top of page

Personvern

 

GDPR trer i kraft om kort tid. På denne siden finner du informasjon som vil hjelpe deg og din bedrift til å håndheve regelverket.

Butikkpikene som leverandør av din nettbutikk jobber tett sammen med Mystore.no som er vår hovedeier og leverandør av plattform og vi bruker flere av de samme undertjenestene. Dere finner mer informasjon om dette på denne siden: https://www.mystore.no/personvernerklering/

 

Som en tilrettelegger for netthandel er Mystore.no opptatt av at data behandles på en trygg og sikker måte. Mystore.no jobber kontinuerlig med å sikre personvern, nettverk og ny teknologi. Samtidig sørger Mystore.no for å følge all gjeldende lovgivning om personvern å tilrettelegge for at våre kunder gjør det samme.

 

Vi kan fortelle at Mystore.no er godt i gang med arbeidet å etterfølge de nye personvernreglene fra EU (GDPR).

Hva er GDPR?

 

Personvern er viktig for bransjen vi jobber i. Krav til innsamling, bruk og oppbevaring av personopplysninger er høyt på vår og Mystore sin agenda.

Betegnelsen GDPR og står for The General Data Protection Regulation. Dette er en forordning fra EU som omhandler hvordan og på hvilket grunnlag du har lov til å oppbevare opplysninger knyttet til en privatperson. 

 

Som en en del av EU sitt arbeid har det vært store bekymringer rundt den den enorme økningen i data som blir samlet inn om privatpersoner. For å sikre personvernet var det enighet om at det var nødvendig å få på plass et nytt lovverk som er tilpasset tiden vi lever i og som er i stand til å handtere «Big Data» og personvern på en god måte.

 

Det er også alt for mange eksempler på at persondata kan selges og kjøpes. Noe ingen er tjent med.

Et spørsmål vi ofte får, “Hei! Håndterer dere GDPR, eller må vi gjøre noe?”

 

Vår og Mystore.no sin rolle rundt Personvernloven vil være å legge til rette for at våre kunder kan levere en tjeneste i tråd med det nye lovverket. I praksis vil det si at Mystore legger til rette for at din bedrift kan følge lovverket. Det er ikke mulig for oss å “gjøre dere godkjent”, lovverket legger opp til at hver bedrift må sette seg inn i lovverket og tilpasse sin drift for å overholde lovverket.

Hva må vi som driver nettbutikk gjøre?

 

Her er en kortfatet oversikt over hva som må gjøres for å forberede seg på GDPR.

  1. Hvilken risiko er tilknyttet dette?Utfør en risikoanalyse slik at dere får oversikt over “potensielle risikofaktorer”. Hvor lagrer du personopplysninger? Hvem sender du det til? 

  2. Sett deg inn i regelverket. Se siste avsnitt i denne artikkelen, her er mange gode kilder for informasjon.

  3. Sørg for at avtaler med alle “eksterne systemer” som du sender persondata til er GDPR compliant. 

  4. Sørg for at din bedrift følger det nye personvernreglene før 25.05.2018.

Kan dere sørge for at vi håndhever den nye personvernloven?

 

Nei, det er dessverre ikke mulig å gjøre, Mystore vil tilrettelegge for at deres systemer er bygd på en slik måte at deres bedrift kan håndheve lovverket. Men det er dessverre ingen magi som kan utføres av Mystore her. Personvernerklæring utgjør den dokumentasjon du skal trenge fra oss. Personvernerklæringen fra Mystore.no er en del av din brukeravtale. Se punkt 9 Databehandling.
Som en del av brukeravtalen har vi og Mystore også en Personvernerklæring.

I Personvernerklæringen er det også en oversikt hvor hvilke Cookies som benyttes på vår plattform.

Hva skjer hvis jeg ikke retter meg etter det nye lovverket?

 

Du kan få bøter opp til 4% av omsetningen, opp til 20 mill. Euro. Ergo har du ikke noe valg. Her er det bare å starte jobben.

Hva med bruk av verktøy som Google Analytics, Hotjar, Chat og lignende som er koblet til nettbutikken?

 

Du kan fortsette å bruke dette, men sørg for å ha avtaler med selskapene du bruker og sørg for at disse også forholder seg til GDPR. Du må også huske å dokumentere bruken av disse i personvernavtalen som du har mot dine sluttkunder.

Sletting av data?

 

Om du driver nettbutikk er det viktig å huske at GDPR er underordnet endel andre lover og ikke alltid gjelder. Bokføringsloven sier at du skal lagre opplysninger i 10 år. Så for nettbutikkeiere vil det være naturlig og fortsatt lagre informasjon som er påkrevd i henhold til bokføringsloven.

Hvor er kundedata lagret i Mystore?

 

All kundedata er lagret i ditt kunderegister under «Kunder/Ordrer».

Ved å gå inn på under «Kunder» vil du kunne søke opp en kunde og finne all lagret informasjon om kunden. Om du sletter en kunde vil kunden slettes i sin helhet fra kunderegistret.

 

Det er viktig å merke seg at ordrer ikke vil slettes som følge av at en kunde slettes. Personvernloven er underlagt Bokføringsloven, så selve ordren vil ikke slettes.

 

Så konklusjonen er at en kunde trygt kan slettes fra kundekatalogen på forespørsel, men ordren vil ikke slettes.

Plattformen har også støtte for å sende «Kopi av ordrebekreftelser» til ditt e-postsystem. Det er også greit å ha i minne at data ligger trolig også lagret på din e-post server.

Hva er persondata?
IP-adresser, navn, e-postadresser, o.l. Altså informasjon som kan identifisere en person i dette tilfellet.
Hva er Cookies?

 

Innstillingene i din nettleser vil trolig regnes som et samtykke for bruk av Cookies. I din nettbutikk må du informere tydlig om hvilke cookies som benyttes, og hvorfor.

Nyttige kilder til mer informasjon om GDPR:

 

Datatilsynet har mye bra informasjon

https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/

 

Trollweb var tidlig ute med en informativ artikkel rundt GDPR

https://butikkeier.no/alt-om-den-nye-personvernloven-b7ff64896c91

bottom of page