Persondataforordningen 2018 (GDPR)
Hvad er GDPR?
GDPR er en forkortelse for den nye europæiske persondataforordning: The General Data Protection Regulation.
Forordningen gælder fra den 25. maj 2018 i samtlige EU-lande, herunder Danmark, og vil gælde alle virksomheder, organisationer og fysiske personer, som behandler personlige data om borgere i Europa. Dette er både dig som webshopejer, men også DanDomain.
Overordnet set handler GDPR om, at vi som virksomhed skal have styr på vores behandling af persondata. Dandomain samler her den vigtigste information om GDPR og hjælper dig med at overholde forordningen igennem din shop-admin.
Vil du vide mere om GDPR, kan du med fordel læse følgende:
Få styr på GDPR part 1 – det juridiske perspektiv
Få styr på GDPR part 2 – den praktiske vinkel
GDPR tjekliste (pdf)
Denne guide bliver løbende opdateret, efterhånden som vi alle bliver klogere på GDPR. Der vil fremover dannes defacto-standarder for, hvordan vi rent praktisk skal gøre ting, hvorfor funktionerne denne guide er baseret på, kan ændres i fremtiden.
Databehandleraftaler
Når du har en webshop ved DanDomain, skal du først om fremmest sørge for, at have en databehandleraftale med DanDomain. Du kan bede om en aftale her: www.dandomain.dk/compliance
Dernæst skal du sørge for at have databehandleraftaler med de underleverandører du benytter, der på dine vegne lagrer og opbevarer persondata – det kunne f.eks. være et økonomisystem, mailsystemer mv.
Samtykke af persondatapolitik
Når kunder handler i din butik, skal de oplyses om, hvad du bruger deres persondata til. For at efterleve oplysningspligten, bør du i din persondatapolitik beskrive hvilke oplysninger du indsamler og hvordan oplysningerne behandles. Du kan vælge at lade dine kunder acceptere din privatlivspolitik, og hvis du f.eks. bruger deres persondata til markedsføring, så vil det som udgangspunkt være nødvendigt at indhente deres samtykke til en sådan brug.
Da dine kunder nemt skal kunne finde persondatapolitikken, når de accepterer dine vilkår, kan du linke direkte til den. Dette kan du gøre ved følgende:
- Indsæt din persondatapolitik-tekst i feltet under “Design -> Tekster/Knapper -> Vilkår -> Persondatapolitik”. Se billede 1.
- Under hhv. “Design -> Tekster/Knapper -> Bestil step 3 (Godkend ordre) -> Læs persondatapolitik” og “Design -> Tekster/Knapper -> One-page-checkout -> Læs persondatapolitik” kan du aktivere linket til den nye persondatasektion ved at indtaste en tekst. Teksten bliver til linket i dit checkout. Se billede 2.
Billede 1 – Indsæt persondatapolitik
Billede 2 – Skriv tekst for at oprette link
Skabelon til persondatapolitik
Mangler du en skabelon til en persondatapolitik tilpasset webshoppen, kan du finde den her:
Skabelon til persondatapolitik (Word-fil)
Automatisk sletning og anonymisering
For at hjælpe dig med at følge persondataforordningen, kan du lade shoppen anonymisere ordredata og slette kundedata automatisk.
Du aktiverer denne funktionalitet ved at sætte flueben ud for hver funktion og angive et tidsinterval.
Anonymisering af ordredata
På ordrer opbevares almindelige oplysninger om kunden, så som navn og adresse. Når en ordrer anonymiseres, fjernes kun persondata, hvorfor du bibeholder din ordre- og omsætningsstatistik. Ordredato, ordrenummer, mv. beholdes også, så du kan fremsøge en specifik ordre på et senere tidspunkt. Når data er fjernet vil der i stedet stå: DELETED, så du efterfølgende kan se, hvor der har været persondata.
Bemærk: At ikke-gennemførte ordrer også anonymiseres.
Ved at fjerne persondata fra en ordre, fjernes naturligvis også relationen til kunden.
