Unifaun ♥ Textalk Webshop Partner

Bilaga 1 till Personuppgiftsbiträdesavtal i Textalk Webshop

Information och instruktioner till webshopinnehavare

A. Du godkänner att Textalk lagrar personuppgifter om dina kunder

Följande registerfunktioner i Textalk Webshop administration lagrar personuppgifter: Beställningar, Kunder och Partner. För att Textalk skall kunna uppfylla sina åtaganden gentemot dig som butiksinnehavare kommer Textalk, på ditt uppdrag, och genom ditt godkännande av detta personuppgifts­biträdesavtal, lagra personuppgifter om dina kunder så länge du driver en webshop i Textalks system. Du är själv ansvarig för att uppdatera, radera eller på annat sätt bearbeta informationen.

För att använda Textalk Webshop som plattform för din webshop/hemsida förutsätts att du godkänner att följande data om dina kunder lagras i Textalks databaser:

  • Registerfunktion: Kunder
  • Eget kundnummer
  • Kundtyp (Privatperson, Företagskund)
  • Förnamn
  • Efternamn
  • Företag/organisation
  • E-post
  • Person-/org.nr
  • Momsnummer
  • Adress (och leveransadresser)
  • Postnummer (och postnummer för leveransadresser)
  • Ort (och ort för leveransadresser)
  • Land (och Land för leveransadresser)
  • Telefonnummer
  • Användarnamn
  • Lösenord
  • Vill ha nyhetsbrev
  • Betalningsmetod för kund
  • Medlemskap för kund
  • Butikens anteckningar
  • Datum/tid för skapande samt ändring av registerpost
  • Registerfunktion: Beställningar
  • Artikelnummer
  • Artikel
  • Ordernummer
  • Pris
  • Moms
  • Ordervärde
  • Datum/tid
  • Makulerad (ja/nej)
  • Kundens IP-nummer
  • Valuta
  • Språk
  • Användare
  • E-postadress
  • I förekommande fall person-/orgnr-/momsnummer
  • Kundtyp (företag/privat)
  • Betalningsmetod
  • Leveransstatus
  • Butikens noteringar
  • Registerfunktion: Partner
  • Företag/organisation
  • Förnamn
  • Efternamn
  • E-post

B. Du är själv ansvarig för data som Textalk lagrar på ditt uppdrag

Du ansvarar själv för ovanstående uppgifters uppdaterande eller borttagande. Funktioner för export, uppdatering eller borttagande av kunddata finns i Textalk Webshop admin. Kontakta Textalks kundtjänst om du har frågor eller behöver hjälp.

C. Du ansvarar själv för avtal med tredje part

Du ansvarar själv för tecknandet av personuppgiftsbiträdesavtal med anslutna externa system (såsom betalningslösningar, affärs- och logistiksystem). Genom att använda sådana externa system i Textalk Webshop är du själv ansvarig för den data som transfereras till tredje part.

D. Lagra ingen data utöver ovanstående i Textalk Webshop

Genom användandet av Textalk Webshop åtar du dig att inte lagra annan kunddata i Textalks system än förteckningen ovan.

E. Du godkänner att Textalk använder följande underbiträden

Du godkänner att Textalk använder följande externa SaaS-tjänster som stödfunktion för teknisk support, underhåll samt administration. Textalk kan komma att förändra vilka underbiträden som används och Textalk förbinder sig att meddela dig med minst 30 dagars varsel om en sådan förändring är förestående.

  • Intercom (kundkommunikation, ärendehantering och analyser) https://docs.intercom.com/pricing-privacy-and-terms/data-protection/how-were-preparing-for-gdpr
  • Slack (intern kommunikation mellan personal på Textalk) https://slack.com/gdpr
  • Google Cloud-tjänster https://www.google.com/intl/sv/cloud/security/gdpr/
  • Amazon Cloud-tjänster https://aws.amazon.com/compliance/gdpr-center/

F. Allmänna råd till dig som webshopinnehavare

Förbered: Medarbetare inom er organisation skall vara medvetna om att dataskyddsförordningen kommer att ersätta personuppgiftslagen (PUL).

Organisera: Utse en ansvarig person för organisationens dataskyddsarbete.

Nyhetsbrev: Om du vill skicka nyhetsbrev till dina kunder skall anmälan vara tydlig och frivillig för kunden. Informera i din webshop (exempelvis i kassan) om möjligheter till anmäla sig till till nyhetsbrev och fördelarna med det. Din kund skall enkelt kunna avregistrera sig från ditt register med mottagare av nyhetsbrev, både med länk i mailet och från din webshop.

Vad sparar ni? Ta reda på vilka rättsliga grunder ni har för att behandla personuppgifterna i organisationen (Exempelvis namn och adress för att kunna leverera en vara till en kund; bokföringslagen som kräver att du skall spara en faktura i 7 år). Det nya regelverket medför flera förändringar och en sådan som kan få stor praktisk påverkan gäller just vilka grunder för behandling som finns. En viktig ändring när det gäller behandling av personuppgifter i löpande text är att ett undantag som fanns i PuL, den så kallade missbruksregeln nu försvinner. Det innebär bland annat att man nu måste dokumentera vilken rättslig grund som ger stöd för att behandla även personuppgifter som finns i löpande text och i annan ostrukturerad form.

Dokumentera: Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna. Detta kräver utöver registerförteckningen och konsekvensanalyser att flera analyser ska dokumenteras, till exempel riskanalyser om säkerhetsåtgärder.

Andra leverantörer: Se till att avtal med dina övriga leverantörer har tillräckliga krav på åtgärder för dataskydd. Exempelvis ett sådant här personuppgiftsbiträdesavtal med vidhängande instruktioner som är anpassade till dataskyddsförordningen.

Individens rättigheter: Se till att det arbete med dataskydd som genomförs i organisationen genomsyras av att de registrerade individernas (dina kunder) rättigheter är i fokus. Se till att ni har rutiner på plats för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen. Se till att det finns information på din webbplats eller på andra kontaktytor så att individer kan få information om de behandlingar som utförs, om de registrerades rättigheter och hur de kan utöva dem. Be alltid samtycke när personuppgifter behandlas och dokumentera att samtycke lämnats. Se över och radera ostrukturerad form av kommunikation med kund, exempelvis mail och samtalsanteckningar, om du inte behöver dem för uppfylla åtaganden gentemot kunden. Spara aldrig uppgifter om personers hälsa, etniskt ursprung, politisk uppfattning, medlemskap i fackförening eller andra särskilt känsliga

De viktigaste rättigheterna för dina kunder

  • Vid begäran få tillgång till sina personuppgifter.
  • Få felaktiga personuppgifter rättade.
  • Kunna få sina personuppgifter raderade.
  • Ha möjlighet att invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering.