Tap to Pay on iPhone

Accept contactless payments right on your iPhone with the Mollie app

Learn more

Accept payments

Online payments

Accept and manage online payments

In-person payments

Take payments with terminals and devices

Checkout

Offer a checkout optimised for conversion

Recurring payments

Collect recurring and subscription payments

Acceptance & Risk

Prevent fraud and optimise conversion

Embedded payments

Connect for platforms

Embed payments on your platform

Collect revenue

Payment links

Create, send and customise payment links

Invoicing

Crea

Grow your business

Capital

Get fast funding with flexible repayments

Partners

For Agencies

Learn about our Agency Partner Program

For SaaS and Ecommerce

Explore our SaaS and Ecommerce Partner Program

Technical resources

Developers portal

Discover developer resources and updates

Libraries

Integrate Mollie with ready-to-go libraries

Discord community

Join our developer community

Mollie API

Docs

Explore our API documentation and guides

Status

Check our current system status

Changelog

Read up on recent technical changes

About Mollie

Pricing

View our pricing

About us

Learn more about our story and values

News

Read the latest Mollie news

Careers

Come work for us - we're hiring!

Mollie content

Articles & guides

Discover content that can help your business

Success stories

See how we support our customers

Papers

Download our papers

Contact

For shoppers

Find out why Mollie is on your bank statement

For Mollie customers

Reach out to our customer support team

Contact sales

Discover how we can help your business

Growth

Skapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel

Skapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel

Skapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel

Skapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel

Säkra din webbutik med en omfattande integritetspolicy. Lär dig det viktigaste och bästa praxis för att skydda kunddata och följa integritetsbestämmelser.

Säkra din webbutik med en omfattande integritetspolicy. Lär dig det viktigaste och bästa praxis för att skydda kunddata och följa integritetsbestämmelser.

Ecommerce-tips

Ecommerce-tips

Ecommerce-tips

27 juli 2021

Nick Knuppe

Chef för produktmarknadsföring

Europeisk lag kräver att alla webbbutiker som gör affärer inom EU visar en integritetspolicy. Ändå är det ibland svårt för återförsäljare att veta exakt vilka detaljer en sådan policy behöver innehålla. Den här artikeln berättar allt du behöver veta om hur du skapar en integritetspolicy. Vi kommer också att titta på vilka integritetsskyddsregler från GDPR som kan vara viktiga för e-handelsåterförsäljare som du.

Europeisk lag kräver att alla webbbutiker som gör affärer inom EU visar en integritetspolicy. Ändå är det ibland svårt för återförsäljare att veta exakt vilka detaljer en sådan policy behöver innehålla. Den här artikeln berättar allt du behöver veta om hur du skapar en integritetspolicy. Vi kommer också att titta på vilka integritetsskyddsregler från GDPR som kan vara viktiga för e-handelsåterförsäljare som du.

Europeisk lag kräver att alla webbbutiker som gör affärer inom EU visar en integritetspolicy. Ändå är det ibland svårt för återförsäljare att veta exakt vilka detaljer en sådan policy behöver innehålla. Den här artikeln berättar allt du behöver veta om hur du skapar en integritetspolicy. Vi kommer också att titta på vilka integritetsskyddsregler från GDPR som kan vara viktiga för e-handelsåterförsäljare som du.

Europeisk lag kräver att alla webbbutiker som gör affärer inom EU visar en integritetspolicy. Ändå är det ibland svårt för återförsäljare att veta exakt vilka detaljer en sådan policy behöver innehålla. Den här artikeln berättar allt du behöver veta om hur du skapar en integritetspolicy. Vi kommer också att titta på vilka integritetsskyddsregler från GDPR som kan vara viktiga för e-handelsåterförsäljare som du.

Vad är en integritetspolicy för en onlinebutik?

Varje webbplats som samlar in personuppgifter måste ha en integritetspolicy. Denna policy informerar din butiks besökare om vilken typ, omfattning och syfte av din databehandling. Den förklarar också användarnas alternativ för att återkalla samtycke till att deras personuppgifter lagras.

Om din webbutik inte innehåller en integritetspolicy eller om din policy är ofullständig, kan du bli straffad av dataskyddsmyndigheterna i ditt land. Den rättsliga grunden för detta i Europeiska unionen är den allmänna dataskyddsförordningen (GDPR).

Varje webbplats som samlar in personuppgifter måste ha en integritetspolicy. Denna policy informerar din butiks besökare om vilken typ, omfattning och syfte av din databehandling. Den förklarar också användarnas alternativ för att återkalla samtycke till att deras personuppgifter lagras.

Om din webbutik inte innehåller en integritetspolicy eller om din policy är ofullständig, kan du bli straffad av dataskyddsmyndigheterna i ditt land. Den rättsliga grunden för detta i Europeiska unionen är den allmänna dataskyddsförordningen (GDPR).

Varje webbplats som samlar in personuppgifter måste ha en integritetspolicy. Denna policy informerar din butiks besökare om vilken typ, omfattning och syfte av din databehandling. Den förklarar också användarnas alternativ för att återkalla samtycke till att deras personuppgifter lagras.

Om din webbutik inte innehåller en integritetspolicy eller om din policy är ofullständig, kan du bli straffad av dataskyddsmyndigheterna i ditt land. Den rättsliga grunden för detta i Europeiska unionen är den allmänna dataskyddsförordningen (GDPR).

Varje webbplats som samlar in personuppgifter måste ha en integritetspolicy. Denna policy informerar din butiks besökare om vilken typ, omfattning och syfte av din databehandling. Den förklarar också användarnas alternativ för att återkalla samtycke till att deras personuppgifter lagras.

Om din webbutik inte innehåller en integritetspolicy eller om din policy är ofullständig, kan du bli straffad av dataskyddsmyndigheterna i ditt land. Den rättsliga grunden för detta i Europeiska unionen är den allmänna dataskyddsförordningen (GDPR).

Vad är GDPR?

År 2016 antog Europaparlamentet den allmänna dataskyddsförordningen (GDPR) inom EU. Enligt denna nya lag var alla e-handelsåterförsäljare som säljer i EU-länder tvungna att göra olika ändringar i sin webbutik senast den 25 maj 2018. Dessa ändringar gällde särskilt följande områden:

  • Datainsamling

  • Informationsplikt

  • Skicka nyhetsbrev

  • Orderhantering

Målet med GDPR var att standardisera skyddet av integritet online i alla EU-länder. Detta gynnar inte bara konsumenterna, utan även butikernas operatörer. Till exempel förenklar principen om en enda kontaktpunkt (OSS) internationell e-handel. Nu behöver butiksoperatörer inte längre samordna med flera dataskyddsmyndigheter angående en enda dataprocess; istället kan de hantera detta med bara en central myndighet.

