GDPR-tekst
GDPR-tekst har blitt noe alle i dag trenger. Har du en nettbutikk eller lignende, er ikke GDPR-tekster til å komme utenom. Mange vegrer seg for å skulle skrive disse tekstene, da de ofte inneholder et avansert språk og er relativt omfattende.
Personvern, informasjonskapsler, personopplysninger … ja, det er nokså tørt. Så hvorfor ikke la oss ta oss av din GDPR-tekst? I mellomtiden kan du fokusere på andre ting – som for eksempel kunder og salg!
Fyll ut skjemaet nedenfor og se hvordan vi kan hjelpe din bedrift med GDPR-tekst til nettsiden din!
Hjelp til GDPR-tekst!
Hva er personvernforordningen?
GDPR (General Data Protection Regulation) er det som på godt norsk kalles personvernforordningen. Dette er en forordning – altså en lovbestemmelse – som handler om beskyttelse av personer ved behandling av sensitive personopplysninger.
Forordningen gjelder i hele EU, men er også relevant for EØS-land som Norge. Forordningen trådte i kraft her til lands i juli 2018, og erstattet det daværende personverndirektivet.
Hva er bakgrunnen for GDPR?
Bakgrunnen for personvernforordningen er å bedre hvert enkelte individs muligheter for å kunne kontrollere ulike opplysninger nettsider registrerer om dem. EU mente dessuten at det å opprette like regler i alle medlemslandene kunne være fordelaktig for landenes økonomiske utvikling.
Personvernforordningen gjelder også utenfor EU da alle utenlandske bedrifter og nettsider som behandler persondata om EU-innbyggere er pålagt å rette seg etter reglene. Konsekvensene kan være store for alle selskaper som ikke følger personvernforordningen, da de kan bli pålagt å betale bøter basert på sin totale omsetning.
Dette er en av grunnene til at det er svært viktig med en tydelig og god GDPR-tekst på nettsiden din. Dersom du ikke følger disse reglene, kan det i verste fall gi kraftige økonomiske konsekvenser for hele selskapet.
Hva er en GDPR-tekst?
En GDPR-tekst er noe ethvert norsk selskap som samler inn opplysninger om kundene sine bør og skal ha. Teksten forklarer kundene dine hvilke personopplysninger du samler inn, hvordan dette gjøres og hvorfor. I korte trekk. Dette gjør det enkelt for kundene dine å velge hvorvidt de ønsker å dele informasjon om seg selv på siden din.
En GDPR-tekst gjør det også lettere for kunden å velge hvorvidt de vil takke ja til informasjonskapsler eller lignende. Ved å vite hva du bruker informasjonen til, vil kunden kunne ta standpunkt til hvorvidt deling av informasjon er trygt eller ikke. Noen vil for eksempel være skeptiske til å dele informasjon med firmaer som deler denne videre med tredjeparter.
Hvilke krav stilles til en GDPR-tekst?
En GDPR-tekst vil som regel se forskjellig ut fra nettside til nettside. Det er likevel visse elementer som er viktig å ha med. Personvernforordningen er tross alt et felles sett med regler som gjelder for alle som rammes av lovverket. Noe av det viktigste med din GDPR-tekst, er å få fram enkeltindividets rettigheter.
Du er forpliktet til å være klar og tydelig når du skal forklare kundene dine hvilke rettigheter de har når de deler informasjon med deg. Det skal være lett for de besøkende å forstå hva rettighetene betyr, og det er viktig at du forklarer nærmere hvordan du samler inn informasjon. I tillegg skal en GDPR-tekst forklare i detalj hvordan persondata brukes og lagres.
Databehandling av personopplysninger skal skje i tråd med personvernforordningen. Dette gjelder for eksempel dersom du skal sende ut markedsføringsmateriale på e-post til kundene. Du må da ha gyldig databehandlingsgrunnlag. Først da har du rett til å bruke kundens e-postadresse til å formidle markedsføring, eller for å samle inn statistikk.
Ulikheter mellom GDPR og personverndirektivet
Enkelte bedriftseiere klør seg nok i hodet når de skal sette seg inn i GDPR. For hva er egentlig forskjellen mellom GDPR og det tidligere gjeldende personverndirektivet? Vel, først og fremst krever ikke GDPR nasjonal lovgivning, i motsetning til hva personverndirektivet gjorde.
I store trekk viderefører GDPR mange av de samme prinsippene som personverndirektivet. Det er likevel enkelte sentrale forskjeller. Dette er blant annet forordningens virkeområde. GDPR gjelder for alle databehandlere som befinner seg i EU, eller for virksomheter som behandler informasjon om personer fra EU.
