• Platformen
  • Vælg design
  • Kunder
  • Priser
  • Spørg os
Log indStart din webshop
Start din webshop

GDPR - Hvad, hvorfor og hvordan

Quickbutik er fortaler for en grundig beskyttelse af den personlige integritet. For at kunden og slutkundens rettigheder ifølge den nye persondataforordningen (GDPR), har vi under de seneste uger arbejdet hårdt for at skabe funktioner som kan give vores kunder mere kontrol over den data som gemmes på platformen. Denne side er skabt for at nævne nogle af de vigtigste principper i persondataforordningen, definitioner og hvad forordningen indebærer for dig som anvender Quickbutik som platform. Venligst læs punkterne nøje igennem og del den viden med alle involverede i jeres virksomhed som arbejder med webshoppen hos Quickbutik. Observer: Det nye EU-persondataforordningen er et komplekst regelsæt. Denne side skal ikke ses som juridisk rådgivning. Venligst kontakt en juridisk specialist for mere specifikke detaljer om hvordan persondataforordningen påvirker præcist jeres virksomhed.

1. Information om GDPR

Hvad er GDPR?
GDPR er en forkortelse for den nye persondataforordningen (The General Data Protection Regulation) som træder i kraft den 25 maj 2018. Forordningen stiller skærpede krav til håndteringen af personlige oplysninger fra medborgere i EU og EES-regionen. Forordningen implementeres i alle personoplysningslager i EU og EES-regionen og gælder derfor i alle medlemslande uafhængigt af national lovgivning. Forordningen påvirker alla virksomheder som sælger til og gemmer personoplysninger om borgere i Europa.

Hvad er en personoplysning?
Ifølge persondataforordningen er en personoplysning alt information som kan forbindes til et specifikt individ, for eksempel: Navn, billede, e-mailadresse, bankoplysninger, pladsinformation og computerens IP-adresse.

Hvad skal jeg gøre for min virksomhed?Persondataforordningen gennemsyrer og vedrører hele jeres virksomhed. Ved en eventuel inspektion skal man kunne vise at man opfylder forordningens krav på håndtering af personoplysninger i alle områder hvor der findes personoplysninger. Det gælder dels for jeres kunder, jeres ansatte, men også for samarbejdspartnere og leverandører. Man bør stille sig selv spørgsmålet om hvem som har tilgang til personoplysninger i virksomheden, hvor personoplysninger gemmes og hvilken type af oplysninger i har tilgang til? Disse svar skal i have dokumenteret internt.

Findes personoplysninger kun i webshoppen?Nej. Det er ikke kun i forbindelse med bestillinger i webshoppen at personoplysninger gemmes. Personoplysninger gemmes også i kundesupportsystemer, chatsystemer, e-mailprogram, fysiske papirer, lønsystemer og forretningsprogrammer. Det er jeres ansvar at identificere hvor der kan forekomme håndtering, behandling og opbevaring af personoplysninger i jeres virksomhed.


2. Quickbutik sammen med GDPR.

2.1 Du har tekniske forudsætninger for GDPR

Vi har udviklet og lanceret nye funktioner for at sikre at alle butiksejere kan opfylde de tekniske krav i persondataforordningen. Med Quickbutik kan du:

  • Få samtykke. I kassen kan du tilføje et frit antal checkout-bokse for at få samtykke for det du behøver. For eksempel for at sende nyhedsbrev og godkendelse af vilkår.
  • Anonymisere eller slette kunder. En kunde skal efter den 25 maj 2018 kunne kontakte dig og kræve at blive fjernet fra jeres system. Vi har skabt muligheden for at du skal kunne gøre dette. Du kan enten vælge at anonymisere kunden med hjælp af "dummy-data", så ingen information går at koble til kunden, eller ved at kundens oplysninger fjernes helt.

2.2 Vi har gjort det lidt enklere at følge loven

Udover ovenstående har vi også skabt en unik funktion, GDPR Compliant, som gør det mere enkelt for dig som butiksejer at følge loven. Med funktionen GDPR Compliant får du hjælp med at finde aktiverede funktioner som inkluderer personoplysninger og en vejledning til hvad du skal tænke på.

Funktionen skal kun anses som en vejledende hjælp til at følge loven og kan ikke ses som en komplet rådgivning.