Why is a privacy policy important for your online shop?

År 2016 antog Europaparlamentet den allmänna dataskyddsförordningen (GDPR) inom EU. Enligt denna nya lag var alla e-handelsåterförsäljare som säljer i EU-länder tvungna att göra olika ändringar i sin webbutik senast den 25 maj 2018. Dessa ändringar gällde särskilt följande områden:

  • Datainsamling

  • Informationsplikt

  • Skicka nyhetsbrev

  • Orderhantering

Målet med GDPR var att standardisera skyddet av integritet online i alla EU-länder. Detta gynnar inte bara konsumenterna, utan även butikernas operatörer. Till exempel förenklar principen om en enda kontaktpunkt (OSS) internationell e-handel. Nu behöver butiksoperatörer inte längre samordna med flera dataskyddsmyndigheter angående en enda dataprocess; istället kan de hantera detta med bara en central myndighet.

Why is a privacy policy important for your online shop?

År 2016 antog Europaparlamentet den allmänna dataskyddsförordningen (GDPR) inom EU. Enligt denna nya lag var alla e-handelsåterförsäljare som säljer i EU-länder tvungna att göra olika ändringar i sin webbutik senast den 25 maj 2018. Dessa ändringar gällde särskilt följande områden:

  • Datainsamling

  • Informationsplikt

  • Skicka nyhetsbrev

  • Orderhantering

Målet med GDPR var att standardisera skyddet av integritet online i alla EU-länder. Detta gynnar inte bara konsumenterna, utan även butikernas operatörer. Till exempel förenklar principen om en enda kontaktpunkt (OSS) internationell e-handel. Nu behöver butiksoperatörer inte längre samordna med flera dataskyddsmyndigheter angående en enda dataprocess; istället kan de hantera detta med bara en central myndighet.

Why is a privacy policy important for your online shop?

År 2016 antog Europaparlamentet den allmänna dataskyddsförordningen (GDPR) inom EU. Enligt denna nya lag var alla e-handelsåterförsäljare som säljer i EU-länder tvungna att göra olika ändringar i sin webbutik senast den 25 maj 2018. Dessa ändringar gällde särskilt följande områden:

  • Datainsamling

  • Informationsplikt

  • Skicka nyhetsbrev

  • Orderhantering

Målet med GDPR var att standardisera skyddet av integritet online i alla EU-länder. Detta gynnar inte bara konsumenterna, utan även butikernas operatörer. Till exempel förenklar principen om en enda kontaktpunkt (OSS) internationell e-handel. Nu behöver butiksoperatörer inte längre samordna med flera dataskyddsmyndigheter angående en enda dataprocess; istället kan de hantera detta med bara en central myndighet.

Why is a privacy policy important for your online shop?

Varför är en integritetspolicy viktig för din onlinebutik?


Varje nätbutik samlar in data—och inte bara när du behandlar en beställning. Din webbplats innehåller spårningsverktyg, sociala medie-plugins och cookies som samlar information om dina besökare. Din integritetspolicy, precis som ditt företags kontaktinformation, är ett viktigt krav eftersom det säkerställer att du hanterar dina kunders data ansvarsfullt och inte missbrukar datainsamlingsprocessen. Om du inte publicerar en integritetspolicy riskerar du att få böter och till och med betala stora böter.

Dessutom är en integritetspolicy avgörande för att vinna dina kunders förtroende. Kunder vill veta vilken typ av data din nätbutik samlar in och om deras personliga data är säkra. De flesta kunder kommer aldrig att handla från en webbplats vars datasäkerhet de inte litar på. De viktigaste sätten att bygga förtroende som nätåterförsäljare är att inkludera en fullständig integritetspolicy, detaljerad kontaktinformation och säkra betalningsmetoder på din webbplats.


Varje nätbutik samlar in data—och inte bara när du behandlar en beställning. Din webbplats innehåller spårningsverktyg, sociala medie-plugins och cookies som samlar information om dina besökare. Din integritetspolicy, precis som ditt företags kontaktinformation, är ett viktigt krav eftersom det säkerställer att du hanterar dina kunders data ansvarsfullt och inte missbrukar datainsamlingsprocessen. Om du inte publicerar en integritetspolicy riskerar du att få böter och till och med betala stora böter.

Dessutom är en integritetspolicy avgörande för att vinna dina kunders förtroende. Kunder vill veta vilken typ av data din nätbutik samlar in och om deras personliga data är säkra. De flesta kunder kommer aldrig att handla från en webbplats vars datasäkerhet de inte litar på. De viktigaste sätten att bygga förtroende som nätåterförsäljare är att inkludera en fullständig integritetspolicy, detaljerad kontaktinformation och säkra betalningsmetoder på din webbplats.


Varje nätbutik samlar in data—och inte bara när du behandlar en beställning. Din webbplats innehåller spårningsverktyg, sociala medie-plugins och cookies som samlar information om dina besökare. Din integritetspolicy, precis som ditt företags kontaktinformation, är ett viktigt krav eftersom det säkerställer att du hanterar dina kunders data ansvarsfullt och inte missbrukar datainsamlingsprocessen. Om du inte publicerar en integritetspolicy riskerar du att få böter och till och med betala stora böter.

Dessutom är en integritetspolicy avgörande för att vinna dina kunders förtroende. Kunder vill veta vilken typ av data din nätbutik samlar in och om deras personliga data är säkra. De flesta kunder kommer aldrig att handla från en webbplats vars datasäkerhet de inte litar på. De viktigaste sätten att bygga förtroende som nätåterförsäljare är att inkludera en fullständig integritetspolicy, detaljerad kontaktinformation och säkra betalningsmetoder på din webbplats.


Varje nätbutik samlar in data—och inte bara när du behandlar en beställning. Din webbplats innehåller spårningsverktyg, sociala medie-plugins och cookies som samlar information om dina besökare. Din integritetspolicy, precis som ditt företags kontaktinformation, är ett viktigt krav eftersom det säkerställer att du hanterar dina kunders data ansvarsfullt och inte missbrukar datainsamlingsprocessen. Om du inte publicerar en integritetspolicy riskerar du att få böter och till och med betala stora böter.

Dessutom är en integritetspolicy avgörande för att vinna dina kunders förtroende. Kunder vill veta vilken typ av data din nätbutik samlar in och om deras personliga data är säkra. De flesta kunder kommer aldrig att handla från en webbplats vars datasäkerhet de inte litar på. De viktigaste sätten att bygga förtroende som nätåterförsäljare är att inkludera en fullständig integritetspolicy, detaljerad kontaktinformation och säkra betalningsmetoder på din webbplats.

