Personvernerklæring nettside: Komplett guide (2026)

Alle norske nettsider som samler inn personopplysninger er lovpålagt å ha en personvernerklæring. Enten du driver nettbutikk, blogg eller bedriftsside, må du fortelle brukerne hvordan du behandler dataene deres. I denne guiden får du alt du trenger for å lage en komplett personvernerklæring for nettsiden din.

Kort oppsummert: En personvernerklæring er et dokument som forklarer hvilke personopplysninger du samler inn, hvorfor du gjør det, hvordan de lagres og hvilke rettigheter brukerne har. Det er et krav etter GDPR og den norske personopplysningsloven.

Hva er en personvernerklæring?

En personvernerklæring er et juridisk dokument som informerer besøkende på nettsiden din om hvordan du samler inn, bruker og beskytter personopplysningene deres. Kravet gjelder alle som behandler personopplysninger, uansett om du er en stor bedrift eller driver en liten blogg med kontaktskjema.

Personopplysninger inkluderer alt som kan identifisere en person. Det gjelder navn, e-postadresser, IP-adresser, informasjonskapsler (cookies) og lokaliseringsdata. Hvis nettsiden din bruker Google Analytics, har et nyhetsbrev eller et kontaktskjema, behandler du allerede personopplysninger.

Når du registrerer domene og setter opp nettside hos Feno, bør du ha personvernerklæringen klar fra dag én. Det sikrer at du starter riktig og unngår problemer senere.

Personvernerklæring nettside: Hva må du ha med?

GDPR stiller konkrete krav til hva en personvernerklæring må inneholde. Her er de viktigste punktene du må dekke:

1. Hvem er behandlingsansvarlig?

Oppgi fullt navn på virksomheten, organisasjonsnummer og kontaktinformasjon. Brukerne må vite hvem som er ansvarlig for personopplysningene deres. Har du et personvernombud, skal kontaktinformasjonen til denne personen også oppgis.

2. Hvilke personopplysninger samles inn?

List opp alle typer data du samler inn. Vær spesifikk og konkret:

  • Navn og e-postadresse (fra kontaktskjema eller nyhetsbrev)
  • IP-adresse og nettleserdata (fra analyseverktøy)
  • Betalingsinformasjon (fra nettbutikk)
  • Informasjonskapsler og sporingsdata

3. Formålet med behandlingen

Forklar hvorfor du samler inn hver type data. GDPR krever at du har et klart og lovlig formål. Vanlige formål er kundeservice, markedsføring, statistikk og oppfyllelse av avtaler. Du kan ikke samle inn data «for sikkerhets skyld» uten et definert formål.

4. Rettslig grunnlag

For hvert formål må du oppgi det rettslige grunnlaget. De vanligste er:

  1. Samtykke fra brukeren (f.eks. for nyhetsbrev)
  2. Avtale med brukeren (f.eks. for å levere en tjeneste)
  3. Berettiget interesse (f.eks. for grunnleggende statistikk)
  4. Rettslig forpliktelse (f.eks. regnskapsloven)

5. Lagringstid

Oppgi hvor lenge du lagrer personopplysningene. Du kan ikke lagre data lenger enn nødvendig. Vær konkret: «Vi lagrer kundedata i 3 år etter siste kjøp» er bedre enn «vi lagrer data så lenge det er nødvendig».

6. Brukernes rettigheter

Informer om rettighetene brukerne har etter GDPR:

  • Rett til innsyn: Se hvilke data du har lagret
  • Rett til retting: Korrigere feilaktige opplysninger
  • Rett til sletting: Be om at data fjernes
  • Rett til dataportabilitet: Få utlevert data i et strukturert format
  • Rett til å klage: Sende klage til Datatilsynet

7. Deling med tredjeparter

Oppgi om du deler data med andre. Det inkluderer skylagringstjenester, analyseverktøy, betalingsløsninger og markedsføringsplattformer. Nevn hvilke tredjeparter det gjelder og om data overføres ut av EU/EØS.