2.3 Opret GDPR-tilpasset købsvilkår gratis

Spørger du dig selv hvordan du kan tilpasse dine købsvilkår til den nye lovgivning? Vi har også skabt et nyt gratis værktøj for at tilpasse dine købsvilkår til den nye persondataforordningen. Med dette værktøj kan du skabe en skabelon for købsvilkår, som er tilpasset til GDPR. Hvis i allerede har købsvilkår, så anvend værktøjet og tag et kig på afsnittet "Personoplysninger" i skabelonen som skabes.

2.4 Databehandleraftale mellom os

Ifølge persondataforordningen er en databehandleraftale nødvendig for alle som håndterer personoplysninger på dine vegne. Da vi som platformsleverandør gør dette ved at tage hånd om dine tekniske systemer, skal der derfor oprettes en databehandleraftale.

2.5 Øvrige spørgsmål og svar

Er databehandleraftale med jer alt jeg behøver for min virksomhed?Svaret er sandsynligvis nej, da du med stor sandsynlighed også har andre leverandører som behandler personoplysninger for dig, som til eksempel når du sender nyhedsbrev, bogføringsprogram, chatprogram m.m. I skal have en databehandleraftale med disse leverandører. Det er vigtigt at i sørger for at aftalen med øvrige leverandører har tilstrækkelige krav for at håndtere databeskyttelse. Tag kontakt med leverandøren for at sikre at de kender til GDPR-loven og at der findes overensstemmelse om roller og ansvarsfordeling.

  • Kan jeg anonymisere eller slette mine kunder i Quickbutik?
    Ja, dette kan du gøre på egen hånd direkte fra jeres kontrolpanel.
  • Kan jeg bede om samtykke for behandling af personoplysninger overfor mine kunder?
    Ja, det er muligt at skabe et valgfrit antal checkbokse i kassen, som kunden skal godkende inden de kan gennemføre købet.
  • Hvordan gemmes mine kunders personoplysninger?
    Alt data gemmen i EU (Irland) på servere hos vores driftleverandør Amazon Web Services (AWS).
  • Er i ansvarlige for den data som jeg gemmer hos jer?
    Nej, du er ansvarlig for den data som Quickbutik gemmer på vegne af dig. Tag altid kontakt til Quickbutiks support hvis du har funderinger omkring specifikke personoplysninger.
  • Hvilke personoplysninger kan jeg gemme hos jer?
    I vores bilag til databehandleraftalen findes en oversigt over hvilke specifikke personoplysninger som kan gemmes hos Quickbutik.

3. Hvordan forbereder jeg min virksomhed for GDPR?

Vi anbefaler at i gennemgår Datatilsynets forskellige vejledninger som berør jeres virksomhed. Herunder har vi sammenfattet de vigtigste punkter som berør dig med e-handel, med korte beskrivelser af hvad i bør fundere på for at forberede jeres virksomhed bedst muligt:

1. Organisationen bør være opmærksom på EU's nye persondataforordning
I bør sørge for at dem som tager beslutninger samt nøglepersoner i organisationen (styrelsen, ledelsesgruppen, produktejere osv.) er bevidste om at det gamle databeskyttelsesdirektiv erstattes af persondataforordningen. Disse nøglepersoner er yderst ansvarlige og er dem som kommer at være ansvarlige for eventuelle bøder for brud af loven.

2. Hvilke personoplysninger håndterer i?
En virksomhed bør inventere og dokumentere:
i) hvilke personoplysninger i håndterer
ii) hvordan personoplysninger samles ind, og
iii) hvem som oplysningerne udleveres til.

Hvis jeres virksomhed for eksempel har korrigeret en fejlagtig personoplysning som tidligere har været udleveret til en anden, skal i informere modtageren om dette så at personen kan rette sit eget register. I kan ikke opfylde dette krav hvis i ikke ved hvilke oplysninger som i håndterer, hvorfra de indsamles og til hvem oplysningerne er udleveret til.