Vad bör en integritetspolicy för e-handel innehålla?

Under GDPR måste alla nätbutiker tillhandahålla en integritetspolicy som är:

  • precis

  • transparent

  • lätt att förstå

  • lätt att komma åt

Det första steget är att säkerställa att din integritetspolicy är tydligt synlig och tillgänglig från sidfoten på varje sida av din webbplats. Detta gör det möjligt för kunder att alltid granska din integritetspolicy, även när de är mitt uppe i att göra en beställning. Innehållet måste också vara skrivet på ett sätt som alla kan förstå. Generellt sett behöver din webbplats integritetspolicy ta upp fyra huvudämnen:

1. Datakontrollant och kontakt

I de flesta nätbutiker börjar integritetspolicyn med information om vem som är ansvarig för databehandlingen. Enligt artiklar 13.1.a–b i GDPR har butikens operatörer en skyldighet att informera sina kunder genom att ange kontaktuppgifter för följande parter:

  • Datakontrollanten (den part som ansvarar för att samla in data, vanligtvis ditt företag)

  • Kontrollantens juridiska representant (vanligtvis VD eller verkställande direktör för ditt företag, om tillämpligt)

  • Kontrollantens datasäkerhetsansvarig (om tillämpligt)

2. Personuppgifter

Många nätbutiker definierar även "personuppgifter" i början av integritetspolicyn. Detta är inte strikt nödvändigt enligt GDPR, men det gör begreppet enklare för kunder att förstå.

Därefter måste du förklara:

  • … vilken data din butik samlar in och behandlar.

  • … vid vilken(a) punkt(er) datainsamlingen sker.

  • … för vilket syfte detta görs.

  • … vem som får ta del av uppgifterna.

  • … hur länge datan lagras.

3. Rättslig grund

För varje typ av data du samlar in måste du specificera den rättsliga grunden. De flesta nätåterförsäljare gör det genom att hänvisa till den specifika artikeln i GDPR. Till exempel är en vanlig rättslig grund artikel 6.1.f i GDPR: 'behandling är nödvändig för ändamål som rör den registeransvariges legitima intressen […]'. Du måste också specificera vilka dessa legitima intressen är. Till exempel, om du samlar in besökarnas IP-adresser, använd följande tabell för att fastställa den rättsliga grunden och vilka legitima intressen du bör hänvisa till:


4. Registrerades rättigheter

GDPR kräver också att nätbutiker informerar användare (registrerade) om deras rättigheter enligt lagen. Dessa inkluderar följande:


Under GDPR måste alla nätbutiker tillhandahålla en integritetspolicy som är:

  • precis

  • transparent

  • lätt att förstå

  • lätt att komma åt

Det första steget är att säkerställa att din integritetspolicy är tydligt synlig och tillgänglig från sidfoten på varje sida av din webbplats. Detta gör det möjligt för kunder att alltid granska din integritetspolicy, även när de är mitt uppe i att göra en beställning. Innehållet måste också vara skrivet på ett sätt som alla kan förstå. Generellt sett behöver din webbplats integritetspolicy ta upp fyra huvudämnen:

1. Datakontrollant och kontakt

I de flesta nätbutiker börjar integritetspolicyn med information om vem som är ansvarig för databehandlingen. Enligt artiklar 13.1.a–b i GDPR har butikens operatörer en skyldighet att informera sina kunder genom att ange kontaktuppgifter för följande parter:

  • Datakontrollanten (den part som ansvarar för att samla in data, vanligtvis ditt företag)

  • Kontrollantens juridiska representant (vanligtvis VD eller verkställande direktör för ditt företag, om tillämpligt)

  • Kontrollantens datasäkerhetsansvarig (om tillämpligt)

2. Personuppgifter

Många nätbutiker definierar även "personuppgifter" i början av integritetspolicyn. Detta är inte strikt nödvändigt enligt GDPR, men det gör begreppet enklare för kunder att förstå.

Därefter måste du förklara:

  • … vilken data din butik samlar in och behandlar.

  • … vid vilken(a) punkt(er) datainsamlingen sker.

  • … för vilket syfte detta görs.

  • … vem som får ta del av uppgifterna.

  • … hur länge datan lagras.

3. Rättslig grund

För varje typ av data du samlar in måste du specificera den rättsliga grunden. De flesta nätåterförsäljare gör det genom att hänvisa till den specifika artikeln i GDPR. Till exempel är en vanlig rättslig grund artikel 6.1.f i GDPR: 'behandling är nödvändig för ändamål som rör den registeransvariges legitima intressen […]'. Du måste också specificera vilka dessa legitima intressen är. Till exempel, om du samlar in besökarnas IP-adresser, använd följande tabell för att fastställa den rättsliga grunden och vilka legitima intressen du bör hänvisa till:


4. Registrerades rättigheter

GDPR kräver också att nätbutiker informerar användare (registrerade) om deras rättigheter enligt lagen. Dessa inkluderar följande:


Under GDPR måste alla nätbutiker tillhandahålla en integritetspolicy som är:

  • precis

  • transparent

  • lätt att förstå

  • lätt att komma åt

Det första steget är att säkerställa att din integritetspolicy är tydligt synlig och tillgänglig från sidfoten på varje sida av din webbplats. Detta gör det möjligt för kunder att alltid granska din integritetspolicy, även när de är mitt uppe i att göra en beställning. Innehållet måste också vara skrivet på ett sätt som alla kan förstå. Generellt sett behöver din webbplats integritetspolicy ta upp fyra huvudämnen:

1. Datakontrollant och kontakt

I de flesta nätbutiker börjar integritetspolicyn med information om vem som är ansvarig för databehandlingen. Enligt artiklar 13.1.a–b i GDPR har butikens operatörer en skyldighet att informera sina kunder genom att ange kontaktuppgifter för följande parter:

  • Datakontrollanten (den part som ansvarar för att samla in data, vanligtvis ditt företag)

  • Kontrollantens juridiska representant (vanligtvis VD eller verkställande direktör för ditt företag, om tillämpligt)

  • Kontrollantens datasäkerhetsansvarig (om tillämpligt)

2. Personuppgifter

Många nätbutiker definierar även "personuppgifter" i början av integritetspolicyn. Detta är inte strikt nödvändigt enligt GDPR, men det gör begreppet enklare för kunder att förstå.

Därefter måste du förklara:

  • … vilken data din butik samlar in och behandlar.

  • … vid vilken(a) punkt(er) datainsamlingen sker.

  • … för vilket syfte detta görs.

  • … vem som får ta del av uppgifterna.

  • … hur länge datan lagras.

