GDPR-checklista för dig som driver e-handel

2018-04-09

Mycket av GDPR (General Data Protection Regulation) handlar om att ha bra koll på hur man som företag hanterar personuppgifter. I detta blogginlägg går vi igenom de vanligaste begreppen inom GDPR samt ger er tips på vad som behöver finnas på plats i samband med införandet.

Vad är en personuppgift?

Allt som kan leda till att identifiera en person (t.ex. namn, adress, personnummer, telefonnummer, mobilnummer, e-postadress, IP-adress, foto, ljudupptagning, fingeravtryck mm).

Mer om personuppgifter

Vad är en personuppgiftsansvarig?

Det är den juridiska enhet (organisation/företag/stiftelse/myndighet) som samlar in och behandlar personuppgifter. Det betyder att det är ni som företag som är personuppgiftsansvariga.

Mer om personuppgiftsansvarig

Vad är ett dataskyddsombud?

Det är den person som inom det egna företaget är ansvarig för att kontrollera efterföljandet av GDPR inom organisationen.

Mer om dataskyddsombud

Hur vet man om man behöver utse ett dataskyddsombud då? Läs här och besvara de tre frågorna. Svarar du nej på alla tre, behöver du sannolikt inte utse något dataskyddsombud.

Vad är ett personuppgiftsbiträde?

Det är en juridisk enhet som personuppgiftsansvarig har delegerat personuppgifter till för behandling. T.ex. vid kreditbedömning av kund eller vidarebefordran av personuppgifter till en distributör för fullgörande av avisering och leverans.

Mellan personuppgiftsansvarig och personuppgiftsbiträde ska det finnas ett biträdesavtal.

Mer om personuppgiftsbiträde och biträdesavtal

Vad behöver ni tänka på internt?

Ni hanterar personuppgifter dels för era kunder men även för era anställda. Det man bör göra är att inventera i vilka fall ni har personuppgifter sparade, varför, hur och samt hur dessa är åtkomliga och av vem. Man måste alltså följa GDPR inom alla delar av sin verksamhet och inom alla sina nyttjade system.

Personuppgifter kan återfinnas på ett flertal ställen, både analogt och digitalt, t.ex. i:

- Löneprogram (Visma/SPCS osv)
- Anställningsregister/personalpärm
- Pärm/mapp med utvecklingssamtal
- Sparade CV på arbetssökande
- Medlemsregister (om man har kundklubb)
- Mailprogram (gmail, outlook, m.m)
- Ärendehanteringssystem (Zendesk)
- Affärssystem (Nemo/Moe/MoneyMaker)
- Webbshop (webbplattform) t.ex. Magento, Jetshop, Textalk, Shopify
- Chattprogram

Det är upp till er att gå igenom vilka system ni använder och var personuppgifter sparas. Ovanstående är bara förslag för att hjälpa er på traven i inventeringen.

Vem, var, hur, hur länge och varför?

Nästa steg är att besvara frågorna och dokumentera svaren på:

- Vem har tillgång till personuppgifterna i respektive system?
- Varför har denna/dessa personer tillgång till dessa?
- Varför sparas uppgifterna?
- Hur länge sparas uppgifterna?
- Hur sparas uppgifterna (pärm/system)?
- Hur garanterar ni att ni inte sparar uppgifterna onödigt länge? D.v.s. rutiner för städning/anonymisering.
- Hur gör ni för att enbart spara nödvändiga uppgifter, d.v.s. att ni inte samlar in uppgifter som ni inte har nytta av?
- Hur ser ni till att rätt person har tillgång till personuppgifterna? Här handlar det även om att se till att begränsa tillgången till uppgifterna på ett vettigt sätt.

Det är inte olagligt att spara personuppgifter så länge ni har ett bekräftat medgivande, har informerat om insamlandets syfte, vem som har tillgång till dem samt lagringens varaktighet. D.v.s. att ni har god och dokumenterad grund för insamlandet.

Vad bör vi göra inför den 25/5 2018?

Vi uppmanar alla till att inventera och besvara samt dokumentera svaren på ovanstående frågor. Lagra detta i en pärm eller mapp på en server som er organisation har tillgång till.

Sätt en personuppgiftspolicy, d.v.s. bestäm er för hur ni hanterar personuppgifter internt inom just er organisation enligt GDPR och dokumentera detta samt informera tydlig internt om det samma. Det är viktigt att alla inom organisationen har samma information och agerar på samma sätt.

Säkra upp hanteringen av uppgifterna genom att sätta en lösenordspolicy till alla program ni använder. Ha t.ex. nolltolerans för handskrivna lappar med lösenord som vem som helst kan läsa för att sedan logga in på era e-postkonto, affärssystem eller webbplattformar.

