Rättigheter och skyldigheter vid införlivandet av GDPR
I sista delen av vår artikelserie om GDPR berättar vi på Ecomatic om vilka rättigheter som blir dina skyldigheter när du hanterar personuppgifter i din e-handel efter den 25 maj 2018.
Våra tidigare artiklar hittar du här!
Del 1.
Del 2.
Infographic.
1. Rätten till tydligt samtycke
Du måste få godkännande från varje individ vars personuppgifter du sparar och använder. Genom att tydligt ställa frågan och berätta vad du tänker använda uppgifterna till vid överlämnandet slipper du missförstånd. Ta fram tydliga informationstexter på webben, och låt dina kunder godkänna personuppgiftsinsamlingen när den sker.
2. Rätten till tillgång
Du måste låta de individer vars personuppgifter du sparar få tillgång till sina personuppgifter och information om hur de kommer att användas skulle de efterfråga detta. Du måste även kunna delge en gratiskopia av denna information i elektroniskt format till individen. Gör det därför enkelt för dina kunder att komma i kontakt med företaget genom en väl fungerande kundservice. Se även till att kundservicemedarbetare kan hämta ut och vidarebefordra informationen på ett tydligt och säkert sätt.
3. Rätten att bli bortglömd
Om individen inte vill vara kund längre, eller vill återkalla det samtycke som har getts vid ett tidigare tillfälle, har individen under vissa förutsättningar rätt att få sin information raderad. Även här bör du göra det lätt för individen att kontakta kundservice och ha enkla rutiner för hanterandet av en begäran om att bli bortglömd.
4. Rätten till dataportabilitet
Individen har rätt att flytta sin information från en tjänsteleverantör till en annan. Detta måste kunna ske i ett strukturerat, allmänt användbart, maskinläsbart och kompatibelt format och kunna överföras direkt mellan olika företag. Se därför till att du kan exportera personuppgifter på ett enkelt sätt ur de system som företaget arbetar med.
5. Rätten att bli informerad
Individen har rätt att bli informerad om all typ av insamling av personuppgifter som sker i e-handeln. Se därför till att det finns tydlig information om vilka personuppgifter som samlas in vid varje steg i e-handelsprocessen så att individen kan godkänna själva insamlingen när den sker.
6. Rätten att få information korrigerad
Skulle individens personuppgifter vara felaktiga eller inaktuella så måste du kunna uppdatera de uppgifter som du hanterar. Här kan du underlätta processen genom att skapa kundkonton med uppdateringsfunktion, där kunden själv kan korrigera de uppgifter som finns. Byte av postadress, telefonnummer och kreditkortsinformation sker oftare än man tror.
7. Rätten att begränsa behandling
Individen kan under vissa förutsättningar begära att dess uppgifter inte behandlas. Detta betyder att personuppgifterna får behållas, men dess användning begränsas.
8. Rätten att invända
Använder du personuppgifter i marknadsföringssyfte? Det kan handla om allt från nyhetsbrevsutskick till personliga brev och inbjudningar till evenemang. Skulle individen inte vilja att dess personuppgifter används för marknadsföring måste företaget kunna avbryta behandlingen av personuppgifterna så fort en begäran kommer in. På samma sätt måste individen meddelas denna rättighet tydligt och klart i början av all kommunikation.
9. Rätten att meddelas
Skulle det ske ett dataintrång där de personuppgifter som du lagrar hamnar i fel händer ska berörda individer få information om vad som har skett inom skälig tid efter det att incidenten har blivit känd. Här gäller det att förutse och säkra alla system och databaser för att förhindra intrång samt ha tydliga rutiner för hur ett eventuellt intrång ska åtgärdas och kommuniceras ut till alla berörda.
Med lite framförhållning blir övergången till GDPR ett lyft för din verksamhet. Informera gärna dina nuvarande och potentiella kunder om vilka åtgärder och förändringar ni har gjort för att säkerställa att deras personuppgifter hanteras på rätt sätt. Transparens och tydlighet är a & o i all kundkommunikation.
Gillade du artikeln? Dela den gärna nedan!