I denna guide går vi igenom om vad du bör tänka på när du tar fram en sida för integritetspolicy samt hur du rent tekniskt kan sätta en innehållssida som integritetspolicysida så att en automatisk info-bar visas med en länk till sidan vid första sidladdningen för en webbläsare samt sidan länkas till i sidfoten av kassa-sidan.
Personuppgifter
Alla uppgifter som kan bindas till en person räknas som personuppgifter. Detta betyder att till exempel kunddata, e-postadresser, telefonnummer och IP-nummer är personuppgifter. Den från 25/5 2018 nya lagen General Data Protection Regulation (GPDR) som ersätter Personuppgiftslagen (PUL) ställer en del krav på hur personuppgifter få hanteras. Ett av kraven är att det tydligt framgår hur ett företag eller en webbsida hanterar och använder de personuppgifter de samlar in. Till detta är det för en webbplats eller webbshop bra att använda en sida för integritetspolicy.
Lagen ställer också krav på att du som privatperson ska kunna begära utdrag med de personuppgifter som finns lagrade om dig. Se denna guide om hur du får ut de uppgifter som lagrats via E37.
IP-nummer
E37 lagrar IP-nummer på kunder som genomfört ett köp, denna information går att se i admin för användare som har rättigheter att se personuppgifter. Detta då det kan behövas till exempel om köpet bestrids eller vid en utredning om bedrägeri.
I våra loggfiler sparas även IP-nummer för alla sidladdningar. Dessa loggar raderas efter 30 dagar. Informationen om IP-nummer behövs där för felsökning och för att förhindra/försvåra för någon som försöker genomföra en överbelastningsattack. Informationen vi sparar i loggarna går inte heller att binda till någon annan personuppgift förutsatt att inget köp genomförts, (på annat sätt än att genom internetleverantören begära ut information om vem som använt IP-numret, men denna information är skyddad och kräver att polisen begär ut det).
Cookies
Cookies (även kallade kakor) är små textfiler som en webbplats kan begära att få spara på besökarens dator. Enligt lagen om elektronisk kommunikation ska webbplatser som använder kakor informera sina besökare om detta och ändamålet för användningen av dem. Du kan läsa mer på Post- och telestyrelsens sida . Sidan minacookies.se har även samlat braschrekommendationer för användning av cookies och hur dessa bör informeras om.
Cookies din butik använder
E37:s plattform använder cookies för att hantera varukorgens innehåll, vilket är kritiskt för att din butik ska gå att handla i. Användare som helt blockerar cookies kan därför ej handla i din butik då deras varukorg kommer att "glömma" sitt innehåll vid varje ny sidladdning. Kunder som inte vill få cookies sparade om sig kan dock surfa i inkognitofönster (I Firefox kallat "privat fönster"). Då raderas alla cookies automatiskt när webbläsaren stängs.
Utöver cookies i varukorgen används även sessionscookies för att komma ihåg eventuell inloggning på mina sidor samt för inställningar så som språkval, land och om kunden är företagskund eller privatkund.
Widgeten automatisk popup kan även, beroende på dess inställningar, använda cookies för att säkerställa att en användare endast får popupen en enda gång.
Tredjepart-cookies i din butik
Spårningsskript du kan använda i din butik, så som till exempel Google Analytics eller script för Ads sätter också cookies. Det är då ditt ansvar att informera dina användare även om dessa cookies. Social media-länkar så som gilla-knappar för Facebook läser även cookies som tidigare eventuellt satts när webbläsaren varit på Facebooks sidor. Som standard har de flesta av våra butiksmallar AddThis för att visa social media-länkar på artikelsidor. AddThis sätter då också tredjepartscookies.
Ytterligare skript du kan ha lagt till som sätter cookies Under Kontrollpanelen -> Webbplats -> Allmänt -> Script bör du kontrollera om ytterligare skripts för tredjepartstjänster som eventuellt sätter cookies har lagts till på din sida. Notera även att rutorna för Facebook och AddThis under Kontrollpanelen -> Webbplats -> Allmänt -> Allmänt är för att konfigurera om dessa tjänser, så även om dessa är tomma så kan din butiks mall använda dessa kopplingar. |
Skapa en integritetspolicysida och visa info-bar om cookies för förstagångsbesökare
Du kan aktivera en info-bar som informerar om cookies och länkar till din "integritetspolicysida".
