Integritet och din webbplats

Kakor (cookies) på din webbplats

Använder du kakor på din webbplats måste du informera dina besökare om det tillsammans med en förklaring av använd­nings­område och instruktioner för hur besökaren kan välja bort kakor, samt ge information om hur webb­platsen påverkas om kakor nekas. Denna information ska visas i ett tydligt meddelande, eller så länkar du till informationen. Dessutom ska besökarna kunna godkänna användningen av kakor.

När du köper en hemsida av mig ingår det en banner med information om kakor plus en särskild sida med mer info, så ni uppfyller lagen.

Vad är kakor?

Orden kakor och cookies betyder samma sak i webb­samman­hang och ibland används även ordet webbkakor.

Kakor är små textfiler som innehåller information och som sparas på besökarens enhet. En kak-fil är passiv och kan inte sprida virus eller andra skadliga pro­gram. Det är heller ingen risk att minnet blir fullt; dels är filerna små och så tillåter de flesta webbläsare bara att en viss mängd kakor sparas i minnet.

Det finns två olika sorters kakor och de sparas olika länge på besökarens enhet:
Sessionskakor sparas endast tillfälligt under besöket på en webbplats och används för att ge besökarna tillgång till olika funktioner på webbplatsen. De försvinner när besökaren stänger webbläsaren.
Persistenta kakor (varaktiga kakor) är kakor som sparas under en längre tid. De har ett utgångs­datum som bestäms av den besökta webbplatsen och sparas tills dess. Besökaren kan när som helst radera sådana kakor via sin webbläsare.

Utan kakor har webbplatser och deras servrar inget minne och varje gång du öppnar en ny webbsida så kommer servern som lagrar webbsidan att betrakta dig som en helt ny besökare. Då skulle det till exempel vara omöjligt att använda formulär på webb­platsen eller att spara saker i en varukorg.

Varför används kakor?

Nästan alla webbplatser använder kakor. De är ofta nödvändiga för att webbplatser ska fungera optimalt för besökarna och för att ge dem tillgång till olika funktioner, till exempel formulär och inloggning. De används också ofta för att förse ägare av webbplatser med besöksstatistik och ibland för att kunna anpassa reklamvisning.

Dataskydds­förordningen (GDPR) och din webbplats

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) har tagits fram för att skydda EU-medborgares grund­läggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Dataskyddsförordningen
Dataskyddsförordningen, GDPR, gäller inom hela EU och skyddar framförallt medborgarnas rätt till skydd av personuppgifter.

I Sverige började GDPR gälla 25 maj 2018 och ersatte därmed Personuppgifts­lagen (PUL). Merparten av PUL finns med i GDPR, men i och med den nya förordningen tas ännu större hänsyn till den enskilde individens integritet gällande personuppgifter än tidigare och denne ges starkare rättig­heter. Till skillnad mot PUL reglerar GDPR till exempel även arkivering av person­uppgifter, inte enbart behandling av dem. Samma regler gäller numera för alla personuppgifter, även i så kallat ostrukturerat material, exempelvis e-post, löpande text, bilder, filmer, ljud­inspelningar och annat där man inte har en tydlig struktur och kontroll över innehållet.

Webbplatsens ägare är person­uppgifts­ansvarig

Har du en webbplats blir du person­uppgifts­ansvarig och ansvarar därmed för den personliga data som besökarna eventuellt lämnar när de besöker webb­platsen. Det kan till exempel handla om de person­uppgifter som lämnas i formulär, eller e-postadresser som lämnas för nyhetsbrev.

För att du ska få spara person­upp­gifterna behöver du ha en så kallad rättslig grund för det. För nyhets­brev kan det innebära att besökaren aktivt ger sitt samtycke till utskicken, eller att ni har ett existerande avtal. Kontakt­formulär och alla andra typer av formulär kräver att användaren aktivt godkänner att person­uppgifterna som anges sparas. Samtycket/godkännandet gäller bara för det aktuella området som det har getts till.

Rättslig grund

Från företagets håll måste man bland annat säkerställa att person­upp­gifterna lagras säkert, samt se till att alltid ha en rättslig grund som motiverar att uppgifterna lagras överhuvud­taget.