3. Rättslig grund

För varje typ av data du samlar in måste du specificera den rättsliga grunden. De flesta nätåterförsäljare gör det genom att hänvisa till den specifika artikeln i GDPR. Till exempel är en vanlig rättslig grund artikel 6.1.f i GDPR: 'behandling är nödvändig för ändamål som rör den registeransvariges legitima intressen […]'. Du måste också specificera vilka dessa legitima intressen är. Till exempel, om du samlar in besökarnas IP-adresser, använd följande tabell för att fastställa den rättsliga grunden och vilka legitima intressen du bör hänvisa till:


4. Registrerades rättigheter

GDPR kräver också att nätbutiker informerar användare (registrerade) om deras rättigheter enligt lagen. Dessa inkluderar följande:


Under GDPR måste alla nätbutiker tillhandahålla en integritetspolicy som är:

  • precis

  • transparent

  • lätt att förstå

  • lätt att komma åt

Det första steget är att säkerställa att din integritetspolicy är tydligt synlig och tillgänglig från sidfoten på varje sida av din webbplats. Detta gör det möjligt för kunder att alltid granska din integritetspolicy, även när de är mitt uppe i att göra en beställning. Innehållet måste också vara skrivet på ett sätt som alla kan förstå. Generellt sett behöver din webbplats integritetspolicy ta upp fyra huvudämnen:

1. Datakontrollant och kontakt

I de flesta nätbutiker börjar integritetspolicyn med information om vem som är ansvarig för databehandlingen. Enligt artiklar 13.1.a–b i GDPR har butikens operatörer en skyldighet att informera sina kunder genom att ange kontaktuppgifter för följande parter:

  • Datakontrollanten (den part som ansvarar för att samla in data, vanligtvis ditt företag)

  • Kontrollantens juridiska representant (vanligtvis VD eller verkställande direktör för ditt företag, om tillämpligt)

  • Kontrollantens datasäkerhetsansvarig (om tillämpligt)

2. Personuppgifter

Många nätbutiker definierar även "personuppgifter" i början av integritetspolicyn. Detta är inte strikt nödvändigt enligt GDPR, men det gör begreppet enklare för kunder att förstå.

Därefter måste du förklara:

  • … vilken data din butik samlar in och behandlar.

  • … vid vilken(a) punkt(er) datainsamlingen sker.

  • … för vilket syfte detta görs.

  • … vem som får ta del av uppgifterna.

  • … hur länge datan lagras.

3. Rättslig grund

För varje typ av data du samlar in måste du specificera den rättsliga grunden. De flesta nätåterförsäljare gör det genom att hänvisa till den specifika artikeln i GDPR. Till exempel är en vanlig rättslig grund artikel 6.1.f i GDPR: 'behandling är nödvändig för ändamål som rör den registeransvariges legitima intressen […]'. Du måste också specificera vilka dessa legitima intressen är. Till exempel, om du samlar in besökarnas IP-adresser, använd följande tabell för att fastställa den rättsliga grunden och vilka legitima intressen du bör hänvisa till:


4. Registrerades rättigheter

GDPR kräver också att nätbutiker informerar användare (registrerade) om deras rättigheter enligt lagen. Dessa inkluderar följande:


Kan jag använda en mall för att skapa integritetspolicyn för min nätbutik?

Det finns ingen generell mall som kan användas för integritetspolicyn på varje nätbutik. Eftersom GDPR inte specificerar exakt hur onlinehandlare ska skriva sina integritetspolicyer, kan sådana policys anta många former. Vissa liknar lite allmänna villkor. Andra är strukturerade mer som en FAQ-sida, vilket gör dem tydliga och lättförståeliga. Om du väljer att ta den här tillvägagångssättet, se till att din integritetspolicy svarar på dessa frågor för kunden:

  • Hur samlar vi in dina data?

  • Vad använder vi dina data till?

  • Vilka är dina rättigheter som registrerad?

Du kan hitta mallar online som kan användas som exempel när du skriver din integritetspolicy. Kom bara ihåg att varje butiksoperatör behandlar användardata olika, så du måste alltid anpassa mallen för att passa din faktiska situation. Det är alltid en bra idé att anlita en juridisk expert för att skapa en skräddarsydd integritetspolicy för dig, eller åtminstone be dem granska din integritetspolicy. Detta kommer att säkerställa att din policy är korrekt och komplett.

Det finns ingen generell mall som kan användas för integritetspolicyn på varje nätbutik. Eftersom GDPR inte specificerar exakt hur onlinehandlare ska skriva sina integritetspolicyer, kan sådana policys anta många former. Vissa liknar lite allmänna villkor. Andra är strukturerade mer som en FAQ-sida, vilket gör dem tydliga och lättförståeliga. Om du väljer att ta den här tillvägagångssättet, se till att din integritetspolicy svarar på dessa frågor för kunden:

  • Hur samlar vi in dina data?

  • Vad använder vi dina data till?

  • Vilka är dina rättigheter som registrerad?

Du kan hitta mallar online som kan användas som exempel när du skriver din integritetspolicy. Kom bara ihåg att varje butiksoperatör behandlar användardata olika, så du måste alltid anpassa mallen för att passa din faktiska situation. Det är alltid en bra idé att anlita en juridisk expert för att skapa en skräddarsydd integritetspolicy för dig, eller åtminstone be dem granska din integritetspolicy. Detta kommer att säkerställa att din policy är korrekt och komplett.

Det finns ingen generell mall som kan användas för integritetspolicyn på varje nätbutik. Eftersom GDPR inte specificerar exakt hur onlinehandlare ska skriva sina integritetspolicyer, kan sådana policys anta många former. Vissa liknar lite allmänna villkor. Andra är strukturerade mer som en FAQ-sida, vilket gör dem tydliga och lättförståeliga. Om du väljer att ta den här tillvägagångssättet, se till att din integritetspolicy svarar på dessa frågor för kunden:

  • Hur samlar vi in dina data?

  • Vad använder vi dina data till?

  • Vilka är dina rättigheter som registrerad?

Du kan hitta mallar online som kan användas som exempel när du skriver din integritetspolicy. Kom bara ihåg att varje butiksoperatör behandlar användardata olika, så du måste alltid anpassa mallen för att passa din faktiska situation. Det är alltid en bra idé att anlita en juridisk expert för att skapa en skräddarsydd integritetspolicy för dig, eller åtminstone be dem granska din integritetspolicy. Detta kommer att säkerställa att din policy är korrekt och komplett.

Det finns ingen generell mall som kan användas för integritetspolicyn på varje nätbutik. Eftersom GDPR inte specificerar exakt hur onlinehandlare ska skriva sina integritetspolicyer, kan sådana policys anta många former. Vissa liknar lite allmänna villkor. Andra är strukturerade mer som en FAQ-sida, vilket gör dem tydliga och lättförståeliga. Om du väljer att ta den här tillvägagångssättet, se till att din integritetspolicy svarar på dessa frågor för kunden:

  • Hur samlar vi in dina data?

