Personvern GDRP

  1. Samtykke:
  • Informer besøkende om at du bruker informasjonskapsler (cookies) og andre sporingsmekanismer.
  • Innhent eksplisitt samtykke fra brukerne før du samler inn og behandler deres personlige data.
  • Gjør det enkelt for brukerne å trekke tilbake samtykket.
  1. Transparens:
  • Gi klar og lettfattelig informasjon om hvilke personopplysninger du samler inn, hvorfor du samler dem inn, hvordan de brukes, og hvem de deles med.
  • Ha en personvernerklæring som er lett tilgjengelig på nettsiden din.
  1. Dataminimering:
  • Samle bare inn personopplysninger som er nødvendige for formålet med behandlingen.
  • Unngå å samle inn sensitive data med mindre det er strengt nødvendig.
  1. Formålsbegrensning:
  • Behandle personopplysninger kun for de formålene som er klart definert og kommunisert til brukerne.
  1. Datakvalitet:
  • Sørg for at de personopplysningene du samler inn er nøyaktige og oppdaterte.
  • Gi brukerne mulighet til å oppdatere eller korrigere sine personopplysninger.
  1. Lagringsbegrensning:
  • Oppbevar personopplysninger bare så lenge det er nødvendig for de formålene de ble samlet inn for.
  • Implementer retningslinjer for sletting av data når de ikke lenger er nødvendige.
  1. Sikkerhet:
  • Implementer passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller ødeleggelse.
  • Sørg for at dataoverføringer er krypterte.
  1. Rettigheter for de registrerte:
  • Informer brukerne om deres rettigheter, inkludert retten til innsyn, retting, sletting, begrensning av behandling, dataportabilitet, og retten til å protestere mot behandling.
  • Implementer mekanismer som gjør det enkelt for brukerne å utøve disse rettighetene.
  1. Varsling av databrudd:
  • Ha prosedyrer på plass for å oppdage, rapportere og undersøke databrudd.
  • Informer relevante tilsynsmyndigheter og berørte individer om databrudd innen 72 timer, dersom det er sannsynlig at bruddet vil medføre risiko for enkeltpersoners rettigheter og friheter.
  1. Dataoverføring:
    • Sørg for at personopplysninger som overføres til land utenfor EØS har tilstrekkelig beskyttelsesnivå, for eksempel ved bruk av standard kontraktsvilkår eller andre godkjente overføringsmekanismer.
  2. Data Protection Officer (DPO):
    • Utnevn en personvernombud (DPO) hvis behandlingens art, omfang, formål og kontekst krever det, spesielt dersom behandlingen involverer regelmessig og systematisk overvåking av individer i stor skala, eller behandling av sensitive data i stor skala.
  3. Internkontroller og opplæring:
    • Implementer interne retningslinjer og prosedyrer for databeskyttelse.
    • Sørg for regelmessig opplæring av ansatte som behandler personopplysninger.