Retningslinjer for sitecoreredaktører i forhold til håndtering af personoplysninger
Hjemmesider oprettet i DTU’s sitecoreløsning benytter forskellige cookies til statistik og informationsformidling. For disse cookies er der indgået databehandleraftaler med relevante parter, som sikrer at DTU overholder GDPR regler.
Ud over cookies, har man som redaktør mulighed for at oprette formularer (herunder abonnement til nyhedsbreve), hvor man indhenter persondata fra brugerne. Alle data som indhentes via sådanne formularer skal ske via en krypteret forbindelse (https). Dette aktiveres af redaktøren på den enkelte formularside, hvor man kan markere at der gennemtvinges https.
Data fra formularer må kun benyttes til det formål som angives på formularsiden og data skal slettes så snart de ikke længere skal benyttes. Angiv altid på formularsiden hvor længe data opbevares og med hvilket formål. Der skal være tydelig kontaktinformation, hvis brugeren ønsker at tilbagetrække oplysninger angivet via formularen.
Som redaktør skal du desuden være opmærksom på ikke at introducere indhold, funktioner eller tjenester, uden at være sikker på at de er i overensstemmelse med persondataforordningen. Det betyder f.eks.
- At man ikke lægger filer i mediebiblioteket som indeholder persondata
- At man kun benytter billeder med personer, som er godtaget til hjemmesidebrug (benyt f.eks. DTU’s billedbase ”Skyfish”, eller kommercielle billedtjenester)
- At man ikke tilføjer kode til sine hjemmesider der videregiver brugeroplysninger til tredjepart, uden en databehandleraftale.
Sitecore giver mulighed for at du som redaktør kan præsentere persondata vis skabeloner som trækker data fra bl.a. DTUbasen og DTU Orbit. Denne databehandling er dækket af de datasæt der udarbejdes centralt i administrationen og skal derfor ikke håndteres lokalt.
Hvis den hjemmeside du er ansvarlig for overholder retningslinjerne, anbefales det at man kopierer linket til ”brug af personoplysninger” som ses i footeren på DTU.dk.