GDPR-checklista för dig som driver e-handel

2018-04-09

Mycket av GDPR (General Data Protection Regulation) handlar om att ha bra koll på hur man som företag hanterar personuppgifter. I detta blogginlägg går vi igenom de vanligaste begreppen inom GDPR samt ger er tips på vad som behöver finnas på plats i samband med införandet.

Vad är en personuppgift?

Allt som kan leda till att identifiera en person (t.ex. namn, adress, personnummer, telefonnummer, mobilnummer, e-postadress, IP-adress, foto, ljudupptagning, fingeravtryck mm).

Mer om personuppgifter

Vad är en personuppgiftsansvarig?

Det är den juridiska enhet (organisation/företag/stiftelse/myndighet) som samlar in och behandlar personuppgifter. Det betyder att det är ni som företag som är personuppgiftsansvariga.

Mer om personuppgiftsansvarig

Vad är ett dataskyddsombud?

Det är den person som inom det egna företaget är ansvarig för att kontrollera efterföljandet av GDPR inom organisationen.

Mer om dataskyddsombud

Hur vet man om man behöver utse ett dataskyddsombud då? Läs här och besvara de tre frågorna. Svarar du nej på alla tre, behöver du sannolikt inte utse något dataskyddsombud.

Vad är ett personuppgiftsbiträde?

Det är en juridisk enhet som personuppgiftsansvarig har delegerat personuppgifter till för behandling. T.ex. vid kreditbedömning av kund eller vidarebefordran av personuppgifter till en distributör för fullgörande av avisering och leverans.

Mellan personuppgiftsansvarig och personuppgiftsbiträde ska det finnas ett biträdesavtal.

Mer om personuppgiftsbiträde och biträdesavtal

Vad behöver ni tänka på internt?

Ni hanterar personuppgifter dels för era kunder men även för era anställda. Det man bör göra är att inventera i vilka fall ni har personuppgifter sparade, varför, hur och samt hur dessa är åtkomliga och av vem. Man måste alltså följa GDPR inom alla delar av sin verksamhet och inom alla sina nyttjade system.

Personuppgifter kan återfinnas på ett flertal ställen, både analogt och digitalt, t.ex. i:

- Löneprogram (Visma/SPCS osv)
- Anställningsregister/personalpärm
- Pärm/mapp med utvecklingssamtal
- Sparade CV på arbetssökande
- Medlemsregister (om man har kundklubb)
- Mailprogram (gmail, outlook, m.m)
- Ärendehanteringssystem (Zendesk)
- Affärssystem (Nemo/Moe/MoneyMaker)
- Webbshop (webbplattform) t.ex. Magento, Jetshop, Textalk, Shopify
- Chattprogram

Det är upp till er att gå igenom vilka system ni använder och var personuppgifter sparas. Ovanstående är bara förslag för att hjälpa er på traven i inventeringen.

Vem, var, hur, hur länge och varför?

Nästa steg är att besvara frågorna och dokumentera svaren på:

- Vem har tillgång till personuppgifterna i respektive system?
- Varför har denna/dessa personer tillgång till dessa?
- Varför sparas uppgifterna?
- Hur länge sparas uppgifterna?
- Hur sparas uppgifterna (pärm/system)?
- Hur garanterar ni att ni inte sparar uppgifterna onödigt länge? D.v.s. rutiner för städning/anonymisering.
- Hur gör ni för att enbart spara nödvändiga uppgifter, d.v.s. att ni inte samlar in uppgifter som ni inte har nytta av?
- Hur ser ni till att rätt person har tillgång till personuppgifterna? Här handlar det även om att se till att begränsa tillgången till uppgifterna på ett vettigt sätt.

Det är inte olagligt att spara personuppgifter så länge ni har ett bekräftat medgivande, har informerat om insamlandets syfte, vem som har tillgång till dem samt lagringens varaktighet. D.v.s. att ni har god och dokumenterad grund för insamlandet.

Vad bör vi göra inför den 25/5 2018?

Vi uppmanar alla till att inventera och besvara samt dokumentera svaren på ovanstående frågor. Lagra detta i en pärm eller mapp på en server som er organisation har tillgång till.

Sätt en personuppgiftspolicy, d.v.s. bestäm er för hur ni hanterar personuppgifter internt inom just er organisation enligt GDPR och dokumentera detta samt informera tydlig internt om det samma. Det är viktigt att alla inom organisationen har samma information och agerar på samma sätt.

Säkra upp hanteringen av uppgifterna genom att sätta en lösenordspolicy till alla program ni använder. Ha t.ex. nolltolerans för handskrivna lappar med lösenord som vem som helst kan läsa för att sedan logga in på era e-postkonto, affärssystem eller webbplattformar.

Teckna biträdesavtal med alla era partners som har åtkomst till era kunders eller anställdas personuppgifter för behandling.