  • Vad använder vi dina data till?

  • Vilka är dina rättigheter som registrerad?

Du kan hitta mallar online som kan användas som exempel när du skriver din integritetspolicy. Kom bara ihåg att varje butiksoperatör behandlar användardata olika, så du måste alltid anpassa mallen för att passa din faktiska situation. Det är alltid en bra idé att anlita en juridisk expert för att skapa en skräddarsydd integritetspolicy för dig, eller åtminstone be dem granska din integritetspolicy. Detta kommer att säkerställa att din policy är korrekt och komplett.

Finns det andra integritetsskyddsregler som är viktiga inom e-handel?

För att säkerställa att din butik följer GDPR är en integritetspolicy ett måste. Men det finns andra regler som du också måste beakta. Dessa regler berör:

  • Webbformulär

  • Kryptering av webbplats

  • E-postmarknadsföring

  • Cookies

  • Sociala medieinsticksprogram

Webbformulär

När en kund vill ange sina personuppgifter på din webbplats (till exempel under Checkout eller när man registrerar sig för ditt nyhetsbrev), behöver de fylla i ett webbformulär. För att säkerställa att webbformulären på din webbplats följer GDPR måste de uppfylla två viktiga krav: 

  • Dataminimering: Som butiksoperatör får du endast be om den minsta mängd data som är nödvändig för att uppfylla ditt avtalsmässiga ansvar (till exempel för att fullgöra en beställning). Så under Checkout, behöver du egentligen bara fråga efter kundens namn och adress. Om din kund bara vill registrera sig för ditt nyhetsbrev får du inte kräva att de också lämnar sin postadress och telefonnummer. 

  • Konfidentialitet: Som en online-återförsäljare är du skyldig att säkerställa att alla dina kunders personuppgifter skyddas från obehörig eller olaglig behandling. Det betyder att all överföring av data måste vara krypterad.

Kryptering av webbplats

Artikel 32.1.a i GDPR kräver att butiksoperatörer säkerställer att deras dataöverföring är krypterad. Det är en bra idé att använda HTTPS-protokollet för att säkra kommunikation på din webbplats. Du kan också använda ett SSL-certifikat för att säkerställa att…

  • … kommunikationspartners är auktoriserade via en asymmetrisk krypteringsprocess.

  • … dataöverföringen är säkrad från början till slut med en symmetrisk krypteringsprocess.

  • … integriteten hos den transporterade data inte äventyras.

För att lära dig mer om hur du skaffar ett SSL-certifikat och vilka andra säkerhetsåtgärder du kan ta, kolla in vår artikel om eCommerce-säkerhet.

E-postmarknadsföring

Ända sedan GDPR trädde i kraft har online-butiker varit tvungna att använda en dubbel opt-in-process för att få kundens medgivande för att behandla deras data (till exempel när en kund registrerar sig för ditt nyhetsbrev). Det betyder att en kund som är intresserad av att få information eller reklam från dig måste samtycka till detta när de ger dig sina kontaktuppgifter (till exempel genom att kryssa i en ruta för att indikera att de önskar få reklammejl från dig). Efteråt måste du också skicka dem en bekräftelselänk via e-post, som de måste klicka på för att slutföra registreringsprocessen. Detta innebär att de två gånger ger sitt medgivande till att ta emot framtida information/erbjudanden från dig. Om du inte skaffar detta dubbla samtycke får du inte skicka reklam eller marknadsföringsmeddelanden till kundens e-postadress. Om kunden inte klickar på bekräftelselänken får du inte använda eller lagra deras e-postadress för marknadsföringsändamål. 

Cookies

Cookies är ett annat viktigt ämne när det kommer till datasäkerhet. Många online-butiker använder cookies för att skapa en mer användarvänlig upplevelse. Till exempel kan cookies lagra information så att användare inte behöver fylla i sina uppgifter varje gång de besöker webbplatsen. Dessa inkluderar information som:

  • Språkinställningar

  • Varor i kundvagnen

  • Inloggningsuppgifter

EU:s direktiv om cookies (2009/136/EG) är en annan lagstiftning som är nära relaterad till GDPR. Enligt detta direktiv kan en butiksägare endast använda cookies utan besökarens medgivande om de är strikt nödvändiga ur teknisk synvinkel. Dessutom måste din webbplats alltid innehålla en banner som informerar besökarna om att den använder cookies. Och du måste alltid be om besökarens medgivande i förväg för att använda cookies som inte är nödvändiga för att hålla din webbplats fungerande korrekt.

Tabellen nedan visar exempel på vilka typer av cookies som anses tekniskt nödvändiga och vilka som inte är det:


Sociala medieinsticksprogram

Tidigare kunde sociala medieinsticksprogram börja samla användardata så fort en besökare kom till din webbplats. GDPR ändrade på allt det där. Enligt de nya reglerna måste sociala medieinsticksprogram alltid vara inaktiva som standard när en användare kommer till webbplatsen. När ett insticksprogram är korrekt inbäddat på din webbplats är det en passiv knapp som endast blir aktiv när användaren klickar på den. Genom att klicka på knappen ger användaren sitt medgivande för att deras data överförs till vilken social medieplattform som helst som insticksprogrammet är för. Trots allt, om en användare klickar på knappen, är det logiskt att anta att de önskar använda den (till exempel för att dela innehåll från din webbplats via sociala medier).

Sociala medieinsticksprogram är mycket vanliga inom e-handel och brukar visas i form av Shariff-knappar. Dessutom kan du använda en två-klicksmedgivande princip för sociala medier-knappar på din webbplats (liknande den dubbla opt-in principen för nyhetsbrev). Under två-klicks systemet klickar användaren först på den sociala medier-knapp de vill använda. Då frågar din butik uttryckligen om de samtycker till att du överför deras data till sociala medieplattformen.

Orderhantering

Som butiksoperatör arbetar du förmodligen med många tjänsteleverantörer, såsom:

  • Betalningstjänstleverantörer

  • SaaS-leverantörer

  • Molntjänster

Dessa tjänsteleverantörer behandlar också personuppgifter relaterade till dina kunder, så GDPR kräver att du ingår ett databehandlingsavtal (DPA) med varje partner. Utan ett DPA har du ingen rättslig grund för att överföra kunddata till en tredje part. Även om skapandet av ett DPA kräver lite extra ansträngning, erbjuder det dig mer säkerhet än tidigare. Till exempel definierar ett DPA tydligt vem som är ansvarig i händelse av en dataläcka.

