Tap to Pay på iPhone

Accepter kontaktløse betalinger direkte på din iPhone med Mollie appen

Lær mere

Accepter betalinger

Online betalinger

Accepter og administrer onlinebetalinger

Fysiske betalinger

Tag imod betalinger med terminaler og enheder

Checkout

Tilbyd et checkout optimeret til konvertering

Tilbagevendende betalinger

Indsaml tilbagevendende og abonnementsbetalinger

Acceptance & Risk

Forebyg svindel og optimer konvertering

Indlejrede betalinger

Connect for platforms

Integrer betalinger på din platform

Modtag betalinger

Betalingslinks

Opret, send og tilpas betalingslinks

Fakturering

Crea

Vækst din forretning

Capital

Få hurtig finansiering med fleksible tilbagebetalinger

Partnere

For Bureauer

Lær om vores Agency Partner Program

Til SaaS og Ecommerce

Udforsk vores SaaS- og Ecommerce-partnerprogram

Tekniske ressourcer

Udviklerportal

Opdag udviklerressourcer og opdateringer

Biblioteker

Integrer Mollie med klar-til-brug biblioteker

Discord-fællesskab

Bliv en del af vores udviklerfællesskab

Mollie API

Dokumenter

Udforsk vores API-dokumentation og vejledninger

Status

Tjek vores nuværende systemstatus

Ændringslog

Læs om de seneste tekniske ændringer

Om Mollie

Priser

Se vores priser

Om os

Lær mere om vores historie og værdier

Nyheder

Læs de seneste Mollie nyheder

Karrierer

Kom og arbejd hos os - vi søger nye medarbejdere!

Mollie indhold

Artikler og guider

Opdag indhold, der kan hjælpe din virksomhed

Succeshistorier

Se hvordan vi støtter vores kunder

Papirer

Download vores papirer

Kontakt

For kunder

Find ud af, hvorfor Mollie er på din bankudskrift

For Mollie-kunder

Kontakt vores kundesupport

Kontakt salg

Oplev hvordan vi kan hjælpe din forretning

Tap to Pay på iPhone

Accepter kontaktløse betalinger direkte på din iPhone med Mollie appen

Lær mere

Accepter betalinger

Online betalinger

Accepter og administrer onlinebetalinger

Fysiske betalinger

Tag imod betalinger med terminaler og enheder

Checkout

Tilbyd et checkout optimeret til konvertering

Tilbagevendende betalinger

Indsaml tilbagevendende og abonnementsbetalinger

Acceptance & Risk

Forebyg svindel og optimer konvertering

Indlejrede betalinger

Connect for platforms

Integrer betalinger på din platform

Modtag betalinger

Betalingslinks

Opret, send og tilpas betalingslinks

Fakturering

Crea

Vækst din forretning

Capital

Få hurtig finansiering med fleksible tilbagebetalinger

Partnere

For Bureauer

Lær om vores Agency Partner Program

Til SaaS og Ecommerce

Udforsk vores SaaS- og Ecommerce-partnerprogram

Tekniske ressourcer

Udviklerportal

Opdag udviklerressourcer og opdateringer

Biblioteker

Integrer Mollie med klar-til-brug biblioteker

Discord-fællesskab

Bliv en del af vores udviklerfællesskab

Mollie API

Dokumenter

Udforsk vores API-dokumentation og vejledninger

Status

Tjek vores nuværende systemstatus

Ændringslog

Læs om de seneste tekniske ændringer

Om Mollie

Priser

Se vores priser

Om os

Lær mere om vores historie og værdier

Nyheder

Læs de seneste Mollie nyheder

Karrierer

Kom og arbejd hos os - vi søger nye medarbejdere!

Mollie indhold

Artikler og guider

Opdag indhold, der kan hjælpe din virksomhed

Succeshistorier

Se hvordan vi støtter vores kunder

Papirer

Download vores papirer

Kontakt

For kunder

Find ud af, hvorfor Mollie er på din bankudskrift

For Mollie-kunder

Kontakt vores kundesupport

Kontakt salg

Oplev hvordan vi kan hjælpe din forretning

Tap to Pay på iPhone

Accepter kontaktløse betalinger direkte på din iPhone med Mollie appen

Lær mere

Accepter betalinger

Online betalinger

Accepter og administrer onlinebetalinger

Fysiske betalinger

Tag imod betalinger med terminaler og enheder

Checkout

Tilbyd et checkout optimeret til konvertering

Tilbagevendende betalinger

Indsaml tilbagevendende og abonnementsbetalinger

Acceptance & Risk

Forebyg svindel og optimer konvertering

Indlejrede betalinger

Connect for platforms

Integrer betalinger på din platform

Modtag betalinger

Betalingslinks

Opret, send og tilpas betalingslinks

Fakturering

Crea

Vækst din forretning

Capital

Få hurtig finansiering med fleksible tilbagebetalinger

Partnere

For Bureauer

Lær om vores Agency Partner Program

Til SaaS og Ecommerce

Udforsk vores SaaS- og Ecommerce-partnerprogram

Tekniske ressourcer

Udviklerportal

Opdag udviklerressourcer og opdateringer

Biblioteker

Integrer Mollie med klar-til-brug biblioteker

Discord-fællesskab

Bliv en del af vores udviklerfællesskab

Mollie API

Dokumenter

Udforsk vores API-dokumentation og vejledninger

Status

Tjek vores nuværende systemstatus

Ændringslog

Læs om de seneste tekniske ændringer

Om Mollie

Priser

Se vores priser

Om os

Lær mere om vores historie og værdier

Nyheder

Læs de seneste Mollie nyheder

Karrierer

Kom og arbejd hos os - vi søger nye medarbejdere!

Mollie indhold

Artikler og guider

Opdag indhold, der kan hjælpe din virksomhed

Succeshistorier

Se hvordan vi støtter vores kunder

Papirer

Download vores papirer

Kontakt

For kunder

Find ud af, hvorfor Mollie er på din bankudskrift

For Mollie-kunder

Kontakt vores kundesupport

Kontakt salg

Oplev hvordan vi kan hjælpe din forretning

Indhold

Nyheder

Vækst

Succeshistorier

Papirer

Nyheder

Vækst

Succeshistorier

Papirer

Indhold

Nyheder

Vækst

Succeshistorier

Papirer

Vækst

Vækst

Vækst

Oprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel

Oprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel

Oprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel

Sikr din webshop med en omfattende privatlivspolitik. Lær det grundlæggende og bedste praksis for at beskytte kundedata og overholdelse af privatlivsforordningerne.

Sikr din webshop med en omfattende privatlivspolitik. Lær det grundlæggende og bedste praksis for at beskytte kundedata og overholdelse af privatlivsforordningerne.

27. jul. 2021

Nick Knuppe

Leder af produktmarkedsføring

Den europæiske lovgivning kræver, at alle onlinebutikker, der driver forretning i EU, har en privatlivspolitik. Dog kan det nogle gange være svært for forhandlere at vide præcis, hvilke detaljer en sådan politik skal indeholde. Denne artikel fortæller dig alt, hvad du behøver at vide om at skabe en privatlivspolitik. Vi vil også se på, hvilke regler for privatlivsbeskyttelse fra GDPR der kan være vigtige for e-handelsforhandlere som dig.

Den europæiske lovgivning kræver, at alle onlinebutikker, der driver forretning i EU, har en privatlivspolitik. Dog kan det nogle gange være svært for forhandlere at vide præcis, hvilke detaljer en sådan politik skal indeholde. Denne artikel fortæller dig alt, hvad du behøver at vide om at skabe en privatlivspolitik. Vi vil også se på, hvilke regler for privatlivsbeskyttelse fra GDPR der kan være vigtige for e-handelsforhandlere som dig.