Klickar man på länken "Läs mer" så kommer man till sidan som satts som integritetspolicysida.
I sidfoten av kassan visas en länk till integritetspolicysidan för egna betalsätt så som "egen faktura". För betalsätt så som Klarna Checkout visas endast en länk till köpvillkorssidan. Det är därför bra om din köpvillkorssida också länkar till din integritetspolicy. Eftersom du vill att alla dina kunder, oavsett vilket betalsätt de använder, uppenbart ska ha godkänt din integritetspolicy så är det rimligt att därför låta länken på köpvillkorssida vara av formen av ett köpvillkor. Till exempel "Som kund godkänner jag behandlingen av mina personuppgifter som detaljeras i [företagsnamn]s integritetspolicy som går att läsa här".
Länken till integritetspolicyn i kassan för betalsättet faktura i en exempelbutik.
För att aktivera info-baren och länken i kassan skapar du helt enkelt en innehållssida med valet Använd som integritetspolicysida aktiverat. Informationen visas då längst ned på sidan första gången en användare besöker en sida på din butik. Du kan endast ha en sida som har valet Använd som integritetspolicysida aktiverat.
Notera att info-baren om cookies endast visas vid första sidvisningen första gången sidan besöks av en webbläsare, (eller första gången efter att en webbläsare tömt sina cookies). Om du behöver testa att baren dyker upp som den ska så kan du öppna din butik i privat läge. Detta läge kallas olika saker och startas på olika sätt beroende på din webbläsare: "Inkognitofönster" i Chrome Ctrl-Shift-N. "Privat fönster" i Firefox Ctrl-Shift-P. "InPrivate-fönster" i Microsoft Edge Ctrl-Shift-P. Alla cookies som satts under besöket i privat läge raderas då ifrån din dator när du stänger ditt privata fönster. Notera dock att om du har flera privata fönster ifrån samma webbläsare öppna så delar dessa session och cookies.
Länka även till policy-sidan en annan väg
Eftersom info-baren endast visas vid första sidvisningen bör du även i någon annan meny (Webbplats -> Menyer) och/eller på köpvillkorssidan lägga till en länk till integritetspolicy-sida så att en besökare när de funderar på om de vågar lägga en order hos dig kan hitta till sidan.
Text om personuppgifter och cookies
Vi har inför införandet av GDPR tagit fram en standardtext för att informera om personuppgifthantering och cookies. Denna text kan användas som en utgångspunkt för information om personuppgifter och cookies på din egen integritetspolicysida. Men betänk att din butik själv ansvarar för att informationen stämmer och är tillräcklig.
Om du till exempel använder ytterligare tredjepartstjänster för supporthantering eller själv sätter cookies eller använder egen HTML-kod i någon widget för att sätta egna cookies så måste du själv ändra i texten. På samma sätt vill du naturligtvis ta bort delar som inte gäller för din butik, om din butik inte använder mina sidor, Google Ads eller AddThis bör texten du använder naturligtvis inte säga det. Dessutom vill du kanske byta ut formuleringar som "Vi" eller "Denna webbplats" till att istället säga din webbplats eller företags namn.
Vår standardtext hittar du här.
Använd ett tredjepartsscript:
Du kan även använda ett tredjepartsscript för att visa cookie-rutan. Då kan du välja fritt hur du vill att den ska se ut. Om du googlar på tex Cookie popup script så kommer du får upp en hel del träffar.
Detta script kan du lägga in under Kontrollpanelen>Webbplats/Allmänt> fliken Script och i fältet Egna scriptinkluderingar längst ner på sidan alternativt Egna scriptinkluderingar i head.
När du gjort detta behöver du kontakta vår support för inaktivering av nuvarande pop-up.
Kommentarer
0 kommentarer
Artikeln är stängd för kommentarer.