Indsamling af personoplysninger på hjemmesiden

Behandler du personoplysninger om dem, der går ind på hjemmesiden?

Hvilke regler gælder for opsamling af persondata? Og hvad med virksomhedens brug af samarbejdspartnere/underleverandører til viderebehandling af personoplysningerne?

Skrevet af advokaterne Wivi H. Larsen og Helle Groth Christensen, Ret&Råd Glostrup Ballerup Greve

Kan personerne identificeres?

Måske. Det afhænger af, hvor mange personoplysninger du indsamler.

Indsamler du så mange personoplysninger, at det bliver muligt at identificere personen, der er gået ind på hjemmesiden, tjaa .. så behandler du personoplysninger og skal overholde reglerne om beskyttelse af personoplysninger (GDPR-reglerne).

Hvad betyder det for din virksomhed, at du behandler personoplysninger?

Det afhænger af dit set-up.

Intern behandling af det hele

Du kan eksempelvis starte med selv at hoste en hjemmeside og et analyseværktøj, så du kan registrere antal besøgende, deres IP-adresser, deres internetbrowsere, cookie-identifikationer og deres brug af hjemmesiden og undersider – og hvor længe besøget varer.

Så er du dataansvarlig og har ingen underdatabehandlere.

Brug af underdatabehandlere

Nu vælger du at uddelegere driften af hjemmesiden til en hostingvirksomhed, der overtager analysearbejdet.

Du er stadig dataansvarlig, og hostingvirksomheden er databehandler for din virksomhed.

Nu ønsker du en mere avanceret analyse af hjemmesiden via et andet bureau, men forbliver i øvrigt hostet hos samme hostingfirma.

Du er stadig dataansvarlig og har nu to databehandlere: Hostingvirksomheden og ananlysebureauet.

Fælles dataansvar

Nu ønsker analysebureauet fremover at kunne behandle alle modtagne oplysninger til egne formål, nemlig til bedre at kunne forstå og analysere online adfærd og trends.

Så er I to virksomheder, der hver har sit eget formål med behandlingen af de modtagne personoplysninger, og I er to, der bestemmer, hvad der skal ske med oplysningerne.

Du bliver derfor i et vist omfang fælles dataansvarlig med analysebureauet, og I skal sammen lave en aftale om rollefordelingen og ansvarsområderne imellem jer, så de registrerede personer ikke er i tvivl om, hvem de skal henvende sig til, når de vil påberåbe sig deres rettigheder.

Datatilsynet har lavet en skabelon til dette formål, og I kan indhente flere oplysninger her.

Advokaterne Helle Groth Christensen og Wivi H. Larsen fra Ret&Råd Glostrup Ballerup Greve står gerne til rådighed med yderligere oplysninger og assistance til udarbejdelse af GDPR-relevante aftaler. Kontakt os på mail: glostrup@ret-raad.dk eller tlf.: +45 43 43 43 61.

}