Den europæiske lovgivning kræver, at alle onlinebutikker, der driver forretning i EU, har en privatlivspolitik. Dog kan det nogle gange være svært for forhandlere at vide præcis, hvilke detaljer en sådan politik skal indeholde. Denne artikel fortæller dig alt, hvad du behøver at vide om at skabe en privatlivspolitik. Vi vil også se på, hvilke regler for privatlivsbeskyttelse fra GDPR der kan være vigtige for e-handelsforhandlere som dig.

Den europæiske lovgivning kræver, at alle onlinebutikker, der driver forretning i EU, har en privatlivspolitik. Dog kan det nogle gange være svært for forhandlere at vide præcis, hvilke detaljer en sådan politik skal indeholde. Denne artikel fortæller dig alt, hvad du behøver at vide om at skabe en privatlivspolitik. Vi vil også se på, hvilke regler for privatlivsbeskyttelse fra GDPR der kan være vigtige for e-handelsforhandlere som dig.

Hvad er en privatlivspolitik for en online butik?

Hver hjemmeside, der indsamler persondata, skal inkludere en privatlivspolitik. Denne politik informerer dine butiksbesøgende om typen, omfanget og formålet med din databehandling. Den forklarer også brugernes muligheder for at tilbagekalde samtykke til at få deres persondata gemt.

Hvis din onlinebutik ikke indeholder en privatlivspolitik, eller hvis din politik er ufuldstændig, kan du blive straffet af datasikkerhedsmyndighederne i dit land. Det juridiske grundlag for dette i Den Europæiske Union er den generelle forordning om databeskyttelse (GDPR).

Hver hjemmeside, der indsamler persondata, skal inkludere en privatlivspolitik. Denne politik informerer dine butiksbesøgende om typen, omfanget og formålet med din databehandling. Den forklarer også brugernes muligheder for at tilbagekalde samtykke til at få deres persondata gemt.

Hvis din onlinebutik ikke indeholder en privatlivspolitik, eller hvis din politik er ufuldstændig, kan du blive straffet af datasikkerhedsmyndighederne i dit land. Det juridiske grundlag for dette i Den Europæiske Union er den generelle forordning om databeskyttelse (GDPR).

Hver hjemmeside, der indsamler persondata, skal inkludere en privatlivspolitik. Denne politik informerer dine butiksbesøgende om typen, omfanget og formålet med din databehandling. Den forklarer også brugernes muligheder for at tilbagekalde samtykke til at få deres persondata gemt.

Hvis din onlinebutik ikke indeholder en privatlivspolitik, eller hvis din politik er ufuldstændig, kan du blive straffet af datasikkerhedsmyndighederne i dit land. Det juridiske grundlag for dette i Den Europæiske Union er den generelle forordning om databeskyttelse (GDPR).

Hver hjemmeside, der indsamler persondata, skal inkludere en privatlivspolitik. Denne politik informerer dine butiksbesøgende om typen, omfanget og formålet med din databehandling. Den forklarer også brugernes muligheder for at tilbagekalde samtykke til at få deres persondata gemt.

Hvis din onlinebutik ikke indeholder en privatlivspolitik, eller hvis din politik er ufuldstændig, kan du blive straffet af datasikkerhedsmyndighederne i dit land. Det juridiske grundlag for dette i Den Europæiske Union er den generelle forordning om databeskyttelse (GDPR).

Hvad er GDPR?

I 2016 vedtog Europa-Parlamentet EU's generelle forordning om databeskyttelse. Under denne nye lov blev alle e-handelsforhandlere, der sælger i EU-lande, pålagt at foretage forskellige ændringer i deres onlinebutik senest den 25. maj 2018. Disse ændringer vedrørte især følgende områder:

  • Dataindsamling

  • Informerede pligter

  • Afsendelse af nyhedsbreve

  • Ordrebehandling

Målet med GDPR var at standardisere onlinebeskyttelse af personlige oplysninger i alle EU-medlemsstater. Dette gavner ikke kun forbrugerne, men også butiksoperatører. For eksempel forenkler one-stop-shop (OSS) princippet international e-handel. Nu behøver butiksoperatører ikke længere at koordinere med flere databeskyttelsesmyndigheder angående en enkelt dataproces; i stedet kan de nøjes med én central myndighed.

Why is a privacy policy important for your online shop?

I 2016 vedtog Europa-Parlamentet EU's generelle forordning om databeskyttelse. Under denne nye lov blev alle e-handelsforhandlere, der sælger i EU-lande, pålagt at foretage forskellige ændringer i deres onlinebutik senest den 25. maj 2018. Disse ændringer vedrørte især følgende områder:

  • Dataindsamling

  • Informerede pligter

  • Afsendelse af nyhedsbreve

  • Ordrebehandling

Målet med GDPR var at standardisere onlinebeskyttelse af personlige oplysninger i alle EU-medlemsstater. Dette gavner ikke kun forbrugerne, men også butiksoperatører. For eksempel forenkler one-stop-shop (OSS) princippet international e-handel. Nu behøver butiksoperatører ikke længere at koordinere med flere databeskyttelsesmyndigheder angående en enkelt dataproces; i stedet kan de nøjes med én central myndighed.

Why is a privacy policy important for your online shop?

I 2016 vedtog Europa-Parlamentet EU's generelle forordning om databeskyttelse. Under denne nye lov blev alle e-handelsforhandlere, der sælger i EU-lande, pålagt at foretage forskellige ændringer i deres onlinebutik senest den 25. maj 2018. Disse ændringer vedrørte især følgende områder:

  • Dataindsamling

  • Informerede pligter

  • Afsendelse af nyhedsbreve

  • Ordrebehandling

Målet med GDPR var at standardisere onlinebeskyttelse af personlige oplysninger i alle EU-medlemsstater. Dette gavner ikke kun forbrugerne, men også butiksoperatører. For eksempel forenkler one-stop-shop (OSS) princippet international e-handel. Nu behøver butiksoperatører ikke længere at koordinere med flere databeskyttelsesmyndigheder angående en enkelt dataproces; i stedet kan de nøjes med én central myndighed.

Why is a privacy policy important for your online shop?

I 2016 vedtog Europa-Parlamentet EU's generelle forordning om databeskyttelse. Under denne nye lov blev alle e-handelsforhandlere, der sælger i EU-lande, pålagt at foretage forskellige ændringer i deres onlinebutik senest den 25. maj 2018. Disse ændringer vedrørte især følgende områder:

  • Dataindsamling

  • Informerede pligter

  • Afsendelse af nyhedsbreve

  • Ordrebehandling

Målet med GDPR var at standardisere onlinebeskyttelse af personlige oplysninger i alle EU-medlemsstater. Dette gavner ikke kun forbrugerne, men også butiksoperatører. For eksempel forenkler one-stop-shop (OSS) princippet international e-handel. Nu behøver butiksoperatører ikke længere at koordinere med flere databeskyttelsesmyndigheder angående en enkelt dataproces; i stedet kan de nøjes med én central myndighed.

Why is a privacy policy important for your online shop?

Hvorfor er en privatlivspolitik vigtig for din onlinebutik?


Hver online butik indsamler data—og ikke kun når du behandler en ordre. Din hjemmeside indeholder sporingsværktøjer, sociale medie-plugins og cookies, der indsamler information om dine besøgende. Din privatlivspolitik, ligesom din virksomheds kontaktinformation, er et nøglekrav, fordi det sikrer, at du håndterer dine kunders data ansvarligt og ikke misbruger dataindsamlingsprocessen. Hvis du ikke offentliggør en privatlivspolitik, risikerer du at blive straffet og endda betale store bøder.

Derudover er en privatlivspolitik essentiel for at opnå dine kunders tillid. Kunder vil gerne vide, hvilke slags data din online butik indsamler, og om deres personlige data er sikre. De fleste kunder vil aldrig købe fra et sted, hvis datasikkerhed de ikke har tillid til. De vigtigste måder at opbygge tillid som en online forhandler er at inkludere en fuldstændig privatlivspolitik, detaljerede kontaktinformationer og sikre betalingsmetoder på dit site.


Hver online butik indsamler data—og ikke kun når du behandler en ordre. Din hjemmeside indeholder sporingsværktøjer, sociale medie-plugins og cookies, der indsamler information om dine besøgende. Din privatlivspolitik, ligesom din virksomheds kontaktinformation, er et nøglekrav, fordi det sikrer, at du håndterer dine kunders data ansvarligt og ikke misbruger dataindsamlingsprocessen. Hvis du ikke offentliggør en privatlivspolitik, risikerer du at blive straffet og endda betale store bøder.

Derudover er en privatlivspolitik essentiel for at opnå dine kunders tillid. Kunder vil gerne vide, hvilke slags data din online butik indsamler, og om deres personlige data er sikre. De fleste kunder vil aldrig købe fra et sted, hvis datasikkerhed de ikke har tillid til. De vigtigste måder at opbygge tillid som en online forhandler er at inkludere en fuldstændig privatlivspolitik, detaljerede kontaktinformationer og sikre betalingsmetoder på dit site.


Hver online butik indsamler data—og ikke kun når du behandler en ordre. Din hjemmeside indeholder sporingsværktøjer, sociale medie-plugins og cookies, der indsamler information om dine besøgende. Din privatlivspolitik, ligesom din virksomheds kontaktinformation, er et nøglekrav, fordi det sikrer, at du håndterer dine kunders data ansvarligt og ikke misbruger dataindsamlingsprocessen. Hvis du ikke offentliggør en privatlivspolitik, risikerer du at blive straffet og endda betale store bøder.

Derudover er en privatlivspolitik essentiel for at opnå dine kunders tillid. Kunder vil gerne vide, hvilke slags data din online butik indsamler, og om deres personlige data er sikre. De fleste kunder vil aldrig købe fra et sted, hvis datasikkerhed de ikke har tillid til. De vigtigste måder at opbygge tillid som en online forhandler er at inkludere en fuldstændig privatlivspolitik, detaljerede kontaktinformationer og sikre betalingsmetoder på dit site.


Hver online butik indsamler data—og ikke kun når du behandler en ordre. Din hjemmeside indeholder sporingsværktøjer, sociale medie-plugins og cookies, der indsamler information om dine besøgende. Din privatlivspolitik, ligesom din virksomheds kontaktinformation, er et nøglekrav, fordi det sikrer, at du håndterer dine kunders data ansvarligt og ikke misbruger dataindsamlingsprocessen. Hvis du ikke offentliggør en privatlivspolitik, risikerer du at blive straffet og endda betale store bøder.

Derudover er en privatlivspolitik essentiel for at opnå dine kunders tillid. Kunder vil gerne vide, hvilke slags data din online butik indsamler, og om deres personlige data er sikre. De fleste kunder vil aldrig købe fra et sted, hvis datasikkerhed de ikke har tillid til. De vigtigste måder at opbygge tillid som en online forhandler er at inkludere en fuldstændig privatlivspolitik, detaljerede kontaktinformationer og sikre betalingsmetoder på dit site.

Hvad bør en privatlivspolitik for e-handel indeholde?

Under GDPR skal alle online butikker give en privatlivspolitik, der er:

  • præcis

  • transparent

  • let at forstå

  • let at tilgå

Det første skridt er at sikre, at din privatlivspolitik er tydeligt synlig og tilgængelig fra footer på hver side af din hjemmeside. Dette giver kunderne mulighed for altid at kunne gennemgå din privatlivspolitik, selv når de er midt i at afgive en ordre. Indholdet skal også skrives i et sprog, som alle kan forstå. Generelt skal dit websites privatlivspolitik adressere fire hovedemner:

1. Dataransvarlig og kontakt

I de fleste online butikker begynder privatlivspolitikken med information om, hvem der er ansvarlig for databehandlingen. Under artikel 13.1.a–b i GDPR har butiksoperatører pligt til at informere deres kunder ved at liste kontaktdetaljer for følgende parter:

  • Dataransvarlig (den part, der står for indsamling af data, normalt din virksomhed)

  • Dataransvarliges juridiske repræsentant (normalt direktøren eller den administrerende direktør for din virksomhed, hvis relevant)

  • Dataransvarliges datasikkerhedsofficer (hvis relevant)

2. Personoplysninger

Mange online butikker definerer også "personoplysninger" tidligt i privatlivspolitikken. Dette er ikke strengt påkrævet af GDPR, men det gør konceptet lettere for kunderne at forstå.

Derefter skal du forklare:

  • … hvilke data din butik indsamler og behandler.

  • … på hvilke tidspunkt(er) dataindsamlingen finder sted.

  • … til hvilket formål/formål dette gøres.

  • … hvem der modtager dataene.

  • … hvor længe dataene opbevares.

3. Retsgrundlag

For hver type data, du indsamler, skal du specificere det retsgrundlag. De fleste onlineforhandlere gør dette ved at henvise til den specifikke artikel i GDPR. For eksempel er en almindelig retsgrundlag artikel 6.1.f i GDPR: 'behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den dataansvarlige […]'. Du skal også præcisere, hvad de legitime interesser er. For eksempel, hvis du indsamler dine besøgendes IP-adresser, brug den følgende tabel til at bestemme retsgrundlaget og hvilke legitime interesser du bør henvise til:


4. Registreredes rettigheder

GDPR kræver også, at online butikker informerer brugerne (registrerede) om deres rettigheder under loven. Disse inkluderer følgende:


Under GDPR skal alle online butikker give en privatlivspolitik, der er:

  • præcis

  • transparent

  • let at forstå

  • let at tilgå

Det første skridt er at sikre, at din privatlivspolitik er tydeligt synlig og tilgængelig fra footer på hver side af din hjemmeside. Dette giver kunderne mulighed for altid at kunne gennemgå din privatlivspolitik, selv når de er midt i at afgive en ordre. Indholdet skal også skrives i et sprog, som alle kan forstå. Generelt skal dit websites privatlivspolitik adressere fire hovedemner:

1. Dataransvarlig og kontakt

I de fleste online butikker begynder privatlivspolitikken med information om, hvem der er ansvarlig for databehandlingen. Under artikel 13.1.a–b i GDPR har butiksoperatører pligt til at informere deres kunder ved at liste kontaktdetaljer for følgende parter:

  • Dataransvarlig (den part, der står for indsamling af data, normalt din virksomhed)

  • Dataransvarliges juridiske repræsentant (normalt direktøren eller den administrerende direktør for din virksomhed, hvis relevant)

  • Dataransvarliges datasikkerhedsofficer (hvis relevant)

2. Personoplysninger

Mange online butikker definerer også "personoplysninger" tidligt i privatlivspolitikken. Dette er ikke strengt påkrævet af GDPR, men det gør konceptet lettere for kunderne at forstå.

Derefter skal du forklare:

  • … hvilke data din butik indsamler og behandler.

  • … på hvilke tidspunkt(er) dataindsamlingen finder sted.