Se till att städa bort gammal, inaktuell data avseende personuppgifter. Har ni t.ex. en hög med CV som ligger i "bra att ha högen", släng dem. Meddela alla nya sökande som lämnar sitt CV att ni sparar dem, men bara vid ett medgivande, och berätta då hur länge ni sparar dem.

Vi hoppas att denna information ska ge er en bra start på ert eget arbete. Datainspektiones hemsida innehåller utförlig och begriplig information, så klicka vidare själva och fördjupa er inom de olika ämnena. Ni kan även rådfråga era revisorer samt jurister för kompletterande information och vägledning för just er verksamhet.

Gillade du detta inlägg? Dela gärna!

En person som sitter vid en dator
E-postmarknadsföring kan helt enkelt vara klurigt, men det är en otrolig chans för ett företag att få sitt budskap direkt in i en potentiell kunds inkorg. Faktum är att hela 41% av e-handlare i Sverige menar att just nyhetsbrev är en av de viktigaste marknadsföringsinsatserna.
En person tejpar ihop en kartong
Vi misstänker att det finns lika många packprocesser som det finns e-handlare och att ni själva har koll på vad som passar just er bäst – men om ni skulle vilja få lite inspiration till hur man faktiskt kan optimera sin packning av ordrar så läs vidare!
Bild på kassa och kortbetalning
De flesta som jobbat inom handel har någon gång stött på termen POS. I och med e-handelns frammarsch har det blivit allt viktigare med omnistöd i POS-systemen. Många av de nyare och modernare versionerna av POS har därför ofta ett stöd för just omniförsäljning; genom att sammanlänka kassan med affärssystemet, kan man sköta både fysisk handel och e-handel på ett bra sätt. Omnihandelns bästa vän, helt enkelt!
komponenter i en grafisk profil för e-handel
Hur ser ert varumärke ut? Med en grafisk profil får ni inte bara en logotyp och ett antal profilfärger, utan ni skapar företagets identitet. Har du en e-handel är det kanske dessutom ännu viktigare att hålla den uppdaterad och aktuell för alla digitala format ni befinner er på.
Presentkort måste väl ändå vara den universella nödpresenten? Och för e-handlare är det en fantastisk produkt - ni får in pengar som är låsta till din e-handel eller butik (eller båda, om du har omnihandel) och kunden får ett presentkort på ett visst belopp. Men för e-handlare kan det ibland vara lite klurigare att lösa presentkort rent logistiskt. Hur går det egentligen till?
Dropshipping har länge varit ordet på allas läppar. Vi stötte på det redan för 10 år sedan när vi hjälpte en kund att sätta upp sitt dropshippingflöde. Men mycket har hänt sedan dess, både teknikmässigt men även inom e-handelsbranschen.
Tangentbord på en laptop
För e-handlare är factoring något man tidigt stöter på, oftast genom factoringföretag som erbjuder sig att köpa ert företags fakturor, så att ni kan få ut pengarna direkt. Det låter ju faktiskt väldigt bra! Framförallt inom e-handeln används det flitigt av stora som små företag.
Idag är returer en naturlig del i många kunders shoppingrutin. Man kanske köper flera storlekar eller färger av ett plagg och ser vilken som passar bäst, för att sedan skicka tillbaka resterande. Detta är något som i slutändan kan vara väldigt tidskrävande och kostsamt för många e-handlare.
Det är sällan ett företag bara har sin fysiska butik idag, utan även en e-handel, finns på sociala kanaler och har en egen kundtjänst - omnikanalförsäljning, helt enkelt! Men hur går det egentligen till i praktiken?
Bild på en kvinna framför en dator
Som leverantör av ERP-system är den lilla förkortningen något som ligger oss varmt om hjärtat. Det är dock många som frågar oss vad det egentligen betyder, och när man säger att det står för “Enterprise Resource Planning” säger det inte så mycket. Vi har därför samlat några av de vanligaste frågorna vi får om ERP och affärssystem!
Framtiden för e-handel
I år firar Eseco 20 år och vi vill därför belysa e-handelns utveckling och framtid. För vilken resa det har varit sedan e-handeln såg dagens ljus! E-handelns historia och utveckling har vi skrivit om tidigare, vilket leder oss till detta inlägget där vi ska diskutera framtiden för e-handeln tillsammans med Kristofer Hillhammar på Jetshop.
Prispress inom e-handel- Konkurrera med andra faktorer
Prispress har alltid varit på tapeten, för samtliga företag. Idag har vi prisjakt och pricerunner som erbjuder, enligt dem själva, objektiva prisjämförelser av produkter på nätet. Samtidigt har vi Amazon som är känt för billiga priser på det mesta, som även nu finns på svensk mark med en svensk domän. Det blir alltså bara tuffare och tuffare ute på marknaden, men hur avgör man hur billiga ens produkter kan vara?
E-handel som är tillgänglig för alla
I och med coronaåret 2020 var det många butiker som ställde om till webshop för att kunna hålla igång sin verksamhet. Något som dock kan ha gått obemärkt förbi i den snabba omställningen är tillgängligheten på webshopen. I en fysisk butik kan det handla om att göra tillräckligt breda gångar eller ha en rullstolsramp in i butiken - men vad är motsvarande på en e-handel?
E-handelns historia
E-handel kanske känns som en nymodighet, men fenomenet distanshandel kan man hitta spår av långt bak i historien. Vi ska göra en tidsresa ihop och förflytta oss till e-handelns vagga för att komma närmre hur det började, utvecklades och varför det ser ut som det gör idag.
3 sätt att mäta kundnöjdhet på
Att lägga krut på kundnöjdheten är helt enkelt en mer hållbar strategi än att satsa alla kort på att få in nya kunder. Men för att öka er kundnöjdhet måste ni veta var ni ligger i dagsläget - ni måste helt enkelt mäta den! Vi har här samlat 3 sätt att mäta kundnöjdhet på, som vi hoppas ni kan använda för att bygga upp en kundbas med riktigt nöjda varumärkesambassadörer.
fördelarna med SaaS-lösningar
Du har säkert ramlat över förkortningen tidigare. SaaS - Software as a Service - innebär helt enkelt en molnbaserad mjukvara. Det kan vara ett affärssystem eller e-handelsplattform, men det som gör det till en SaaS-tjänst är faktumet att du har åtkomst till det över internet, istället för att behöva installera mjukvaran lokalt. Under 2020 kunde vi sätta fingret på fem faktorer som gör SaaS-tjänster till ett näst intill livsnödvändigt kugghjul i dagens verksamheter.
distansering under corona
Kanske har ni som företag en lansering, ett event eller en workshop som hamnat i fallgropen som stavas r-e-s-t-r-i-k-t-i-o-n-e-r. Vi vet att det är svårt att ställa om. Men vi vet också att det går, och kanske framförallt behövs. Vi har därför samlat tre sätt att tackla distanseringen på, och ändå lyckas sprida kunskap till alla.
Årsresumé av 2020 samt e-handelskalender för 2021

