Vi är mycket måna om din och dina webbplatsbesökares integritet. WordPress.com har åtagit sig att arbeta i enlighet med GDPR, samt att ge dig verktyg och resurser som hjälper dig att förstå och följa lagen vad gäller din egen webbplats. Den här guiden är utformad för att hjälpa dig i dina ansträngningar att vara transparent för dina webbplatsbesökare rörande vilken information som din webbplats samlar in om dem och hur dessa data används.
I allmänhet är det, om du hanterar informationen som du samlar in från dina besökare på ett ansvarsfullt sätt och inte delar eller säljer den till andra företag utan tillstånd, osannolikt att GDPR skulle orsaka någon radikal förändring i hur du gör saker. WordPress.com är som standard inte ett verktyg som ger dig mycket personlig eller juridiskt känslig information om dina besökare.
GDPR-kraven kan verka skrämmande, men de är inte oöverstigliga om vi alla arbetar tillsammans. Om du har frågor om något av de val som vi har gjort eller verktyg eller funktioner som vi har skapat, eller feedback om hur vi kan göra allt detta lite enklare, får du gärna höra av dig på https://wordpress.com/help/contact/.
⚠️
Den här guiden är inte avsedd att ersätta juridisk rådgivning. Om du är orolig för huruvida din webbplats är GDPR-kompatibel eller inte rekommenderar vi att du konsulterar en kvalificerad advokat.
I denna guide
Syftet med GDPR är att uppmuntra webbplatsägare att tänka på de personuppgifter som de samlar in och hur de använder dessa uppgifter. Några av de åtgärder som du kan vidta som webbplatsägare är att:
Din integritetspolicy bör låta dina användare veta vilken information din webbplats samlar in om dem, hur de spåras och vilka möjligheter de har att välja bort detta. Den bör även tillhandahålla information om hur de enklast kan kontakta dig. Om du inte vet vilka uppgifter din webbplats samlar in eller hur dina besökare spåras har vi sammanställt följande resurser för att hjälpa dig:
Om du inte är säker på hur du kommer igång med din integritetspolicy är du välkommen att använda vår som en mall. Vi släpper vår integritetspolicy under en Creative Commons Sharealike-licens, vilket innebär att du är mer än välkommen att kopiera den, anpassa den och återanvända den för eget bruk. Se bara till att revidera språket så att din policy återspeglar din faktiska praxis. Den här guiden från Storbritanniens informationskommissionär kan också vara användbar för att ta reda på vad du ska inkludera när du skriver en integritetspolicy.
Ett av GDPR-kraven för webbplatsägare är att du berättar för dina besökare vilken personlig information du har samlat in om dem när de frågar, samt att du tar bort denna information på begäran.
För WordPress.com-webbplatser är det enklaste sättet att implementera detta krav att tillhandahålla något sätt för webbplatsens användare att kontakta dig med dessa begäranden, antingen via ett kontaktformulär, en e-postadress som du anger i din integritetspolicy eller helt enkelt genom kommentarer som lämnas på din webbplats. Många av uppgifterna kan samlas in/tas bort av dig direkt via adminpanelen för din webbplats. Du kan till exempel söka efter och ta bort kommentarer från en specifik person via din webbplatsadminområde för kommentarer. Om du får en begäran om åtkomst eller borttagning och är osäker på hur du ska göra för att respektera den kan du vända dig till oss för hjälp på https://wordpress.com/help/contact.
Vår cookie-widget har uppdaterats med nya funktioner. När du aktiverar den på din webbplats gör den det möjligt att dela länkar till din webbplats integritetspolicy och meddelar dina webbplatsbesökare om vilka spårningscookies som din webbplats använder. Detta widget- och bannermeddelande aktiveras automatiskt på alla webbplatser som använder vår kostnadsfria paketnivå, men användare av våra WordPress.com-betalpaket har möjlighet att aktivera eller inaktivera det på sin webbplats. Mer information om hur den här widgeten fungerar finns i vår widgetguide om cookie- och samtyckesbannern.
Det här avsnittet av guiden gäller för webbplatser med våra WordPress.com Creator- och Entrepreneur-paket, samt det äldre Pro-paketet. För webbplatser med gratispaketet, Starter-paketet eller Explorer-paketet, uppgradera ditt paket för att komma åt den här funktionen.
Webbplatser med tillägg aktiverade har möjlighet att installera tillägg skapade av tredjepartstjänster. Som webbplatsägare är du ansvarig för att de tillägg som du installerar på din webbplats hanterar data på ett sätt som är i linje med GDPR. Om du är osäker kan du kontakta tilläggsutvecklarna direkt för att fråga om deras GDPR-efterlevnad.