För att säkerställa att din butik följer GDPR är en integritetspolicy ett måste. Men det finns andra regler som du också måste beakta. Dessa regler berör:

  • Webbformulär

  • Kryptering av webbplats

  • E-postmarknadsföring

  • Cookies

  • Sociala medieinsticksprogram

Webbformulär

När en kund vill ange sina personuppgifter på din webbplats (till exempel under Checkout eller när man registrerar sig för ditt nyhetsbrev), behöver de fylla i ett webbformulär. För att säkerställa att webbformulären på din webbplats följer GDPR måste de uppfylla två viktiga krav: 

  • Dataminimering: Som butiksoperatör får du endast be om den minsta mängd data som är nödvändig för att uppfylla ditt avtalsmässiga ansvar (till exempel för att fullgöra en beställning). Så under Checkout, behöver du egentligen bara fråga efter kundens namn och adress. Om din kund bara vill registrera sig för ditt nyhetsbrev får du inte kräva att de också lämnar sin postadress och telefonnummer. 

  • Konfidentialitet: Som en online-återförsäljare är du skyldig att säkerställa att alla dina kunders personuppgifter skyddas från obehörig eller olaglig behandling. Det betyder att all överföring av data måste vara krypterad.

Kryptering av webbplats

Artikel 32.1.a i GDPR kräver att butiksoperatörer säkerställer att deras dataöverföring är krypterad. Det är en bra idé att använda HTTPS-protokollet för att säkra kommunikation på din webbplats. Du kan också använda ett SSL-certifikat för att säkerställa att…

  • … kommunikationspartners är auktoriserade via en asymmetrisk krypteringsprocess.

  • … dataöverföringen är säkrad från början till slut med en symmetrisk krypteringsprocess.

  • … integriteten hos den transporterade data inte äventyras.

För att lära dig mer om hur du skaffar ett SSL-certifikat och vilka andra säkerhetsåtgärder du kan ta, kolla in vår artikel om eCommerce-säkerhet.

E-postmarknadsföring

Ända sedan GDPR trädde i kraft har online-butiker varit tvungna att använda en dubbel opt-in-process för att få kundens medgivande för att behandla deras data (till exempel när en kund registrerar sig för ditt nyhetsbrev). Det betyder att en kund som är intresserad av att få information eller reklam från dig måste samtycka till detta när de ger dig sina kontaktuppgifter (till exempel genom att kryssa i en ruta för att indikera att de önskar få reklammejl från dig). Efteråt måste du också skicka dem en bekräftelselänk via e-post, som de måste klicka på för att slutföra registreringsprocessen. Detta innebär att de två gånger ger sitt medgivande till att ta emot framtida information/erbjudanden från dig. Om du inte skaffar detta dubbla samtycke får du inte skicka reklam eller marknadsföringsmeddelanden till kundens e-postadress. Om kunden inte klickar på bekräftelselänken får du inte använda eller lagra deras e-postadress för marknadsföringsändamål. 

Cookies

Cookies är ett annat viktigt ämne när det kommer till datasäkerhet. Många online-butiker använder cookies för att skapa en mer användarvänlig upplevelse. Till exempel kan cookies lagra information så att användare inte behöver fylla i sina uppgifter varje gång de besöker webbplatsen. Dessa inkluderar information som:

  • Språkinställningar

  • Varor i kundvagnen

  • Inloggningsuppgifter

EU:s direktiv om cookies (2009/136/EG) är en annan lagstiftning som är nära relaterad till GDPR. Enligt detta direktiv kan en butiksägare endast använda cookies utan besökarens medgivande om de är strikt nödvändiga ur teknisk synvinkel. Dessutom måste din webbplats alltid innehålla en banner som informerar besökarna om att den använder cookies. Och du måste alltid be om besökarens medgivande i förväg för att använda cookies som inte är nödvändiga för att hålla din webbplats fungerande korrekt.

Tabellen nedan visar exempel på vilka typer av cookies som anses tekniskt nödvändiga och vilka som inte är det:


Sociala medieinsticksprogram

Tidigare kunde sociala medieinsticksprogram börja samla användardata så fort en besökare kom till din webbplats. GDPR ändrade på allt det där. Enligt de nya reglerna måste sociala medieinsticksprogram alltid vara inaktiva som standard när en användare kommer till webbplatsen. När ett insticksprogram är korrekt inbäddat på din webbplats är det en passiv knapp som endast blir aktiv när användaren klickar på den. Genom att klicka på knappen ger användaren sitt medgivande för att deras data överförs till vilken social medieplattform som helst som insticksprogrammet är för. Trots allt, om en användare klickar på knappen, är det logiskt att anta att de önskar använda den (till exempel för att dela innehåll från din webbplats via sociala medier).

Sociala medieinsticksprogram är mycket vanliga inom e-handel och brukar visas i form av Shariff-knappar. Dessutom kan du använda en två-klicksmedgivande princip för sociala medier-knappar på din webbplats (liknande den dubbla opt-in principen för nyhetsbrev). Under två-klicks systemet klickar användaren först på den sociala medier-knapp de vill använda. Då frågar din butik uttryckligen om de samtycker till att du överför deras data till sociala medieplattformen.

Orderhantering

Som butiksoperatör arbetar du förmodligen med många tjänsteleverantörer, såsom:

  • Betalningstjänstleverantörer

  • SaaS-leverantörer

  • Molntjänster

Dessa tjänsteleverantörer behandlar också personuppgifter relaterade till dina kunder, så GDPR kräver att du ingår ett databehandlingsavtal (DPA) med varje partner. Utan ett DPA har du ingen rättslig grund för att överföra kunddata till en tredje part. Även om skapandet av ett DPA kräver lite extra ansträngning, erbjuder det dig mer säkerhet än tidigare. Till exempel definierar ett DPA tydligt vem som är ansvarig i händelse av en dataläcka.

För att säkerställa att din butik följer GDPR är en integritetspolicy ett måste. Men det finns andra regler som du också måste beakta. Dessa regler berör:

  • Webbformulär

  • Kryptering av webbplats

  • E-postmarknadsföring

  • Cookies

  • Sociala medieinsticksprogram

Webbformulär

När en kund vill ange sina personuppgifter på din webbplats (till exempel under Checkout eller när man registrerar sig för ditt nyhetsbrev), behöver de fylla i ett webbformulär. För att säkerställa att webbformulären på din webbplats följer GDPR måste de uppfylla två viktiga krav: 

  • Dataminimering: Som butiksoperatör får du endast be om den minsta mängd data som är nödvändig för att uppfylla ditt avtalsmässiga ansvar (till exempel för att fullgöra en beställning). Så under Checkout, behöver du egentligen bara fråga efter kundens namn och adress. Om din kund bara vill registrera sig för ditt nyhetsbrev får du inte kräva att de också lämnar sin postadress och telefonnummer. 

