Det är inte hemsideleverantören som ser till att din e-handel är GDPR-kompatibel
Det är lätt att komma i gång med en egen webbshop idag och även om dina leverantörer gör reklam för att de följer GDPR är det inte hemsideleverantören eller webbplattformen som ser till att ditt företag följer GDPR eller att du lämnar rätt information till dina kunder eller besökare. Samtidigt är det inte heller plattformen som påminner dig om när du måste ingå personuppgiftsbiträdesavtal. För att faktum är att med en e-handel så delar du sannolikt personuppgifter både med plattformen där din hemsida finns och med den betallösning du erbjuder. Då måste du inte bara se till att ditt erbjudande är GDPR-kompatibelt utan även ingå personuppgiftsbiträdesavtal med både hemsideplattformen och leverantören av betallösning som du ansluter till e-handeln.
Din kundkrets avgör språket
Som leverantör av en e-handel är det ditt ansvar att se till att all GDPR-relaterad information finns tillgänglig på det språk som dina besökare talar och förstår. Bara för att du känner dig som mest bekväm med svenska så kan du inte förlita dig på att dina besökare har samma bekvämlighet med språket om du erbjuder din handel även utanför Sverige.
Personnummer är extra skyddsvärt
Om din e-handel tar personnummer för någon del av inköpsprocessen eller beställningsprocessen så är det viktigt att komma ihåg att personnummer och samordningsnummer i Sverige anses vara extra skyddsvärda. Därför behöver du vidta särskilda åtgärder när du tar emot dessa och se till att ditt företag har en datasäkerhet som är hög nog för sådana skyddsvärda uppgifter.
Så låt inte GDPR hindra din e-handel och se till att det blir rätt från början. Det är viktigt både för företaget, tillväxten och för alla besökare.
Charlotte Goodman
Diplomerad dataskyddsspecialist & Jurist