Er din blogg i samsvar med loven? Hva du må vite om GDPR, personvernloven og ansvarsfraskrivelse

by Alt Om Blogging
0 comment
starte en blogg, blogg, gdpr, hvordan lage blogg, ansvarfraskrivelse
Spread the love
  • 18
  •  
  • 4
  •  
  •  
    22
    Shares

Ønsker du å drive din blogg profesjonelt og har planer om å tjene penger via bloggen,  bør du tenke på at alt du gjør på bloggen må være i samsvar med norsk personvernlov. Skal du selge gjennom bloggen må du også ha en ansvarsfraskrivelse side.

Personvernforordningen – GDPR

Har du tenkt å be dine lesere om deres e-post adresser for å sende nyhetsbrev, invitere dem på en challenge eller selge dem kurs, e-bok eller sjekkliste? Da MÅ du tenke på personvern. Alle tenkelige handlinger som samler inn informasjon om dine lesere når de besøker din blogg skal være i samsvar med personvernforordningen. Har du for eks. kontaktskjema eller kommentarfelt på bloggen da skal du ha Personvernside der du forklarer hvordan opplysningene om dine kunder blir samlet, lagret og brukt.

Hva er personvernopplysninger?

Personvernopplysning er alle personlige opplysninger som dine lesere må oppgi til deg. Dette kan være:

Alder

Navn og etternavn

E-post adresse

Helseopplysninger

Generelt sagt, alt som er personlig knyttet til en leser er personopplysninger. Personvernloven gjelder alle som kan komme i kontakt med personopplysninger. Og det betyr at hvis du ønsker å drive din blogg profesjonelt, bygge en e-post liste, lage hjelpemidler som kan lastes fra bloggen mot at leseren må oppgi e-post adresse, selge e-bøker etc., da må du ta personvern alvorlig.

starte en blogg, blogg, gdpr, hvordan lage blogg, ansvarfraskrivelse

Hva er GDPR?

GDPR står for «General Data Protection Regulation» og en del av personvernloven. GDPR gjelder for alle som behandler personalopplysninger, enten du er et helseforetak, en butikk eller en blogger. Har du en blogg der du blogger kun for dine venner og familie, ikke har kontaktskjema på bloggen og ikke samler inn e-mail adresser da trenger du ikke å lese videre. Men om du driver profesjonelt eller har et ønske om det, og du samler inn personopplysninger eller vet du vil gjør det, så må du lese videre.

Om du ønsker å fordype deg inn i GDPR kan du få mer informasjon på Datatilsynets hjemmeside.

Hvordan ivareta GDPR

Det er ditt ansvar å behandle personalopplysningene i samsvar med GDPR. Bruker du for eks ekstern e-mail leverandør som Mailchimp eller ActiveCampaign så følger de GDPR ved å be leserne bekrefte to ganger før de gir fra seg personopplysningene. Det er ikke nødvendig med dobbelt opt-in men er en god praksis for markedsføring samtykke (Permission Marketing). I tillegg vil du kun få de leserne som er virkelig interessert i det du leverer når de aksepterer å gi fra seg mailadressen sin to ganger. Når du sender ut mail skal leserne ha mulighet til å melde seg av mailingslisten din også, og da skal all informasjon om disse leserne være slettet. Du skal ha en Personvern side på din blogg som opplyser hvordan personopplysningene samles, hvordan de oppbevares og hvordan de behandles (hva skal de brukes til). Bruker du WordPress kan du laste GDPR Cookie tillatelse plugin som vil hjelpe deg med å bli GDPR-kompatibel med følgende funksjoner:

Plugin viser et varsel med alternativene Godta og avvis. Som standard blir cookieverdien satt til ‘null’. Hvis brukeren klikker på «Godta» -knappen, vil verdien bli endret til «ja». HVIS brukeren klikker på ‘Avvis’, vil verdien bli satt til ‘nei’.

Administrator kan legge til informasjon om informasjonskapsler fra backend. Listen over informasjonskapsler kan vises på cookie policy policy-siden din ved å bruke en kort kode.

Cookies viser hvilke personopplysninger som blir samlet om leseren. Du som leser er «tvungen» til å enten akseptere at dette blir samlet inn ved å trykke «Godta/Accept» eller «nekte» ved å trykke «Avbryt/Deny». Veldig enkel forklart (det jeg husker fra mine IT-studiene) så legger igjen Cookies små biter av informasjon om lesernes preferanser i lesernes nettleser, slik at nettleseren skal kunne ivareta personlig informasjon fra forskjellige webtjenere på nettet, for eksempel identifisering og sporing av brukernavigering. Som igjen vil si at neste gang du søker på nett så vil du få vist noen av dine preferanser fra tidligere, eller noe lignende. Dette er også en av grunnene til at du noen ganger bør slette cookies fra din nettleser. Men for å være helt i samsvar med GDPR trenger du også Personvernerklæring.

starte en blogg, blogg, gdpr, hvordan lage blogg, ansvarsfraskrivelse

Praktiske ting du skal gjøre for å ivareta GDPR

Først og fremst bør du få oversikt over alt som har med innsamling av personopplysninger på din blogg å gjøre. Lag oversikten i det formatet du er komfortabel med å bruke som for eks. Google docs, Excel, Word el.

  • Type personopplysninger – navn, alder, adresse, e-post, kjønn etc
  • Hvor du lagrer dem – samler du kun informasjon gjennom e-post leverandør så ligger det hos dem. Hvis du samler direkte og ikke gjennom en tredjeparts leverandør så bør du kunne vise til dokumentet der du har oversikt over innsamlede personvernopplysningene.
  • Grunner til hvorfor du har disse opplysningen – eks. de har meldt seg på kurs, nyhetsbrev, kjøpt e-bok etc.
  • Du må vise til at du har samtykke fra de du har på denne oversikten. Samler du e-poster gjennom e-post leverandør setter du dobbel samtykke i deres system.
  • Hvor lenge skal du oppbevare disse opplysningene – eks til de melder seg av nyhetsbrev, til de er ferdig med kurset, etter 6 måneders inaktivitet etc.
  • Når slettede opplysningene ble slettet
  • Om du deler opplysningene med tredjepartsleverandør som for eks. e-post leverandøren din, samarbeidspartnerne etc

Når du har laget denne fine oversikten skal dette inn i Personvernerklæring. Om du vil lese mer om hva som skal inn i Personvernerklæring kan du gjøre det på Datatilsynets hjemmeside.

Hvis du har navigert litt rundt på siden min så kan du se min Personvernerklæring helt nederst på bloggen. Du kan også se Personvernerklæring på min reiseblogg Travelletters, denne er da på engelsk.

Jeg er ingen ekspert på GDPR og dette innlegget er basert på kunnskapen jeg har fått på kursene jeg har tatt om blogging og Facebook. Ønsker du å lære mer om GDPR og personvern kan du ta kontakt med Bedre Bedrift

starte en blogg, blogg, gdpr, hvordan lage blogg, ansvarsfraskrivelse

Ansvarsfraskrivelse

Hvorfor trenger du dette? Jo, fordi du bør sikre deg mot at noen kan bruke mot deg det du prøver å formidle. Hvis du, for eks., prøver å lære dine lesere noe du er god på som er basert på din egen erfaring, så må du få de til å forstå at alt de tar i bruk som du prøver å formidle er på eget ansvar. Selv om det du lærer bort baserer seg på gode selverfarte resultater så er det ikke av juridisk karakter. Dette gjelder også hvis du selger tredje parts produkter.

Tips: Ønsker du å tjene penger på bloggen bør du lese mitt innlegg om hva du bør fokusere på

Ansvarsfraskrivelse bør også inkludere linker til eksterne steder, da dette er noe du ikke kan ta ansvar for. Du kan sjekke min Ansvarsfraskrivelse som er plassert i menyen nederst på siden, såkalt Footer. Denne er generert av Termsfeed. Jeg har oversatt denne til norsk og gjort mindre tilpasninger til denne bloggen.

Når du har fått Cookies tillatelse plugin, Personvern side og Ansvarsfraskrivelse side, i tillegg til 13 TING DU MÅ HUSKE NÅR DU SKAL STARTE EN BLOGG, da er du all sett til å begynne å skrive.

Klikk på pinen for å lagre dette innlegget på Pinterest til senere bruk

 

 

 


Spread the love
  • 18
  •  
  • 4
  •  
  •  
    22
    Shares
0 comment
0

You may also like

Leave a Comment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

error: Content is protected !!