user Created with Sketch.
Group 2 Created with Sketch.

GDPR-handbok för Vendres användare

Detta dokument syftar till att ge en vägledning i hur du ska hantera frågor från dina slutanvändare gällande GDPR. 


Hoppa fram till...

Kund hör av sig och vill bli glömd

Om en kund hör av sig och vill bli glömd så bör du motta denna förfrågan per mail där du kan säkerställa att det är kunden som hör av sig som verkligen önskar bli glömd.

Be kunden maila er eller logga in på sitt konto (om ni har denna funktion i sin butik) och därifrån maila er att hen önskar bli glömd. På så sätt så säkerställer du att det är samma e-post som önskar bli glömd som finns registrerad i butiken.

Gör så här för att glömma en kund: 
  1. Logga in i administrationen i din butik
  2. Sök upp kunden baserat på namn eller e-post. 
  3. Inne på kundkortet klickar du på de tre prickarna högst upp till höger. Sen på knappen “Anonymisera  kunduppgifter”.
  4. Bekräfta med att ange kundens e-postadress
  5. Kundkortet laddas om och kundens uppgifter kommer att vara slumpmässigt genererade. 
  6. Kunden är nu “glömd” i kunddatabasen. Uppgifter på orderkortet ligger kvar för att ni enligt bokföringslagen ska kunna ta fram gamla kvitton. 
  7. Gå vidare till andra system och genomför uppdatering av kundens uppgifter där.

Frågor & Svar om att glömma en kund

Fråga: Vi klickade fel, kunden önskar inte vara glömd. Går det att återställa?
Svar: Det går tyvärr inte att återställa eftersom att glömma en kund även ska påverka backuper. 

Fråga: Kunden vill även att vi glömmer all orderhistorik. Går det?
Svar: Det går inte. Ni måste även ha kvar detta som kvitto på att en transaktion har skett. Ni kan dock alltid manuellt välja att ta bort kundens uppgifter på en order och ersätta med annan information och sen spara om. 

Fråga: Hur snabbt måste vi glömma kunden?
Svar: Enligt GDPR har ni 30 dagar på er att glömma kunden

 

Kund hör av sig och vill se all information

Om en kund hör av sig och önskar få ut all information som finns lagrat om dem så är detta möjligt. Det är viktigt att du säkerställer att det är den kunden som har hört av sig som verkligen är den personen vars information begärs ut. 

Om kunden har ett inloggningskonto kan de göra denna process själva under sitt konto i er webbutik. 

Gör såhär för att skicka all information:
  1. Logga in i administrationen i din butik
  2. Sök upp kunden baserat på namn eller e-post. 
  3. Inne på kundkortet klickar du på de tre prickarna högst upp till höger. Därefter på knappen “E-posta kunduppgifter”.
  4. Bekräfta med att klicka ok
  5. Nu skickas ett mail till kunden med en länk giltig i 24 h.
  6. Kunden klickar på länken och kan ladda ner en PDF med all information

 

Ni får ett mail om att leverera övrig information

När kunden följer ovan nämnda steg så kommer ett mail att skickas till kunden med informationen i e-handeln. Samtidigt får ni ett mail som informerar er om att begära ut data från andra system och skicka till kunden för att denne ska få alla registerutdrag skickade till sig. 

Gå igenom den interna checklista ni har, exempelvis bokföringssystem och e-postsystem och skicka ut det som kunden ska få från respektive system.

 

GDPR för er som använder Vendre

Vendre värnar om såväl era anställdas som era kunders personuppgifter och strävar alltid efter en så hög nivå av datasäkerhet som möjligt.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns.

Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vilka personuppgifter samlar vi in om dig som administratör och i vilket ändamål (varför)?


Ändamål

Ditt inloggningskonto på Vendre

Behandlingar som utförs
  • Nyhetsbrevsutskick i samband med uppdateringar eller driftstörningar
  • Loggning av vilka funktioner du använt i systemet för att kunna skicka instruktioner och personaliserade utskick baserat på användning.
Kategorisering av personuppgifter
  • Användarnamn
  • Förnamn
  • Efternamn
  • E-post
  • Titel
  • Webbplats
  • Telefon
  • Mobil
  • Dina anteckningar
  • Senaste IP-numret
  • Historik på vad du gjort i administrationen
Laglig grund

Fullgörande av Vendres licensavtal. För att du och dina kollegor ska kunna använda butikens administration måste ni ha inloggning. Ni kan välja att själva att inte ha era personliga uppgifter utan att använda generell info och generella e-postadresser. Om så sker sparas ingen information om er i systemet.

Lagringsperiod

Tas bort i samband med att ditt konto hos butiken raderas av en administratör.


Ändamål

Hantering av supportärenden

Behandlingar som utförs
  • Identifiering (vi säkerställer att du jobbar där du säger att du jobbar)
  • Kommunikation kring supportärendet
Kategorisering av personuppgifter
  • Förnamn
  • Efternamn
  • E-post
  • Senaste IP-numret
  • Övrig information du anger i kommunikationen med oss
Laglig grund

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringsperiod

12 månader efter att företagets avtal sagts upp med Vendre. Detta för att kunna gå tillbaka till frågeställningar efter avslutat avtal om frågor skulle finnas.