3. Hvilken information giver i til den registrerede?
Når man indsamler personoplysninger skal man give den registrerede en vis information. I bør derfor gennemgå den information som i giver til de registrerede og overveje hvilke forandringer af den information som kan blive nødvendige at udføre.Persondataforordningens regler indebærer blandt andet at behøver at informere den registrerede om

i) den retslige årsag til behandlingen,
ii) hvor længe personoplysningerne gemmes og
iii) muligheden for at indsende klager til tilsynsmyndigheden for det den registrerede anser for at være fejlagtig håndtering af den registreredes personoplysninger (i Danmark er tilsynsmyndigheden Datatilsynet).

4. Hvordan skal i imødekomme de registreredes rettigheder?
I bør gennemgå jeres rutiner for at sikre jer at i kan opfylde de rettigheder som den registrerede har ifølge persondataforordningen.

De vigtigste rettigheder for den registrerede er at:

  • Få tilgang til sine personoplysninger som er gemte at:
  • Få fejlagtige personoplysninger rettede
  • Få sine personoplysninger slettet
  • Bestemme om personoplysninger må anvendes til direktmarkedsføring
  • Bestemme om personoplysninger må anvendes til automatiseret beslutningstagning og profilering

Quickbutik vil sikre at butiksejernes ud fra et teknisk perspektiv har mulighed for at sikre at de registreredes rettigheder ifølge persondataforordningen, for eksempel ved at give butiksejerne tekniske løsninger, så i kan fjerne eller rette personoplysninger.

5. Med hvilken juridisk støtte behandler i personoplysninger?
Det er vigtigt at i undersøger:


1) Hvilken type af oplysninger som i behandler og
2) med hvilken juridisk støtte i gør dette.

Konklusionerne for overstående spørgsmål bør dokumenteres. Med forordningen følger krav til at man skal kunne infomere om den juridiske grund allerede når oplysningerne samles ind. Det er derfor vigtigt at det fra start er helt tydeligt med hvilken juridisk støtte behandlingen sker.

Datatilsynet har skrevet om de seks grundlæggende principper, som i kan basere jeres indsamling af oplysninger på. Læs dem her: https://www.datatilsynet.dk/hvad-siger-reglerne/grundlaeggende-begreber-/hvad-er-dine-forpligtelser/de-grundlaeggende-principper-

6. Hvordan får i deres samtykke?I bør undersøge på hvilken måde i

i) indsamler samtykke

ii) hvilken information i udleverer og

iii) hvordan i gemmer oplysninger om at i har fået samtykke fra den registrerede.

Persondataforordningen stiller tydlige krav til at et samtykke skal være gyldigt, det vil side en frivillig, specifik og utvetydig tilkendegivelse fra den registrerede, som skal have en tydelig information om behandlingen. Der må ikke være nogen tvivl om at behandlingen af personoplysninger godkendes, derfor godkendes en på forhånd afkrydset rude ikke som et samtykke.

7. Behandler i personoplysninger om børn?
Hvis i tilbyder tjenester til børn skal i fundere på hvordan i skal kunne modtage forældre eller værgens samtykke i forbindelse med behandligen af barnets personoplysninger. Med persondataforordningen indføres en forstærket beskyttelse for børn personoplysninger.

8. Hvad skal i gøre med brud på persondatasikkerheden?
I skal sørge for at i kan leve op til nye forpligtelser i forordningen ved at har tilstrækkeligt med rutiner for at kunne opdage, rapportere og behandle brud på persondatasikkerheden. I bør også fundere over hvilke risiko et sådant brud kan medføre og om i behøver anmelde hændelsen til Datatilsynet.

Et brud på persondatasikkerheden kan være hvis i bliver udsatte for datakriminalitet eller på en anden måde mister kontrollen over de oplysninger i behandler.

9. Hvem er ansvarlig for personvernspørsmål i organisasjonen deres?Bestem hvor og hvem i organisationen som har ansvaret for databeskyttelse skal placeres. Hvis du er selvstændig, er du ansvarlig for dette. Hvis det kræves ifølge persondataforordningen skal i også formelt udpege et databeskyttelsesombud.

10. Er virksomheden aktiv i flere lande?
Hvis jeres organisation er virksom i flere forskellige EU-lande bør i undersøge hvilken databeskyttelsesmyndighed som har ansvar for tilsynet af den behandling af personoplysninger i udfører.

4. Hvor kan jeg læse mere om persondataforordningen?

GDPR.dk kan du læse mere om GDPR.

Support

📞 89 80 85 20
Driftstatus

Virksomheden