Sikkerhet og personvern (GDPR)

I denne artikkelen har vi samlet litt nyttig informasjon om hvordan du kan ivareta personvernet i din nettbutikk, med særlig vekt på GDPR.

Introduksjon

Bevisstgjøring rundt bruken av personopplysninger innenfor markedsføring, i tillegg til bred og omfattende mediedekning rundt innføringen av Personvernforordningen (også kjent som GDPR), har ført til at personvern er noe "alle" snakker om.

I denne artikkelen skal du få en rask innføring i hvordan du kan ta personvern på alvor når du benytter 24Nettbutikk. Artikkelen utvides fortløpende, og er ikke uttømmende.

Hva er personvernsforordningen?

Som en virksomet som har nettbutikk, plikter du deg å følge personvernsforordningen (lovene) når personopplysninger samles inn og brukes. Personvernregelverket er laget for å sikre at informasjonen til de som er inne på nettsider, samt handler i nettbutikker, ikke blir misbrukt.

Strenge regler til personvern beskytter oss alle som brukere av nettsider og nettbutikker. Det gjør det trygt å handle på nett og kundene kan føle seg trygge på det de overleverer av opplysninger om seg selv, enten det måtte være navn, adresse, kontaktinformasjon,  betalingsinformasjon eller andre opplysninger, ikke kommer i gale hender.

For din egen del er det ikke så mye du må gjøre, det er kun noe informasjon du må legge til for at du holder deg trygt innenfor regelverket. I denne informasjonen vil kundene dine kunne lese om sine rettigheter rundt databehandlingen av deres informasjon når de besøker nettsiden din, samt både før og etter et eventuelt kjøp.

Dette kan kanskje høres litt skremmende ut, men dette er heldigvis enkelt for deg som benytter deg av 24Nettbutikk som plattform. Hele plattformen er utformet etter norsk lov og følger alle retningslinjer i alle ledd. Under går vi nærmere inn på hva du selv må gjøre.

Her finner du kladdene i nettbutikken din (det kunden ser)

Gå til forsiden av nettbutikken din og scroll helt ned i bunnen.

Her vil du finne en lenke merket "sikkerhet og personvern". Trykk på den.

OBS:

Dette kan se litt ulikt ut avhengig av hvilken designmal du har valgt, men disse lenkene vil fortsatt ligge helt nederst et sted.

Sikkerhet-og-personvern

Da kommer du til denne siden. All tekst som er markert i rødt er det som må endres av deg.

Personvernerklæring

Under viser vi deg hvordan du endrer denne teksten.

Slik tilpasser du personvernerklæring i nettbutikken din

Vi har laget en kladd for dine kunders sikkerhet og personvern, som allerede ligger i nettbutikken din. Alt det krever fra deg er at du legger inn noe ekstra informasjon, samt oppdaterer denne informasjonen hvis du gjør endringer rundt dette på et senere tidspunkt.

Tips: Sørg for å holde nettbutikkens personvernerklæring oppdatert

Personvernerklæringen forteller dine kunder hvordan butikken håndterer personvern, og skal tilby en totaloversikt over:

  • Hvorfor du samler inn de opplysningene du gjør
  • Hvor lenge du oppbevarer dem
  • Hvordan de oppbevares
  • Hvem du deler opplysningene med
  • Og ellers hva du gjør med opplysningene du har fått tilgang til

Slik endrer du teksten i malen:

Steg 1:

For å endre denne teksten, gå til følgende side i administrasjonspanelet ditt:

"Design → Sidetekster"

Sidetekster2

Steg 2:

I nedtrekksmenyen merket “Hvilken tekst vil du endre/oversette?”, velger du alternativet “Side - Sikkerhet og personvern”.

Endre-tekst---sikkerhet-og-personvern

Steg 3:

Trykk på knappen merket "Velg".

Trykk her (knapp merket velg)

Steg 4:

Nå kan du scrolle deg helt ned på siden. Der vil du se at du nå har en tekstboks hvor du kan endre teksten for sikkerhet og personvern. Benytt gjerne malen som allerede er lagt inn her, og gjør nødvendige endringer. All skrift som er markert i rødt er det som må endres.

Endring av teksten til sikkerhet og personvern

Du finner også en Personvernerklæringsmal her.

Husk at du som butikkeier er ansvarlig for at informasjonen som står i din personvernerklæring er korrekt. 


