Overholdelse af GDPR
Overholdelse af GDPR
Data berigtigelse
Du kan bruge linket nedenfor til at opdatere dine kontodata, hvis de ikke er nøjagtige.
-
Den generelle databeskyttelsesforordning (GDPR) er en omfattende databeskyttelseslov, der trådte i kraft den 25. maj 2018 i Den Europæiske Union (EU). Det har til formål at forbedre enkeltpersoners kontrol og rettigheder over deres personlige data og samtidig forenkle det lovgivningsmæssige miljø for international virksomhed ved at forene forordningen i EU.
GDPR gælder for enhver organisation, der behandler personoplysninger om personer med bopæl i EU, uanset organisationens placering. Det betyder, at e-handelsvirksomheder, såsom dem, der sælger produkter online, skal overholde GDPR-reglerne, hvis de indsamler, opbevarer eller behandler persondata fra EU-kunder.
Et af hovedprincipperne i GDPR er kravet om udtrykkeligt samtykke fra enkeltpersoner, før deres personoplysninger kan behandles. Dette omfatter opnåelse af klar tilladelse til at indsamle data, specificering af formålet med dataindsamling og informere enkeltpersoner om deres rettigheder vedrørende deres data. Ifølge GDPR skal samtykke være frit givet, specifikt, informeret og utvetydigt.
Endvidere giver GDPR mandat til, at organisationer implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risikoen. Dette omfatter beskyttelse af personlige data mod uautoriseret adgang, tab eller ødelæggelse. Organisationer er forpligtet til at udføre Data Protection Impact Assessments (DPIA'er), når behandlingsaktiviteter sandsynligvis vil resultere i en høj risiko for enkeltpersoners rettigheder og friheder.
Et andet væsentligt aspekt af GDPR er retten til adgang. Enkeltpersoner har ret til at anmode om adgang til deres personoplysninger, som en organisation opbevarer, og til at få oplysninger om, hvordan deres data behandles. Organisationer skal svare på sådanne anmodninger inden for en måned og levere en kopi af de personlige data i et struktureret, almindeligt anvendt og maskinlæsbart format.
Derudover giver GDPR enkeltpersoner ret til berigtigelse, hvilket giver dem mulighed for at anmode om rettelser af unøjagtige personoplysninger. Det omfatter også retten til sletning, almindeligvis kendt som "retten til at blive glemt", som gør det muligt for enkeltpersoner at anmode om sletning af deres personlige data under visse betingelser.
Organisationer er også forpligtet til at underrette enkeltpersoner og relevante myndigheder om ethvert databrud, der kan kompromittere personlige data. Meddelelsen skal ske inden for 72 timer efter, at man er blevet opmærksom på bruddet, medmindre bruddet sandsynligvis vil resultere i en risiko for enkeltpersoners rettigheder og friheder.
Manglende overholdelse af GDPR kan resultere i betydelige sanktioner, herunder bøder på op til €20 millioner eller 4 % af den årlige globale omsætning, alt efter hvad der er højest. Derfor er det afgørende for e-handelsvirksomheder at forstå og implementere GDPR-krav for at beskytte kundedata og bevare tilliden.
Som konklusion er overholdelse af GDPR afgørende for e-handelsvirksomheder, der opererer i eller målretter mod kunder i EU. Ved at overholde GDPR-principperne kan organisationer sikre beskyttelsen af personlige data, fremme kundernes tillid og mindske risikoen for betydelige bøder.
Dataportabilitet
Du kan bruge nedenstående links til at downloade alle de data, vi gemmer og bruger til en bedre oplevelse i vores butik.
Adgang til personlige data
Du kan bruge linket nedenfor til at anmode om en rapport, som vil indeholde alle personlige oplysninger, som vi gemmer for dig.
Ret til at blive glemt
Brug denne mulighed, hvis du ønsker at fjerne dine personlige og andre data fra vores butik. Husk, at denne proces vil slette din konto, så du ikke længere vil være i stand til at få adgang til eller bruge den længere .