Teckna biträdesavtal med alla era partners som har åtkomst till era kunders eller anställdas personuppgifter för behandling.

Se till att städa bort gammal, inaktuell data avseende personuppgifter. Har ni t.ex. en hög med CV som ligger i "bra att ha högen", släng dem. Meddela alla nya sökande som lämnar sitt CV att ni sparar dem, men bara vid ett medgivande, och berätta då hur länge ni sparar dem.

Vi hoppas att denna information ska ge er en bra start på ert eget arbete. Datainspektiones hemsida innehåller utförlig och begriplig information, så klicka vidare själva och fördjupa er inom de olika ämnena. Ni kan även rådfråga era revisorer samt jurister för kompletterande information och vägledning för just er verksamhet.

Gillade du detta inlägg? Dela gärna!

trygg säker ehandel
År 2019 var det 7% av konsumenterna i Sverige som inte kände sig trygga med att handla på nätet. Det är en klar minoritet, men som ändå är värd att reflektera över. Vad är det som oroar dem? Hade de annars kunnat vara trogna kunder? Hur kan jag göra för att de ska våga handla hos just mig?
illustration av handelsflöde
I maj i år lanserade matleveranstjänsten foodora sitt nya koncept “Q-handel” och det är många stora aktörer som redan gett sig in på detta nya koncept. Vi ville komma närmare begreppet, vad det innebär och vad det kan göra för distanshandeln som bransch - läs vidare för att se vad vi kom fram till!
Amazon i Sverige
När Amazon i somras avslöjade sitt “Project Dancing Queen” - nätjättens lansering på svensk mark - var det många i branschen som slängde sig över sin dator i jakt på lanseringsdatum och guider för hur man säljer på plattformen. Men hur gick det egentligen till? Och hur kommer det fungera? Vi har samlat den viktigaste informationen i ett enda blogginlägg till just er - Trevlig läsning!
Bild Bitcoin
För ett år sedan lanserade vi betalning med Bitcoins i vårt affärssystem Nemo. Men hur går det för bitcoins år 2020, och vad är dess framtid inom e-handeln?
tackla e-handeln under sommaren
Sommaren är kommen! För er som inte ligger och steker på stranden har vi grottat ner oss i lite smått och gott som händer nu i sommartider. Njut av läsningen från kontors- eller solstolen!
3 nytänkande säljtrender
I dessa turbulenta tider kan man behöva kavla upp skjortärmarna för att hitta alternativ till de rutiner och vägar som brukar fungera för verksamheten - något vi märkt att många företag gjort. Oavsett fysisk butik eller e-handel, har vi grävt fram och samlat tre trender vi sett allt oftare nu under dessa tiderna!
5 enkla sätt att boosta merförsäljningen
Merförsäljning handlar inte enbart om att lura kunder till att köpa massa saker som de inte behöver. Det handlar framförallt om att få lojala och nöjda kunder - som stannar länge. Men hur går man tillväga för att bygga upp det? Vi har samlat 5 tips för att börja arbetet mot en mer lojal kundbas och boostad försäljning!
Intervju Jetshop
Det är med passion för teknik, strategi och kunskap som Jetshop drivs framåt och levererar e-handelsplattformar till sina kunder. Vår dialog med Jetshop började 2013 och har sedan dess varit i ständig rullning. Vi hörde av oss till deras VD Fredrik Hedblom, för att höra mer om deras arbete och framtidsvisioner.
Paktera ditt varumärke
Vi är många som har det där rosaskimrande minnet av att öppna paket som barn. Fina färger, krusade band och förväntan när man ivrigt sliter loss pappret. Som vuxen får vi istället den känslan av fin paketering, krispigt silkespapper och en lätt parfymerad följesedel. Trots att det är en själv som har beställt och betalt för en vara, är det trots allt något speciellt med att öppna ett paket.
Glad påsk önskar Eseco
Röda dagar, färgsprakande fjädrar och ännu en omgång av ägg och sill. Det brukar vara en summering av de flestas påskfirande runt om i landet, och har man tur får man till och med de första vårkänslorna när solen allt oftare tittar fram. För landets e-handlare brukar dock påskhelgen klinga sämre.
earth hour
Året var 2007 då WWF för första gången initierade Earth Hour; där alla deltagande skulle släcka lamporna under en timme för att belysa klimatets allt mer kritiska läge. Den symboliska nedsläckningen har sedan dess fortsatt år efter år och har nått både Eiffeltornet samt hela Manhattan - vi frågar oss om den även kommer nå e-handeln i en rådande covid-19 tragedi?
corona
Överallt ser vi rubriker om coronaviruset, eller covid-19 som det officiell heter, som spridit sig över hela kontinenter. Vi kände att det var tid att se över statusen på viruset och några av våra kunders tankar kring dess påverkan på marknaden i allmänhet och e-handeln i synnerhet.
intervju med loyalty group
8:e Mars står runt hörnet, och internationella kvinnodagen likaså. Bland våra kunder finns en hel del inspirationskällor när det kommer till kvinnliga chefer vilket är någonting vi definitivt vill lyfta! Ett av dessa är företaget Loyalty Group, med VD:n Sofie Laupa i täten.
AR & ehandel
Med AR, “Augmented Reality”, kan man placera ut digitala objekt in i sitt eget vardagsrum, bara med hjälp av mobiltelefonen. För e-handlare som inte har fysiska butiker, eller för kunder som inte har tid eller tillgång till transportmedel, innebär detta en mängd nya möjligheter!
Vabruari
I februari 2019 betalade försäkringskassan ut 100 000 fler vab-dagar än samma period året innan. Vi funderade genast på vad det innebär; vilka branscher har ett uppsving när svenskarna ligger hemma i influensa?
Alla hjärtans dag