  • Konfidentialitet: Som en online-återförsäljare är du skyldig att säkerställa att alla dina kunders personuppgifter skyddas från obehörig eller olaglig behandling. Det betyder att all överföring av data måste vara krypterad.

Kryptering av webbplats

Artikel 32.1.a i GDPR kräver att butiksoperatörer säkerställer att deras dataöverföring är krypterad. Det är en bra idé att använda HTTPS-protokollet för att säkra kommunikation på din webbplats. Du kan också använda ett SSL-certifikat för att säkerställa att…

  • … kommunikationspartners är auktoriserade via en asymmetrisk krypteringsprocess.

  • … dataöverföringen är säkrad från början till slut med en symmetrisk krypteringsprocess.

  • … integriteten hos den transporterade data inte äventyras.

För att lära dig mer om hur du skaffar ett SSL-certifikat och vilka andra säkerhetsåtgärder du kan ta, kolla in vår artikel om eCommerce-säkerhet.

E-postmarknadsföring

Ända sedan GDPR trädde i kraft har online-butiker varit tvungna att använda en dubbel opt-in-process för att få kundens medgivande för att behandla deras data (till exempel när en kund registrerar sig för ditt nyhetsbrev). Det betyder att en kund som är intresserad av att få information eller reklam från dig måste samtycka till detta när de ger dig sina kontaktuppgifter (till exempel genom att kryssa i en ruta för att indikera att de önskar få reklammejl från dig). Efteråt måste du också skicka dem en bekräftelselänk via e-post, som de måste klicka på för att slutföra registreringsprocessen. Detta innebär att de två gånger ger sitt medgivande till att ta emot framtida information/erbjudanden från dig. Om du inte skaffar detta dubbla samtycke får du inte skicka reklam eller marknadsföringsmeddelanden till kundens e-postadress. Om kunden inte klickar på bekräftelselänken får du inte använda eller lagra deras e-postadress för marknadsföringsändamål. 

Cookies

Cookies är ett annat viktigt ämne när det kommer till datasäkerhet. Många online-butiker använder cookies för att skapa en mer användarvänlig upplevelse. Till exempel kan cookies lagra information så att användare inte behöver fylla i sina uppgifter varje gång de besöker webbplatsen. Dessa inkluderar information som:

  • Språkinställningar

  • Varor i kundvagnen

  • Inloggningsuppgifter

EU:s direktiv om cookies (2009/136/EG) är en annan lagstiftning som är nära relaterad till GDPR. Enligt detta direktiv kan en butiksägare endast använda cookies utan besökarens medgivande om de är strikt nödvändiga ur teknisk synvinkel. Dessutom måste din webbplats alltid innehålla en banner som informerar besökarna om att den använder cookies. Och du måste alltid be om besökarens medgivande i förväg för att använda cookies som inte är nödvändiga för att hålla din webbplats fungerande korrekt.

Tabellen nedan visar exempel på vilka typer av cookies som anses tekniskt nödvändiga och vilka som inte är det:


Sociala medieinsticksprogram

Tidigare kunde sociala medieinsticksprogram börja samla användardata så fort en besökare kom till din webbplats. GDPR ändrade på allt det där. Enligt de nya reglerna måste sociala medieinsticksprogram alltid vara inaktiva som standard när en användare kommer till webbplatsen. När ett insticksprogram är korrekt inbäddat på din webbplats är det en passiv knapp som endast blir aktiv när användaren klickar på den. Genom att klicka på knappen ger användaren sitt medgivande för att deras data överförs till vilken social medieplattform som helst som insticksprogrammet är för. Trots allt, om en användare klickar på knappen, är det logiskt att anta att de önskar använda den (till exempel för att dela innehåll från din webbplats via sociala medier).

Sociala medieinsticksprogram är mycket vanliga inom e-handel och brukar visas i form av Shariff-knappar. Dessutom kan du använda en två-klicksmedgivande princip för sociala medier-knappar på din webbplats (liknande den dubbla opt-in principen för nyhetsbrev). Under två-klicks systemet klickar användaren först på den sociala medier-knapp de vill använda. Då frågar din butik uttryckligen om de samtycker till att du överför deras data till sociala medieplattformen.

Orderhantering

Som butiksoperatör arbetar du förmodligen med många tjänsteleverantörer, såsom:

  • Betalningstjänstleverantörer

  • SaaS-leverantörer

  • Molntjänster

Dessa tjänsteleverantörer behandlar också personuppgifter relaterade till dina kunder, så GDPR kräver att du ingår ett databehandlingsavtal (DPA) med varje partner. Utan ett DPA har du ingen rättslig grund för att överföra kunddata till en tredje part. Även om skapandet av ett DPA kräver lite extra ansträngning, erbjuder det dig mer säkerhet än tidigare. Till exempel definierar ett DPA tydligt vem som är ansvarig i händelse av en dataläcka.

För att säkerställa att din butik följer GDPR är en integritetspolicy ett måste. Men det finns andra regler som du också måste beakta. Dessa regler berör:

  • Webbformulär

  • Kryptering av webbplats

  • E-postmarknadsföring

  • Cookies

  • Sociala medieinsticksprogram

Webbformulär

När en kund vill ange sina personuppgifter på din webbplats (till exempel under Checkout eller när man registrerar sig för ditt nyhetsbrev), behöver de fylla i ett webbformulär. För att säkerställa att webbformulären på din webbplats följer GDPR måste de uppfylla två viktiga krav: 

  • Dataminimering: Som butiksoperatör får du endast be om den minsta mängd data som är nödvändig för att uppfylla ditt avtalsmässiga ansvar (till exempel för att fullgöra en beställning). Så under Checkout, behöver du egentligen bara fråga efter kundens namn och adress. Om din kund bara vill registrera sig för ditt nyhetsbrev får du inte kräva att de också lämnar sin postadress och telefonnummer. 

  • Konfidentialitet: Som en online-återförsäljare är du skyldig att säkerställa att alla dina kunders personuppgifter skyddas från obehörig eller olaglig behandling. Det betyder att all överföring av data måste vara krypterad.

Kryptering av webbplats

Artikel 32.1.a i GDPR kräver att butiksoperatörer säkerställer att deras dataöverföring är krypterad. Det är en bra idé att använda HTTPS-protokollet för att säkra kommunikation på din webbplats. Du kan också använda ett SSL-certifikat för att säkerställa att…

  • … kommunikationspartners är auktoriserade via en asymmetrisk krypteringsprocess.

