Hoppa till huvudinnehåll

Hur kan vi hjälpa dig?

Nyligen besvarat

Fråga

Lansering av hemsida – vad behöver vi tänka på GDPR-mässigt?

Ställd av Anonym
Hejsan, jag och en vän kommer inom kort lansera vår hemsida och sälja saker. Vad måste vi tänka på och vad behöver vi göra på hemsidan för att följa en god GDPR standard? Vad händer om vi inte följer GDPR? Det är väldigt nytt för oss då vi är en StartUp. Tacksam för hjälp.

Svar

16 feb 2023

Hejsan,

Tack för din fråga.

Det är flera saker som ni behöver tänka på vid lanseringen av hemsidan från ett GDPR-perspektiv. Exakt vad som behöver göras och på vilket sätt kommer att påverkas av flera faktorer, t.ex. vilka tekniska lösningar som finns på hemsidan (t.ex. cookies) och hur/varför personuppgifter kommer att hanteras. 

I samband med att personuppgifter samlas in och används måste ni se till att GDPR i allmänhet följs. Detta innefattar bl.a. att bedöma lagligheten av respektive behandling av personuppgifter och säkerställa att de grundläggande principerna i GDPR respekteras (t.ex. att inte samla inte fler personuppgifter än vad som är nödvändigt för aktuellt ändamål och att endast använda personuppgifter för avgränsade och tydliga ändamål).

Information till individer 

De individer vars personuppgifter samlas in via hemsidan måste vidare få klar och tydlig information om hur ni kommer att använda deras personuppgifter. I GDPR ställs höga krav på transparens kring hur en sådan informationstext ska utformas. Informationen måste även skräddarsys till vad just ni gör med aktuella personuppgifter.

Cookies 

Om ni på hemsidan kommer att använda er av cookies eller liknande spårningstekniker för att t.ex. inhämta besöksstatistik, förbättra användarupplevelsen eller skicka anpassad marknadsföring, behöver ni även enligt lag om elektronisk kommunikation (2022:282) lämna information om hur och varför ni använder er av sådana cookies. Ni behöver vidare inhämta samtycken från besökare av hemsidan vid användning av dessa cookies. Detta görs normalt via en så kallad cookie-banner och en cookie-policy.

Personuppgiftsbiträdesavtal 

Slutligen behöver ni enligt GDPR ingå personuppgiftsbiträdesavtal med de leverantörer som, på ert uppdrag och för er räkning, kommer att få tillgång till och hantera personuppgifter om besökare av webbplatsen. Detta kan t.ex. vara leverantörer som tillhandahåller molntjänster för lagring, support eller marknadsföringstjänster.

Brott mot GDPR

Brott mot GDPR kan skada verksamhets renommé och förtroende från individer, kunder och samarbetspartners. Brott mot GDPR riskerar även att resultera i höga sanktionsavgifter (upp till fyra procent av verksamhetens totala globala årsomsättning under föregående budgetår) och skadeståndskrav från berörda individer.

Hoppas detta gav svar på era funderingar.

Fick du den hjälp du behövde?

Svarstoppen