Din nettbutikk og GDPR

Vil du vite om en god grunn til å jobbe 1 mai? Stikkord: GDPR

The General Data Protection Regulation (GDPR) er det nye Personvernlovverket fra EU og trer i kraft i mai 2018 (med en ørliten utsettelse i Norge til juli) og vil påvirke bedrifters håndtering av personlige data.

Dette gjelder alt fra medisinsk historie og økonomiske poster, til internett-aktivitet slik som personlige opplysninger ved handel i nettbutikk.

Din nettbutikk

Du som driver nettbutikk må, blant annet, informere kundene om hvilke data du samler inn om dem når de er i nettbutikken din, og hva du bruker dataene til. Du plikter også til å ha rutiner på å melde fra til Datatilsynet innen 72 timer dersom det skjer noe som gjør at dine kundedata kommer på avveie, eller andre brudd på personvernlovverk.

Dersom du ikke følger reglene, truer EU med bøter

For bedrifter som ikke følger reglene kan det by på bøter på opp mot fire prosent av brutto omsetning begrenset opp til 20 millioner euro. Det er derfor viktig at man tar hensyn til GDPR reglene fremover.

Heldigvis er GDPR noe enklere å forholde seg til for små bedrifter, så driver du en liten bedrift har du fremdeles noen uker til å komme noenlunde i havn.

Fordelene med GDPR

Det er flere fordeler med GDPR. Til eksempel har giganten Google nå sagt at de nå vil slutte å scanne og snoke gjennom brukeres private e-poster for å kunne finne annonser som passer å vise til dem, en praksis Google har blitt kritisert for i lang tid.

Det handler om å være ærlig om hva du gjør, og at du tar hensyn til dine kunders sikkerhet. Gjør du dette skikkelig, vil du få tryggere kunder og styrke ditt forhold til dem.

Og, hvis du er GDPR-kompatibel og din konkurrent ikke er, eller om begge er GDPR-kompatible, men hvor du er den eneste som skryter om det, ja da kan det være et stort salgsargument i seg selv.

Nå til handling: Hva må du gjøre?

Her er noen av punktene du må tenke på som eier av nettbutikk

• Du må ha en tydelig Personvernerklæring med tydelig kontaktinformasjon.
• Du må utnevne et Personvernombud for nettbutikken din.
• Du har ikke lov til å forhåndskrysse slike felter som "Ja, jeg aksepterer å motta ****" i nettbutikken.
• Du kan ikke sende e-poster eller SMS til folk som ikke har akseptert å motta den type info du sender.
• Du skal ikke samle inn eller be om informasjon som du ikke trenger til at handelen skal kunne fullføres.
• En kunde skal kunne kontakte deg og be om å bli slettet fra alle punkter i nettbutikken, ordrehistorikk og andre lister (unntatt i regnskapssystemet ditt ihht regnskapslov)
• E-post nyhetsbrev tjenesten du benytter MÅ følge det nye lovverket, ellers må du stoppe med e-post utsendelser.

Disse punktene, og at din bedrift tar hensyn til GDPR, må spesifiseres i en Personvernerklæring som må ligge godt synlig i nettbutikken, enten i hovedmeny eller på nettstedets fotnote. Det skader ikke å vise at du tar personvern på alvor, og at du verdsetter kundene dine.

Det haster nå! Har du alt i orden?

Jeg har den siste tiden snakket med nettbutikk-eiere som begynner å få kontroll på GDPR. Noen har startet mens andre har gjort mye.

Likevel er det mange som ikke har gjort noe som helst. Nå haster det!

Shop123 hjelper deg

Jeg og Shop123 har utarbeidet en pakkeløsning for nettbutikker som fremdeles ikke har GDPR på stell. Altså, dette vil gjelde nettbutikk-delen av din virksomhet, som Shop123 er involvert i.

Her er en oversikt over noe av det Shop123 kan hjelpe med:

• Vi skriver en basis for personvernerklæring for bruk i din nettbutikk.


• Vi redegjør for hvilke tekniske data nettbutikken samler inn om kundene dine, og hvorfor.


• Vi har utarbeidet et system for at du skal kunne hente ut opplysninger som er lagret om en kunde i nettbutikken, dersom kunden ber om det, som du deretter kan sende til kunden din i tekst-fil. Dette fordi i følge GDPR skal kundene be om å få vite hva du vet om dem.


• "Bli glemt"-funksjon. Shop123 har bygget en anonymiseringsfunksjon som kan installeres i din nettbutikk.
  
  GDPR innebærer nemlig at en kunde kan be om å bli glemt/slettet/anonymisert. Du kan da søke frem en kunde, og anonymisere kunden og vedkommendes bestillinger.


• Shop123 vil bygge inn støtte for IP-anonymisering ved bruk av Google Analytics

Disse punktene ovenfor, forutsetter at din nettbutikk er oppdatert, eller blir oppdatert, til siste versjon av Shop123-plattformen.

Du må selv huske

• å utarbeide rutiner for behandling av egne ansattes persondata eller annen behandling av personopplysninger, slik som i ERP-systemer eller andre løsninger du bruker i bedriften.


• å sjekke nyhetsbrev-tjenesten din. Sjekk at den er oppdatert ihht. GDPR. Dersom de du ønsker å sende e-post til har samtykket til å motta nyhetsbrev fra deg, så er det greit og du kan fortsette med dette. Har de derimot ikke samtykket til dette, må du snarest innhente samtykke for å kunne fortsette.
  
  Dette må gjøres før 25 mai. Sender du e-post til kunder som ikke har bedt om å få e-post fra deg, har du et problem etter 25 mai.

Ikke glem at fristen nærmer seg

Dersom du ikke har brukt de siste månedene til å gjøre deg kjent med GDPR, til tross for utallige avisartikler og blogger som skriver om det, må du prioritere det nå, og du må gjøre det før utgangen av mai/juni måned.

Til slutt vil jeg presisere at økt fokus på personvern er NYDELIG, men det må gjøres. Og ferien nærmer seg. Det viktige nå er at du som eier av nettbutikk setter i gang og at vi får gjort noe med dette!

Kontakt Shop123 og få hjelp - bruk grønn knapp nederst !

Beste hilsener fra Per i Shop123 :)

Per Waagen

er personen bak Shop123. Per er seriegründer og systemutvikler, rådgiver og småbarnsfar. Han elsker kaffe og tidlige morgenstunder!