Råd och tips för e-butiker

Allmänt

Payson agerar Personuppgiftsansvarig i sin relation till både privat och företagskunder och ansvarar därmed för allt skydd för de personuppgifter som inhämtas eller i övrigt samlas in från dig som kund. Du som e-butik agerar också Personuppgiftsansvarig för de uppgifter som du inhämtar eller i övrigt samlar in. I egenskap av Personuppgiftsansvarig måste du ha kontroll över de uppgifter som du inhämtar, samlar in och lagrar. Du behöver veta hur länge och varför du sparar personuppgifterna. Du behöver också veta vilken typ av personuppgifter som finns i dina register.

Om Personuppgifter

För dig som är e-handlare gäller det att ha kontroll över den information du lagrar om dina kunder. Du måste ta ställning till vad du samlar in för information och vilken anledning det finns för att samla in just den. Tre enkla frågor som du bör kunna besvara är:

– Varför behöver vi just de här uppgifterna?
– Hur samlas uppgifterna in?
– Vem har tillgång till uppgifterna?

Dataskyddsförordningen kräver att alla företag ska kunna visa att förordningen följs, därför kan du behöva göra en riskbedömning. Vad behöver förbättras? Är informationen du inhämtat sedan tidigare, insamlad och lagrad på ett korrekt sätt? Om inte, kan du behöva radera denna information. Personen måste gett sig ditt samtycke för att du ska få lagra informationen. Det är alltså kundens val om du får använda den personens uppgifter eller inte, vilket sker genom ett aktivt godkännande. Vill en person att dennes personuppgifter ska raderas från ditt system, skall du också kunna göra det.

Om Känsliga personuppgifter

Om du på grund av den verksamhet du eller dina leverantörer bedriver kommer att behandla känsliga personuppgifter är du skyldig att innan sådan behandling påbörjas ta reda på vilka säkerhetsåtgärder som kan komma att behöva vidtas vid sådan behandling.

Exempel på känsliga personuppgifter är:
Ras eller etniskt ursprung
Politiska åsikter
Religiös eller filosofisk övertygelse
Medlemskap i fackförening
Hälsa
Sexualliv eller sexuell läggning
Genetiska uppgifter
Biometriska uppgifter (till exempel fingeravtryck och mönster på iris) som entydigt identifierar en person

Integritetsskyddsmyndigheten skriver mer om behandling av känsliga personuppgifter här.

Vad du bör tänka på vid e-postmarknadsföring

Ur ett marknadsföringsperspektiv finns det också en del du behöver tänka på när det kommer till dataskyddsförordningen. För att en person ska ta emot marknadsföring från dig krävs det att denne gett dig samtycke. Skickar du till exempel nyhetsbrev till dina kunder måste du se över hur du idag samlar in e-postadresserna. Att endast använda en funktion där personer kan avregistrera sig från ett nyhetsbrev är inte tillräckligt, du måste även ha en funktion där prenumeranten aktivt väljer att ta emot nyhetsbrevutskick till sin e-postadress. Detta gör du bäst genom ett formulär på din hemsida, eller en checkbox att kryssa i vid varje köp, som tydligt beskriver vad för information de kommer att ta del av när de ger sitt samtycke. Se till att vara transparent gentemot dina kunder. Berätta hur och varför deras uppgifter används!

Frågor kring integritet och dataskydd kan alltid skickas till oss via kontaktformuläret på hemsidan.

© 2023 Svea Bank AB, Payson
Evenemangsgatan 31 — SE-169 81 Solna — Org. nr 556158-7634

Close video