Alla hjärtans dag sveper in över oss och det är svårt att undvika bilderna på instagram eller skyltningar ute på gatorna.

Men frågan vi ställer oss är vilken bransch som får mest kärlek från kunderna under alla hjärtans dag?

Årets fattigaste månad är här

Himlen är blygrå, det regnar horisontellt och solen tycks fortfarande inte gå upp över horisonten. Inte ens i Skåne.

Även branschmässigt finns det lite “deppigheter” som gärna gör januari ännu lite mörkare.

Vi undrar, kan den bli bättre?

Black Friday checklista
Visst är det intressant att veta hur stor del av Sveriges befolkning som handlade under Black Friday jämför med tidigare år. Men ännu viktigare, för e-handlaren, är att man gör en grundlig utvärdering av sina egna resultat. Gå igenom siffrorna, jämför resultaten med tidigare år och hör hur andra i företaget upplevde dagarna inför, under och efter Black Friday.
Lokal handel måste satsa digitalt
Som leverantör av affärssystem för e-handel är det lätt att fastna i tanken att; digital handel är på väg att slå ut fysisk handel. Bekvämligheten i att vi idag kan handla utan att sätta en fot utanför dörren har förändrat spelplanen för all handel. Men innebär det att fysiska butiker har spelat ut sin roll och att stadskärnor runt om i Sverige snart kommer eka tomma?
Black Friday trots klimatkris
Konceptet Black Friday har växt explosionsartat de senaste fem åren och frågan är om e-handeln kommer slå nya rekord även i år. Statistiken visar att sannolikheten är stor men samtidigt befinner vi oss i en tid där masskonsumtion är starkt ifrågasatt. Konsumenter är mer miljömedvetna och kraven på e-handlarens hållbarhetstänk ökar hela tiden.
Så påverkar brexit din e-handel
Just nu stormar det i Storbritannien och det räcker att öppna valfri dagstidning för att läsa om turerna kring brexit. Utträdet ur EU kommer inte bli friktionsfritt. Men vilka blir egentligen konsekvenserna för svensk e-handel?
Har kunden tagit makten över frakten?

Hur många leveranssätt ska man som e-handlare egentligen erbjuda sina kunder? 2016 skrev PostNord “Nu blir det lättare för kunderna att välja fraktalternativ”. Då syftade de på deras nya modul som gör det möjligt för konsumenter att direkt i webbshoppen välja hur deras paket ska levereras.

Internet of Logistics

Går det att skapa en logistiklösning som ger snabba leveranser, är kostnadseffektiv och miljövänlig på samma gång? Det låter nästan för bra för att vara sant, men med nya konsumtionsmönster och e-handelns fortsatt starka tillväxt står logistikbranschen just nu inför stora förändringar. I det här blogginlägget berättar Sara Ali om morgondagens logistiklösningar och Internet of Logistics. En standard som skapar nya förutsättningar för hur paket skickas från leverantör till e-handlare och vidare till slutkonsument.

Tänk inte bara på dina nuvarande behov vid nästa upphandling

Förvånansvärt många e-handlare jobbar i en plattform de växt ur, vilket inte är bra. Men det innebär att verksamheten växt, vilket i sin tur är kul. Om du är en av dem: Grattis! Det innebär dock att du nu står inför en tuff uppgift, nämligen att byta plattform. Låt oss guida dig till en upphandling som håller längre.

NYHETSBREV

Få e-handelsnyheter, tips & artiklar direkt till din inkorg

Genom att registrera din e-post godkänner du hanteringen av dina personuppgifter enligt Esecos integritetspolicy

© Copyright Eseco System AB 2020 |  Fotograf: Sanna Dolck Wall