EU persondataforordning (GDPR)

25. maj 2018 træder ny lov om EU persondataforordning (GDPR) i kraft.

Det handler kort sagt om at skabe sikkerhed og tryghed omkring håndtering af data.

Du kan læse mere om GDPR mange steder – her nogle udvalgte:

I forbindelse med denne nye lov, har vi lavet disse tiltag:

  • Databehandleraftale
  • Tilmelding til nyhedsbreve: Dobbelt opt-in og detaljeret information om tilmelding
  • Oprettelse af konto: Tekst under knap
  • Forslag til tekst om persondatapolitik

Databehandleraftale

Som en del af GDPR skal man have en databehandleraftale med de leverandører man har der behandler data for sin virksomhed.

Vi behandler kundedata m.v. for dig som en del af din løsning, og derfor skal vi have en sådan aftale.

Du kan hente en pdf med aftalen her. Der vil komme en opdatering umiddelbart før 25. maj, hvorefter det kræves at man accepterer aftalen ved log ind til administrationen af webshop.

Tilmelding til nyhedsbreve

For at du bedre kan dokumentere hvor og hvorfra en tilmelding til dit nyhedsbrev er sket, vil vi foretage en opdatering med disse ændringer:

  • Ved tilmelding af nyhedsbrev får man sendt en e-mail med et link der skal klikkes på før tilmeldingen er endelig. Et såkaldt dobbelt opt-in. Dette for at sikre, at det er ejeren af e-mail-adressen der har foretaget tilmeldingen.
  • Ved tilmelding registeres det om tilmelding skete i forbindelse med en ordre (gå-til-kassen), via formular eller integration
  • Ved tilmelding registreres fra hvilken IP-adresse tilmeldingen skete

Alt dette for generelt at kunne dokumentere samtykket og sikre, at kun ønskede tilmeldinger sker.

Oprettelse af konto: Tekst under knap

Når en kunde bliver oprettet i forbindelse med en ordre, så skal de som bekendt godkende dine betingelser.

Dette har ikke været tilfældet ved oprettelse af konto via funktionen alene til dette (siden /user/login)

Der vil fremover være en tekst lige under knappen for at gennemføre oprettelsen. Deri fremgår det at man accepterer betingelser og privatlivspolitik ved oprettelse af konto.

Det er vigtigt at du prøver at gå til oprettelse af konto i din butik (typisk via link ‘Min konto’ og checker at links til betingelser og privatlivspolitik virker. Skulle det ikke være tilfældet så kontakt os blot og vi hjælper med lige at få styr på den detalje.)

Forslag til tekst om persondatapolitik

Du bør opdatere eller tilføje et afsnit til dine betingelser og/eller privatlivspolitik.

Vi har fra e-mærket modtaget dette forslag til tekst man kan tage udgangspunkt i.

Tilpasning af betingelser og privatlivspolitik finder du i din webshop administration via menupunktet ‘Indhold og Layout’ og derunder ‘Informationssider’.

Anonymisering af kundedata

Som en del af GDPR har dine kunder ret til at blive glemt. Det vil i praksis sige fjerne deres navn m.v. således at data ikke længere kan forbindes til dem.

Bemærk at du ifølge regnskabsloven skal opbevare data i 5 år. Du skal derfor sørge for ikke at anonymisere data tidligere end dette hvis det betyder at du ikke længere overholder regnskabsloven.

Kundedata anonymiseres ved at udskifte navn m.v. med tekst som “Anonymiseret 18-04-2019” hvor sidste del er datoen for anonymiseringen. På denne måde er kunden “glemt” samtidig med at salgsstatistikker og lignende bevares.

Når en kundekonto er anonymiseret, vil kunden selvfølgelig ikke kunne logge ind og se ordrehistorik.

Automatisk anonymisering

Data kan anonymiseres automatisk når der ikke har været ordreaktivitet på en kunde i et antal år som du angiver.

Denne mulighed finder du i administrationen under menupunktet ‘Kunder’:

Individuel anonymisering

Du kan anonymisere en udvalgt ved at markere kunden i listen over kunder

og derefter nederst vælge anonymisering og til slut tryk på knappen ‘Gem ændringer’: