn-, adresse-, og kortoplysninger bliver udvekslet med kortindløser (fx ePay/Bambora/NETS).
Andre Lande
Hvis din hjemmeside henvender sig til privatpersoner i andre lande, så skal du også sørge for at sætte dig ind i relevant lovgivning i disse lande. Hvis du fx sælger varer og serviceydelser til personer i Tyskland, så skal du også overholde den tyske databeskyttelseslovgivning (BDSG), udover GDPR og den danske Databeskyttelseslov.
Hvis din hjemmeside henvender sig til kunder i Californien i en vis udstrækning, så skal du leve op til California Consumer Privacy Act (CCPA).
Impressum
I visse lande, herunder i Tyskland, er det et lovkrav, at hjemmesiden har et særskilt Impressum, fx eksempel.dk/impressum. Dette er kun relevant for dig, hvis du henvender dig til disse landes markeder.
Opdateret den: 17/11/2021
Tak!