Vilken information måste jag berätta för mina kunder att Vendre sparar?

Tänk på att du har flera system du lagrar information i. Detta dokument innehåller det som Vendre sparar och varför. Tänk på att du kan ha andra orsaker till varför du sparar det än det som framgår i denna text. 


Ändamål

Kunna fullgöra åtaganden i samband med köp

Behandlingar som utförs
Kategorisering av personuppgifter
  • Personnummer
  • E-postadress
  • Förnamn
  • Efternamn
  • Telefonnummer
  • Mobilnummer
  • Adresser
  • Ev. Företagsnamn
  • Språkval
  • Valutaval
  • Land
  • Produkter som köpts
Laglig grund

Fullgörande av köpavtalet. Insamling av kundens personuppgifter krävs för att vi ska kunna fullgöra åtaganden enligt köpavtalet. 

Lagringsperiod

Order lagras tillsvidare så länge ditt konto är kvar hos oss och därefter enligt bokföringslagen 7 år. Order raderas enbart i det fall du begär att bli glömd för att du ska kunna gå tillbaka till din orderhistorik senare. 


Ändamål

Kunduppgifter på kundkort

Behandlingar som utförs
Kategorisering av personuppgifter
  • Personnummer
  • E-postadress
  • Ev. E-postadress 2
  • Förnamn
  • Efternamn
  • Telefonnummer
  • Mobilnummer
  • Ev. Faxnummer
  • Adresser
  • Ev. Företagsnamn
  • Språkval
  • Valutaval
  • Land
  • Bild om du loggat in via Facebook
Laglig grund

Berättigat intresse. För att du ska kunna vara medlem och kund i vår e-handel behöver vi lagra data på ditt kundkort. 

Lagringsperiod

Tillsvidare om du inte önskar bli borttagen


Ändamål

Leverera en personligt anpassad upplevelse av e-handeln.

Behandlingar som utförs
  • Favoritmarkeringar
  • Glömda varukorgar
  • Produkter som är slut i lager
Kategorisering av personuppgifter
Laglig grund

Berättigat intresse.

Lagringsperiod

Tillsvidare om du inte önskar bli borttagen


Ändamål

Abonnemang

Behandlingar som utförs
Kategorisering av personuppgifter
  • Produkter som abonneras på
  • Frekvens av leveranser
  • När du började prenumerera
  • Ev. Slutdatum
  • Leveransadress
  • Namn på leveransnamn
  • Betalsätt
  • Fraktsätt
  • Pauser för leveranser
  • Ev. avvikande produkter i olika leveranser
Laglig grund

Fullgörande av köpavtalet.

Lagringsperiod

Tillsvidare om du inte önskar bli borttagen


Observera! att om ni har unika moduler utvecklade till er måste ni komplettera med minst detta. 

Observera också att Vendre inte kan ta något ansvar för det som står i detta dokument utan det skall enbart ses som ett möjligt sätt att kommunicera med sina kunder. Vi rekommenderar att man kontaktar en jurist för att se på hur sina förutsättningar ser ut kring GDPR.

 


Vendre är en av flera leverantörer som är involverad i din leverans av tjänster till kunden. Därav rekommenderar vi att du sätter samman de system du använder och ber om liknande dokument från dem.

Vilka anpassningar har Vendre gjort?

  1. Byggt in stöd för att på varje kund lagra godkännande av personuppgiftspolicy
  2. Hantera avprenumerationer på SMS-utskick
  3. Lagt till möjlighet i kassan för att godkänna personuppgiftspolicy
  4. Lagt till möjlighet i vid kundregistrering för att godkänna personuppgiftspolicy
  5. Tagit bort möjlighet för Vendre att kunna hjälpa er att exportera kunder från er databas
  6. Tagit bort möjlighet för Vendre att se kunder i kundlistningen i er butik
  7. Tagit bort möjlighet för Vendre att se och ta ut rapporter med era kunders uppgifter
  8. Byggt in stöd för att kunder ska kunna begära ut all data som finns relaterad till dem
  9. Byggt in stöd för att kunna anonymisera data från administrationen (Rätten att bli glömd)
  10. Uppdaterat funktionalitet kring att skapa administratörer med olika rättigheter (250kr/per person/månad tillkommer om ni önskar använda detta)

 

Vad måste jag göra?

  1. Eventuellt uppdatera villkoren i e-handeln
  2. Lägga in en personuppgiftspolicy som beskriver hur ni hanterar personuppgifter
  3. Fundera på om vissa kunder ska raderas från systemet / anonymiseras
    a. Se separat punkt nedan
  4. Utbilda din personal i denna guide eller motsvarande interna rutiner för er
  5. Se över var ni lagrar kunders uppgifter
  6. Se över rutin för supportmail och ta bort mail som inte längre behövs
    a. Obs! Ta inte bort mail som kan innehålla överenskommelser med kund
  7. Gör en enkel systemskiss i Powerpoint och lista de system ni använder för att lagra personuppgifter
  8. Gå in här: https://support.google.com/analytics/answer/7667196 och läs på om Google Analytics och gör ändringar enligt önskemål

 

Anonymisera gamla kunder

Vill du anonymisera gamla kunder som inte har handlat på länge eller kunder du helt enkelt inte bör ha i din databas? Skriv ner vilka regler vi ska gå efter för att anonymisera data åt er. Är det enkla regler kostar detta 1 100 kr/gång det görs.

