Skip to content
Kort svar: En nettbutikk må ha en tydelig personvernerklæring, lovlig grunnlag for å behandle persondata, samtykke for ikke-nødvendige informasjonskapsler (cookies), sikker lagring av kundedata, og rutiner for innsyn og sletting. Kort sagt: vær åpen om hva du samler inn, hvorfor, og gi kundene kontroll.
GDPR kan virke skummelt, men for de fleste nettbutikker handler det om noen håndterbare grep. Her er en praktisk sjekkliste over hva du må ha på plass – og hvorfor det også er god butikk.
1. Personvernerklæring
Du må ha en tydelig personvernerklæring som forklarer hvilke persondata du samler inn, hvorfor, hvor lenge du lagrer dem, og hvem de eventuelt deles med (for eksempel frakt- og betalingsleverandører). Den skal være lett å finne og skrevet i et språk kundene forstår.
2. Lovlig grunnlag for behandling
All behandling av persondata trenger et lovlig grunnlag. For å gjennomføre et kjøp er grunnlaget gjerne «oppfyllelse av avtale», mens markedsføring som regel krever samtykke. Vær bevisst på hvilket grunnlag du bruker for hva.
3. Samtykke til informasjonskapsler
Bruker du cookies til analyse, markedsføring eller sporing, må du innhente samtykke før de aktiveres. Kun strengt nødvendige informasjonskapsler kan settes uten samtykke. En cookie-banner med reelt valg (ikke bare «OK») er derfor påkrevd for de fleste butikker.
4. Sikker lagring og tilgang
Persondata skal lagres trygt, med oppdatert programvare, sterke passord og begrenset tilgang til den som faktisk trenger det. God sikkerhet er også en del av personvernet – se slik beskytter du butikken mot hacking.
5. Rutiner for innsyn og sletting
Kunder har rett til innsyn i hvilke data du har om dem, og til å få dem rettet eller slettet. Ha en enkel rutine for å håndtere slike forespørsler, slik at du kan svare innen rimelig tid.
6. Databehandleravtaler
Bruker du eksterne tjenester som behandler kundedata på dine vegne (e-postverktøy, analyse, frakt, regnskap), bør du ha databehandleravtaler med dem. De fleste seriøse leverandører tilbyr dette.
Hvorfor det også er god butikk
Personvern handler ikke bare om å unngå gebyrer. Kunder handler tryggere når de ser at du tar dataene deres på alvor. Åpenhet og kontroll bygger tillit – og tillit selger. Brudd kan på den andre siden føre til betydelige gebyrer og tap av omdømme.
Kom i gang: enkel sjekkliste
- Personvernerklæring på plass og lett å finne.
- Cookie-banner med reelt samtykke før sporing.
- Oversikt over hvilke data du samler og hvorfor.
- Sikker lagring og begrenset tilgang.
- Rutine for innsyn, retting og sletting.
- Databehandleravtaler med eksterne tjenester.
Trenger du et utgangspunkt? Vi tilbyr gratis GDPR-maler for Shopify, WordPress og WooCommerce.
Kort oppsummert
Ha personvernerklæring, lovlig grunnlag, samtykke til cookies, sikker lagring og rutiner for innsyn og sletting. Det beskytter både kundene dine og bedriften – og bygger tillit som gir flere salg.
Vil du ha hjelp til å få personvernet riktig i nettbutikken? Ta kontakt med Seal Media, eller se tjenestene våre.
Ofte stilte spørsmål
- Hva må en nettbutikk ha på plass for GDPR?
- Du må ha tydelig personvernerklæring, lovlig grunnlag for behandling av persondata, samtykke for ikke-nødvendige informasjonskapsler, sikker lagring, og rutiner for innsyn og sletting av kundedata.
- Trenger nettbutikken min en cookie-banner?
- Ja, hvis du bruker informasjonskapsler til analyse, markedsføring eller sporing, må du innhente samtykke før de aktiveres. Kun strengt nødvendige cookies kan settes uten samtykke.
- Hva er konsekvensene av å bryte GDPR?
- Brudd kan føre til betydelige gebyrer og tap av kundenes tillit. For de fleste nettbutikker er det både rimeligere og tryggere å få personvernet riktig fra start.
