systemdata

Du som driver e-handel mot konsumenter (privatpersoner) har mycket att tänka på nu när GDPR träder i kraft den 25 maj 2018. Vi på Eseco ger dig praktiska tips kring vad du bör fokusera på vid en inventering av dina affärssystem för e-handel.

Behovet av inventering

Eftersom GDPR ger privatpersoner fler rättigheter i det digitala landskapet blir dessa dina skyldigheter så fort du hanterar någon form av personuppgifter i din e-handel. Personuppgifter omfattar allt från namn, adress och personnummer till webbdata (location, IP adress och RDIF taggar) som är kopplade till en individ.

Lagen omfattar alla personuppgifter som du samlar in och hanterar digitalt i din verksamhet. Genom att inventera affärssystemen bakom din försäljning, marknadsföring, lagerhantering och leverans får du en klar bild av vad du behöver förändra och förbättra inför övergången till GDPR.

Ha stenkoll på dina affärssystem

Skapa dig en tydlig bild av vilka affärssystem som lagrar personuppgifter, vilka uppgifter som lagras samt hur länge dessa uppgifter måste finnas lagrade enligt andra lagar som t.ex. bokföringslagen.

Enligt GDPR ska personuppgifter inte lagras längre än nödvändigt och får bara användas för det syfte man fått medgivande för.

Ta hjälp av din affärssystemleverantör

Kontakta din affärssystemleverantör för att säkerställa att de nya kraven följs vid övergången till GDPR. Även om de flesta affärssystemleverantörer för e-handel har koll på GDPR är det du som i slutändan har ansvar för att lagar och regler följs i din verksamhet.

Behöver du sedan göra några förändringar i hanteringen av personuppgifter så kan din affärssystemleverantör oftast ge dig bra råd och praktisk hjälp kring detta.

Medgivande vid insamling av personuppgifter

Eftersom GDPR gör medgivande till ett måste vid insamling av personuppgifter måste du se till att besökarna i din e-handel är informerade om när insamlingen av personuppgifterna sker och hur dessa uppgifter kommer att användas.

Genom att inventera alla systemprocesser kring själva insamlandet säkerställer du att du har gett dina kunder möjlighet att uttrycka ett tydligt medgivande.

Då mycket av detta medgivande sker digitalt på hemsidan och i webbshopen är det viktigt med tydliga informationstexter och möjlighet att tacka ja vid själva insamlandet av personuppgifter.

Dold insamling av personuppgifter

Glöm dessutom inte all den webbdata som automatiskt samlas in av olika typer av analyssystem som är kopplade till din hemsida. Denna typen av dold insamling av personuppgifter omfattas också av GDPR och måste lyftas upp i ljuset.

Kommunicera mera

När du har koll på hur alla processer ser ut och hur du ska göra för att leva upp till GDPR:s krav så börjar det stora arbetet med att kommunicera ut alla förändringar, både till berörda inom verksamheten och till kunderna. Underskatta inte behovet av bra kommunikation.

Har du missat någon av våra tidigare artiklar om GDPR?

GDPR; Nio grundläggande rättigheter att ta hänsyn till

GDPR; En introduktion för e-handlare

Du kan även fördjupa dig inom GDPR på Datainspektionens hemsida .

Gillade du detta inlägg? Dela gärna!

Kontakta oss

Tel: 040-6362060

E-post: info@eseco.se

Adress: Jörgen Kocksgatan 4, 21120 Malmö