GDPR, General Data Protection Regulation, är en dataskyddsförordning som alla företag som jobbar med EU-baserade slutkunder måste ta hänsyn till. Stor tonvikt ligger på att företag måste skydda känslig personligt identifierande information (PII). Höga böter och andra sanktioner kan drabba de företag som missköter sig.
HonestBox lagrar informationen och är ditt biträde, men det är du som butiksägare som är ytterst personuppgiftsansvarig.
För att uppfylla kraven bör du bland annat:
1) inte lagra fler personuppgifter än nödvändigt.
2) inte lagra personuppgifter längre än nödvändigt.
3) klargöra (1) och (2) för slutkund.
4) dokumentera ändamålet med insamling av personuppgifter, till exempel för att göra efterkontroll vid stöldmisstanke.
5) spåra vem som tittat på vilken information.
I HonestBox får du hjälp med det här. Vi tar in minimalt med uppgifter (1) och du bestämmer hur länge du behöver lagra dem (2). Du har också en ruta för avtalsvillkor mot slutkund, vilket hanterar (3). Vi blockerar dessutom användardata utöver namn i översiktsvyer. För att se användardetaljer måste du uttryckligen klicka på en användare. I samband med det lagrar vi inloggningen och vad de tittat på. Det ger dig spårningen för (5).
Det som kvarstår är (4) som du bör dokumentera separat.
Våra underbiträden
Microsoft leverar IT-infrastrukturen vi jobbar på.
Tidigare visade vi alla namn som "Anonym" men detta kommer succesivt att justerats att vi återigen visar kundens för- och efternamn i alla översiktsvyer.