  • … til hvilket formål/formål dette gøres.

  • … hvem der modtager dataene.

  • … hvor længe dataene opbevares.

3. Retsgrundlag

For hver type data, du indsamler, skal du specificere det retsgrundlag. De fleste onlineforhandlere gør dette ved at henvise til den specifikke artikel i GDPR. For eksempel er en almindelig retsgrundlag artikel 6.1.f i GDPR: 'behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den dataansvarlige […]'. Du skal også præcisere, hvad de legitime interesser er. For eksempel, hvis du indsamler dine besøgendes IP-adresser, brug den følgende tabel til at bestemme retsgrundlaget og hvilke legitime interesser du bør henvise til:


4. Registreredes rettigheder

GDPR kræver også, at online butikker informerer brugerne (registrerede) om deres rettigheder under loven. Disse inkluderer følgende:


Under GDPR skal alle online butikker give en privatlivspolitik, der er:

  • præcis

  • transparent

  • let at forstå

  • let at tilgå

Det første skridt er at sikre, at din privatlivspolitik er tydeligt synlig og tilgængelig fra footer på hver side af din hjemmeside. Dette giver kunderne mulighed for altid at kunne gennemgå din privatlivspolitik, selv når de er midt i at afgive en ordre. Indholdet skal også skrives i et sprog, som alle kan forstå. Generelt skal dit websites privatlivspolitik adressere fire hovedemner:

1. Dataransvarlig og kontakt

I de fleste online butikker begynder privatlivspolitikken med information om, hvem der er ansvarlig for databehandlingen. Under artikel 13.1.a–b i GDPR har butiksoperatører pligt til at informere deres kunder ved at liste kontaktdetaljer for følgende parter:

  • Dataransvarlig (den part, der står for indsamling af data, normalt din virksomhed)

  • Dataransvarliges juridiske repræsentant (normalt direktøren eller den administrerende direktør for din virksomhed, hvis relevant)

  • Dataransvarliges datasikkerhedsofficer (hvis relevant)

2. Personoplysninger

Mange online butikker definerer også "personoplysninger" tidligt i privatlivspolitikken. Dette er ikke strengt påkrævet af GDPR, men det gør konceptet lettere for kunderne at forstå.

Derefter skal du forklare:

  • … hvilke data din butik indsamler og behandler.

  • … på hvilke tidspunkt(er) dataindsamlingen finder sted.

  • … til hvilket formål/formål dette gøres.

  • … hvem der modtager dataene.

  • … hvor længe dataene opbevares.

3. Retsgrundlag

For hver type data, du indsamler, skal du specificere det retsgrundlag. De fleste onlineforhandlere gør dette ved at henvise til den specifikke artikel i GDPR. For eksempel er en almindelig retsgrundlag artikel 6.1.f i GDPR: 'behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den dataansvarlige […]'. Du skal også præcisere, hvad de legitime interesser er. For eksempel, hvis du indsamler dine besøgendes IP-adresser, brug den følgende tabel til at bestemme retsgrundlaget og hvilke legitime interesser du bør henvise til:


4. Registreredes rettigheder

GDPR kræver også, at online butikker informerer brugerne (registrerede) om deres rettigheder under loven. Disse inkluderer følgende:


Under GDPR skal alle online butikker give en privatlivspolitik, der er:

  • præcis

  • transparent

  • let at forstå

  • let at tilgå

Det første skridt er at sikre, at din privatlivspolitik er tydeligt synlig og tilgængelig fra footer på hver side af din hjemmeside. Dette giver kunderne mulighed for altid at kunne gennemgå din privatlivspolitik, selv når de er midt i at afgive en ordre. Indholdet skal også skrives i et sprog, som alle kan forstå. Generelt skal dit websites privatlivspolitik adressere fire hovedemner:

1. Dataransvarlig og kontakt

I de fleste online butikker begynder privatlivspolitikken med information om, hvem der er ansvarlig for databehandlingen. Under artikel 13.1.a–b i GDPR har butiksoperatører pligt til at informere deres kunder ved at liste kontaktdetaljer for følgende parter:

  • Dataransvarlig (den part, der står for indsamling af data, normalt din virksomhed)

  • Dataransvarliges juridiske repræsentant (normalt direktøren eller den administrerende direktør for din virksomhed, hvis relevant)

  • Dataransvarliges datasikkerhedsofficer (hvis relevant)

2. Personoplysninger

Mange online butikker definerer også "personoplysninger" tidligt i privatlivspolitikken. Dette er ikke strengt påkrævet af GDPR, men det gør konceptet lettere for kunderne at forstå.

Derefter skal du forklare:

  • … hvilke data din butik indsamler og behandler.

  • … på hvilke tidspunkt(er) dataindsamlingen finder sted.

  • … til hvilket formål/formål dette gøres.

  • … hvem der modtager dataene.

  • … hvor længe dataene opbevares.

3. Retsgrundlag

For hver type data, du indsamler, skal du specificere det retsgrundlag. De fleste onlineforhandlere gør dette ved at henvise til den specifikke artikel i GDPR. For eksempel er en almindelig retsgrundlag artikel 6.1.f i GDPR: 'behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den dataansvarlige […]'. Du skal også præcisere, hvad de legitime interesser er. For eksempel, hvis du indsamler dine besøgendes IP-adresser, brug den følgende tabel til at bestemme retsgrundlaget og hvilke legitime interesser du bør henvise til:


4. Registreredes rettigheder

GDPR kræver også, at online butikker informerer brugerne (registrerede) om deres rettigheder under loven. Disse inkluderer følgende:


Kan jeg bruge en skabelon til at lave privatlivspolitikken til min online butik?

Der er ingen generel skabelon, der kan bruges til privatlivspolitikken for alle onlinebutikker. Da GDPR ikke præcist angiver, hvordan online forhandlere skal skrive deres privatlivspolitik, tager sådanne politikker mange former. Nogle ligner lidt generelle vilkår og betingelser. Andre er struktureret mere som en FAQ-side, hvilket gør det tydeligt og nemt at forstå. Hvis du vælger denne tilgang, skal du sørge for, at din privatlivspolitik besvarer disse spørgsmål for kunden:

  • Hvordan indsamler vi dine data?

  • Hvad bruger vi dine data til?

  • Hvad er dine rettigheder som registreret?

Du kan finde skabeloner online, der kan tjene som eksempler, når du skriver din privatlivspolitik. Husk blot, at hver butiksoperatør behandler brugerdata forskelligt, så du skal altid tilpasse skabelonen til at matche din faktiske situation. Det er altid en god idé at hyre en juridisk ekspert til at skabe en skræddersyet privatlivspolitik til dig, eller i det mindste til at få dem til at gennemgå din privatlivspolitik. Dette vil sikre, at din politik er præcis og fuldstændig.

Der er ingen generel skabelon, der kan bruges til privatlivspolitikken for alle onlinebutikker. Da GDPR ikke præcist angiver, hvordan online forhandlere skal skrive deres privatlivspolitik, tager sådanne politikker mange former. Nogle ligner lidt generelle vilkår og betingelser. Andre er struktureret mere som en FAQ-side, hvilket gør det tydeligt og nemt at forstå. Hvis du vælger denne tilgang, skal du sørge for, at din privatlivspolitik besvarer disse spørgsmål for kunden:

  • Hvordan indsamler vi dine data?

  • Hvad bruger vi dine data til?

  • Hvad er dine rettigheder som registreret?

