GDPR-checklista för dig som driver e-handel

2018-04-09

Mycket av GDPR (General Data Protection Regulation) handlar om att ha bra koll på hur man som företag hanterar personuppgifter. I detta blogginlägg går vi igenom de vanligaste begreppen inom GDPR samt ger er tips på vad som behöver finnas på plats i samband med införandet.

Vad är en personuppgift?

Allt som kan leda till att identifiera en person (t.ex. namn, adress, personnummer, telefonnummer, mobilnummer, e-postadress, IP-adress, foto, ljudupptagning, fingeravtryck mm).

Mer om personuppgifter

Vad är en personuppgiftsansvarig?

Det är den juridiska enhet (organisation/företag/stiftelse/myndighet) som samlar in och behandlar personuppgifter. Det betyder att det är ni som företag som är personuppgiftsansvariga.

Mer om personuppgiftsansvarig

Vad är ett dataskyddsombud?

Det är den person som inom det egna företaget är ansvarig för att kontrollera efterföljandet av GDPR inom organisationen.

Mer om dataskyddsombud

Hur vet man om man behöver utse ett dataskyddsombud då? Läs här och besvara de tre frågorna. Svarar du nej på alla tre, behöver du sannolikt inte utse något dataskyddsombud.

Vad är ett personuppgiftsbiträde?

Det är en juridisk enhet som personuppgiftsansvarig har delegerat personuppgifter till för behandling. T.ex. vid kreditbedömning av kund eller vidarebefordran av personuppgifter till en distributör för fullgörande av avisering och leverans.

Mellan personuppgiftsansvarig och personuppgiftsbiträde ska det finnas ett biträdesavtal.

Mer om personuppgiftsbiträde och biträdesavtal

Vad behöver ni tänka på internt?

Ni hanterar personuppgifter dels för era kunder men även för era anställda. Det man bör göra är att inventera i vilka fall ni har personuppgifter sparade, varför, hur och samt hur dessa är åtkomliga och av vem. Man måste alltså följa GDPR inom alla delar av sin verksamhet och inom alla sina nyttjade system.

Personuppgifter kan återfinnas på ett flertal ställen, både analogt och digitalt, t.ex. i:

- Löneprogram (Visma/SPCS osv)
- Anställningsregister/personalpärm
- Pärm/mapp med utvecklingssamtal
- Sparade CV på arbetssökande
- Medlemsregister (om man har kundklubb)
- Mailprogram (gmail, outlook, m.m)
- Ärendehanteringssystem (Zendesk)
- Affärssystem (Nemo/Moe/MoneyMaker)
- Webbshop (webbplattform) t.ex. Magento, Jetshop, Textalk, Shopify
- Chattprogram

Det är upp till er att gå igenom vilka system ni använder och var personuppgifter sparas. Ovanstående är bara förslag för att hjälpa er på traven i inventeringen.

Vem, var, hur, hur länge och varför?

Nästa steg är att besvara frågorna och dokumentera svaren på:

- Vem har tillgång till personuppgifterna i respektive system?
- Varför har denna/dessa personer tillgång till dessa?
- Varför sparas uppgifterna?
- Hur länge sparas uppgifterna?
- Hur sparas uppgifterna (pärm/system)?
- Hur garanterar ni att ni inte sparar uppgifterna onödigt länge? D.v.s. rutiner för städning/anonymisering.
- Hur gör ni för att enbart spara nödvändiga uppgifter, d.v.s. att ni inte samlar in uppgifter som ni inte har nytta av?
- Hur ser ni till att rätt person har tillgång till personuppgifterna? Här handlar det även om att se till att begränsa tillgången till uppgifterna på ett vettigt sätt.

Det är inte olagligt att spara personuppgifter så länge ni har ett bekräftat medgivande, har informerat om insamlandets syfte, vem som har tillgång till dem samt lagringens varaktighet. D.v.s. att ni har god och dokumenterad grund för insamlandet.

Vad bör vi göra inför den 25/5 2018?

Vi uppmanar alla till att inventera och besvara samt dokumentera svaren på ovanstående frågor. Lagra detta i en pärm eller mapp på en server som er organisation har tillgång till.

Sätt en personuppgiftspolicy, d.v.s. bestäm er för hur ni hanterar personuppgifter internt inom just er organisation enligt GDPR och dokumentera detta samt informera tydlig internt om det samma. Det är viktigt att alla inom organisationen har samma information och agerar på samma sätt.

Säkra upp hanteringen av uppgifterna genom att sätta en lösenordspolicy till alla program ni använder. Ha t.ex. nolltolerans för handskrivna lappar med lösenord som vem som helst kan läsa för att sedan logga in på era e-postkonto, affärssystem eller webbplattformar.

