E-handel (3 af 4): Sådan håndterer du personoplysninger

E-handelsvirksomheder skal forsikre kunderne om, at det er sikkert at indtaste personlige oplysninger i forbindelse med et køb.

Mange virksomheder registrerer, opbevarer, videregiver eller behandler på anden måde oplysninger om fysiske personer via deres hjemmesider. Det kan f.eks. være noget så simpelt, som at kunden skal oplyse sin mailadresse for at tilmelde sig nyhedsbrevet eller navn og adresse ved køb af varer.

Det er i den forbindelse vigtigt at sikre sig, at behandlingen af forbrugernes personlige oplysninger sker i tråd med persondataloven og i overensstemmelse med god databehandlingsskik. Det siger sig selv, at reglerne altid bør overholdes, men lige så vigtigt er det at gøre potentielle kunder trygge ved at fortage et køb. Mange forbrugere er nemlig usikre på, om det er sikkert at indtaste personlige oplysninger på en hjemmeside – især hvis det er første gang, de handler hos en bestemt webshop.

Derfor er det vigtigt, at kunderne får en troværdig og god forklaring på, hvorfor de skal indtaste deres personlige oplysninger, og hvad virksomheden bruger oplysningerne til. Det er simpelthen afgørende for, om kunden gennemfører købet eller ej.

Dette indlæg er det tredje i en serie på i alt fire om, hvordan man bedriver e-handel på den rette side af loven til gavn for forretningen. Indlægget "E-handel: En Guide til lovgivningsjunglen" er et overblik over de generelle regler, en webshop skal overholde.

Seriens andet indlæg, "E-handel: Sådan bliver din webshop e-mærket," er en guide til, hvordan du indretter din webshop, så den lever op til e-mærkets krav.

Dette indlæg er en gennemgang af, hvordan din virksomhed bedst håndterer personoplysninger i tråd med lovgivningen og til støtte for kunden – begge dele til gavn for forretningen.

Forbrugeren skal oplyses om registrering af oplysninger

Hvis en virksomhed registrerer oplysninger om en fysisk person, skal virksomheden oplyse personen om følgende:

  • virksomhedens identitet
  • formålet med behandlingen af oplysningerne
  • modtagerne af oplysningerne
  • personens ret til at få indsigt i og korrigere oplysningerne
  • personens ret til at gøre indsigelse mod virksomhedens behandling af oplysningerne

Den nemmeste måde at sikre kunden adgang til disse oplysninger er ved at lave en persondatapolitik for virksomheden og gøre den let tilgængelig på webshoppens hjemmeside. Det er i det hele taget et must for en webshop at have en let tilgængelig persondatapolitik, der forklarer kunderne, hvad oplysninger behandles, og hvad de bruges til.

På forsiden af H&M’s hjemmeside kan kunder finde et link til virksomhedens ”politik til beskyttelse af personoplysninger.” Ved klik på linket føres brugeren over på denne side:

Her fremgår det tydeligt, hvordan virksomheden behandler kunders personlige oplysninger. Forbrugerne bliver forsikret om, at oplysningerne ikke bliver givet videre til tredjepart, og de kan få oplyst, hvilke informationer der er registeret om dem ved at henvende sig til virksomheden. Det overbeviser kunden om, at det er sikkert at gennemføre et køb på siden.

Få samtykke fra forbrugeren

Hvis en virksomhed registrerer oplysninger om fysiske personer via en hjemmeside, skal oplysningerne behandles i overensstemmelse med god databehandlingsskik. Det betyder blandt andet, at en virksomhed som udgangspunkt skal have samtykke fra forbrugeren for at behandle personoplysninger. Forbrugeren skal altså tillade behandlingen af oplysningerne.

Personoplysninger er enhver form for information om en bestemt fysisk person som navn, bopæl, mailadresse, telefonnummer, etnisk baggrund, religiøs overbevisning, sociale problemer, strafbare forhold, helbred osv.

Det er dog sådan, at en virksomhed har ret til at behandle personoplysninger for at opfylde en aftale mellem virksomheden og forbrugeren - f.eks. hvis en kunde har indtastet oplysninger om sig selv i forbindelse med et køb.

Når du videregiver personoplysninger

En virksomhed må gerne videregive såkaldte generelle kundeoplysninger, medmindre kunden er indskrevet i CPR-registrets Robinson-liste. Det betyder, at kunden har henvendt sig til kommunen og frabedt sig reklamer.

Generelle kundeoplysninger er for eksempel navn, adresse, køn, alder, og om kunden er bilejer eller ej.

Virksomheden skal dog sørge for at oplyse kunden om retten til at nægte, at oplysningerne bliver videregivet. Kunden skal også have en frist på 14 dage, hvor hun/han kan protestere mod, at oplysningerne bliver videregivet.

En virksomhed må kun videregive detaljerede kundeoplysninger, hvis kunden aktivt har sagt ja til det. Det kan for eksempel være oplysninger om, hvilken vare kunden køber, om en vare er købt på kredit samt oplysninger om private forhold som spiritusmisbrug, religiøs overbevisning og seksuelle forhold.

Vær opmærksom på sikkerhedskrav

Det er op til virksomheder, der registrerer personoplysninger, at træffe de sikkerhedsforanstaltninger, der er nødvendige for at undgå, at oplysningerne for eksempel ulovligt slettes eller ændres, kommer til uvedkommendes kendskab, misbruges eller på anden måde behandles i strid med persondataloven.

Det sikres blandt andet ved at bruge it-systemer, der er sikkerhedsmæssigt forsvarlige.

Anmeld registrering af følsomme oplysninger

Følsomme oplysninger kan for eksempel være en persons politiske overbevisning, helbredsmæssige forhold, straffeattest eller sociale problemer som alkohol- eller stofmisbrug.

Hvis en virksomhed ønsker at behandle følsomme personoplysninger, skal virksomheden anmelde det til Datatilsynet, som vurderer, om der kan gives tilladelse til behandlingen.

Behandling af oplysninger om generelle, ikke-følsomme forhold som navn, adresse, køn og alder skal ikke anmeldes til Datatilsynet.

Det skal lige siges, at persondataloven som hovedregel ikke gælder for behandling af oplysninger om andre virksomheder. Men hvis du handler med almindelige forbrugere, er det en rigtig god idé at følge ovenstående guide - så er du sikker på at overholde reglerne, samtidig med at du skaber tryghed for dine kunder.

Udgivet:
2. maj 2012
Tags:
Større digital forretningsforståelse? Kontakt os i dag