Persondataforordningen (GDPR)
I denne artikel:
Introduktion
GDPR står for Genereal Data Protection Regulation og formålet med lovgivningen er at beskytte personoplysninger i EU og give borgerne mere kontrol over deres oplysninger. Èt sæt regler for alle virksomheder, betyder også mere lige vilkår for alle som driver forretning i EU.
Persondataforordningen indeholder således en række krav til, hvordan virksomheder skal beskytte og behandle persondata. Det gælder både for Dandomain Webshop, men også for dig som kunde.
Du kan her læse om de funktioner som Dandomain Webshop understøtter, med henblik på at vores kunder kan blive kompatible med GDPR.
Samtykkekrav
Almindeligt samtykke
Hver formular på websitet, indeholder en beskrivelse i bunden, der forklarer hvad man giver samtykke til, og hvordan det trækkes tilbage. F.eks. for Opret konto er der beskrevet hvad man kan bruge en konto til, og hvordan man kan slette den igen.
Vi anbefaler at man læser dem igennem og tilpasser dem til ens virksomhed.
Samtykket her hænger sammen med de data der oprettes og oprettelsesdatoen.
Udvidet samtykke
Det er også muligt at tilføje et ”udvidet” samtykke, så der på hver formular kommer en godkendelsesknap sammen med link til privatlivspolitikken. Teksten ud for godkendelsesknappen eller privatlivspolitikken kan så beskrive hvorfor det udvidede samtykke er krævet. Denne funktion aktiveres via Indstillinger > Webshopindstillinger > fanen Generelt > Godkendelse af persondatapolitik. Det er muligt at aktivere på udvalgte formularer.
Det udvidede samtykke gemmes ned på brugere og nyhedsbrevstilmeldinger, og kan ses under rediger bruger eller import/eksport.
Vi kan ikke som systemudbyder vurdere hvornår du skal benytte denne form for samtykke, så derfor er det vigtigt at du foretager denne vurdering på baggrund af din virksomhed.
Retten til at blive glemt (Right to be forgotten)
Slet kundekonto
Retten til at blive glemt handler først og fremmest om at kunden skal kunne bede om at få slettet sine persondata, dvs. ”trække sit samtykke tilbage”.
Hvis kunden har en konto på din webløsning, kan de logge ind og benytte ”Slet konto” funktionen. Denne funktion sletter alle deres data undtagen ordredata. Da ordredata er nødvendige for at drive din forretning, slettes disse kun via den automatiske databehandlingsfunktion (læs mere om den nedenfor).
Hvis kunden ikke har en konto på din webløsning, så er det mere begrænset hvad der gemmes på dem. Igen bliver ordrer behandlet af den automatiske databehandlingsfunktion (læs mere om den nedenfor). Ud over det er offentlige formularer såsom produktanmeldelser, kundekommentarer mv. de eneste hvor vi gemmer persondata. Her har kunden ikke en automatisk slet funktion, og derfor hjælper du kunden med de slette muligheder som findes i administrationen.
Ved afmeld nyhedsbrev slettes kontoen ikke af hensyn til eksterne integrationer, og derfor skal man også her benytte den automatiske databehandlingsfunktion (læs mere om den nedenfor).
Automatiske databehandling
Denne funktion sørger for, at du kun gemmer de kundeoplysninger, som er relevante for din forretning. Funktionen kan sættes op som du ønsker det, og så det matcher din forretning.
Med funktionen opsætter man hvor lang tid man ønsker at gemme inaktive brugere, afmeldte nyhedsbrevstilmeldinger, ordrer og fakturaer. F.eks. kan det være relevant at gemme brugere og ordrer i 2 år jf. købeloven og fakturaer 5 år jf. regnskabsloven. Dette er dog op til dig at vurdere.
For ordrer og fakturaer benytter vi en anonymisering, så du stadig har historik på købsdata (dog uden personhenførbare data).
Funktionen køres hver måned, og du skal godkende de data som slettes eller anonymiseres. Bemærk at fremtidige kørsler ikke afvikles hvis godkendelse af en tidligere kørsel afventer.
Dataportabilitet
Eksport brugerkonto
Med denne funktion kan man på en bruger i administrationen klikke ”Eksport data”. Alle kundens data samles så i en række HTML dokumenter, et link sendes til kunden og kunden kan herfra downloade sine filer (kræver at de er logget ind på din webløsning).
På denne måde kan kunden få indsigt i sine data, og evt. flytte dem til et andet sted.
Har kunden ikke en konto, så findes denne funktion ikke. Det letteste vil så være, at kunden opretter en konto og ordredata tilknyttes denne konto.
Privacy by design/default
Dandomain Webshop udvikles med henblik på at have en høj standard for IT sikkerhed og privatliv. Det er en løbende proces sammen med den udvikling der er indenfor området.
Som udgangspunkt forsøger vi at sætte et højt sikkerhedsniveau som standard i systemet. Men der kan være funktioner der kræver en holdningstagen fra dig som kunde. F.eks. er SSL certifikat et tilvalg, som vi anbefaler at man vælger til, da det giver en ekstra kryptering af de data der indtastes på webløsningen.
Vi anbefaler at man holder øje med nyhedslisten i administrationen, hvor nye tiltag vedr. dette område også vil blive nævnt.
Databehandling i Dandomain Webshop
Læs hvorledes du opsætter databehandling i Dandomain Webshop her.
Nyttige links