GDPR - Ny Persondatalov 2018

Persondataforordningen 2018

Her kan du læse i dybden om, hvilke data vi har om dig, hvad vi bruger dem til, hvordan de påvirker måden vi driver hjemmesiden og vores forretning på og ikke mindst hvilke nye rettigheder du har med den nye persondatalovgivning (GDPR) pr. 25. Maj 2018.

Når du kommer ind på hjemmesiden første gang, vil du blive mødt af en pop op-boks, hvor du kan krydse af, om du ønsker, at vi kan spore oplysninger om din færden på vores hjemmeside, og om vi må vise dig relevante reklamer på Facebook, Instagram og Google.

Vi kan se i vores analyser, at ovenstående altid har en positiv effekt for vores kunder, og samtidig gør det også, at vi kan minde dig om interessante produkter, du har kigget på, og vi kan se, om der er nogle sider på hjemmesiden, der klarer sig bedre end andre, om der er ting, vi skal rette og lignende.

 

Hvor og hvilke oplysninger opbevarer vi om dig?

Hvor og hvilke oplysninger vi opbevarer om dig, kommer helt an på om du er ny/tidligere kunde eller besøgende på vores hjemmeside. Med tiden kan de forskellige handlinger på vores hjemmeside og interaktioner med vores firma gøre, at vi har forskellige oplysninger om dig.

 

Når du besøger www.Gellak.dk, vil der blive gemt en ”cookie” på din computer, bærbar, telefon eller tablet, som gør, at dine præferencer bliver husket på vores hjemmeside.

 

Samtidig bliver der registreret andre ting, når du besøger hjemmesiden. De ting du foretager dig på hjemmesiden, vil blive registret. Dette omhandler:

  • Visning af produkter
  • Tilføjelse af produkt til kurv
  • Besøg til kassen
  • Gennemført køb
  • Exit af hjemmeside

 

Disse ting bliver sporet fire forskellige steder

  • Shopify (Vores webshop platform)
  • Google Adwords (Til annoncering)
  • Google Analytics (Til analyse og statisikker)
  • Facebook/Instagram (Til annoncering, statistikker og analyse)

 

Shopify

Her kan vi typisk se produktets effektivitet, antal ordrer, bestillinger, hvilke produkter der sælges mest af m.m.

Google Adwords

Her opretter og overvåger vi vores annoncer, som kan findes på Google, når du søger på relevante termer, der har med vores produkter at gøre. Du kan også få vist ”Display”-annoncer med produkter, du har set på. Disse kan komme på hjemmesider som f.eks. Ekstra Bladet og TV2.

Google Analytics

I princippet er det det samme som Shopify, bare meget mere dybdegående, hvilket gør, at vi kan optimere vores hjemmeside til en bedre besøgs- og eventuel købsoplevelse hos os.

Facebook & Instagram

Her opretter og overvåger vi vores annoncer, som findes på Facebook og Instagram. Her får vi også data ind, så vi kan se hvordan de forskellige annoncer fungerer, og om de er relevante, kan optimeres m.m.

 

I forbindelse med disse registreringer, kan vi også se hvilke annoncer, du har trykket på, for at komme ind på vores hjemmeside, og om du har besøgt hjemmesiden flere gange.

 

Disse data giver os ingen personlige oplysninger, blot hvordan din færden er på vores hjemmeside. Vi har heller ikke mulighed for at gå ind og finde oplysninger om specifikke kunder eller besøgende på den måde, at vi kan gå ned på produkt- og hjemmesideniveau og se effektivitet, klik-rater eller andet.

 

Eksempel: Lad os sige at jeg, Dennis, går ind på hjemmesiden og browser rundt. Så vil jeg ikke efterfølgende kunne gå ind på nogle af ovenstående systemer og se, at det er netop mig, der har gjort de forskellige handlinger på siden. Jeg vil blot kunne se, at der har været en bruger, som har foretaget disse handlinger.