Gyldig samtykke er også sentralt i personvernforordningen. Samtykke som gis av barn under 13 år, er nødt til å godkjennes av foreldrene. I tillegg må den som behandler data kunne bevise at brukeren har gitt sitt samtykke i etterkant. Samtykket skal også kunne bli trukket tilbake av brukeren.
Artikkel 17 i personvernforordningen slår fast at brukeren har rett til å be databehandler om å slette personopplysninger om seg. Dette kan for eksempel være opplysninger som IP-adresse, medisinsk informasjon, e-postadresse, bilder, navn, betalingsopplysninger, innlegg fra sosiale medier – eller lignende.
En som besøker nettsiden din kan be om å bli slettet basert på ett eller flere grunnlag. Gyldig grunnlag kan for eksempel være at databehandlingen som har blitt utført ikke er lovlig. Dette kan for eksempel handle om at dine legitime interesser ikke overstiger kundens rettigheter eller interesser. Retten til å bli slettes omtales ofte som «retten til å bli glemt».
En GDPR-tekst er til for å leses
Mange har nok opplevd å besøke en nettside der det dukker opp en ferdig utfylt tekstboks der du oppfordres til å trykke «Enig». Et slikt samtykke er ikke gyldig. Den som besøker nettsiden din skal oppfordres til å lese gjennom personvernreglene dine, slik at de kan gi deg sitt samtykke etter å ha forstått hva de takker ja til.
Dette kan tilrettelegges ved å ha «Ja, jeg er enig»-knappen nederst under all teksten, da dette betyr at kunden må bla gjennom all teksten for å kunne gi sitt samtykke. Og når kunden likevel skal lese GDPR-teksten din, da bør den selvfølgelig holde en høy standard.
Hvordan ser en typisk GDPR-tekst ut?
En GDPR-tekst kan også kalles for en personvernerklæring. Så, hvordan bør en slik tekst utformes? Som regel vil du finne egne seksjoner for ulike personverntiltak. Du skal blant annet ha informasjon om nettsidens informasjonskapsler (cookies) og hva disse brukes til. Her inkluderes det gjerne noen eksempler på ulike informasjonskapsler.
Du bør også ha et avsnitt som omhandler hvem personopplysningene deles med. Her bør du få med hvorvidt opplysningene deles med tredjeparter, og på hvilket grunnlag dette gjøres. I tillegg bør du ha et avsnitt om hvor lenge personopplysningene lagres. Det er for eksempel vanlig å slette personopplysninger om en kunde dersom kundeforholdet opphører.
Din GDPR-tekst bør også forklare kunden hvilke rettigheter vedkommende har over sine egne opplysninger. Det er vanlig at kunden skal kunne få innsyn i disse opplysningene ved forespørsel. Dette er kanskje selve kjernen av en GDPR-tekst, som jo handler om kundene dine sin råderett over egne personopplysninger.
- Informasjonskapsler (generell informasjon om ulike varianter)
- Informasjonskapslenes bruksområder
- Hvem deles opplysningene med?
- Hvor lenge lagres opplysningene?
- Informasjon om kundens rett til innsyn i opplysningene
Vi lager din GDPR-tekst for deg
Vi i Din Tekstforfatter hjelper deg å utforme en GDPR-tekst etter gjeldende standard. Vi sørger for å inkludere alle nødvendige elementer i teksten, slik at bedriften din utstråler den seriøsiteten den fortjener. Vi passer på å inkludere informasjonen i tråd med dine instruksjoner, både når det gjelder informasjonskapsler, lagring av informasjon og lignende.
Har du en GDPR-tekst på engelsk, kan vi selvfølgelig også hjelpe deg med å oversette den til norsk. Mange svenske eller danske firmaer ønsker for eksempel å ekspandere driften sin og satse på det norske markedet. Da gjelder det å ha en personvernerklæring på flytende norsk. Har du en GDPR-tekst med dårlig språk og skrivefeil, er sjansen stor for at kunden «snur i døren».
Utfordrende å skrive teksten selv
Når den nye personvernforordningen ble lansert, var det mange bedriftsledere som mente at dette ville by på mange utfordringer for dem.
Mange – eller kanskje de fleste – selskaper har ikke egne personverneksperter som kan ta seg av omskriving av personvernerklæringen eller lignende. Spør gjerne oss i Din Tekstforfatter om hjelp til skrivingen.
Hvorfor ikke kopiere en mal…?
Mange bedriftsledere er god på det meste, men kanskje ikke det å skulle skrive en GDPR-tekst fra bunnen av. Derfor tyr mange til den enkleste løsningen, nemlig å kopiere en mal de finner på nett. De fyller inn firmanavnet sitt og adressen til firmaet, og tenker kanskje ikke mer over saken. Enkelte leser ikke engang gjennom teksten.
