Personvern 2018-04-26T14:30:47+00:00

Personvern på agendaen

Sist oppdatert: 26.04.2018

Mystore.no startet arbeidet med GDPR høsten 2017 og arbeid rundt GDPR har vært en kontinerlig prossess det siste halvåret. Som en start velger vi å dele informasjon rundt dette i denne artikkelen for å informere og hjelpe våre kunder til å håndheve regelverket.

Som en tilrettelegger for netthandel er Mystore.no opptatt av at data behandles på en trygg og sikker måte. Mystore.no jobber kontinuerlig med å sikre personvern, nettverk og ny teknologi. Samtidig sørger Mystore.no for å følge all gjeldende lovgivning om personvern å tilrettelegge for at våre kunder gjør det samme.

Vår Ehandelsplattform er i henhold til lovverket, men som «databehandler» har ikke vi et ansvar for at «behandlingsansvarlig»(eieren av nettbutikken) innfrir regelverket.

Vår jobb er å legge til rette for at våre kunder kan innfri regelverket.

Hva er GDPR?

Personvern er viktig for bransjen vi jobber i. Krav til innsamling, bruk og oppbevaring av personopplysninger er høyt på vår agenda.

Som en en del av EU sitt arbeid har det vært store bekymringer rundt den den enorme økningen i data som blir samlet inn om privatpersoner. For å sikre personvernet var det enighet om at det var nødvendig å få på plass et nytt lovverk som er tilpasset tiden vi lever i og som er i stand til å handtere «Big Data» og personvern på en god måte.

Det er også alt for mange eksempler på at persondata kan selges og kjøpes. Noe ingen er tjent med.

Status for Mystore.no i forhold til GDPR 

Hva ? StatusAnsvarlig
RisikoanalyseUtførtPål
Utnevne en Data Protection Officer (Personombud)UtførtPål
Skrive om våre avtaleverk for å også håndtere nye lovkrav rundt GDPRUtførtPål
Klargjøre databehandleravtaler  UtførtLars
Lage en strategi for hvordan vi skal adressere områder som blir påvirket av GDRPUtøfrtLars
Lansere en oppdatert versjon av våre produkter som er i henhold til GDPR(hvis nødvendig)Utført/pågående
Lars/Ørjan
Lage eksempler til våre kunder rundt tekst på siden “Personvern” som beskriver systemleverte cookies samt informasjon rundt de vanligste tjenestene som benyttes i en nettbutikkUtførtYngve
Implementere nødvendige endringer i våre interne prosesser for å være i samsvar med GDPRUtført
Ferdigstille dokumentasjon og kommunisere at vi er GDPR compliantPåbegynt

 

Et spørsmål vi ofte får, “Hei! Håndterer dere GDPR, eller må vi gjøre noe?”

Mystore.no sin rolle rundt Personvernloven vil være å legge til rette for at våre kunder kan levere en tjeneste i tråd med det nye lovverket. I praksis vil det si at vi legger til rette for at din bedrift kan følge lovverket. Det er ikke mulig for oss å “gjøre dere godkjent”, lovverket legger opp til at hver bedrift må sette seg inn i lovverket og tilpasse sin drift for å overholde lovverket.

Hva må vi som driver nettbutikk gjøre?

Her er en kortfatet oversikt over hva som må gjøres for å forberede seg på GDPR.

  1. Utfør en risikoanalyse slik at dere får oversikt over “potensielle risikofaktorer”. Hvor lagrer du personopplysninger? Hvem sender du det til? Hvilken risiko er tilknyttet dette?
  2. Sett deg inn i regelverket. Se siste avsnitt i denne artikkelen, her er mange gode kilder for informasjon.
  3. Sørg for at avtaler med alle “eksterne systemer” som du sender persondata til er GDPR compliant.
  4. Sørg for at din bedrift følger det nye personvernreglene før 25.05.2018.

Kan dere sørge for at vi håndhever den nye personvenloven?

Nei, det er dessverre ikke mulig å gjøre, vi vil tilrettelegge for at våre systemer er bygd på en slik måte at deres bedrift kan håndheve lovverket. Men det er dessverre ingen magi som kan utføres av oss her. Personvernerklæring utgjør den dokumentasjon du skal trenge fra oss.

Personvernerklæringen fra Mystore.no er en del av din brukeravtale. Se punkt 9 Databehandling.
Som en del av brukeravtalen har vi også en Personvernerklæring.

I Personvernerklæringen er det også en oversikt hvor hvilke Cookies som benyttes på vår plattform.

Vi har også laget et forslag til personvernerklæring som fritt kan benyttes av de som måtte ønske det.

Denne er tilgjengelig på https://docs.google.com/document/d/1WdArgU6uGA8OniZrE_Cdfbd8TRXMkb4LQ3MvwXWHRsA/edit#

 

Hva skjer hvis jeg ikke retter meg etter det nye lovverket?

Du kan få bøter opp til 4% av omsetningen, opp til 20 mill. Euro. Ergo har du ikke noe valg. Her er det bare å starte jobben.

 

Hva med bruk av verktøy som Google Analytics, Hotjar, Chat og lignende som er koblet til nettbutikken?

Du kan fortsette å bruke dette, men sørg for å ha avtaler med selskapene du bruker og sørg for at disse også forholder seg til GDPR. Du må også huske å dokumentere bruken av disse i personvernavtalen som du har mot dine sluttkunder.

 

Sletting av data ?

Om du driver nettbutikk er det viktig å huske at GDPR er underordnet endel andre lover og ikke alltid gjelder. Bokføringsloven sier at du skal lagre opplysninger i 10 år. Så for nettbutikkeiere vil det være naturlig og fortsatt lagre informasjon som er påkrevd i henhold til bokføringsloven.

 

Hvor er kundedata lagret i Mystore?

All kundedata er lagret i ditt kunderegister under «Kunder/Ordrer».

Ved å gå inn på under «Kunder» vil du kunne søke opp en kunde og finne all lagret informasjon om kunden. Om du sletter en kunde vil kunden slettes i sin helhet fra kunderegistret.

Det er viktig å merke seg at ordrer ikke vil slettes som følge av at en kunde slettes. Personvernloven er underlagt Bokføringsloven, så selve ordren vil ikke slettes.

Så konklusjonen er at en kunde trygt kan slettes fra kundekatalogen på forespørsel, men ordren vil ikke slettes.

Plattformen har også støtte for å sende «Kopi av ordrebekreftelser» til ditt e-postsystem. Det er også greit å ha i minne at data ligger trolig også lagret på din e-post server.

 

Hva er persondata?

IP-adresser, navn, e-postadresser, o.l. Altså informasjon som kan identifisere en person i dette tilfellet.

 

 

Hva med Cookies?

Innstillingene i din nettleser vil trolig regnes som et samtykke for bruk av Cookies. I din nettbutikk må du informere tydlig om hvilke cookies som benyttes, og hvorfor.

 

Nyttige kilder til mer informasjon om GDPR:

Media/bloggere skriver nye om GDPR, vi vil her samle det vi mener er “de beste” artiklene rundt GDPR for å gjøre jobben enklere med å navigere i jungelen av informasjon rundt den nye personvernloven

 

Datatilsynet har mye bra informasjon

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/

 

Trollweb var tidlig ute med en informativ artikkel rundt GDPR

https://butikkeier.no/alt-om-den-nye-personvernloven-b7ff64896c91