  • … dataöverföringen är säkrad från början till slut med en symmetrisk krypteringsprocess.

  • … integriteten hos den transporterade data inte äventyras.

För att lära dig mer om hur du skaffar ett SSL-certifikat och vilka andra säkerhetsåtgärder du kan ta, kolla in vår artikel om eCommerce-säkerhet.

E-postmarknadsföring

Ända sedan GDPR trädde i kraft har online-butiker varit tvungna att använda en dubbel opt-in-process för att få kundens medgivande för att behandla deras data (till exempel när en kund registrerar sig för ditt nyhetsbrev). Det betyder att en kund som är intresserad av att få information eller reklam från dig måste samtycka till detta när de ger dig sina kontaktuppgifter (till exempel genom att kryssa i en ruta för att indikera att de önskar få reklammejl från dig). Efteråt måste du också skicka dem en bekräftelselänk via e-post, som de måste klicka på för att slutföra registreringsprocessen. Detta innebär att de två gånger ger sitt medgivande till att ta emot framtida information/erbjudanden från dig. Om du inte skaffar detta dubbla samtycke får du inte skicka reklam eller marknadsföringsmeddelanden till kundens e-postadress. Om kunden inte klickar på bekräftelselänken får du inte använda eller lagra deras e-postadress för marknadsföringsändamål. 

Cookies

Cookies är ett annat viktigt ämne när det kommer till datasäkerhet. Många online-butiker använder cookies för att skapa en mer användarvänlig upplevelse. Till exempel kan cookies lagra information så att användare inte behöver fylla i sina uppgifter varje gång de besöker webbplatsen. Dessa inkluderar information som:

  • Språkinställningar

  • Varor i kundvagnen

  • Inloggningsuppgifter

EU:s direktiv om cookies (2009/136/EG) är en annan lagstiftning som är nära relaterad till GDPR. Enligt detta direktiv kan en butiksägare endast använda cookies utan besökarens medgivande om de är strikt nödvändiga ur teknisk synvinkel. Dessutom måste din webbplats alltid innehålla en banner som informerar besökarna om att den använder cookies. Och du måste alltid be om besökarens medgivande i förväg för att använda cookies som inte är nödvändiga för att hålla din webbplats fungerande korrekt.

Tabellen nedan visar exempel på vilka typer av cookies som anses tekniskt nödvändiga och vilka som inte är det:


Sociala medieinsticksprogram

Tidigare kunde sociala medieinsticksprogram börja samla användardata så fort en besökare kom till din webbplats. GDPR ändrade på allt det där. Enligt de nya reglerna måste sociala medieinsticksprogram alltid vara inaktiva som standard när en användare kommer till webbplatsen. När ett insticksprogram är korrekt inbäddat på din webbplats är det en passiv knapp som endast blir aktiv när användaren klickar på den. Genom att klicka på knappen ger användaren sitt medgivande för att deras data överförs till vilken social medieplattform som helst som insticksprogrammet är för. Trots allt, om en användare klickar på knappen, är det logiskt att anta att de önskar använda den (till exempel för att dela innehåll från din webbplats via sociala medier).

Sociala medieinsticksprogram är mycket vanliga inom e-handel och brukar visas i form av Shariff-knappar. Dessutom kan du använda en två-klicksmedgivande princip för sociala medier-knappar på din webbplats (liknande den dubbla opt-in principen för nyhetsbrev). Under två-klicks systemet klickar användaren först på den sociala medier-knapp de vill använda. Då frågar din butik uttryckligen om de samtycker till att du överför deras data till sociala medieplattformen.

Orderhantering

Som butiksoperatör arbetar du förmodligen med många tjänsteleverantörer, såsom:

  • Betalningstjänstleverantörer

  • SaaS-leverantörer

  • Molntjänster

Dessa tjänsteleverantörer behandlar också personuppgifter relaterade till dina kunder, så GDPR kräver att du ingår ett databehandlingsavtal (DPA) med varje partner. Utan ett DPA har du ingen rättslig grund för att överföra kunddata till en tredje part. Även om skapandet av ett DPA kräver lite extra ansträngning, erbjuder det dig mer säkerhet än tidigare. Till exempel definierar ett DPA tydligt vem som är ansvarig i händelse av en dataläcka.

Integritetsskydd i din nätbutik: en sammanfattning av saker att tänka på

Varje nätbutik samlar in personlig data om sina besökare. GDPR är utformat för att hålla denna data säker. Den tillhandahåller en uppsättning standardpraxis för alla webbplatsoperatörer inom Europeiska unionen. Den ställer också upp specifika regler för e-handelsåterförsäljare, särskilt när det gäller nyhetsbrev, sociala medier-knappar och webbformulär. Du måste informera kunderna om dina databehandlingsrutiner och din integritetspolicy. Använd tabellen nedan för att hjälpa dig skapa en helt GDPR-kompatibel integritetspolicy för din nätbutik.


Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Connect every payment. Upgrade every part of your business.

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Form fields
Form fields
Form fields

Table of contents

Table of contents

Table of contents

Table of contents

Table of contents

Vad är en integritetspolicy för en onlinebutik?

Vad är GDPR?

Varför är en integritetspolicy viktig för din onlinebutik?

Vad bör en integritetspolicy för e-handel innehålla?

Kan jag använda en mall för att skapa integritetspolicyn för min nätbutik?

Finns det andra integritetsskyddsregler som är viktiga inom e-handel?

Integritetsskydd i din nätbutik: en sammanfattning av saker att tänka på

More updates

E-handel i Nederländerna: allt du behöver veta

Allt du behöver veta om e-handel i Nederländerna: trender, insikter, data och tips från branschexperter.

19 nov. 2024

E-handel i Belgien: allt du behöver veta

Allt du behöver veta om e-handel i Belgien: trender, insikter, data och tips från branschexperter.

19 nov. 2024

E-handel i Frankrike: allt du behöver veta

Allt du behöver veta om e-handel i Frankrike: trender, insikter, data och tips från branschexperter.

19 nov. 2024

E-handel i Nederländerna: allt du behöver veta

Allt du behöver veta om e-handel i Nederländerna: trender, insikter, data och tips från branschexperter.

19 nov. 2024

E-handel i Belgien: allt du behöver veta

Allt du behöver veta om e-handel i Belgien: trender, insikter, data och tips från branschexperter.

19 nov. 2024

E-handel i Frankrike: allt du behöver veta

Allt du behöver veta om e-handel i Frankrike: trender, insikter, data och tips från branschexperter.

19 nov. 2024

MollieGrowthSkapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel
MollieGrowthSkapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel
MollieGrowthSkapa en integritetspolicy: Hur du gör din onlinebutik GDPR-kompatibel