Tillegg 1 til avtalen om personopplysning i Abicart e-handelsplattform

Informasjon og instruksjoner for e-handelsinnehavere

A. Du samtykker at Abicart lagrer personlig informasjon om kundene dine

Følgende registerfunksjoner i Abicart E-handelsplattform lagrer personlig informasjon:

Bestillinger Kunder Partner For at Abicart skal oppfylle sine forpliktelser overfor deg som butikkeier, vil Abicart på vegne og gjennom din godkjenning av denne avtalen lagre personlig informasjon om kundene dine så lenge du driver en nettbutikk i Abicarts system. Du er ansvarlig for å oppdatere, slette eller på annen måte behandle informasjonen.

For å bruke Abicart som plattform for din e-handel/nettside, må du godta at følgende data om kundene dine er lagret i Abicarts databaser:

Registeringsfunksjon: Kunder

Eget kundenummer Kundetype (Privatperson, Bedriftskunde) Fornavn Etternavn Bedrift/organisasjon E-post Person-/org.nr Momsnummer Adresse (og leveringsadresse) Postnummer (og postnummer for leveringsadresse) Sted (og sted for leveringsadresser) Land (og land for leveringsadresser) Telefonnummer Brukernavn Passord Om kunden vil ha nyhetsbrev Betalingsmetode for kunde Medlemskap for kunde Butikkens notater Dato/tid for oppretting og endring av registeroppføring Registeringsfunksjon: Bestillinger

Produktnummer Produkt Ordernummer Pris Moms Verdi på order Dato/tid Makulert (ja/nej) Kundens IP-nummer Valuta Språk Brukere E-postadresse Om aktuelt person-/org-/momsnummer Kundetype (bedrift/privat) Betalingsmetode Leveringsstatus Butikkens noteringer Registreringsfunksjon: Partner

Bedrift/organisasjon Fornavn Etternavn E-post B. Du er ansvarlig for dataene som er lagret av Abicart på dine vegne

Du er ansvarlig for å oppdatere eller slette informasjon ovenfor. Funksjonene for eksportering, oppdatering eller sletting av kundedata finner du i Abicart. Kontakt Abicart kundeservice hvis du har spørsmål eller trenger hjelp.

C. Du er alene ansvarlig for avtaler med tredjeparter

Du er alene ansvarlig for avtaler med tredjeparter Du er ansvarlig for å signere avtaler om tilgang til personopplysninger med tilkoblede eksterne systemer (for eksempel betalingsløsninger, forretnings- og logistikksystemer). Ved å bruke slike eksterne systemer i Abicart er du ansvarlig for dataene som er overført til tredjepart.

D. Ikke lagre andre data enn de ovennevnte i Abicart E-handelsplattform

Gjennom å bruke Abicart E-handelsplattform forplikter du deg til å ikke lagre noen kundedata i Abicarts system annet enn som vist i listen over.

E. Du samtykker at Abicart vil bruke følgende underagenter:

Du samtykker at Abicart bruker følgende eksterne SaaS-tjenester som en støttefunksjon for teknisk support, vedlikehold og administrasjon. Abicart kan endre hvilke underagenter som brukes og Abicart forplikter seg til å varsle deg med minst 30 dagers varsel dersm en slik endring er overhengende.

Textalk AB (serverdrift, datalagring) Stackpath (serverdrift, datalagring) https://www.stackpath.com/legal/gdpr/ Intercom (kundkommunikation, ärendehantering och analyser) https://www.intercom.com/help/en/articles/1385437-how-intercom-complies-with-gdpr Slack (intern kommunikation mellan personal på Abicart) https://slack.com/gdpr Google Cloud-tjänster https://www.google.com/intl/sv/cloud/security/gdpr/ Amazon Cloud-tjänster https://aws.amazon.com/compliance/gdpr-center/ HubSpot (kundkommunikation, ärendehantering och analyser) https://www.hubspot.com/data-privacy/gdpr F. Generelle råd for deg som e-handelseier

Organiser: Utnevn en ansvarlig person for organisasjonens databeskyttelsesarbeid.

Nyhetsbrev: Hvis du vil sende nyhetsbrev til kundene dine, må det være klart og frivilling for kunden. Informera din e-handelsplattform (for eksempel i kassen) om mulighetene for å registrere seg på nyhetsbrev og fordelene ved å gjøre det. Kunden skal kunne være i stand til å enkelt melde seg ut av registeret ditt som mottaker av nyhetsbrevet, både med en lenke i mulig sending av e-post og fra din e-handelsplattform.

Dokumenter: Personvernforordningen krever at den som er ansvarlig for personopplysninger må kunne vise at han/hun følger reglene og også hvordan han/hun følger reglene. Dette krever, i tillegg til registerlisten og konsekvensutredninger, at flere analyser må dokumenteres, for eksempel risikoanalyser av sikkerhetstiltak.

Andre leverandører: Forsikre deg om at avtaler med dine andre leverandører har tilstrekkelige krav til databeskyttelsestiltak. For eksempel en slik avtale om tilgang til personopplysninger med ventende instruksjoner tilpasset databeskyttelsesforordningen.

Individuelle rettigheter: Forsikre deg om at arbeidet med databeskyttelse som utføres i organisasjonen er gjennomsyret av fokuset på rettughetene til de registrerte personene (dine kunder). Forsikre deg om at du har prosedyrer på plass for å sikre at du kan oppfylle alle rettghetene de registrerte har i henhold til databeskyttelsesforordningen. Forsikre deg om at er informasjon på nettstedet ditt eller på andre kontaktflater, slik at enkeltpersoner kan få informasjon om behandlingene som blir utført, om rettighetene til registranten og hvordan de kan utøve dem. Gjennomgå og slett ustrukturerte kommunikasjonsformer med kunden, for eksempel e-post og anropsnotater, hvis du ikke trenger dem for å oppfylle sine forpliktelser overfor kunden. Lagre aldri informasjon som folks helse, etnisk opprinnelse, politisk oppfatning, fagforeningsmedlemskap eller andre spesielt sensitive spørsmål.

De viktigste rettighetene for kundene dine:

Få på forespørsel tilgang til deres personlige data. Få korrigert uriktig personlig informasjon. Kunne få personlig data slettet. Få muligheten til å innvende mot bruk av personopplysninger for automatisert beslutningstaking og profilering.