GDPR-checklista för dig som driver e-handel

2018-04-09

Mycket av GDPR (General Data Protection Regulation) handlar om att ha bra koll på hur man som företag hanterar personuppgifter. I detta blogginlägg går vi igenom de vanligaste begreppen inom GDPR samt ger er tips på vad som behöver finnas på plats i samband med införandet.

Vad är en personuppgift?

Allt som kan leda till att identifiera en person (t.ex. namn, adress, personnummer, telefonnummer, mobilnummer, e-postadress, IP-adress, foto, ljudupptagning, fingeravtryck mm).

Läs vidare: Mer om personuppgifter

Vad är en personuppgiftsansvarig?

Det är den juridiska enhet (organisation/företag/stiftelse/myndighet) som samlar in och behandlar personuppgifter. Det betyder att det är ni som företag som är personuppgiftsansvariga.

Läs vidare: Mer om personuppgiftsansvarig

Vad är ett dataskyddsombud?

Det är den person som inom det egna företaget är ansvarig för att kontrollera efterföljandet av GDPR inom organisationen.

Läs vidare: Mer om dataskyddsombud

Hur vet man om man behöver utse ett dataskyddsombud då? Läs här och besvara de tre frågorna. Svarar du nej på alla tre, behöver du sannolikt inte utse något dataskyddsombud.

Vad är ett personuppgiftsbiträde?

Det är en juridisk enhet som personuppgiftsansvarig har delegerat personuppgifter till för behandling. T.ex. vid kreditbedömning av kund eller vidarebefordran av personuppgifter till en distributör för fullgörande av avisering och leverans.

Mellan personuppgiftsansvarig och personuppgiftsbiträde ska det finnas ett biträdesavtal.

Läs vidare: Mer om personuppgiftsbiträde och biträdesavtal

Vad behöver ni tänka på internt?

Ni hanterar personuppgifter dels för era kunder men även för era anställda. Det man bör göra är att inventera i vilka fall ni har personuppgifter sparade, varför, hur och samt hur dessa är åtkomliga och av vem. Man måste alltså följa GDPR inom alla delar av sin verksamhet och inom alla sina nyttjade system.

Personuppgifter kan återfinnas på ett flertal ställen, både analogt och digitalt, t.ex. i:

  • Löneprogram (Visma/SPCS osv)
  • Anställningsregister/personalpärm
  • Pärm/mapp med utvecklingssamtal
  • Sparade CV på arbetssökande
  • Medlemsregister (om man har kundklubb)
  • Mailprogram (gmail, outlook, m.m)
  • Ärendehanteringssystem (Zendesk) Affärssystem (Nemo/Moe/MoneyMaker)
  • Webbshop (webbplattform) t.ex. Magento, Jetshop, Textalk, Shopify
  • Chattprogram

Det är upp till er att gå igenom vilka system ni använder och var personuppgifter sparas. Ovanstående är bara förslag för att hjälpa er på traven i inventeringen.

Vem, var, hur, hur länge och varför?

Nästa steg är att besvara frågorna och dokumentera svaren på:

  • Vem har tillgång till personuppgifterna i respektive system?
  • Varför har denna/dessa personer tillgång till dessa?
  • Varför sparas uppgifterna?
  • Hur länge sparas uppgifterna?
  • Hur sparas uppgifterna (pärm/system)?
  • Hur garanterar ni att ni inte sparar uppgifterna onödigt länge? D.v.s. rutiner för städning/anonymisering.
  • Hur gör ni för att enbart spara nödvändiga uppgifter, d.v.s. att ni inte samlar in uppgifter som ni inte har nytta av?
  • Hur ser ni till att rätt person har tillgång till personuppgifterna? Här handlar det även om att se till att begränsa tillgången till uppgifterna på ett vettigt sätt.

Det är inte olagligt att spara personuppgifter så länge ni har ett bekräftat medgivande, har informerat om insamlandets syfte, vem som har tillgång till dem samt lagringens varaktighet. D.v.s. att ni har god och dokumenterad grund för insamlandet.

Vad börjar vi arbetet med GDPR?

Vi uppmanar alla till att inventera och besvara samt dokumentera svaren på ovanstående frågor. Lagra detta i en pärm eller mapp på en server som er organisation har tillgång till.