8. Informasjonskapsler (cookies)

Beskriv hvilke informasjonskapsler nettsiden bruker. Del dem inn i nødvendige, statistiske og markedsføringsrelaterte. Brukerne skal kunne velge hvilke de godtar. En norsk domeneregistrar som Feno kan hjelpe deg i gang med domene og nettside, men cookieerklæringen er ditt ansvar som nettstedseier.

Slik lager du personvernerklæringen steg for steg

Å lage en personvernerklæring for nettsiden trenger ikke være komplisert. Følg disse stegene:

  1. Kartlegg databehandlingen: Gå gjennom alle skjemaer, verktøy og tjenester på nettsiden. Skriv ned hvilke data som samles inn og hvor.
  2. Definer formål og grunnlag: For hvert datapunkt, noter hvorfor du trenger det og hvilket rettslig grunnlag du har.
  3. Skriv erklæringen i klart språk: Unngå juridisk sjargong. Brukerne skal faktisk forstå hva de leser.
  4. Publiser erklæringen: Legg den på en egen side (f.eks. dittdomene.no/personvern) og lenk til den fra bunnteksten på alle sider.
  5. Hold den oppdatert: Oppdater erklæringen når du endrer verktøy, tjenester eller behandlingspraksis.

I praksis anbefaler vi å starte med Datatilsynets egne maler og tilpasse dem til din virksomhet. Det gir et solid grunnlag som dekker de viktigste kravene.

Vanlige feil du bør unngå

Mange nettsider har personvernerklæringer som ikke oppfyller kravene. Her er de vanligste feilene:

  • For vagt språk: «Vi kan dele data med partnere» er ikke godt nok. Navngi partnerne.
  • Manglende oppdatering: En erklæring fra 2020 som nevner verktøy du ikke lenger bruker, er misvisende.
  • Kopiering fra andre nettsider: Erklæringen må gjenspeile din faktiske praksis, ikke noen andres.
  • Ingen informasjon om cookies: Alle nettsider med informasjonskapsler må opplyse om dette.
  • Manglende kontaktinformasjon: Brukerne må kunne ta kontakt for å utøve rettighetene sine.

Hva skjer hvis du mangler personvernerklæring?

Datatilsynet kan gi overtredelsesgebyr til virksomheter som ikke følger GDPR. For norske bedrifter kan gebyrene bli betydelige. I 2025 ga Datatilsynet flere gebyrer til norske virksomheter for manglende eller mangelfull informasjon til de registrerte.

I tillegg til gebyrer risikerer du å miste tilliten til kundene dine. Forbrukere er stadig mer bevisste på personvern, og en manglende erklæring sender feil signaler om virksomheten din.

Ofte stilte spørsmål

Trenger jeg personvernerklæring for en enkel blogg?

Ja, hvis bloggen din bruker analyseverktøy, har et kontaktskjema eller bruker informasjonskapsler. De fleste nettsider samler inn personopplysninger, selv om det bare er IP-adresser gjennom webserveren.

Kan jeg bruke en gratis mal for personvernerklæring?

Maler er et godt utgangspunkt, men du må alltid tilpasse innholdet til din faktiske praksis. Datatilsynet tilbyr veiledning som er et godt startpunkt for norske virksomheter.

Hvor ofte må jeg oppdatere personvernerklæringen?

Du bør gjennomgå erklæringen minst én gang i året og oppdatere den hver gang du endrer hvordan du behandler personopplysninger. Det kan være nye analyseverktøy, endrede lagringsrutiner eller nye samarbeidspartnere.

Kom i gang med nettsiden din i dag

En profesjonell nettside starter med et godt domene. Når du har domenet på plass og personvernerklæringen klar, er du godt rustet til å drive en lovlig og tillitvekkende nettside. Registrer ditt .no-domene hos Feno fra kun 99 kr/året og kom i gang allerede i dag.

Registrer ditt .no-domene i dag

Sikre deg det perfekte domenenavnet for din bedrift eller prosjekt. Enkel registrering og administrasjon.

  • Norsk domeneforhandler
  • Enkel DNS-administrasjon
  • Konkurransedyktige priser
Kom i gang

Du vil kanskje også like dette