Du kan finde skabeloner online, der kan tjene som eksempler, når du skriver din privatlivspolitik. Husk blot, at hver butiksoperatør behandler brugerdata forskelligt, så du skal altid tilpasse skabelonen til at matche din faktiske situation. Det er altid en god idé at hyre en juridisk ekspert til at skabe en skræddersyet privatlivspolitik til dig, eller i det mindste til at få dem til at gennemgå din privatlivspolitik. Dette vil sikre, at din politik er præcis og fuldstændig.

Der er ingen generel skabelon, der kan bruges til privatlivspolitikken for alle onlinebutikker. Da GDPR ikke præcist angiver, hvordan online forhandlere skal skrive deres privatlivspolitik, tager sådanne politikker mange former. Nogle ligner lidt generelle vilkår og betingelser. Andre er struktureret mere som en FAQ-side, hvilket gør det tydeligt og nemt at forstå. Hvis du vælger denne tilgang, skal du sørge for, at din privatlivspolitik besvarer disse spørgsmål for kunden:

  • Hvordan indsamler vi dine data?

  • Hvad bruger vi dine data til?

  • Hvad er dine rettigheder som registreret?

Du kan finde skabeloner online, der kan tjene som eksempler, når du skriver din privatlivspolitik. Husk blot, at hver butiksoperatør behandler brugerdata forskelligt, så du skal altid tilpasse skabelonen til at matche din faktiske situation. Det er altid en god idé at hyre en juridisk ekspert til at skabe en skræddersyet privatlivspolitik til dig, eller i det mindste til at få dem til at gennemgå din privatlivspolitik. Dette vil sikre, at din politik er præcis og fuldstændig.

Der er ingen generel skabelon, der kan bruges til privatlivspolitikken for alle onlinebutikker. Da GDPR ikke præcist angiver, hvordan online forhandlere skal skrive deres privatlivspolitik, tager sådanne politikker mange former. Nogle ligner lidt generelle vilkår og betingelser. Andre er struktureret mere som en FAQ-side, hvilket gør det tydeligt og nemt at forstå. Hvis du vælger denne tilgang, skal du sørge for, at din privatlivspolitik besvarer disse spørgsmål for kunden:

  • Hvordan indsamler vi dine data?

  • Hvad bruger vi dine data til?

  • Hvad er dine rettigheder som registreret?

Du kan finde skabeloner online, der kan tjene som eksempler, når du skriver din privatlivspolitik. Husk blot, at hver butiksoperatør behandler brugerdata forskelligt, så du skal altid tilpasse skabelonen til at matche din faktiske situation. Det er altid en god idé at hyre en juridisk ekspert til at skabe en skræddersyet privatlivspolitik til dig, eller i det mindste til at få dem til at gennemgå din privatlivspolitik. Dette vil sikre, at din politik er præcis og fuldstændig.

Er der andre regler for beskyttelse af privatliv, der er vigtige i e-handel?

For at sikre, at din butik er i overensstemmelse med GDPR, er en privatlivspolitik et must. Men der er nogle andre regler, du også skal overveje. Disse regler vedrører:

  • Webformularer

  • Websides kryptering

  • Email-marketing

  • Cookies

  • Sociale medie-plugins

Webformularer

Når en kunde ønsker at indtaste deres personlige data på din side (for eksempel under Checkout eller når de tilmelder sig dit nyhedsbrev), skal de udfylde en webformular. For at sikre, at webformularerne på din side overholder GDPR, skal de opfylde to vigtige krav: 

  • Dataminimering: Som butiksoperatør har du kun tilladelse til at anmode om den nødvendige mængde data, der er nødvendig for at opfylde din kontraktlige forpligtelse (for eksempel for at udfylde en ordre). Så under Checkout behøver du egentlig kun at bede om kundens navn og adresse. Hvis din kunde kun ønsker at tilmelde sig dit email-nyhedsbrev, kan du ikke kræve, at de også giver dig deres postadresse og telefonnummer. 

  • Fortrolighed: Som onlineforhandler er du forpligtet til at sikre, at alle dine kunders personlige data er beskyttet mod uautoriseret eller ulovlig behandling. Det betyder, at enhver dataoverførsel skal være krypteret.

Websides kryptering

Artikel 32.1.a i GDPR kræver, at butiksoperatører sikrer, at deres dataoverførsel er krypteret. Det er en god idé at bruge HTTPS-protokollen til at sikre kommunikation på din webside. Du kan også bruge et SSL-certifikat til at sikre, at…

  • … kommunikationspartnere er autoriserede via en asymmetrisk krypteringsproces.

  • … dataoverførsel er sikret end-to-end med en symmetrisk krypteringsproces.

  • … integriteten af de transporterede data ikke er kompromitteret.

For at lære mere om, hvordan man får et SSL-certifikat og hvilke andre sikkerhedsforanstaltninger du kan tage, se vores artikel om e-handelssikkerhed.

Email-marketing

Siden GDPR trådte i kraft, har onlinebutikker været forpligtet til at bruge en dobbelt opt-in-proces for at få kundens samtykke til at behandle deres data (for eksempel, når en kunde tilmelder sig dit nyhedsbrev). Det betyder, at en kunde, der er interesseret i at modtage information eller reklame fra dig, skal give samtykke hertil, når de giver dig deres kontaktinformation (for eksempel ved at markere en boks for at indikere, at de ønsker at modtage reklame-emails fra dig). Derefter skal du også sende dem et bekræftelseslink via email, som de skal klikke på for at fuldføre tilmeldingsprocessen. Det betyder, at de giver deres samtykke to gange til at modtage fremtidig information/tilbud fra dig. Hvis du ikke opnår dette dobbelte samtykke, har du ikke lov til at sende reklame eller marketingmeddelelser til kundens emailadresse. Hvis kunden ikke klikker på bekræftelseslinket, må du ikke bruge eller opbevare deres emailadresse til markedsføringsformål. 

Cookies

Cookies er et andet vigtigt emne, når det kommer til datasikkerhed. Mange onlinebutikker bruger cookies til at skabe en mere brugervenlig oplevelse. For eksempel kan cookies gemme information, så brugere ikke behøver at indtaste deres detaljer hver gang, de besøger siden. Disse inkluderer information som:

  • Sprogindstillinger

  • Varer i indkøbskurven

  • Loginoplysninger

EU's Cokiedirektiv (2009/136/EC) er en anden lovgivning, der er tæt relateret til GDPR. Under dette direktiv kan en butiksindehaver kun bruge cookies uden besøgendes samtykke, hvis de er strengt nødvendige fra et teknisk synspunkt. Derudover skal din webside altid inkludere en banner, der informerer besøgende om, at den bruger cookies. Og du skal altid bede om den besøgendes samtykke på forhånd til at bruge cookies, der ikke er nødvendige for at holde din side kørende korrekt.

Tabellen nedenfor viser eksempler på, hvilke slags cookies der betragtes som teknisk nødvendige, og hvilke der ikke er:


Sociale medie-plugins

Tidligere kunne sociale medie-plugins begynde at indsamle brugerdata i det øjeblik, en besøgende ankom til din side. GDPR ændrede alt dette. Under de nye regler skal sociale medie-plugins altid være inaktive som standard, når en bruger ankommer til en side. Når et plugin er korrekt indlejret på din side, er det en passiv knap, der kun bliver aktiv, når brugeren klikker på den. Ved at klikke på knappen giver brugeren deres samtykke til, at deres data overføres til den sociale medieplatform, som plugin'et tilhører. Når alt kommer til alt, hvis en bruger klikker på knappen, antages det logisk, at de ønsker at bruge den (for eksempel til at dele indhold fra din webside via sociale medier).