Tilpass informasjonssiden om informasjonskapsler/cookies

Cookies, eller informasjonskapsler, kan i enkelte tilfeller inneholde personopplysninger, eller indirekte bidra til identifisering av individer, og vil i de tilfellene rammes av personopplysningsretten som gjelder i Norge.
Uavhengig av om informasjonskapsler inneholder personopplysninger eller ei så skal de besøkende i butikken din motta informasjon om

  • At cookies benyttes
  • Hva de benyttes til
  • Hva som oppbevares
  • Hvor lenge opplysningene oppbevares
  • Hvordan den besøkende kan skru av innsamlingen av slike.

Denne informasjonen kan fremkomme i en totaloversikt over informasjonskapsler i nettbutikken.

Rediger butikkens Cookies

For enkelhets skyld har vi opprettet en informasjonsside for deg, med en generell mal du kan benytte.

Denne finner du ved å navigere deg til "Design" -> "Sidetekster" i butikkens administrasjonspanel.

Under "Hvilken tekst vil du endre/oversette?" velger du siden "Cookies". Oppdater, tilpass og personifiser denne siden.Cookies-side

Merk: Dersom du har lagt inn betalingsløsninger, fraktløsninger, analyseverktøy, Facebook-knapper og tilsvarende er det rimelig å anta at disse plasserer cookies på dine kunders datamaskiner. I så tilfelle må du informere om dette på den siden. Besøk tjenestens nettsider for detaljert informasjon om hvilke cookies de eventuelt benytter i sine tjenester.


For ytterligere informasjon om cookies, besøk Nasjonal Kommunikasjonsmyndighets nettsider.

Sørg for at butikken har informasjon om at cookies benyttes tilgjengelig på forsiden

Den vanlige fremgangsmåten her er å ha en popup-boks som med få ord forteller at cookies benyttes i nettbutikken. En link til informasjonssiden om cookies bør også presenteres der.

Merk: Alle butikker hos 24Nettbutikk har denne funksjonaliteten påskrudd som standard.

Send kun markedsføringsmateriale/nyhetsbrev til kunder som faktisk har bedt om det

Dette gjør du først og fremst ved å passe på at kunder aktivt må samtykke til å motta nyhetsbrev for å havne i nyhetsbrevlisten din.

Merk: Et samtykke etter Personvernforordningen kan bare godkjennes dersom det gis på en frivillig, spesifikk, informert og utvetydig måte.

Dette innebærer at den besøkende må få god informasjon om hva de faktisk samtykker til "i en forståelig og lett tilgjengelig form og på et klart og enkelt språk."

Eksempelvis kan du informere kunden om at e-postadressen kun vil brukes til utsendelse av nyhetsbrev, omtrent en gang i uken, og at den ikke vil benyttes til annet. Informer samtidig om hvordan kunden kan trekke sitt samtykke, altså melde seg av nyhetsbrevet igjen.

Tips: Rens opp i nyhetsbrevlisten din slik at du vet at alle du sender til enten har samtykket til å motta nyhetsbrevene, eller at de på annen måte tydelig ønsker å motta nyhetsbrevene, f.eks. ved at de over en lengre periode har åpnet og samhandlet med innholdet

Pass på at ikke uvedkommende har tilgang til butikken din

Sørg for at kun de som faktisk må ha tilgang til butikken har tilgang. Fjern brukere som ikke skal ha tilgang. Sørg i tillegg for at du benytter sterke passord på brukeren din. Det som kjennetegner et sterkt passord er først og fremst lengde, men også kombinasjonen små og store bokstaver, tall og tegn.

Tips: Benytt en passordgenerator for å skape sterke passord.
Enkelte av de samme verktøyene, f.eks. Lastpass, kan også hjelpe deg med huske på passordene, ved å fungere som en slags sikker passordbank.

Vær imøtekommende når kunder spør deg om håndteringen av personopplysninger

Mange synes dette er viktig, og du kommer langt med å ta kundens henvendelser på alvor og gjøre ditt beste. De færreste i Norge er eksperter på området, og det er derfor helt naturlig at du ikke kan svare på alle spørsmål fra dine kunder.

Dersom du ikke vet hvilke rettigheter kunden din har kan du spørre noen som vet, eller du kan kontakte Datatilsynet.

Mer om GDPR

Utover dette kan du lese mer om personvern og hvilke rettigheter og plikter du og dine kunder har på Datatilsynets nettsider, og i vår bloggpost om temaet.