Statistik

Vi samlar in statistisk information om hur webbplatsen används av våra besökare. Dessa cookies tillåter oss att bättre spåra besökare över tid för att förbättra vår webbplats och verksamhet.

Marknadsföring

Dessa cookies används för att spåra besökare över flera olika webbplatser. Avsikten är att visa relevanta och engagerande annonser samt mäta marknadsföringsinsatser.

Personliga annonser

Vi vill skicka viss besöksinformation till våra marknadsförings-/annonspartners i marknadsföringssyfte. Det här alternativet låter oss också visa personliga annonser för dig på olika plattformar.

Grundläggande funktionalitet som säkerhet, uppkoppling m.m.

Avvisa alla
Spara mina val
Acceptera alla cookies

Viktigt att ha koll på när det gäller GDPR och webben

16 apr 2025

Webbutveckling.se - Blogg - GDPR

Att driva en modern webbplats innebär inte bara att skapa en snygg design och användarvänlig struktur – det innebär också ett ansvar för hur personuppgifter hanteras. Sedan GDPR (General Data Protection Regulation) trädde i kraft är det extra viktigt att företag och organisationer följer reglerna. Här går vi igenom de viktigaste punkterna du behöver ha koll på när det gäller GDPR och webben.

1. Samtycke för cookies och spårning

Om din webbplats använder cookies som samlar in personuppgifter, till exempel för statistik, annonsering eller analys, krävs ett tydligt samtycke från användaren. Det räcker inte med en enkel banner längst ner på sidan – användaren måste aktivt kunna välja vilka typer av cookies som accepteras.

2. Tydlig integritetspolicy

En uppdaterad och lättförståelig integritetspolicy är ett måste. Den ska förklara:

  • Vilka personuppgifter som samlas in
  • Varför de samlas in
  • Hur länge de sparas
  • Vem som har tillgång till uppgifterna

Det ska vara enkelt för besökaren att hitta och förstå informationen.

3. Hantering av kontaktformulär och användarkonton

Har din webbplats ett kontaktformulär, nyhetsbrevsregistrering eller inloggningsfunktion? Då behöver du:

  • Samla in endast nödvändig information
  • Förklara syftet med insamlingen
  • Säkerställa att uppgifterna skyddas med kryptering (SSL/HTTPS)

4. Rätt till tillgång och radering

Besökare har rätt att få veta vilka personuppgifter du har sparat om dem, samt begära att uppgifterna raderas. Det är viktigt att ha rutiner för att kunna hantera sådana förfrågningar snabbt och korrekt.

5. Säker lagring och backup

Alla personuppgifter som lagras måste skyddas från obehörig åtkomst. Det innebär både tekniska lösningar (som starka lösenord, kryptering och säkra servrar) och organisatoriska rutiner (regelbundna backuper, tydliga åtkomstnivåer och incidenthantering).

6. Personuppgiftsbiträdesavtal (PUB-avtal)

Om du använder externa leverantörer för webbhotell, e-postmarknadsföring, betalningar eller analysverktyg måste det finnas ett personuppgiftsbiträdesavtal. Detta reglerar hur leverantören hanterar de personuppgifter som passerar genom deras system.

7. Kontinuerlig översyn

GDPR är inte något man gör en gång och sedan är klar med. Tekniken och regelverken utvecklas, vilket innebär att företag behöver följa upp och se över sina rutiner regelbundet.