Sociale medie-plugins er meget almindelige i e-handel og vises normalt som Shariff-knapper. Derudover kan du bruge et to-klik samtykkeprincip for sociale medieknapper på din side (svarende til dobbel opt-in princippet for nyhedsbreve). Under to-klik systemet klikker brugeren først på den sociale medieknap, de vil bruge. Derefter spørger din butik eksplicit, om de samtykker til, at du overfører deres data til den sociale medieplatform.

Ordrebehandling

Som butiksoperatør arbejder du sandsynligvis med mange tjenesteudbydere, såsom:

  • Betalingstjenesteudbydere

  • SaaS-leverandører

  • Cloud-tjenester

Disse tjenesteudbydere behandler også personlige data relateret til dine kunder, så GDPR kræver, at du indgår en databehandlingsaftale (DPA) med hver partner. Uden en DPA har du ingen lovlig grund til at overføre kundedata til en tredjepart. Selvom det kræver lidt ekstra indsats at oprette en DPA, giver det dig mere sikkerhed, end du havde tidligere. For eksempel definerer en DPA klart, hvem der er ansvarlig i tilfælde af et datalæk.

For at sikre, at din butik er i overensstemmelse med GDPR, er en privatlivspolitik et must. Men der er nogle andre regler, du også skal overveje. Disse regler vedrører:

  • Webformularer

  • Websides kryptering

  • Email-marketing

  • Cookies

  • Sociale medie-plugins

Webformularer

Når en kunde ønsker at indtaste deres personlige data på din side (for eksempel under Checkout eller når de tilmelder sig dit nyhedsbrev), skal de udfylde en webformular. For at sikre, at webformularerne på din side overholder GDPR, skal de opfylde to vigtige krav: 

  • Dataminimering: Som butiksoperatør har du kun tilladelse til at anmode om den nødvendige mængde data, der er nødvendig for at opfylde din kontraktlige forpligtelse (for eksempel for at udfylde en ordre). Så under Checkout behøver du egentlig kun at bede om kundens navn og adresse. Hvis din kunde kun ønsker at tilmelde sig dit email-nyhedsbrev, kan du ikke kræve, at de også giver dig deres postadresse og telefonnummer. 

  • Fortrolighed: Som onlineforhandler er du forpligtet til at sikre, at alle dine kunders personlige data er beskyttet mod uautoriseret eller ulovlig behandling. Det betyder, at enhver dataoverførsel skal være krypteret.

Websides kryptering

Artikel 32.1.a i GDPR kræver, at butiksoperatører sikrer, at deres dataoverførsel er krypteret. Det er en god idé at bruge HTTPS-protokollen til at sikre kommunikation på din webside. Du kan også bruge et SSL-certifikat til at sikre, at…

  • … kommunikationspartnere er autoriserede via en asymmetrisk krypteringsproces.

  • … dataoverførsel er sikret end-to-end med en symmetrisk krypteringsproces.

  • … integriteten af de transporterede data ikke er kompromitteret.

For at lære mere om, hvordan man får et SSL-certifikat og hvilke andre sikkerhedsforanstaltninger du kan tage, se vores artikel om e-handelssikkerhed.

Email-marketing

Siden GDPR trådte i kraft, har onlinebutikker været forpligtet til at bruge en dobbelt opt-in-proces for at få kundens samtykke til at behandle deres data (for eksempel, når en kunde tilmelder sig dit nyhedsbrev). Det betyder, at en kunde, der er interesseret i at modtage information eller reklame fra dig, skal give samtykke hertil, når de giver dig deres kontaktinformation (for eksempel ved at markere en boks for at indikere, at de ønsker at modtage reklame-emails fra dig). Derefter skal du også sende dem et bekræftelseslink via email, som de skal klikke på for at fuldføre tilmeldingsprocessen. Det betyder, at de giver deres samtykke to gange til at modtage fremtidig information/tilbud fra dig. Hvis du ikke opnår dette dobbelte samtykke, har du ikke lov til at sende reklame eller marketingmeddelelser til kundens emailadresse. Hvis kunden ikke klikker på bekræftelseslinket, må du ikke bruge eller opbevare deres emailadresse til markedsføringsformål. 

Cookies

Cookies er et andet vigtigt emne, når det kommer til datasikkerhed. Mange onlinebutikker bruger cookies til at skabe en mere brugervenlig oplevelse. For eksempel kan cookies gemme information, så brugere ikke behøver at indtaste deres detaljer hver gang, de besøger siden. Disse inkluderer information som:

  • Sprogindstillinger

  • Varer i indkøbskurven

  • Loginoplysninger

EU's Cokiedirektiv (2009/136/EC) er en anden lovgivning, der er tæt relateret til GDPR. Under dette direktiv kan en butiksindehaver kun bruge cookies uden besøgendes samtykke, hvis de er strengt nødvendige fra et teknisk synspunkt. Derudover skal din webside altid inkludere en banner, der informerer besøgende om, at den bruger cookies. Og du skal altid bede om den besøgendes samtykke på forhånd til at bruge cookies, der ikke er nødvendige for at holde din side kørende korrekt.

Tabellen nedenfor viser eksempler på, hvilke slags cookies der betragtes som teknisk nødvendige, og hvilke der ikke er:


Sociale medie-plugins

Tidligere kunne sociale medie-plugins begynde at indsamle brugerdata i det øjeblik, en besøgende ankom til din side. GDPR ændrede alt dette. Under de nye regler skal sociale medie-plugins altid være inaktive som standard, når en bruger ankommer til en side. Når et plugin er korrekt indlejret på din side, er det en passiv knap, der kun bliver aktiv, når brugeren klikker på den. Ved at klikke på knappen giver brugeren deres samtykke til, at deres data overføres til den sociale medieplatform, som plugin'et tilhører. Når alt kommer til alt, hvis en bruger klikker på knappen, antages det logisk, at de ønsker at bruge den (for eksempel til at dele indhold fra din webside via sociale medier).

Sociale medie-plugins er meget almindelige i e-handel og vises normalt som Shariff-knapper. Derudover kan du bruge et to-klik samtykkeprincip for sociale medieknapper på din side (svarende til dobbel opt-in princippet for nyhedsbreve). Under to-klik systemet klikker brugeren først på den sociale medieknap, de vil bruge. Derefter spørger din butik eksplicit, om de samtykker til, at du overfører deres data til den sociale medieplatform.

Ordrebehandling

Som butiksoperatør arbejder du sandsynligvis med mange tjenesteudbydere, såsom:

  • Betalingstjenesteudbydere

  • SaaS-leverandører

  • Cloud-tjenester

Disse tjenesteudbydere behandler også personlige data relateret til dine kunder, så GDPR kræver, at du indgår en databehandlingsaftale (DPA) med hver partner. Uden en DPA har du ingen lovlig grund til at overføre kundedata til en tredjepart. Selvom det kræver lidt ekstra indsats at oprette en DPA, giver det dig mere sikkerhed, end du havde tidligere. For eksempel definerer en DPA klart, hvem der er ansvarlig i tilfælde af et datalæk.

For at sikre, at din butik er i overensstemmelse med GDPR, er en privatlivspolitik et must. Men der er nogle andre regler, du også skal overveje. Disse regler vedrører:

  • Webformularer

  • Websides kryptering

  • Email-marketing

  • Cookies

  • Sociale medie-plugins

Webformularer

Når en kunde ønsker at indtaste deres personlige data på din side (for eksempel under Checkout eller når de tilmelder sig dit nyhedsbrev), skal de udfylde en webformular. For at sikre, at webformularerne på din side overholder GDPR, skal de opfylde to vigtige krav: 

  • Dataminimering: Som butiksoperatør har du kun tilladelse til at anmode om den nødvendige mængde data, der er nødvendig for at opfylde din kontraktlige forpligtelse (for eksempel for at udfylde en ordre). Så under Checkout behøver du egentlig kun at bede om kundens navn og adresse. Hvis din kunde kun ønsker at tilmelde sig dit email-nyhedsbrev, kan du ikke kræve, at de også giver dig deres postadresse og telefonnummer. 