Sätt en personuppgiftspolicy, d.v.s. bestäm er för hur ni hanterar personuppgifter internt inom just er organisation enligt GDPR och dokumentera detta samt informera tydlig internt om det samma. Det är viktigt att alla inom organisationen har samma information och agerar på samma sätt.

Säkra upp hanteringen av uppgifterna genom att sätta en lösenordspolicy till alla program ni använder. Ha t.ex. nolltolerans för handskrivna lappar med lösenord som vem som helst kan läsa för att sedan logga in på era e-postkonto, affärssystem eller webbplattformar.

Teckna biträdesavtal med alla era partners som har åtkomst till era kunders eller anställdas personuppgifter för behandling.

Se till att städa bort gammal, inaktuell data avseende personuppgifter. Har ni t.ex. en hög med CV som ligger i “bra att ha högen”, släng dem. Meddela alla nya sökande som lämnar sitt CV att ni sparar dem, men bara vid ett medgivande, och berätta då hur länge ni sparar dem.

Vi hoppas att denna information ska ge er en bra start på ert eget arbete. Datainspektiones hemsida innehåller utförlig och begriplig information, så klicka vidare själva och fördjupa er inom de olika ämnena. Ni kan även rådfråga era revisorer samt jurister för kompletterande information och vägledning för just er verksamhet.