Ex.

Anonymisera alla kunder som inte handlat på 3 år
Anonymisera alla kunder som aldrig genomfört en order

 

Bilaga 1 till Personuppgiftsbiträdesvillkor

Denna information är en bilaga till det personbiträdesavtal som finns mellan er och Vendre. Det reglerar hur Vendre får behandla personuppgifter för er och därmed era kunder.

Sammanställning

Minst följande information ska Vendre behandla för er räkning. Med minst avses att det kan finnas specialanpassade moduler så som kommer utanför detta standardiserade avtal. 

  • Kundinformation
    • Generell kundinfo på kundkortet
    • Personnummer
    • Adressbok för kunden
    • E-post och inloggningsuppgifter
    • Kopplingar till sociala nätverk och google om sådan inloggning används
    • Kunders varukorgar
    • Favoritmarkeringar
    • Samt övrig kundinformation som används på e-handeln
    • Loggningsinformation för supportärnden
      • Ip-nummer
      • Använd webbläsare
      • Headers från webbläsaren
      • Besökta sidor och produkter
      • Felmeddelanden som uppkommit i kassan (ex. att kunden glömt fylla i ett fält)
  • Orderinformation
    • Generell kundinformation på orderkortet
    • Olika leverans och faktureringsadresser
    • Kommunikation kring ordern genom orderkommentarer
    • Kollinummer och leveransinformation
    • Vilka produkter som har köpts
    • Var kunden hittade butiken, ex. Pricerunner eller Google shopping
    • Vilket betalsätt som användes vid köpet
      • I förekommande fall sparande av identifikationsnummer för kortet som används vid ex. abonnemang (hela kortnumret sparas ej)
  • Ip-nummer för blockering av butiken och kassan
  • Samt övriga uppgifter som har specificerats i offerter, mail eller dylikt. Denna behandling görs då i enlighet med vad som har avtalats.

Behandling

I Vendres system samlas följande information in och lagras i en databas som ligger på Vendres tjänst. Vendre anlitar i sin tur ett underbiträde, GleSYS AB (org. 556647-9241) för servrarna som tillhandahåller tjänsten. Vendre har ett personbiträdesavtal med Glesys rörande deras behandling. Glesys behandlar ingen data men har inloggning till servrarna i det fall något akut skulle ske.

Backuper

Vendre använder flera olika backuplösningar för att säkerställa drift och backuper långsiktigt. Backuperna krypteras och därmed behövs inget personbiträdesavtal med de backuptjänster som används. 

Integration till andra system

Ert system hos Vendre kan integreras mot olika externa tjänster på uppdrag av er. Eftersom alla Vendres implementationer skiljer sig är ni ansvariga för att för er egen del mappa vilka tjänster ni använder och vilken behandling som sker.

Integrationer som ofta sker: 

  • Betalningssätt
  • Google Analytics
  • Sociala medier med inloggningsmöjlighet via ex. Facebook
  • Hotjar eller annat program som visar hur användarna klickar
  • Affärssystem (ex. Pyramid, Visma, NAV, Fortnox, SPCS med flera)
  • CRM-system
  • Nyhetsbrevssystem
  • Retargeting och Remarketing

Statistik

Vendres system gör det möjligt för er att dra ut statistik på hela kundregistret eller med avpersonifierad data. Alla rapporter finns tillgängliga under Rapporter i administrationen.

Hur länge sparar Vendre data?

Vendre strävar alltid efter kortast möjliga sparningstid för data som inte längre behövs. Order sparas tillsvidare och raderas inte då man behöver kunna gå tillbaka i historiken. Önskar ni ta bort order eller annan information som ligger i register kan ni kontakta oss och meddela vilken data ni önskar radera. 

 

Cookies på e-handeln


Vad är cookies och hur använder vi det?

Cookies är en liten textfil som lagras på din dator som innehåller siffror och bokstäver som skickas från vår webbserver och e-handeln. I Vendres system används följande Cookies. 

1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet)
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut)
3) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).

Vad används Cookies till?

Cookies används generellt för att förbättra användarupplevelsen på webbplatsen och för att personifiera innehållet och göra det enklare att använda sidan. Exempelvis spara vilket språk och valuta du valt eller sätta detta beroende på vilket land du besöker sidan från.

Vilka cookies använder Vendre?

categories_listing_layout


last_viewed_products

p_favorites

visitorid

Sparar information om hur produkter visas i listningar på kategorisidor

Sparar besökares senast visade produkter

Sparar favoritmarkerade artiklar för ej inloggade kunder

Sparar ett id-nummer för besökaren för att kunna spara information om besöket så som språk & valutainformation.

Observera att det kan tillkomma fler Cookies om ni använder externa tjänster. Exempelvis Google analytics, retargeting via Facebook eller liknande.