De rättsliga grunderna för företag, föreningar och organisationer i privat verksamhet är
  • samtycke
  • avtal
  • intresseavvägning
  • rättslig förpliktelse.

Delvis gäller andra rättsliga grunder för myndigheter och andra inom offentlig verksamhet. En myndighet får till exempel inte använda sig av en intresse­avvägning när de fullgör sina uppgifter. Ibland kan privata företag vara verksamma inom offentlig verksamhet. Det kan exempelvis gälla skolor eller hälso- och sjukvård som bedrivs i privat regi. De ska då stödja sig på samma rättsliga grunder som en myndighet.

Myndigheter och andra inom offentlig verksamhet använder främst de rättsliga grunderna
  • rättslig förpliktelse
  • uppgift av allmänt intresse eller myndighetsutövning
  • avtal.

Bilder, filmer och ljud på webbplatsen

Personuppgifter är enligt GDPR all informa­tion som på något sätt, direkt eller indirekt, kan kopplas till en fysisk person som är i livet. Även till exempel teckningar, foton, och filmer kan alltså vara personuppgifter om de avbildar människor. Till och med en ljudfil där någon skulle kunna identifieras räknas som en person­uppgift.

När det gäller publicering av personuppgifter på en webbplats måste reglerna i GDPR följas. Till exempel ska ni ha klart för er vad syftet är och med vilken rättslig grund ni behandlar personuppgifterna. Den rättsliga grunden för företag och privata organisa­tioner kan exempelvis vara intresse­avvägning, men en annan för myndigheter som inte får använda den rättsliga grunden. Kolla upp vad som gäller för just er verksamhet.

Personerna som eventuellt kan identifieras via publiceringarna har rättigheter enligt GDPR och om de vill utöva sina rättigheter, så gäller rättigheterna i förordningen.

SSL-certifikat är ett krav och protokollet HTTPS ska användas

Din webbplats ska vara säker. I och med data­skydds­för­ordningen (GDPR) är det krav på att data krypteras, det vill säga att datan görs säker under transporten mellan avsändare och mottagare. För att uppfylla kraven på kryptering behöver du skaffa ett SSL-certifikat (SSL, Secure Sockets Layer) samt använda protokollet HTTPS (Hypertext Transfer Protocol Secure).

I webbläsarnas adressfält visar det lilla häng­låset att webbsidan man besöker har ett SSL-certifikat och att protokollet HTTPS används. Webb­adressen börjar också med https:// och inte http://.

SSL-certifikat
Med ett SSL-certifikat krypteras datan som transporteras mellan avsändare och mottagare. Om en sådan säker anslutning används visas ett häng­lås i webb­läsarnas adressfält. Webb­adressen börjar också med https:// även om inte alltid början av adressen visas.

När du köper en hemsida av mig gör jag inställningar för SSL samt kodning för HTTPS, så data transporteras säkert och att du uppfyller kraven på detta i GDPR.

En annan fördel med SSL-certifikat är att Google prioriterar webbsidor som använder SSL.

Observera att sajter som saknar SSL-certifikat dessutom markeras som osäkra av flera webbläsare. Google Chrome och Microsoft Edge visar exempelvis en varningstriangel och texten "Inte säker" respektive "Ej säker" före webb­adressen i adressfältet.

Vill du ha hjälp?

Hos mig får du en säker hemsida, med extra allt, och som uppfyller lagar och förordningar. Jag skräddarsyr den till dig. Till kontaktsidan

BitWeb24, Britt-Inger Jonsson

E-post: info@bitweb24.se
Svar inom några timmar.

Telefon: 072-210 78 58
Telefontid bokas via e-post eller sms.


Fler infotexter

Jag har skrivit några informationstexter som har med webb och dagens hemsidor att göra. I dem förklarar jag bland annat några viktiga begrepp.

Index - Bra att veta

BitWeb24 erbjuder:

  • Skräddarsydda sajter
  • Uppdateringstjänster
  • Heltäckande kundsupport

Kontakt

E-post: info@bitweb24.se
Telefonnummer: 072-210 78 58
Adress: Prästgårdsvägen 7, 891 55 Arnäsvall

Sociala medier

Google
Meta
Bootstrap
Copyright 2013-2024 BitWeb24