Dette kan føre til store overraskelser av den negative sorten. En GDPR-tekst har ofte et tørt og kjedelig språk du ikke orker å kave deg gjennom. Husk imidlertid på at du er rettslig ansvarlig for at det som står i teksten faktisk stemmer. Hvis ikke kan bedriften din gå på en real smell.
Det utvilsomt beste er derfor å ta seg god tid når din GDPR-tekst skal utformes. Skriv ned de viktigste punktene, og gå deretter løs på detaljene. Forhør deg med den som er IT-ansvarlig på jobben for nøyaktig informasjon. Når du har full oversikt, kan du sende instruksjonene til oss – og vi sørger for å gi deg en fiks ferdig GDPR-tekst.
Husk at en mal som benyttes av én bedrift med suksess, ikke nødvendigvis vil fungere like bra for din bedrift. Det er helt essensielt å ha en personvernerklæring som er i tråd med dine rutiner, slik at kundene får korrekt informasjon.
Konsekvenser ved brudd på forordningen
Dersom du ikke har en tilfredsstillende GDPR-tekst, kan du risikere at kundene ikke får gitt sitt samtykke til dine rutiner vedrørende informasjonsinnsamling eller lignende. Dette kan ha alvorlige konsekvenser for din bedrift.
I første omgang vil du få en skriftlig advarsel. Dette gjelder førstegangsbrudd på reglene, samt regelbrudd som er utilsiktede. Du kan også bli pålagt jevnlig tilsyn av sikkerhetsrutiner. I tillegg til overnevnte konsekvenser, kan bedriften din oppleve å straffes økonomisk dersom det foreligger grove brudd.
Bøtene kan variere i størrelse. På det meste kan et firma bøtelegges for opptil 200 000 000 kroner. Foretak kan straffes med bøter tilsvarende 4 % av fjorårets omsetning. Det kan med andre ord være snakk om enorme summer, og dette vil i stor grad kunne påvirke ethvert selskaps økonomi.
Hvordan skriver vi personvernerklæringen din?
Ved å ta utgangspunkt i dine instruksjoner, vil vi skrive en GDPR-tekst i tråd med dine personvernsrutiner. Det første steget er research. Så snart vi har all informasjonen vi trenger, vil vi begynne å skrive selve teksten. En personvernerklæring skal ikke kunne misforstås, og vi sørger derfor for å ha et presist språk hele veien.
Våre tekstforfattere er dyktige, noe som betyr at teksten din vil ha korrekt grammatikk, være fri for skrivefeil og ha god flyt. Når teksten er ferdig skrevet, vil den for sikkerhets skyld korrekturleses – slik at vi er sikre på at kvaliteten er på topp.
En god personvernerklæring skal ha et nøytralt språk, være faktabasert og uten kronglete formuleringer. Dette reduserer sjansen for at de som besøker nettsiden din kan misforstå personvernstiltakene dine. Vi vet alle hvor irriterende det kan være med en dårlig formulert GDPR-tekst.
Dersom vi skal oversette en GDPR-tekst du allerede har, for eksempel fra svensk til norsk, sørger vi for at ingen viktig informasjon forsvinner i oversettelsesprosessen. Vi tar også hensyn til at norske ord og uttrykk innen personvern tas i bruk, slik at teksten blir helt korrekt og i tråd med originalen.
Vil du ha din GDPR-tekst på flere språk?
Mange firmaer har kun personvernserklæringen sin på ett språk på nettsiden. Dette kan skape frustrasjon blant ikke-lokale kunder eller besøkende som snakker andre språk. Du bør derfor vurdere å oversette din personvernerklæring til flere språk dersom du har en målgruppe som fordeles over flere land og språk.
Husk at det i mange tilfeller er smart å ha resten av nettsiden på flere språk også, dersom du vil nå ut til flest mulig. Din Tekstforfatter kan hjelpe deg med oversettelse av både produkttekster, kategoritekster, bloggposter og alt imellom. Vi har bred erfaring og god kompetanse innen oversetting av nettsider.
Fornøyde kunder er vår prioritet!
Vårt mål er å ha kunder som føler de får valuta for pengene. Skribentene våre er erfarne innen tekstforfatting og oversettelser, og sørger alltid for å levere tekster av høy kvalitet. Dette inkluderer selvfølgelig at din tekst har korrekt grammatikk, SEO-vennlige setninger og søkeord, god flyt og korrekte faktaopplysninger.
Skulle du mot formodning ikke være fornøyd, sørger vi for å redigere teksten din helt uten ekstra kostnad. Dette kan vi gjøre et ubegrenset antall ganger, da vår prioritet alltid er 100 % fornøyde kunder.
Ikke nøl med å kontakte oss dersom du har spørsmål eller innretninger vedrørende GDPR-teksten vi har levert til deg!