 

Tilmelding af nyhedsbrev

Du kan tilmelde dig vores nyhedsbrev tre forskellige steder.

  • Når du laver en ordre og krydser af, at du ønsker at tilmelde dig vores nyhedsbrev.
  • Når du i forbindelse med en af vores nyhedsbrevsannoncer på Facebook tilmelder dig.
  • Eller som den sidste mulighed, at du tilmelder dig i hjemmesidemenuen eller via pop op på hjemmesiden.

 

OBS: Alle e-mail adresser vi får gennem ovenstående muligheder er fortrolige og bliver ikke på nogen måder delt eller solgt til tredje part.

 

Med behandling og håndtering af nyhedsbreve bruger vi fem systemer

 

Shopify

Indsamler din e-mail adresse, hvis du har krydset feltet af under køb. Disse bliver herefter integreret i Mailchimp.

Facebook

Indsamler din e-mail adresse og sender informationerne via en krypteret og sikker forbindelse til Zapier.

Zapier

Indsamler e-mail adresser fra Facebook og sender dem videre til Mailchimp.

OptiMonk

Indsamler e-mail adresser via pop op på hjemmesiden og giver analyse og effektivitet af vores pop op. E-mail adresser indsamlet her bliver videregivet til Mailchimp.

Mailchimp

Vores nyhedsbrevsprogram, som vi benytter til at udsende nyhedsbreve, analysere effektiviteten af nyhedsbreve og lignende.

 

Al information på kryds af systemerne bliver sendt krypteret og sikkert, så din e-mail adresse ikke kan blive misbrugt af tredje part.

 

Når du laver en bestilling på hjemmesiden

Du har været inde på vores hjemmeside og lave en bestilling – Men hvilke oplysninger gemmer vi egentlig om dig, og hvem kan se disse?

 

Dine oplysninger bliver altid behandlet med fuld sikkerhed og kryptering. For at strømline og øge effektiviteten af vores arbejdsgange, bliver dine oplysninger sendt et par forskellige steder hen.

 

Shopify

Det er det første sted, dine oplysninger lander. Oplysningerne vi modtager her er:

  • Navn + Efternavn
  • Adresse + Postnummer + By
  • Land
  • Telefon nummer + E-mail Adresse
  • Betalingsmetode
  • Købte produkter
  • IP-adresse
  • Cirka destination hvorfra din ordre er blevet placeret (I forbindelse med betalingskortsikkerhed)

 

QuickPay & Clearhaus via PensoPay (Betalingsdel)

  • Navn + Efternavn
  • Adresse + Postnummer + By
  • Land
  • Telefon nummer + E-mail Adresse
  • Betalingsmetode
  • IP-adresse

 

Alle oplysningerne vil blive brugt til forskellige ting, og disse vil blive beskrevet for dig her nedenfor

 

Pakkelabels

Dansk firma, hvor vi køber alle vores forskellige pakkelabels til PostNord, DAO og GLS. De henter dine oplysninger, inklusive hvor og hvordan du skal have din pakke leveret. Dette gør, at vi ikke manuelt skal sidde og taste navn, adresse m.m. ind manuelt for hver ordre, der pakkes og sendes.

IEX

Dansk firma, henter samme oplysninger, bortset fra hvor og hvordan din pakke skal leveres. Disse oplysninger bliver derefter sendt over i vores regnskabsprogram og bogført.

Dinero

Dansk firma, modtager oplysningerne fra IEX og bliver herved bogført i vores regnskab, så vi kan have vores bogholderi up to date. Disse oplysninger omfatter ikke den nye persondatalov, og kan derfor ikke slettes i forbindelse med ”retten til at blive glemt” (Kommer der mere om længere nede på siden). Disse oplysninger skal vi opbevare i minimum fem år jf. bogføringsloven.

 

QuickPay

Her modtages alle oplysningerne inklusiv kortoplysninger. Her bliver oplysningerne tjekket, og dit betalingskort godkendes og tjekkes også med 3D Secure for ekstra sikkerhed.