  • Fortrolighed: Som onlineforhandler er du forpligtet til at sikre, at alle dine kunders personlige data er beskyttet mod uautoriseret eller ulovlig behandling. Det betyder, at enhver dataoverførsel skal være krypteret.

Websides kryptering

Artikel 32.1.a i GDPR kræver, at butiksoperatører sikrer, at deres dataoverførsel er krypteret. Det er en god idé at bruge HTTPS-protokollen til at sikre kommunikation på din webside. Du kan også bruge et SSL-certifikat til at sikre, at…

  • … kommunikationspartnere er autoriserede via en asymmetrisk krypteringsproces.

  • … dataoverførsel er sikret end-to-end med en symmetrisk krypteringsproces.

  • … integriteten af de transporterede data ikke er kompromitteret.

For at lære mere om, hvordan man får et SSL-certifikat og hvilke andre sikkerhedsforanstaltninger du kan tage, se vores artikel om e-handelssikkerhed.

Email-marketing

Siden GDPR trådte i kraft, har onlinebutikker været forpligtet til at bruge en dobbelt opt-in-proces for at få kundens samtykke til at behandle deres data (for eksempel, når en kunde tilmelder sig dit nyhedsbrev). Det betyder, at en kunde, der er interesseret i at modtage information eller reklame fra dig, skal give samtykke hertil, når de giver dig deres kontaktinformation (for eksempel ved at markere en boks for at indikere, at de ønsker at modtage reklame-emails fra dig). Derefter skal du også sende dem et bekræftelseslink via email, som de skal klikke på for at fuldføre tilmeldingsprocessen. Det betyder, at de giver deres samtykke to gange til at modtage fremtidig information/tilbud fra dig. Hvis du ikke opnår dette dobbelte samtykke, har du ikke lov til at sende reklame eller marketingmeddelelser til kundens emailadresse. Hvis kunden ikke klikker på bekræftelseslinket, må du ikke bruge eller opbevare deres emailadresse til markedsføringsformål. 

Cookies

Cookies er et andet vigtigt emne, når det kommer til datasikkerhed. Mange onlinebutikker bruger cookies til at skabe en mere brugervenlig oplevelse. For eksempel kan cookies gemme information, så brugere ikke behøver at indtaste deres detaljer hver gang, de besøger siden. Disse inkluderer information som:

  • Sprogindstillinger

  • Varer i indkøbskurven

  • Loginoplysninger

EU's Cokiedirektiv (2009/136/EC) er en anden lovgivning, der er tæt relateret til GDPR. Under dette direktiv kan en butiksindehaver kun bruge cookies uden besøgendes samtykke, hvis de er strengt nødvendige fra et teknisk synspunkt. Derudover skal din webside altid inkludere en banner, der informerer besøgende om, at den bruger cookies. Og du skal altid bede om den besøgendes samtykke på forhånd til at bruge cookies, der ikke er nødvendige for at holde din side kørende korrekt.

Tabellen nedenfor viser eksempler på, hvilke slags cookies der betragtes som teknisk nødvendige, og hvilke der ikke er:


Sociale medie-plugins

Tidligere kunne sociale medie-plugins begynde at indsamle brugerdata i det øjeblik, en besøgende ankom til din side. GDPR ændrede alt dette. Under de nye regler skal sociale medie-plugins altid være inaktive som standard, når en bruger ankommer til en side. Når et plugin er korrekt indlejret på din side, er det en passiv knap, der kun bliver aktiv, når brugeren klikker på den. Ved at klikke på knappen giver brugeren deres samtykke til, at deres data overføres til den sociale medieplatform, som plugin'et tilhører. Når alt kommer til alt, hvis en bruger klikker på knappen, antages det logisk, at de ønsker at bruge den (for eksempel til at dele indhold fra din webside via sociale medier).

Sociale medie-plugins er meget almindelige i e-handel og vises normalt som Shariff-knapper. Derudover kan du bruge et to-klik samtykkeprincip for sociale medieknapper på din side (svarende til dobbel opt-in princippet for nyhedsbreve). Under to-klik systemet klikker brugeren først på den sociale medieknap, de vil bruge. Derefter spørger din butik eksplicit, om de samtykker til, at du overfører deres data til den sociale medieplatform.

Ordrebehandling

Som butiksoperatør arbejder du sandsynligvis med mange tjenesteudbydere, såsom:

  • Betalingstjenesteudbydere

  • SaaS-leverandører

  • Cloud-tjenester

Disse tjenesteudbydere behandler også personlige data relateret til dine kunder, så GDPR kræver, at du indgår en databehandlingsaftale (DPA) med hver partner. Uden en DPA har du ingen lovlig grund til at overføre kundedata til en tredjepart. Selvom det kræver lidt ekstra indsats at oprette en DPA, giver det dig mere sikkerhed, end du havde tidligere. For eksempel definerer en DPA klart, hvem der er ansvarlig i tilfælde af et datalæk.

For at sikre, at din butik er i overensstemmelse med GDPR, er en privatlivspolitik et must. Men der er nogle andre regler, du også skal overveje. Disse regler vedrører:

  • Webformularer

  • Websides kryptering

  • Email-marketing

  • Cookies

  • Sociale medie-plugins

Webformularer

Når en kunde ønsker at indtaste deres personlige data på din side (for eksempel under Checkout eller når de tilmelder sig dit nyhedsbrev), skal de udfylde en webformular. For at sikre, at webformularerne på din side overholder GDPR, skal de opfylde to vigtige krav: 

  • Dataminimering: Som butiksoperatør har du kun tilladelse til at anmode om den nødvendige mængde data, der er nødvendig for at opfylde din kontraktlige forpligtelse (for eksempel for at udfylde en ordre). Så under Checkout behøver du egentlig kun at bede om kundens navn og adresse. Hvis din kunde kun ønsker at tilmelde sig dit email-nyhedsbrev, kan du ikke kræve, at de også giver dig deres postadresse og telefonnummer. 

  • Fortrolighed: Som onlineforhandler er du forpligtet til at sikre, at alle dine kunders personlige data er beskyttet mod uautoriseret eller ulovlig behandling. Det betyder, at enhver dataoverførsel skal være krypteret.

Websides kryptering

Artikel 32.1.a i GDPR kræver, at butiksoperatører sikrer, at deres dataoverførsel er krypteret. Det er en god idé at bruge HTTPS-protokollen til at sikre kommunikation på din webside. Du kan også bruge et SSL-certifikat til at sikre, at…

  • … kommunikationspartnere er autoriserede via en asymmetrisk krypteringsproces.

  • … dataoverførsel er sikret end-to-end med en symmetrisk krypteringsproces.

  • … integriteten af de transporterede data ikke er kompromitteret.

For at lære mere om, hvordan man får et SSL-certifikat og hvilke andre sikkerhedsforanstaltninger du kan tage, se vores artikel om e-handelssikkerhed.

