GDPR, Persondata & Squarespace

Hvad skal du egentlig gøre, i praksis, for at leve op til de nye krav i persondataloven?

Nedenfor gennemgår jeg de konkrete punkter du skal have tjek på som Squarespace-bruger : 

1. Slå EU cookie-banner til på din Squarespace-side.

På den måde informerer du dine besøgende om at siden indsamler data. Tænker du - det er ikke relevant for mig? Så husk: ALLE websites, blogs og online shops indsamler data ved brug af cookies. Klik på knappen herunder for en step-by-step guide til hvordan du slår cookiebanner til på dit site:

3. Kend din host

Selvom du har bygget og designet dit website / blog eller webshop i Squarespace kan dit domæne navn godt være hostet hos en anden udbyder. Bygdinbusiness.dk er hosted hos dandomain.dk som vi derfor skal have en databehandler-aftale med. De har dog absurd lang ventetid pt. Derfor find ud af hvem der hoster dit site hurtigst muligt - og bed dem lave en databehandleraftale med dig. 

2. Hvilken data indsamler du?

Du skal have tjek på hvilken data du indsamler via dit website, blog eller webshop. Indsamler du eksempelvis mailadresser og navne via en "sign-up" boks til dit nyhedsbrev? Hvor længe har du den pågældende data liggende, hvornår - og hvordan slettes den? Gør du brug af andre programmer der indsamler og opbevare den pågældende data for dig? (Eks. Mailchimp, Google osv.) Gør det tydeligt for dine besøgende hvilke samarbejdspartnere du benytter og hvordan disse samarbejdspartnere behandler den pågældende data. 

3. Skab gennemsigtighed og kør god datastil. 

Dokumentation og gennemsigtighed er keyswords i den nye persondatalov. Derfor: Gør det synligt for dine kunder hvilken data du indsamler og spil med åbne kort. Gør det blandt andet ved at oprette links til både cookiepolitik og persondata politik. 

4. Opret links til din egen cookiepolitik + persondata politik.

5. Link til din databehandler-aftale med Squarespace, samt dine øvrige samarbejdspartnere.

Du skal have en databehandler aftale med Squarespace. Hent og læs dokumentet "Data Procession Addendum" og tilføje gerne dette som link under din privatlivs-politik:

Link til databehandler aftale med dine øvrige samarbejdspartnere:

6. Sælger du produkter via din Squarespace side?

Så skal du også have en databehandler med  Stripe eller Paypal. 

OBS!: Vi rådgiver og hjælper ikke med juridiske anliggender i forhold til GDPR. Ovenstående punkter er vores bud på en guideline og de handlinger vi hos BYG DIN BUSINESS har foretaget for at imødekomme og leve op til de nye regler og krav omkring persondata. Derfor: Hvis du er en større virksomhed, der indsamler større mængder af persondata og personfølsomme oplysninger, anbefales det at gøre brug af en advokat og udpege en data ansvarlig (DPO).