I vores QuickPay modul kan vi se disse oplysninger. Dog er der en stor misforståelse hos mange, at de tror, at vi kan se alle kortoplysninger, det kan vi IKKE.

Helt nøjagtigt så kan vi se de første og sidste fire cifre, udløbsdato, hvilket land betalingskortet er udstedt i. og om det er Visa, Mastercard eller andet.

 

Helpscout

Når du kontakter vores kundeservice eller sender os en e-mail, vil den gå ind i et ticket-system på Helpscout. Så kan vi nemt se tidligere samtaler, vi eventuelt har haft med dig. Dette gør blot, at vi nemt, hurtigt og bekvemt kan besvare henvendelser.

 

Alle ovenstående data bliver alle sendt krypteret og sikkert. Disse oplysninger bliver ikke givet videre til andre, som ikke skal have adgang til disse informationer og data.

 

Har du spørgsmål til nogle af punkterne ovenfor, eller er der noget, du syntes vi skal uddybe (Til den grad vi nu engang kan), må du gerne skrive til os på Info@Gellak.dk

 

GDPR – Ny persondatalovgivning Maj 2018

Der er en ny persondatalov, som er blevet godkendt i EU, og som alle virksomheder og andre instanser skal leve op til pr. 25 Maj 2018.

 

Denne nye lov kaldes også for GDPR. Loven er utrolig langhåret og kan være svær at forstå for mange. Nedenfor vil vi beskrive de nye rettigheder, du har som EU-borger.

 

Retten til at blive glemt

Dette betyder, at du har ret til at bede en instans eller et firma om at alle oplysninger om dig skal slettes. Dette kan være personoplysninger, e-mail adresser, korrespondancer på e-mail og andre systemer. Dog må dine oplysninger i et regnskabsprogram ikke slettes pga. bogføringsloven.

Retten til adgang

Dette betyder, at du har ret til at få at vide, hvor dine data bliver behandlet, hvilke data der bliver behandlet og grunden til at de behandles det pågældende sted. Udover det har du også ret til aktindsigt i hvilke data, der bliver behandlet i det omfang, der er muligt.

Retten til dataportabilitet

Dette betyder, at du har ret til at modtage al data vi har lagret om dig. Dette kan være personlige oplysninger, korrespondancer eller andet. Dette skal samtidig videregives til dig i et læseligt format. Derudover kan du også anmode om, at disse data sendes til tredjepart, f.eks. en konkurrent.

Retten til berigtigelse

Dette betyder, at hvis vi har nogle data om dig, som er mangelfulde eller ikke er korrekt, så har du ret til at anmode os om at få de rigtige oplysninger på plads og eventuelt supplere de mangelfulde informationer.

Retten til at protestere

Dette betyder, at du kan anmode os om, at du f.eks. ikke ønsker at modtage nyhedsbreve fra os eller andet markedsføringsrelateret.

 

Hvad betyder det for dig?

 

At du fremover vil blive mødt af kort fortalt, flere ”check-bokse”, når du besøger hjemmesider for første gang, når du skal tilmelde dig forskellige ting over internettet og lignende.

Mere uddybende handler det egentlig om, at vi som virksomhed har nogle klare retningslinjer for at behandle persondata på en sikker og fortrolig måde, og at du som bruger/kunde, har muligheden for at vælge til og fra.

Eksempel: Det kan godt være, at du gerne vil have, at vi må vise dig annoncer på Facebook med de seneste neglelakker, men at du ikke ønsker, at vi sporer, hvordan du bevæger dig rundt på vores hjemmeside.

 

Du har nu også mulighed for at få slettet al information en virksomhed kan have om dig, og det er slet ikke til diskussion, det er noget, vi skal gøre, hvis du beder om det.

Retten til at få indsigt i hvilke oplysninger vi har om dig, er også noget, du nu har ret til.

Du kan læse meget mere om den nye persondatalov her: https://www.datatilsynet.dk/vejledninger/vejledninger-databeskyttelsesforordningen/