E-handelsåret 2020

2020-12-16
Året börjar gå mot sitt slut - och vilket år det har varit! Det har hunnit hända mycket i världen i allmänhet och i e-handelsbranschen i synnerhet. Nedan följer därför en supersnabb sammanfattning av 2020 ur ett e-handelsperspektiv. Läser du till slutet så hittar du även en liten överraskning från oss till dig!
God e-handels Jul
I söndags var det första advent. Om man bara blundar kan man nästan höra bjällrorna i “Jingle Bells”, känna doften av brända mandlar och se hur det glimrar från julstjärnor i alla fönster. Årets jul närmar sig och trots att det verkar bli en annorlunda sådan, med rådande omständigheter, är det onekligen en högtid med ett nästan magiskt skimmer runt omkring sig. Vi har därför här nedan samlat ihop hela 5 stycken tips för en riktigt god (e-handels) jul!
webinar om betallösningar tillsammans med collector bank
En av de sakerna man snabbt märker när man startar e-handel är det enorma utbudet av betallösningar som finns. Tillsammans med Collector Bank tar vi oss an den sista delen i e-handelsresan - betalningen! Ett perfekt avsnitt för dig som precis startat e-handel - eller du som vill få ny inspiration!
Tänk er en återkommande kund. En kund som regelbundet vill ha fler produkter från just er. Låter det som en dröm? Det är det inte - det är bara konceptet abonnemang, även kallat prenumeration.
tips inför black friday 2020
Många företags favorithögtid är snart äntligen här! Den 27:e november är det dags för årets Black Friday och vi på Eseco är som vanligt förväntansfulla på att se vad årets försäljningshögtid har att erbjuda. Men hur ser det egentligen ut för Black Friday i år med rådande covid-19? Och hur har våra kunder förberett sig?
webinar om logistik tillsammans med Boozt.com
I allt högre grad möter vi bolag vars e-handel drar in miljonbelopp, men där någonting skaver. Vid närmare diskussion visar det sig ofta att mycket av det onda består av ineffektivitet på lagret och i deras logistikkedja. Inte konstigt att det gör ont! Känner du igen dig? Då är den här halvtimmen fylld med information för just dig!
trygg säker ehandel

Tryggare e-handel

2020-10-12
År 2019 var det 7% av konsumenterna i Sverige som inte kände sig trygga med att handla på nätet. Det är en klar minoritet, men som ändå är värd att reflektera över. Vad är det som oroar dem? Hade de annars kunnat vara trogna kunder? Hur kan jag göra för att de ska våga handla hos just mig?

NYHETSBREV

Få e-handelsnyheter, tips & artiklar direkt till din inkorg

Genom att registrera din e-post godkänner du hanteringen av dina personuppgifter enligt Esecos integritetspolicy

© Copyright Eseco System AB 2021 |  Fotograf: Sanna Dolck Wall