Kundnöjdhet avgörs oftare av företagets bemötande och relation till kunden, snarare än hur nöjd kunden faktiskt är med själva produkten. Det innebär att kundservicen är A och O för en framgångsrik verksamhet – och det är aldrig för sent att förbättra!
social shopping för e-handel
Det nya sättet att shoppa på, Social Shopping, innebär dock att kunden kan handla från er direkt i sitt eget flöde på sociala medier.
sälj på abonnemang
Genom att sälja på abonnemang får ni som företag en tydlig linje att gå på vad gäller lagersaldon, planering av inköp och kanske det härligaste för er – en förutsägbar intäkt!
Kanske har ni vuxit ur ert gamla system, saknar funktioner eller kopplingar eller känner att systemet hämmar er från att växa. Vi har samlat 6 frågor som ni med fördel kan använda som mall för att kartlägga era krav, behov och önskemål på ett nytt affärssystem!
Dropshipping
Vi har sedan länge haft funktioner, i vårt affärssystem Nemo, som stödjer dropshipping. Det är dock fortfarande en vanligt förekommande fråga hur det faktiskt går till när man startar en webshop utan ett eget lager. Vi har därför sammanställt de viktigaste punkterna att hålla koll på.
Kvinna sitter vid datorskärm
C2C - eller customer to customer - är en kombination av ett hållbarhetsinitiativ och ekonomisk win-win! Fortsätt läsa om du vill veta mer om C2C och varför även ni borde hoppa på trenden.
Person som går runt bland lagerhyllor
Vi har tidigare skrivit om hur man effektiviserar och håller koll på produkterna med ett PIM och transporterna med ett TA-system. Men lagret då, tänker kanske du? Jo, då använder man sig av ett WMS!
Person som sitter vid laptop
Vi har tidigare skrivit om fördelarna med SaaS. Redan för ett år sedan var SaaS en uppåtgående trend som affärsmodell, framförallt inom e-handelsbranschen. Det är dock inget som har börjat dala än utan efterfrågas i, om möjligt, ännu större utsträckning än tidigare. Men hur har SaaS blivit en så hög prioritering för de svenska e-handlarna?
En e-handelsapplikation på mobilen
Då e-handel via mobilen har ökat allt mer under årens lopp är det inte förvånande att även antalet e-handelsappar ökat. Med en app kan det vara lättare att optimera kundupplevelsen jämfört med att mobilanpassa en traditionell hemsida.
bild på kvinna som sitter vid laptop
Den 1 maj 2022 började en ny konsumentköplag att gälla. Den innebär framförallt ett förstärkt konsumentskydd samt tillägg för att även täcka in digitala varor och tjänster. Två månader senare föreslås fler lagändringar att träda i kraft - allt för att modernisera och utveckla det befintliga konsumentskyddet.
Kvinna som arbetar vid en laptop
Vi skrev för ett tag sedan om att använda sig av RFM för att utvärdera era kunders lojalitet och köpbeteende. Genom att identifiera de olika kundsegmenten får ni en övergripande bild över hur ni ligger till med lojala och återkommande kunder - men hur går ni sedan vidare?
Vikten av kundernas lojalitet är något som är svårt att understryka tillräckligt när det kommer till e-handel. Med lojala kunder får ni inte bara en ökad inkomst utan bygger även ett starkare varumärke.
Dropshipping har länge varit ordet på allas läppar. Vi stötte på det redan för 10 år sedan när vi hjälpte en kund att sätta upp sitt dropshippingflöde. Men mycket har hänt sedan dess, både teknikmässigt men även inom e-handelsbranschen.
E-bok från Eseco
Tid är pengar, brukar man säga. Oavsett finanserna är tid en oerhört dyrbar faktor för många företagare i allmänhet - och för e-handlare i synnerhet. Här har vi därför en e-bok med tidssparande tips till dig som vill effektivisera din verksamhet.
Välj rätt Product Information Management
PIM står för Product Information Management och innebär ett system som styr över all produktinformation. Allt från produktbeskrivningar och bilder till attribut och tekniska specifikationer.
hantera returerna korrekt och effektivt
Att hantera returer för e-handlare kan vara både tidskrävande och dyrt, samtidigt som det är avgörande för kundnöjdheten och lojaliteten. Här har vi därför en steg-för-steg guide till hur ni på enklast sätt kan effektivisera er returhantering!
Person som tar anteckningar
Som e-handlare kan begreppet TA, eller TA-system, komma på tal då och då. Har man ingen aning om vad det står för kan man bli aningen förvirrad. Vi har därför samlat all relevant information ni behöver för att veta om det är något för er eller inte!
Kvinna som sitter framför dator
Dropshipping har länge varit ordet på allas läppar. Vi stötte på det redan för 10 år sedan när vi hjälpte en kund att sätta upp sitt dropshippingflöde. Men mycket har hänt sedan dess, både teknikmässigt men även inom e-handelsbranschen.
Lagerarbetare som plockar varor
Det finns en mängd olika sätt att plocka på och ingen behöver vara bättre än den andra. Vi vet dock av erfarenhet att om man som e-handlare effektiviserar sitt plock, kan man både spara tid och minimera risken för manuella fel. Så, vill ni ha tips på hur ni kan göra där ute på lagret? Läs då vidare!
Person som sitter vid dator med ett betalkort i handen
Det är få som har missat att e-handeln vuxit explosionsartat de senaste åren. En rapport från Nets visade på att 35% av e-handelskonsumenterna handlar på nätet för att det är mer bekvämt. Men vad räknas in i bekväm e-handel?
Lagerarbetare
Det surras en hel del om 3PL ute i branschen just nu, men kanske framförallt hos de företagen som ligger i en tillväxtkurva efter det otroliga e-handelsåret som har gått. Kan man kanske säga att det är det nya svarta bland e-handlare?
Nedladdningsbar väggkalender
Här hittar vi en rykande färsk e-handelskalender för det nya året som ligger precis runt hörnet. Den är fylld av de viktigaste dagarna, statistik och bra fakta inför ännu ett år av e-handel.
Information om hur man mäter kundnöjdhet
Här hittar vi en steg-för-steg guide till hur ni enkelt kan mäta er kundnöjdhet. Det är viktigt att inte bara likställa ett ökat antal nya kunder med en ökad omsättning utan att även se över era befintliga kunders nöjdhet och upplevelse av er som företag.
bild på esecos e-bok
Förra året e-handlade hela 87% av internetanvändarna. Det är helt enkelt en stor marknad att ge sig ut på! Vi har därför samlat grunderna för distanshandel i en praktisk e-bok, som du kostnadsfritt kan ladda ner!

NYHETSBREV

Få e-handelsnyheter, tips & artiklar direkt till din inkorg

Genom att registrera din e-post godkänner du hanteringen av dina personuppgifter enligt Esecos integritetspolicy

© Copyright Eseco System AB 2022 |  Fotograf: Sanna Dolck Wall