Algemene verordening gegevensbescherming (AVG) en winkels
De Algemene verordening gegevensbescherming (AVG) is een Europese privacywet die van kracht is geworden op 25 mei 2018.
De AVG is niet beperkt tot Europese bedrijven. De verordening is van toepassing op elk bedrijf dat mogelijk gegevens van EU-ingezetenen kan verwerken – dat is in wezen elk bedrijf ter wereld, ongeacht de locatie.
De AVG geeft mensen meer rechten betreffende hun persoonsgegevens. De AVG biedt met name het recht op inzage, correctie, verwijdering en beperking van de verwerking van consumentengegevens en stelt strikte richtlijnen in voor toestemming van gebruikers. Als je gegevens verzamelt of opslaat die aan een persoon kunnen worden gekoppeld, telt dat als persoonsgegevens. Lees de volledige tekst van de AVG voor meer informatie.
Te nemen stappen bij het voorbereiden op de AVG
Volgens de AVG moeten winkeliers zich aan de verordening houden als ze in de EU gevestigd zijn of aan klanten uit de EU verkopen.
Uw winkel verzamelt en verwerkt persoonsgegevens op een conforme manier. Het is echter uw verantwoordelijkheid om aan de AVG-vereisten te voldoen wanneer u persoonsgegevens van uw EU-klanten verzamelt en verwerkt. Volgens de nieuwe verordening worden persoonsgegevens gedefinieerd als alle informatie die kan worden gebruikt om een persoon direct of indirect te identificeren. Dit omvat een naam, een foto, een e-mailadres, een IP-adres, bankgegevens, berichten op sociale netwerkwebsites, medische informatie en zelfs willekeurige codes die aan gebruikers zijn toegewezen voor analyses, het uitvoeren van A/B-tests en meer.
Wij raden het volgende aan:
Verkrijg duidelijke toestemming voordat u gegevens verzamelt
U moet toestemming verkrijgen om de persoonsgegevens van uw klanten te verwerken. Stel een duidelijk privacybeleid op om aan te geven waarom u persoonlijke gegevens verzamelt, leg uit welke gegevens bewaard worden en bied het recht om toestemming in te trekken.
Accepteer uw servicevoorwaarden voor het afrekenen met uw klanten activeer Vereis instemming met de voorwaarden bij het afrekenen in het onderdeel Instellingen → Juridisch, Toestemming van klanten van de winkelbeheerder. Deze functie zorgt ervoor dat alle bestellingen een toestemmingsbevestiging bevatten: het selectievakje "Ik ga akkoord met de algemene voorwaarden" op de pagina met de winkelwagen. Omdat het onmogelijk is om een bestelling te plaatsen zonder akkoord te gaan met de algemene voorwaarden, is het feit dat een bestelling wordt geplaatst de bevestiging van de toestemming.
Verkrijg duidelijke toestemming voordat promotionele e-mails worden verzonden
U moet duidelijke toestemming verkrijgen voor het verzenden van e-mails aan klanten die geen betrekking hebben op bestellingen. U kunt een aanmeldingsoptie toevoegen boven de afrekenknop in uw winkel. Op deze manier legt u dergelijke toestemming vast en bouwt u vervolgens een lijst van klanten op die ermee akkoord zijn gegaan om uw promotionele e-mails te ontvangen.
Om de aanmeldingsoptie voor uw promotionele e-mails toe te voegen aan de kassa van uw winkel:
- Ga in de winkelbeheerder naar Instellingen → Juridisch.
- Scroll naar beneden naar de sectie Klantentoestemming.
- Schakel Vraag goedkeuring van klanten voor uw marketinge-mails bij het afrekenen in.
- (optioneel) Druk op Bewerken om de tekst voor de aanmeldingsoptie te wijzigen en/of de aanmeldingsoptie vooraf te selecteren.
Geef in formulieren duidelijk aan welke velden optioneel of verplicht zijn
Uw winkel geeft duidelijk aan welke velden verplicht moeten worden ingevuld en welke velden optioneel zijn:
Verkrijg duidelijke toestemming voor het volgen van uw bezoekers via cookies
U moet de bezoekers van uw winkel toestemming vragen voor het volgen van hun acties in uw etalage via cookies. e stellen verkopers in staat een speciale banner toe te voegen om dergelijke toestemmingen te verzamelen.
De banner voor cookietoestemming aan uw etalage toevoegen:
- Ga in de winkelbeheerder naar Instellingen → Juridisch.
- Scrol naar beneden naar de sectie Toestemming van klanten.
- Schakel de Banner voor cookietoestemming in. Als u de nieuwe generatie Instant Site gebruikt, wordt u doorgeleid naar de site-editor.
Zodra u dit heeft gedaan, verschijnt de banner voor cookietoestemming in de etalage met de optie om te accepteren, gedeeltelijk te accepteren of te weigeren (vernieuw de pagina om hem te zien):
Bezoekers kunnen hun beslissing over cookies later weer wijzigen.
Meer informatie over cookiemeldingen in uw winkel →
Geef klanten het recht op inzage van hun gegevens
U moet uw klanten – wanneer ze daarom vragen – een kopie van hun persoonsgegevens verstrekken in een eenvoudig leesbare en overdraagbare vorm. U hebt toegang tot de persoonsgegevens van uw klanten in de winkelbeheerder.
Om de persoonsgegevens van een klant op te halen:
- Ga in de winkelbeheerder naar Instellingen → Juridisch.
- Scroll naar beneden naar de sectie Persoonsgegevens van klanten.
- Klik op Klantgegevens ophalen.
- Voer het e-mailadres van de klant in in het veld:
- Klik op Verzenden.
Daarna ontvangt u een bericht op het e-mailadres waaronder uw winkelaccount is geregistreerd. Dit bericht bevat de persoonsgegevens van de klant die kunnen worden gedownload in .zip-vorm (de link is 10 dagen geldig).
Geef klanten het recht op verwijdering, correctie en beperking van bepaald gebruik van gegevens
Naast inzageverzoeken kan uw winkel helpen persoonsgegevens te verwijderen die het namens u bewaart.
Om persoonsgegevens van een klant te verwijderen:
- Ga in de winkelbeheerder naar Instellingen → Juridisch.
- Scroll naar beneden naar de sectie Persoonsgegevens van klanten.
- Klik op Klantgegevens verwijderen.
- Voer het e-mailadres van de klant in in het veld.
- Klik op Verzenden.
Nadat u op Verzenden drukt, worden alle persoonsgegevens die aan dit e-mailadres zijn gekoppeld na 7 dagen permanent verwijderd. We zullen app-ontwikkelaars van de appmarkt (als u apps van die markt gebruikt) informeren dat de klant heeft verzocht persoonsgegevens te verwijderen.
Als u de geplande verwijdering van gegevens wilt annuleren, klik dan op de link Annuleren ernaast:
Basisverzoeken (bijvoorbeeld een klant vraagt u om een bestelling te verwijderen) kunnen ook snel worden beheerd in de winkelbeheerder.
Notificaties van datalekken
Wij treden op als gegevensverwerker terwijl onze handelaren (u) optreden als verwerkingsverantwoordelijke. Als uw website wordt getroffen door een datalek van welke aard dan ook, kan het zijn dat u getroffen klanten op de hoogte moet stellen. Volgens de AVG moet een melding binnen 72 uur worden verzonden vanaf het moment dat u zich bewust wordt van het lek. Gegevensverwerkers zijn ook verplicht om zowel gebruikers als verwerkingsverantwoordelijken op de hoogte te stellen, onmiddellijk nadat ze kennis hebben genomen van een datalek.