GDPR för dig som driver en e handel, vad bör du egentligen tänka på? Nu har det gått en tid sedan GDPR verkställdes inom EU, men trots det så kan det ändå kännas svårt att hålla reda på alla regler som tillkommit. Dagens konsumenter kräver hög tillgänglighet på internet och därför bör verksamheter se till att finnas online, både för att öka sin konverteringsgrad, men också försäljningsmöjligheterna. Att driva en e-handel innebär också att man kommer att hantera personuppgifter och då är det viktigt att du gör det på rätt sätt. I detta inlägg kommer du få lära dig mer om GDPR med e-handel i fokus, så att du förstår vilka krav som ställs på dig som företagare.
GDPR e handel inom EU
Lagstiftningen ska följas av alla företagare som driver en e-handel inom EU eller behandlar kunduppgifter inom EU. Det innebär även att om du säljer varor utanför Europas gränser till en kundbas inom EU, måste du upprätthålla GDPRs riktlinjer och hantera personuppgifter på ett rättssäkert och korrekt sätt. Detta är viktigt att veta och hålla koll på innan du startar upp din e-handel. Värt att nämna är också att GDPR för e-handel inte bara gäller för just webbshopen, utan GDPR ska hanteras korrekt inom hela organisationen.
Ställer GDPR samma krav på fysiska butiker och e-handlare?
Faktum är att GDPR ställer samma krav på fysiska butiker och e-handlare. Enligt GDPR ska alla företag som behandlar personuppgifter ha tydliga processer för hur de skyddar sina kunders uppgifter, men även sina anställdas. Med de sagt ska alltså e-handlare uppfylla och följa de krav som GDPR ställer precis på samma sätt som fysiska butiker. Särskilt om man exempelvis använder externa tjänster och inte själv sköter behandlingen av kundernas personuppgifter. Det kan till exempel vara en samarbetspartner som hanterar uppgifterna åt dig. Då är det också extra viktigt att du har tydliga rutiner för hur du kontrollerar dessa tjänster, innan du anlitar dem att jobba med din verksamhet.
Vad är en personuppgift enligt GDPR?
När man hör ordet “personuppgift” tänker man oftast på den uppenbara informationen om en person l såsom fullständigt namn och personnummer. Men det är betydligt fler uppgifter än så som definieras som personuppgifter. Faktum är, att en personuppgift i princip är all typ av information som kan kopplas till en privatperson.
Exempel på andra personuppgifter är:
- Var man bor
- Telefonnummer
- Platsinformation
- Bilder
- Bankuppgifter
Vill du få ännu bättre förståelse för hur GDPR fungerar i praktiken och hur du bäst hanterar kunders integritet så har vi ett helt inlägg här om just GDPR personuppgifter.
GDPR på din e handel och längs kundresan
Att sälja produkter via en e-handel innebär att kundernas personuppgifter kommer att behandlas genom flera olika steg i deras köpresa. De kommer att behandlas vid själva köpet, men även vid eventuella returer och reklamationer. Det är viktigt att komma ihåg att varje steg i kundresan måste registreras individuellt och hanteras regelrätt. Därför bör du som e-handlare se till att ha tydliga rutiner för köp, returer, reklamationer och byten, det vill säga alla steg i köpprocessen som innefattar hantering av personuppgifter.
GDPR är till allas fördel
Vi hoppas att detta inlägg har hjälpt dig att öka din förståelse för vad som förväntas av dig som driver en e-handel samt generell info om GDPR för företag. Det viktigaste är att ni ser till att ni har en tydlig process på plats kring hur ni behandlar personuppgifter, genom alla steg i kundresan. Vi vet att GDPR kan uppfattas som komplicerat och det är mycket att hålla reda på, men kom ihåg att GDPR är till både din och kundens fördel.
Om du vill grotta ner dig ännu mer i GDPR så har vi fler inlägg på vår blogg där du kan lära dig mer om GDPR.