De uppgifter som WordPress.com samlar in om dina webbplatsbesökare samlas i allmänhet in för att driva din webbplats. Om någon till exempel publicerar en kommentar på din webbplats samlar du in vissa uppgifter om dem, exempelvis deras namn och e-postadress. Dessa uppgifter samlas in för att du ska kunna driva din webbplats och bör vanligtvis inte delas med tredje part, exempelvis annonserande e-postkampanjtjänster som skickar marknadsföringsmeddelanden från annonsörer till dina webbplatsanvändare, såvida du inte först uttryckligen erhåller tillstånd från dina webbplatsbesökare.
Det finns mycket felaktig information på Internet om vad det innebär för din webbplats att vara GDPR-kompatibel. Nedan hittar du mer information om några av de återkommande påståenden som vi har hört från WordPress.com-användare om saker de har fått höra att de måste göra.
Det finns många tjänster på Internet som har registrerat personer för sina nyhetsbrev/e-postlistor utan att erhålla samtycke. Det har länge funnits EU-lagar som säger att meddelanden, inklusive e-postmeddelanden, inte får skickas utan föregående samtycke, såvida det inte finns en befintlig kundrelation. På samma sätt tillåter inte GDPR att e-postmeddelanden skickas utan att dessa bitar finns på plats, så många av dessa tjänster måste nu skicka samtyckesförfrågningar till sina e-postlistor där de ber människor att tacka ja till att prenumerera.
WordPress.com-följare är annorlunda, eftersom detta är människor som frivilligt har valt att prenumerera på din webbplats. De har bett om att bli meddelade om dina webbplatsuppdateringar via e-post, så de har redan samtyckt till dina e-postmeddelanden. Om du är orolig för detta kan du dock enkelt kontakta alla dina prenumeranter genom att lägga till ett nytt inlägg på din webbplats med information om att de, om de skulle vilja, kan sluta följa din webbplats genom att använda de länkar för att avsluta prenumerationen som vi inkluderar i varje enskilt prenumerationsmeddelande som vi skickar.
Du behöver troligtvis inte lägga till någon sådan kryssruta i dina kommentars- eller kontaktformulär.
Det finns vissa giltiga sätt att vara transparenta och kompatibla med cookies som en webbplats använder för att aktivera dess funktioner, såsom kommentarsformuläret. Det sätt som vi har valt är att inkludera information om vilka cookies vi använder (inklusive denna) i vår cookie-policy, som du kan läsa här. Om du vill uppmärksamma användarna på att dessa typer av cookies används på din webbplats kan du göra det med hjälp av cookie- och samtyckeswidgeten, som vi beskriver mer detaljerat här:
/widgets/cookie-widget/
En vanlig missuppfattning är att det inte är tillåtet att samla in personuppgifter såsom IP-adresser om du vill följa GDPR. I själva verket är detta tillåtet så länge det finns skydd på plats för att respektera viktiga rättigheter som fastställts genom GDPR. Viktigast av dessa är transparens kring vilka uppgifter som din webbplats samlar in eller överför, vilket är vad din webbplats integritetspolicy är avsedd för, samt valmöjligheter och kontroll rörande uppgifternas användning, vilket du erbjuder dina användare genom att respektera deras begäranden om borttagning och åtkomst.
WordPress.com-servrarna lagrar personuppgifter på servrar som finns både i USA och inom EU. Det är inte möjligt att begränsa data som är kopplade till din webbplats till en enstaka geografisk plats.
WordPress.com respekterar EU-lagstiftning relaterad till korrekt hantering av data som överförs någon annanstans. Vi har inkluderat standardavtalsklausulerna för sådana dataöverföringar i vårt databehandlingsavtal. Om du är intresserad av att ha ett databehandlingstillägg hos oss kan du begära ett från sidan Integritetsinställningar i din adminpanel på https://wordpress.com/me/privacy.
Integritetsfunktionerna som har lagts till på WordPress hjälper webbplatsägare att publicera en integritetspolicy, respektera begäranden om åtkomst/borttagning från sina webbplatsbesökare och erhålla samtycke för de data som deras webbplats samlar in. På de flesta WordPress.com-webbplatser har vi inaktiverat dessa funktioner, eftersom de inte är utformade för en delad värdmiljö som WordPress.com. Vi skulle aldrig erbjuda dig ett verktyg som inte gjorde vad det påstår sig göra. Även om dessa verktyg är inaktiverade kan du dock fortfarande skapa en helt GDPR-kompatibel webbplats på WordPress.com. Se våra förslag ovan för hur du duplicerar dessa integritetsfunktioner, exempelvis att lägga till en integritetspolicy, på en WordPress.com-webbplats.
Observera att alla WordPress.com-webbplatser med tillägg aktiverade har åtkomst till de viktigaste WordPress-integritetsfunktionerna. Eftersom det är möjligt att installerade tillägg använder de viktigaste integritetsverktygen för att hantera efterlevnad ville vi se till att dessa funktioner var tillgängliga för dessa webbplatser.
WordPress.com Support 