Kan personerne identificeres?
Måske. Det afhænger af, hvor mange personoplysninger du indsamler.
Indsamler du så mange personoplysninger, at det bliver muligt at identificere personen, der er gået ind på hjemmesiden, tjaa .. så behandler du personoplysninger og skal overholde reglerne om beskyttelse af personoplysninger (GDPR-reglerne).
Hvad betyder det for din virksomhed, at du behandler personoplysninger?
Det afhænger af dit set-up.
Intern behandling af det hele
Du kan eksempelvis starte med selv at hoste en hjemmeside og et analyseværktøj, så du kan registrere antal besøgende, deres IP-adresser, deres internetbrowsere, cookie-identifikationer og deres brug af hjemmesiden og undersider – og hvor længe besøget varer.
Så er du dataansvarlig og har ingen underdatabehandlere.
Brug af underdatabehandlere
Nu vælger du at uddelegere driften af hjemmesiden til en hostingvirksomhed, der overtager analysearbejdet.
Du er stadig dataansvarlig, og hostingvirksomheden er databehandler for din virksomhed.
Nu ønsker du en mere avanceret analyse af hjemmesiden via et andet bureau, men forbliver i øvrigt hostet hos samme hostingfirma.
Du er stadig dataansvarlig og har nu to databehandlere: Hostingvirksomheden og analysebureauet.
Fælles dataansvar
Nu ønsker analysebureauet fremover at kunne behandle alle modtagne oplysninger til egne formål, nemlig til bedre at kunne forstå og analysere online adfærd og trends.
Så er I to virksomheder, der hver har sit eget formål med behandlingen af de modtagne personoplysninger, og I er to, der bestemmer, hvad der skal ske med oplysningerne.
Du bliver derfor i et vist omfang fælles dataansvarlig med analysebureauet, og I skal sammen lave en aftale om rollefordelingen og ansvarsområderne imellem jer, så de registrerede personer ikke er i tvivl om, hvem de skal henvende sig til, når de vil påberåbe sig deres rettigheder.
Datatilsynet har lavet en skabelon til dette formål, og I kan indhente flere oplysninger her.
Advokat Wivi H. Larsen fra Ret&Råd Glostrup Ballerup Greve står gerne til rådighed med yderligere oplysninger og assistance til udarbejdelse af GDPR-relevante aftaler. Kontakt Wivi på mail: whl@ret-raad.dk eller tlf.: +45 46 30 46 79.