Så gör du din webbsida GDPR-kompatibel

Här går vi först snabbt igenom vad GDPR är, och efter det får du reda på hur du gör din webbsida GDPR-kompatibel.

GDPR är en datalag från EU som skyddar EU-medborgares rätt till integritetsskydd på nätet. Alla som har företag i Sverige och resten av EU måste uppfylla de krav som finns inom GDPR. Kraven handlar främst om internetanvändares rätt att inte spåras.

GDPR har satt upp ett flertal krav som din webbsida måste uppfylla. De handlar bland annat om datainsamling, radering av personliga data och möjlighet att tacka nej till cookies.

OBS: Tänk på att det är du som ansvarar för att din webbsida är GDPR-vänlig. Skaffa juridisk hjälp ifall du är osäker på vad som gäller, och betrakta de råd du får i denna artikel som just råd och inte som juridisk hjälp.

Här nedan har vi satt upp en lista över vad du behöver göra för att din webbsida ska följa de regler som finns i GDPR-lagstiftningen.

Din webbplats måste ha en tydlig och lättillgänglig integritetspolicy. I den ska det finnas information om vilka uppgifter du samlar in, och varför du samlar in dem.

Bästa praxis är att lista alla tjänster du har på webbsidan som samlar in användardata, och länka till deras integritetspolicy. De tjänster du använder på din webbsida ska också vara GDPR-kompatibla, för om inte så är fallet uppfyller inte din webbsida de GDRP-krav som finns.

Tänk också att ha en sektion i integritetspolicyn som rör cookies. Där ska du berätta vad cookies är, vilka cookies du sparar, varför du sparar dem och hur användaren gör för att ta bort dem. Alla Smartfunnel-webbsidor har en färdig mall för integritetspolicyn som är genomtänkt och oss veterligen GDPR-kompatibel.

Din sida måste ha en cookie-banner, eller cookie-skylt. Smartfunnel har en cookie-banner som ingår i byggaren, men den kontrollerar bara de cookies som hör till Smartfunnel, såsom statistik-cookies och säkerhets-cookies.

Lästips: Så lägger du till Smartfunnels cookie-banner

Har du externa tjänster, såsom Google Analytics, Google Ads och/eller externa mailprogram, är det ditt ansvar att ta reda på om en mer omfattande cookie-banner krävs.

Mer avancerade cookie-banners klarar av att lista externa tjänster du använder, och låter dina besökare tacka nej till cookies från dem. Den enda externa cookie-banner vi rekommenderar är cookie-bot, som kostar från cirka 90 kr per månad. Vi kan hjälpa dig installera den vid behov.

En viktig del inom GDPR är att du måste be om samtycke för att samla in information, via exempelvis nyhetsbrev och formulär. I Smartfunnels byggare är det enkelt att be om samtycke vid insamling av personliga data med hjälp av bland annat textfält, radioknappar och funktioner som möjliggör dubbel opt-in.

Andra viktiga regler som rör detta är att du inte får samla in mer personuppgifter än nödvändigt, och att det ska vara enkelt att avregistrera sig för utskick av exempelvis sms eller marknadsförings-mail.

Som webbsideägare ansvarar du för att erbjuda säker hantering av kundernas data. Hos Smartfunnel skyddas både dina och dina kunders data med hjälp av stark SSL-kryptering och väl skyddade databaser.

Dina användare måste få tillgång till sina personuppgifter om de begär det. Det är en bra idé att skapa ett formulär som hjälper dina användare ta bort sina personuppgifter på ett säkert sätt. Se gärna vårt formulär för det för att få inspiration.

Om en kund begär alla data du har om denne ska du ge kunden det. Alla data som lagras av Smartfunnel begär du genom att gå till Webbplatsinställningar, sen Cookies och integritet, och sen Begär kunddata.

Guide: Så begär du kunddata av Smartfunnel

Efter du begärt kunddatan av oss kommer du få den inom 20 dygn. När du fort informationen av oss kan du därefter ge den till din kund. Tänk samtidigt på att vi inte kan ta bort eller ge ut kunddata från externa tjänster, exempelvis Google Analytics och externa mailprogram.

Ja, det måste du. Har du Smartfunnel som system samlar du in uppgifter som inte är 100 % nödvändiga, såsom statistik om vilka sidor som användarna besöker. Ett minimikrav är att ha Smartfunnels egen cookie-banner aktiv på webbsidan.

Ja, det måste du ha för att inte bryta mot GDPR-reglerna.

Nej, samtycke krävs för det. Om du exempelvis samlar in e-postadresser av personer som skickar en fråga till dig via supportformuläret, och du skickar ett nyhetsbrev till dem, då bryter du mot GDPR:

Besökaren gick i det fallet med på att lämna ut sin e-postadress för att kunna få svar av dig via supportfunktionen, men hon tackade samtidigt inte ja till att få nyhetsbrev.