Klis nettbutikk
Personvern og GDPR i nettbutikk
GDPR stiller klare krav til norske nettbutikker – her er det praktiske du trenger å vite.
Personvern og GDPR er ikke valgfritt for nettbutikker som behandler personopplysninger om norske kunder. I praksis betyr det at du fra dag én må ha kontroll på hvilke data du samler inn, hvorfor du samler dem inn, og hvem som har tilgang. Klis er bygget for å hjelpe deg overholde dette – men ansvaret er ditt som behandlingsansvarlig.
Merk: denne artikkelen gir praktisk veiledning, ikke juridisk rådgivning. Konsulter en jurist eller revisor for tilpasning til din virksomhet, og sjekk alltid oppdatert informasjon på Datatilsynets nettsider (datatilsynet.no).
Hva er personopplysninger i en nettbutikk?
Alt som kan identifisere en person er personopplysninger. I nettbutikksammenheng inkluderer det:
- Navn, adresse og e-post ved bestilling
- IP-adresser og kjøpshistorikk
- Informasjonskapsler (cookies) fra analyse- og markedsføringsverktøy
- Betalingsdata (håndteres typisk av betalingsprosessoren)
Krav du må oppfylle
- Personvernerklæring – publiser en tydelig og lesbar erklæring på nettstedet som forklarer hvilke data du samler inn og til hvilket formål.
- Samtykke til cookies – informer brukeren og innhent samtykke før ikke-nødvendige informasjonskapsler settes. Forhåndsavhukede bokser er ikke gyldig samtykke.
- Databehandleravtaler – inngå skriftlig databehandleravtale med alle leverandører som behandler personopplysninger på dine vegne (e-postplattformer, analyseverktøy, m.m.).
- Rett til innsyn og sletting – kunder har rett til å be om innsyn i egne data og kreve sletting («retten til å bli glemt»).
- Rutine for avvikshåndtering – ved databrudd skal Datatilsynet varsles innen 72 timer dersom bruddet utgjør en risiko for de registrerte.
Dataminimering i praksis
| Opplysning | Nødvendig for ordre? | Vurdering |
|---|---|---|
| Navn og adresse | Ja | Samle inn |
| Telefonnummer | Delvis | Kun for fraktvarsel |
| Fødselsdato | Nei (som regel) | Ikke samle uten grunn |
| Kjønn | Nei | Ikke samle uten grunn |
| Kjøpshistorikk | Ja (regnskapsplikt) | Lagre, men beskytt tilgangen |
Regnskapsloven krever at du lagrer transaksjonsdata i fem år, men du kan anonymisere personopplysninger utover det som strengt er nødvendig for bokføring. Klis er drevet av ReAI , som strukturerer dataene korrekt for norsk regnskapsplikt.
Personvern og markedsføring
Nyhetsbrev og e-postmarkedsføring krever aktivt samtykke fra mottakeren. Du kan sende markedsføring til eksisterende kunder om tilsvarende produkter (myksamtykkereglene), men alltid med tydelig avmelding. Se personvern sammen med vilkår og handelsbetingelser som et samlet juridisk fundament.
Vanlige feil
- Kopiere en generisk personvernerklæring uten å tilpasse den til din faktiske datahåndtering.
- Ikke ha databehandleravtale med leverandører – dette er et brudd på GDPR selv om du aldri har hatt et databrudd.
- Samle inn mer data enn nødvendig – dataminimering er et grunnprinsipp, ikke bare anbefalt praksis.
- Glemme at GDPR også gjelder ansatte – om du ansetter i nettbutikken , må du behandle ansattes personopplysninger korrekt.
Gå videre
Vil du se produktene i Klis?
Relaterte sider
24SevenOffice alternativ
Vurder ReAI som alternativ til 24SevenOffice hvis du vil ha mer automasjon og enklere arbeidsflyt i regnskapet.
A-melding
A-melding fra lønn til Altinn – automatisk beregning og innsending fra Reai.
A/B-testing i nettbutikk
En praktisk guide til å kjøre meningsfulle A/B-tester som faktisk forbedrer salget i nettbutikken din.