Tidsintervallet der skal angives, skal passe til netop din forretning. Et væsentligt forhold de fleste danske virksomheder skal tage hensyn til, er Bogføringslovens kapitel 5, §10 – som du kan læse mere om her: www.retsinformation.dk
Data der slettes permanent fra en ordre fremgår af tabellen nedenfor. Grunden for at slette data i reserverede felter er, at mange shops bruger disse felter til at indhente andre personlige oplysninger om kunderne, end standard-felterne lægger op til.
Kundenummer | Alt. levering – Navn / kontaktperson | Reserveret felt 1 |
Navn / kontaktperson | Alt. levering – Adresse (vejnavn og nummer) | Reserveret felt 2 |
Adresse (vejnavn og nummer) | Alt. levering – Postnummer og by | Reserveret felt 3 |
Postnummer og by | Alt. levering – Land og stat | Reserveret felt 4 |
Land og stat | Alt. levering – EAN | Reserveret felt 5 |
EAN | Alt. levering – Emailadresse | IP-adresse |
Emailadresse | Alt. levering – Fax | Kundekommentar |
Fax | Alt. levering – Telefonnummer | |
Telefonnummer |
Kunder uden ordrerelationer
Kunder uden ordrerelationer – det gælder til både gennemførte og ikke-gennemførte ordrer – er der som udgangspunkt ikke nogen grund til at beholde. Din forretning kan selvfølgelig have nogle forhold, der fraviger dette, men overvej nøje, hvad du skal bruge kunden til, hvis de ikke har lagt ordrer i din butik.
Den automatiske sletning tager udgangspunkt i kundernes oprettelsestidspunkt, og vil kun slette dine kunder, hvis der ikke findes ordrerelationer. Anonymiseres en ordre, men den samme kunde har en eller flere andre ordrer, der endnu ikke er anonymiseret, vil kunden forblive i dit kundekartotek. Husk at kunder slettes permanet.
Bemærk: At produktanmeldelser og reviews kan være knyttet til en kunde. Hvis kunden slettes, vil hverken anmeldelse eller review blive påvirket, men du kan ikke længere se den kunde, der har anmeldt dine produkter.
Sletning af lagernotifikationer
Der gemmes kun emailadresser på lagernotifikationer. Emailadresserne fjernes, så snart dine produkter kommer på lager, og du har tilsendt dine kunder en mail herom. Såfremt dine produkter f.eks. udgår, kan du med denne funktion sikre, at du ikke kommer til, at gemme emailadresser længere end allerhøjst nødvendigt.
Retten til indsigt
Retten til indsigt betyder, at datasubjektet (din kunde) skal kunne bede om indsigt i, hvilken persondata din webshop opbevarer om vedkommende, hvad data bruges til, og hvor lang tid det opbevares.
I shoppen kan du fremsøge og downloade data og dermed give dine kunder indsigt. Du fremsøger data under “Indstillinger -> Admin indstillinger -> Fanebladet: Retten til indsigt og retten til at blive glemt”.
Her kan du søge efter ordre ID, kundenummer, navn, emailadresse og telefonnummer.
Bemærk: At du kan søge på f.eks. flere ordrer, ved at adskille med et semikolon “;” – eksempelvis: 1000;1001.
Efter du har fremsøgt kunden, kan du downloade den fundne data til en tekst-fil.
Husk, at benytter du tredjepartsystemer, f.eks. økonomisystemer, og du her opbevarer dine kunders persondata, skal du ligeledes kunne fremfinde persondata og tilsende kunden ved forespørgsel. Kontakt gerne din systemleverandør for at høre hvordan.
Retten til at blive glemt
Retten til at blive glemt betyder, at man som privatperson har ret til at blive glemt – dvs. få al data slettet, som en virksomhed har opbevaret om vedkommende, hvis der ikke længere er hjemmel (en lovlig grund) til at gemme data.
Som nævnt kan bogføringsloven betyde, at du som shopejer er nødt til at gemme data om en kunde. Overvej derfor situationen grundigt, hvis en kunde anmoder om sletning. Hvis der ikke er hjemmel til at gemme kundes data, skal du naturligvis efterkomme retten til at blive glemt.
I samme ombæring som du kan fremsøge data ved retten til indsigt, kan du vælge specifik data, der skal anonymiseres eller slettes.
Bemærk: At statistik for ordrer bibeholdes, da ordrer ikke slettes, men anonymiseres, dvs. persondata fjernes permanent.