Ashop GDPR
- Uppdaterad funktionalitet
- Korrekt hantering av personuppgifter
0 kr
Mer produktinformation
GDPR-anpassning för butiker online
Uppdaterad funktionalitet samt villkor & personuppgiftbiträdesavtal inför GDPR.
25 maj 2018 trädde GDPR i kraft - personuppgiftslagen som är gemensam för hela EU. Det är en omfattande lagstiftning som har direkt påverkan på alla företag som hanterar personuppgifter - Ashop är anpassat för att möta de nya lagkraven.
GDPR Bas innebär följande:
- Anonymisering av data till Google Analytics.
- Autotömning av systemloggar.
- Autotömning av SMS.
- Autotömning av e-post (historik försvinner).
- Ta bort loggning av personuppgifter, samt begränsning av fel-loggar överlag.
- Begränsar lagring av personnummer, samt inte visa personnummer i admin-läge.
- Förändringar i Facebook-appen: Alla scripts som delar data med Facebook tas bort, ersätts av vanlig länkning för att följa på Facebook - detta görs eftersom personuppgifter annars delas med Facebook olovligen.
- Slutar logga vilken användare som söker på vad.
- Cookie-godkännande för uppfyllnad av cookie-lagen.
- Gör det obligatoriskt att godkänna köpevillkor aktivt i kassan.
- Sluta maila loggar vid fel (kan innehålla personuppgifter).
- Dölja adress-info för kund för adress som hämtats från tredje part (Klarna/Ecster). Visa inte heller i kvitto eller under konto - endast manuellt angiven adress visas framgent.
- Autoradering av exporterade nyhetsbrevs-prenumeranter (för butiker med appen Nyhetsbrev).
- Knapp för att tömma insamlade nyhetsbrevs-prenumeranter (ska göras efter export).
GDPR Plus innehåller även följande:
- Anonymisering av ordrar (manuellt, på hanterade ordrar om kunden kräver det).
- Anonymisering av ordrar (automatiskt på hanterade ordrar efter en viss tid).
- Anonymisering av ordrar (av kunden själv som kan ta bort sina hanterade ordrar).
- Autoradera inaktiva användare/kunder.
- Anonymisering av kunder (manuellt och automatiskt).
Missa inte följande:
Nedan kommer en sammanställning om några viktiga punkter att känna till gällande GDPR i Ashop:
- Det åligger Butiken att inhämta medgivande från sin personal som läggs in i Ashop samt att hantera borttagning av dessa när medgivande upphör.
- För butiker med B2B-appen och kundunika shoppar så åligger det butiken att inhämta medgivande manuellt för de eventuella personuppgifter som läggs in för slutkund-företaget, samt att tömma dessa när medgivandet upphör.
- Alla filer som laddas upp är Butikens ansvar och filer innehållande personuppgift ska ej laddas upp.
- För Butiker med Formulärbyggaren: Formulär som byggs upp och inhämtar information är helt butikens ansvar. Inhämtas personuppgifter i samband med formulär så åligger det butiken att ha personuppgifts-innehavarens medgivande.
- Det är Butikens ansvar att se till att offerter inte innehåller kundens personuppgifter i namnet (för butiker med Offert-appen).
- Det är Butikens ansvar att inte skriva personuppgifter på orderkommentarer eller i ordernoteringar.
- För butiker med koppling till Unifaun och andra externa system så åligger det butiken att sätta upp avtal gällande hantering av personuppgifter, inga kopplade tjänster anses vara underleverantörer till Adaptive Media AB.
- All supportkontakt ska ske mellan butik och Ashop via epost till support@ashop.se eller den inbyggda supportknappen i inloggat läge. Inga personuppgifter får skickas med i supportkontakten utan medgivande från Ashop.
- För butiker med appen Bedrägeriskydd så åligger det butiken att i köpvillkoren tydligt informera kunder om att en automatiserad riskbedömning kommer att genomföras som obligatorisk del av köpet.
- För butiker med appen Orderpåminnelse: Det måste framgå i era köpvillkor att man i och med godkännande av köpvillkoren också godkänner att bli kontaktad gällande support kring att slutföra en påbörjad order.
- Butiken måste skriva i köpvillkoren att kunden godkänner att orderbekräftelse kommer att skickas okrypterat via e-post inkl kundens personuppgifter.