Email-marketing

Siden GDPR trådte i kraft, har onlinebutikker været forpligtet til at bruge en dobbelt opt-in-proces for at få kundens samtykke til at behandle deres data (for eksempel, når en kunde tilmelder sig dit nyhedsbrev). Det betyder, at en kunde, der er interesseret i at modtage information eller reklame fra dig, skal give samtykke hertil, når de giver dig deres kontaktinformation (for eksempel ved at markere en boks for at indikere, at de ønsker at modtage reklame-emails fra dig). Derefter skal du også sende dem et bekræftelseslink via email, som de skal klikke på for at fuldføre tilmeldingsprocessen. Det betyder, at de giver deres samtykke to gange til at modtage fremtidig information/tilbud fra dig. Hvis du ikke opnår dette dobbelte samtykke, har du ikke lov til at sende reklame eller marketingmeddelelser til kundens emailadresse. Hvis kunden ikke klikker på bekræftelseslinket, må du ikke bruge eller opbevare deres emailadresse til markedsføringsformål. 

Cookies

Cookies er et andet vigtigt emne, når det kommer til datasikkerhed. Mange onlinebutikker bruger cookies til at skabe en mere brugervenlig oplevelse. For eksempel kan cookies gemme information, så brugere ikke behøver at indtaste deres detaljer hver gang, de besøger siden. Disse inkluderer information som:

  • Sprogindstillinger

  • Varer i indkøbskurven

  • Loginoplysninger

EU's Cokiedirektiv (2009/136/EC) er en anden lovgivning, der er tæt relateret til GDPR. Under dette direktiv kan en butiksindehaver kun bruge cookies uden besøgendes samtykke, hvis de er strengt nødvendige fra et teknisk synspunkt. Derudover skal din webside altid inkludere en banner, der informerer besøgende om, at den bruger cookies. Og du skal altid bede om den besøgendes samtykke på forhånd til at bruge cookies, der ikke er nødvendige for at holde din side kørende korrekt.

Tabellen nedenfor viser eksempler på, hvilke slags cookies der betragtes som teknisk nødvendige, og hvilke der ikke er:


Sociale medie-plugins

Tidligere kunne sociale medie-plugins begynde at indsamle brugerdata i det øjeblik, en besøgende ankom til din side. GDPR ændrede alt dette. Under de nye regler skal sociale medie-plugins altid være inaktive som standard, når en bruger ankommer til en side. Når et plugin er korrekt indlejret på din side, er det en passiv knap, der kun bliver aktiv, når brugeren klikker på den. Ved at klikke på knappen giver brugeren deres samtykke til, at deres data overføres til den sociale medieplatform, som plugin'et tilhører. Når alt kommer til alt, hvis en bruger klikker på knappen, antages det logisk, at de ønsker at bruge den (for eksempel til at dele indhold fra din webside via sociale medier).

Sociale medie-plugins er meget almindelige i e-handel og vises normalt som Shariff-knapper. Derudover kan du bruge et to-klik samtykkeprincip for sociale medieknapper på din side (svarende til dobbel opt-in princippet for nyhedsbreve). Under to-klik systemet klikker brugeren først på den sociale medieknap, de vil bruge. Derefter spørger din butik eksplicit, om de samtykker til, at du overfører deres data til den sociale medieplatform.

Ordrebehandling

Som butiksoperatør arbejder du sandsynligvis med mange tjenesteudbydere, såsom:

  • Betalingstjenesteudbydere

  • SaaS-leverandører

  • Cloud-tjenester

Disse tjenesteudbydere behandler også personlige data relateret til dine kunder, så GDPR kræver, at du indgår en databehandlingsaftale (DPA) med hver partner. Uden en DPA har du ingen lovlig grund til at overføre kundedata til en tredjepart. Selvom det kræver lidt ekstra indsats at oprette en DPA, giver det dig mere sikkerhed, end du havde tidligere. For eksempel definerer en DPA klart, hvem der er ansvarlig i tilfælde af et datalæk.

Beskyttelse af privatlivets fred i din onlinebutik: en oversigt over ting at overveje

Hver onlinebutik indsamler personlige data om sine besøgende. GDPR er designet til at holde disse data sikre. Den giver et sæt standardpraksisser for alle webstedsejere i Den Europæiske Union. Den fastsætter også specifikke regler for e-handelsforhandlere, især med hensyn til nyhedsbreve, sociale medieknapper og webformularer. Den kræver, at du informerer kunderne om dine databehandlingspraksisser og din privatlivspolitik. Brug tabellen nedenfor til at hjælpe dig med at oprette en fuldt GDPR-kompatibel privatlivspolitik til din onlinebutik.


Flere opdateringer

Hvorfor vækst bør starte med omnichannel-betalinger

Foren din kundeoplevelse ved at starte med betalinger. Lær hvad omnichannel betalinger er, deres fordele, og hvordan du vælger den rette partner i Europa.

Shopify POS (Point of Sale): Funktioner og omkostninger i et overblik

Shopify POS forbinder butikssalg med din online shop – men er systemet virkelig pengene værd? Vi præsenterer funktionerne, priserne og alternativerne.

Opret en TikTok-butik: Sådan kan handlende komme i gang

TikTok Shopping er tilgængelig i Tyskland – opret din TikTok-butik nu og drage fordel af millioner af potentielle købere direkte på platformen.

De største e-handelstendenser i 2025

Hold dig foran med de bedste e-handelstendenser for 2025. Udforsk hvordan AI, social handel og personalisering former online shopping.

Hvorfor vækst bør starte med omnichannel-betalinger

Foren din kundeoplevelse ved at starte med betalinger. Lær hvad omnichannel betalinger er, deres fordele, og hvordan du vælger den rette partner i Europa.

Shopify POS (Point of Sale): Funktioner og omkostninger i et overblik

Shopify POS forbinder butikssalg med din online shop – men er systemet virkelig pengene værd? Vi præsenterer funktionerne, priserne og alternativerne.

Opret en TikTok-butik: Sådan kan handlende komme i gang

TikTok Shopping er tilgængelig i Tyskland – opret din TikTok-butik nu og drage fordel af millioner af potentielle købere direkte på platformen.

De største e-handelstendenser i 2025

Hold dig foran med de bedste e-handelstendenser for 2025. Udforsk hvordan AI, social handel og personalisering former online shopping.

Hold dig opdateret

Gå aldrig glip af en opdatering. Modtag produktopdateringer, nyheder og kundehistorier direkte i din indbakke.

Hold dig opdateret

Gå aldrig glip af en opdatering. Modtag produktopdateringer, nyheder og kundehistorier direkte i din indbakke.

Forbind hver betaling. Opgrader alle dele af din forretning.

Gå aldrig glip af en opdatering. Modtag produktopdateringer, nyheder og kundehistorier direkte i din indbakke.

Hold dig opdateret

Gå aldrig glip af en opdatering. Modtag produktopdateringer, nyheder og kundehistorier direkte i din indbakke.

Form fields
Form fields
Form fields

Indholdsfortegnelse

Indholdsfortegnelse

Indholdsfortegnelse

Indholdsfortegnelse

Indholdsfortegnelse

Hvad er en privatlivspolitik for en online butik?

Hvad er GDPR?

Hvorfor er en privatlivspolitik vigtig for din onlinebutik?

Hvad bør en privatlivspolitik for e-handel indeholde?

Kan jeg bruge en skabelon til at lave privatlivspolitikken til min online butik?

Er der andre regler for beskyttelse af privatliv, der er vigtige i e-handel?

Beskyttelse af privatlivets fred i din onlinebutik: en oversigt over ting at overveje

Kontakt salg

MollieVækstOprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel
MollieVækstOprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel
MollieVækstOprettelse af en privatlivspolitik: Sådan gør du din online butik GDPR-kompatibel