Den generelle databeskyttelsesforordning (GDPR) (forordning (EU) 2016/679) er en forordning, hvorved Den Europæiske Union agter at styrke og samle databeskyttelse for alle enkeltpersoner inden for EU. Den bliver effektueret fra den 25. maj 2018.
Bemærk: Websted der indsamler oplysninger om EU-borgere, skal have en funktionalitet på deres hjemmeside, så borgen kan se hvad webshoppen har registreret af oplysninger om den enkelte borge.
Ret til adgang (artikel 15 i GDPR) giver borgerne ret til at få adgang til deres personoplysninger og oplysninger om, hvordan disse personoplysninger behandles. En dataansvarlig (du) skal efter anmodning give en oversigt over de kategorier af data, der behandles (artikel 15, stk. 1, litra b)) samt en kopi af de faktiske data (artikel 15, stk. 3).
Funktioner i GDPR modulet:
- 'Ret til adgang til personlige data' - en proces, der gør det muligt for kunden at anmode om og hente deres personlige data, der er gemt i webshoppen.
- 'Ret til at blive glemt' - en proces, der gør det muligt for kunden at få deres data anonymiseret / slettet. (Der vi ikke blive slette regnskabs data – da regnskabsloven er ”hævet” over persondataforordningen / data bliver anonymiseret.)
- 'Ret til dataoverførbarhed' - dette vil give kunderne mulighed for at eksportere deres kontooplysninger i et CSV-format.
- 'Logning af accept af handelsbetingelser' - Når kunden accepterer handelsbetingelser ved kontooprettelse eller checkout ved at markere afkrydsningsfeltet webshoppen, gemmes dette sammen med dato, klokkeslæt og indholdet af de accepterede politikker / vilkår der på det tidspunkt. Butiksejer har adgang til en rapport om alle accepterede politikker, og indholdet af de politikker accepteret af kunden kan hentes i tilfælde af en tvist.
For at aktiver og rediger ”GDPR” modulet skal du gå til Udvidelser -> Moduler
Her kan du så installere og rediger modulet
Status: Aktivér eller deaktivér
Andre steder/tjenester hvor du gemmer personlige data : Hvor har i ellers data (eks. Facebook, Google osv.
Fysisk lokation af servere hvor du hoster din hjemmeside og andre data: eShop+ er hosted i Skanderborg, Denmark
Rapport modul
Afventende Status Tekst: den tekst der skal står i rapporten
Bekræftet Status Tekst: den tekst der skal står i rapporten
E-mailet Status Tekst: den tekst der skal står i rapporten
Konto Slettet Status Tekst: den tekst der skal står i rapporten
e-mail adresse i header eller footer på rapport
GDPR E-mail Hovedtekst: mailadresse i toppen af rapporten
GDPR E-mail Fodtekst: mailadresse i bunden af rapporten
GDPR E-mail Fodtekst: ja / nej (den skal som hovedregel stå på JA)
Husk at gemme når du er færdig
Udvidelsen giver en dedikeret GDPR-kontoside til kunden:Når kunden er logget ind
Personoplysninger Rapport flow:
Trin 1. Kunde logger ind, kommer til GDPR formular og sender forespørgsel ved at angive deres e-mailadresse.
Trin 2. Hvis e-mail er gyldig og tilhører en eksisterende kunde, sendes en bekræftelses e-mail.
Trin 4 (Glem mig anmodning) Kundernes personlige data bliver anonymiseret eller slettet.
Hver GDPR-anmodning registreres, og logfilen over alle anmodninger kan ses af administratoren under rapporter i Webshoppen.
