Håndtering af data

Når du driver en netbutik, er det vigtigt, at din indsamling og behandling af kundernes oplysninger er i overensstemmelse med databeskyttelsesreglerne.

  • Opdateret 30. september 2019

Når du driver en netbutik, er det vigtigt, at du behandler personoplysninger i overensstemmelse med databeskyttelsesreglerne. Du behandler bl.a. personoplysninger, når du indsamler, opbevarer eller videregiver oplysninger om en fysisk person.

Når du bruger personoplysninger om dine kunder

Databeskyttelsesforordningen og databeskyttelsesloven gælder, når din virksomhed behandler personoplysninger om fysiske personer, fx dine kunder. 

Når du som dataansvarlig behandler personoplysninger, skal du for at overholde databeskyttelsesreglerne bl.a. sikre, at du:

  • Har lov til at behandle oplysningerne (om du har en behandlingshjemmel)
  • Fører en fortegnelse over dine behandlingsaktiviteter 
  • Er i stand til at efterleve reglerne om de registreredes rettigheder, som fx oplysningspligt eller retten til indsigt
  • Får indberettet eventuelle sikkerhedsbrud til Datatilsynet inden for 72 timer
  • Har en databehandleraftale med eventuelle databehandlere, der behandler personoplysninger på dine vegne

Eksempel på krav til dokumentation for behandling af personoplysninger

Når du driver en netbutik og behandler personoplysninger, er det eksempelvis et krav, at du kan dokumentere over for Datatilsynet, at du overholder databeskyttelsesreglerne. Det indebærer bl.a., at du som dataansvarlig har sikret og kan dokumentere, at din databeskyttelse varetages gennem passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Du kan læse mere om databeskyttelsesreglerne, herunder hvilke pligter du har, ligesom du kan finde en række vejledninger om centrale emner på Datatilsynets hjemmeside.

Test om du efterlever databeskyttelsesreglerne

PrivacyKompasset er en online test, der kan hjælpe din virksomhed i gang med at efterleve databeskyttelsesreglerne og få svar på helt basale spørgsmål i forhold til ansvarlig datahåndtering. PrivacyKompasset er også en hjælp til bedre brug af data inden for lovgivningens rammer og kan åbne for, at din virksomhed på sigt kan bruge privacy som et konkurrenceparameter.

Assets / Icons / General / Paragrapgh Created with Sketch. Lovgrundlag

Databeskyttelsesforordningen / persondataforordningen (GDPR)

Loven regulerer, hvornår og hvordan personoplysninger må behandles.

Læs databeskyttelsesforordningen her

Databeskyttelsesloven

Loven supplerer reglerne i databeskyttelsesforordningen.

Læs databeskyttelsesloven her

Hvis du bruger cookies eller lignende teknologier på din hjemmeside, er du forpligtet til at leve op til en række krav i cookiebekendtgørelsen om information og samtykke. Erhvervsstyrelsen fører tilsyn med, at reglerne i cookiebekendtgørelsen overholdes.  

Hvad er cookies?

En cookie er en lille tekstfil, der giver dig mulighed for at lagre oplysninger eller tilgå allerede lagrede oplysninger på din kundes pc, smartphone, tablet eller lignende med det formål at indhente data om kunden. Cookies er ikke i sig selv ulovlige. De bruges bl.a. til at lagre oplysninger om din kundes adfærd på din hjemmeside og er nødvendige for mange online ydelser, fx til indkøbskurven i netbutikken, som husker din kundes varer ved hjælp af cookies. 

Cookiebekendtgørelsen

Cookiebekendtgørelsens bestemmelser stiller bl.a. krav om, at du skal informere om og indhente samtykke til at placere cookies, hvis du gør brug af cookies på din hjemmeside og i din netbutik. Hvis du via en hjemmeside eller app henvender dig til brugere i andre EU-lande, bør du sikre dig, at du også overholder de pågældende landes cookieregler, da der kan være forskel på, hvordan kravet om samtykke i forbindelse med brug af cookies fortolkes.

Sådan overholder du reglerne

For at overholde cookiebekendtgørelsens bestemmelser skal information om brug af cookies på din hjemmeside og i din netbutik bl.a.:

  • Fremstå i et klart, præcist og letforståeligt sprog
  • Indeholde oplysninger om alle formål
  • Indeholde en let tilgængelig adgang for kunden til at afslå samtykke, inden cookies eller lignende anvendes eller tilbagekalde et samtykke til lagring af eller adgang til allerede lagrede oplysninger

Eksempel på brugen af cookiereglerne

Ifølge cookiebekendtgørelsen skal du fx informere om og indhente samtykke til at placere cookies, hvis du gør brug af cookies på din hjemmeside og i din netbutik. Hvis brugen af cookies og lagring af data på din kundes pc, tablet, smartphone eller lignende alene har et rent teknisk formål, og fx er en forudsætning for at kunne levere en ydelse, som brugeren udtrykkeligt har bedt om, vil sådanne cookies være undtaget fra reglerne. Det kan fx være cookies, der understøtter ydelser som bookingsystemer, webformularer og elektroniske indkøbskurve i netbutikker. 

Assets / Icons / General / Paragrapgh Created with Sketch. Lovgrundlag

Cookiebekendtgørelsen

I cookiebekendtgørelsen står de krav til informationer og samtykke, som du skal forhold dig til i relation til cookies.

Se cookiebekendtgørelsen her

E-databeskyttelsesdirektivet

I direktivet om databeskyttelse kan du læse om de krav, du skal leve op til inden for elektronisk kommunikation.

Se e-databeskyttelsesdirektivet her (pdf)

Få svar på dine spørgsmål

Skriv til os, hvis du er i tvivl om hvilke regler, der gælder for din virksomhed. Vi sørger for, at du får et samlet svar fra de relevante myndigheder.

Stil et spørgsmål