Bilaga 1 till Personuppgiftsbiträdesavtal i Abicart e-handelsplattform

Information och instruktioner till e-handelsinnehavare

A. Du godkänner att Abicart lagrar personuppgifter om dina kunder

Följande registerfunktioner i Abicart E-handelsplattform administration lagrar personuppgifter:

För att använda Abicart E-handelsplattform som plattform för din E-handel/hemsida förutsätter det att du godkänner att följande data om dina kunder lagras i Abicarts databaser:

Registerfunktion: Kunder

Registerfunktion: Beställningar

Registerfunktion: Partner

B. Du är själv ansvarig för data som Abicart lagrar på ditt uppdrag

Du ansvarar själv för att ovanstående uppgifter uppdateras eller tas bort. Funktioner för export, uppdatering eller borttagande av kunddata finns i Abicart e-handelsplattform admin. Kontakta Abicarts kundtjänst om du har frågor eller behöver hjälp.

C. Du ansvarar själv för avtal med tredje part

Du ansvarar själv för tecknandet av personuppgiftsbiträdesavtal med anslutna externa system (såsom betalningslösningar, affärs- och logistiksystem). Genom att använda sådana externa system i Abicart E-handelsplattform är du själv ansvarig för den data som transfereras till tredje part.

D. Lagra ingen data utöver ovanstående i Abicart E-handelsplattform

Genom användandet av Abicart E-handelsplattform åtar du dig att inte lagra annan kunddata i Abicarts system än vad som framgår av förteckningen ovan.

E. Du godkänner att Abicart använder följande underbiträden

Du godkänner att Abicart använder följande externa SaaS-tjänster som stödfunktion för teknisk support, underhåll samt administration. Abicart kan komma att förändra vilka underbiträden som används och Abicart förbinder sig att meddela dig med minst 30 dagars varsel om en sådan förändring är förestående.

F. Allmänna råd till dig som e-handelsinnehavare

Organisera: Utse en ansvarig person för organisationens dataskyddsarbete.

Nyhetsbrev: Om du vill skicka nyhetsbrev till dina kunder skall anmälan vara tydlig och frivillig för kunden. Informera i din E-handelsplattform (exempelvis i kassan) om möjligheter till att anmäla sig till nyhetsbrev och fördelarna med det. Din kund skall enkelt kunna avregistrera sig från ditt register som mottagare av nyhetsbrev, både med länk i eventuellt utskick av mail och från din E-handelsplattform.

Vad sparar ni? Ta reda på vilka rättsliga grunder ni har för att behandla personuppgifterna i organisationen (Exempelvis namn och adress för att kunna leverera en vara till en kund; bokföringslagen som kräver att du skall spara en faktura i 7 år). Det nya regelverket har medfört flera förändringar och en sådan som har fått stor praktisk påverkan gäller just vilka grunder för behandlingen av personuppgifter som finns. En viktig ändring när det gäller behandling av personuppgifter i löpande text är att ett undantag som fanns i PuL, den så kallade missbruksregeln nu försvinner. Det innebär bland annat att man nu måste dokumentera vilken rättslig grund som ger stöd för att behandla även personuppgifter som finns i löpande text och i annan ostrukturerad form.

Dokumentera: Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna. Detta kräver utöver registerförteckningen och konsekvensanalyser att flera analyser ska dokumenteras, till exempel riskanalyser om säkerhetsåtgärder.

Andra leverantörer: Se till att avtal med dina övriga leverantörer har tillräckliga krav på åtgärder för dataskydd. Exempelvis ett sådant här personuppgiftsbiträdesavtal med vidhängande instruktioner som är anpassade till dataskyddsförordningen.

Individens rättigheter: Se till att det arbete med dataskydd som genomförs i organisationen genomsyras av att de registrerade individernas (dina kunder) rättigheter är i fokus. Se till att ni har rutiner på plats för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen. Se till att det finns information på din webbplats eller på andra kontaktytor så att individer kan få information om de behandlingar som utförs, om de registrerades rättigheter och hur de kan utöva dem. Se över och radera ostrukturerad form av kommunikation med kund, exempelvis mail och samtalsanteckningar, om du inte behöver dem för uppfylla åtaganden gentemot kunden. Spara aldrig uppgifter om personers hälsa, etniskt ursprung, politisk uppfattning, medlemskap i fackförening eller andra särskilt känsliga

De viktigaste rättigheterna för dina kunder