Teckna biträdesavtal med alla era partners som har åtkomst till era kunders eller anställdas personuppgifter för behandling.

Se till att städa bort gammal, inaktuell data avseende personuppgifter. Har ni t.ex. en hög med CV som ligger i "bra att ha högen", släng dem. Meddela alla nya sökande som lämnar sitt CV att ni sparar dem, men bara vid ett medgivande, och berätta då hur länge ni sparar dem.

Vi hoppas att denna information ska ge er en bra start på ert eget arbete. Datainspektiones hemsida innehåller utförlig och begriplig information, så klicka vidare själva och fördjupa er inom de olika ämnena. Ni kan även rådfråga era revisorer samt jurister för kompletterande information och vägledning för just er verksamhet.

Gillade du detta inlägg? Dela gärna!

Så påverkar brexit din e-handel
Just nu stormar det i Storbritannien och det räcker att öppna valfri dagstidning för att läsa om turerna kring brexit. Utträdet ur EU kommer inte bli friktionsfritt. Men vilka blir egentligen konsekvenserna för svensk e-handel?
Har kunden tagit makten över frakten?

Hur många leveranssätt ska man som e-handlare egentligen erbjuda sina kunder? 2016 skrev PostNord “Nu blir det lättare för kunderna att välja fraktalternativ”. Då syftade de på deras nya modul som gör det möjligt för konsumenter att direkt i webbshoppen välja hur deras paket ska levereras.

Internet of Logistics

Går det att skapa en logistiklösning som ger snabba leveranser, är kostnadseffektiv och miljövänlig på samma gång? Det låter nästan för bra för att vara sant, men med nya konsumtionsmönster och e-handelns fortsatt starka tillväxt står logistikbranschen just nu inför stora förändringar. I det här blogginlägget berättar Sara Ali om morgondagens logistiklösningar och Internet of Logistics. En standard som skapar nya förutsättningar för hur paket skickas från leverantör till e-handlare och vidare till slutkonsument.

Tänk inte bara på dina nuvarande behov vid nästa upphandling

Förvånansvärt många e-handlare jobbar i en plattform de växt ur, vilket inte är bra. Men det innebär att verksamheten växt, vilket i sin tur är kul. Om du är en av dem: Grattis! Det innebär dock att du nu står inför en tuff uppgift, nämligen att byta plattform. Låt oss guida dig till en upphandling som håller längre.

Tappa inte kunden ur sikte

Som e-handlare känner du säkert igen dig i att det ibland känns svårt att hålla näsan ovanför vattenytan. Det är många projekt som ska slutföras, nya strategier som ska utarbetas och ordrar som ska levereras. Men det är viktigt att försöka hålla blicken ovanför vattenytan, mitt i kaoset, och inte glömma bort kunden.

nyhet tech ehandel

För att bli bäst på något är det viktigt att man hela tiden utvecklas och lär sig nya saker. Därför samlar vi, en gång i månaden, hela teamet för en gemensam TED-lunch där vi diskuterar nyheter och trender inom tech och e-handel. I det här inlägget delar vi med oss av vad vi pratade om under vår senaste TED-lunch.

Kvinnlig förebild

Den 8 mars och internationella kvinnodagen har just passerat och i samband med det vill vi lyfta vår kund me&i som vi tycker är en stor förebild för just kvinnligt företagande. Inför den här artikeln har vi intervjuat tre nyckelpersoner bakom det populära dam- och barnklädesmärket;

Tina Svensson Logistik- och Systemansvarig

Josefine Jogmar Country Manager för Sverige

Anna Stenberg VD

R.E.A

Det har blivit dags för oss att prata om R.E.A. Och då syftar vi inte på nedsatta priser inom detaljhandeln utan vi pratar om de tre byggstenarna bakom all framgångsrik e-handel, rationalisering, effektivisering och automatisering. Tre ord som vid första anblick kan tyckas vara väldigt lika, men som för en välfungerande e-handel har tre helt olika betydelser.

gratis returfrakt

Gratis returfrakt är ett koncept inom distanshandeln som med åren har blivit allt mer vanligt förekommande. Det går ut på att man som återförsäljaren står för hela returfrakten när en kund väljer att skicka tillbaka varor som den inte är nöjd med. Till en början växte fria returer fram som ett sätt att konkurrera med fysiska butiker men idag har det även blivit ett allt viktigare sätt för e-handlare att konkurrera med varandra.

tips julhandel

Vi befinner oss mitt i julruschen och för många e-handlare är det också slutspurten på en intensiv höst. December är dock inte bara en stressig period för e-handlare utan även konsumenterna har fullt upp med att handla julklappar och planera årets sista högtider. Under perioder som denna blir det extra viktigt att man som e-handlare gör det där lilla extra för att arbeta med service och kundnöjdhet.

Cyberattack

Det tycks bli allt vanligare med cyberattacker och vi kan titt som tätt läsa nyhetsrapporteringar om IT-skandaler hos svenska myndigheter, hackade Facebook-konton och ryska cyberattacker. Men vad innebär egentligen dessa attacker och hur skyddar man som e-handlare sig på bästa sätt?

Amazon

En jätteaktör är på väg in på den svenska marknaden och man kan redan nu känna av att det finns en viss oro, men också mycket förväntningar på hur Amazon kommer påverka svensk e-handel. Det spekuleras kring när och hur Amazon kommer göra sin entré men vad som nästan är mer intressant är vilka utmaningar och möjligheter det kommer få för svenska e-handlare.

Bild på robot som håller ett paket

Förmodligen har du som mindre och mellanstor e-handlare varken ett behov av eller de finanser som krävs för att driva helautomatiserade robotlager som e-handelsjättarna Amazon och Ocado, men det hindrar dig inte från att automatisera utvalda delar av lagerhanteringen med relativt enkla lösningar. Så här gör du.

Bild på massor av personer runt en jättekalander

Black Friday och Cyber Monday infaller en månad innan jul, och är sedan några år tillbaka en av e-handelns viktigaste dagar både i USA och i Europa. Även om denna köpfest känns avlägsen så här i sommartider är det faktiskt just nu du ska börja planera och förbereda dig. Vi på Eseco tipsar dig om vad du bör tänka på.

Bild på marknadsaktiviteter på webben

Den 25 maj 2018 ersätter den nya EU-förordningen GDPR den svenska personuppgiftslagen. Vad innebär denna förändring för dig som jobbar med marknadsföring?

Olika ikoner som visar ett logistikflöde
För dig som driver e-handel finns det en mängd olika sätt att hålla koll på inköp och lager. Vi på Eseco delar med oss av våra bästa tips för effektiv och automatiserad lagerhållning.
illustrerad bild ehandel

Syns du inte, så finns du inte, brukar man säga. Detta antagande gäller även inom e-handel. Men i vilka digitala kanaler ska du och dina produkter synas egentligen och varför? Dessa frågor uppstår ofta upp när vi på Eseco diskuterar e-handelslösningar med våra kunder. I detta blogginlägg berättar vi om hur så kallade marknadsplatser kan vara en bra säljkanal.

Bilar, båtar och fly som cirkulerar en jordglob

Begreppet gröna korridorer används när man pratar om de miljövänliga transportkorridorer som växer fram i Europa som svar på de miljö- och klimatproblem som transportsektorn står inför. Att som e-handlare kunna erbjuda gröna varutransporter är inte bara bra för samvetet utan förmodligen ett måste inom en snar framtid.

systemdata

Du som driver e-handel mot konsumenter (privatpersoner) har mycket att tänka på nu när GDPR träder i kraft den 25 maj 2018. Vi på Eseco ger dig praktiska tips kring vad du bör fokusera på vid en inventering av dina affärssystem för e-handel.

Grafiskt collage

Vi fortsätter vår bloggserie om GDPR och fördjupar oss denna gången inom de nio grundläggande rättigheterna inom GDPR. Har du som e-handlare koll på vilka de är?

people shopping

Den 24 november är det dags för Black Friday, USA:s största shopping- och readag, som även funnits inom svensk handel sedan några år tillbaka. Våra e-handelskunder har vässat, inte bara sina erbjudanden, utan även plockhantering och ordermottagning inför denna dag.

Bild på jättedator med öppet filarkiv på skärmen

GDPR (General Data Protection Regulation) träder i kraft den 15 maj, 2018. I denna bloggserie på tre delar vill vi på Eseco ge dig en bild av vad denna förändring innebär ur ett e-handelsperspektiv. I del ett ger vi dig en generell introduktion i hur de nya reglerna förändrar hanteringen av personuppgifter.

bild på streckkod

Vi fick frågan om hur man får fatt i ean-nummer till egenproducerade artiklar. För de e-handlare som köper in produkter får man ofta ett ean-nummer på artikeln från början, det har leverantören/producenten ombesörjt. För den som är lite ny på frågan om ean-nummer är det kanske inte helt enkelt att klura ut hur det hänger ihop. Vi har gjort en liten miniguide på vad man ska tänka på, och var man hittar information. Guiden är till för att peka er i rätt riktning och ge vägledning till hur ni kommer vidare i frågan.

NYHETSBREV

Få e-handelsnyheter, tips & artiklar direkt till din inkorg

Genom att registrera din e-post godkänner du hanteringen av dina personuppgifter enligt Esecos integritetspolicy

© Copyright Eseco System AB 2019 |  Fotograf: Sanna Dolck Wall