GDPR og din webshop — hvad kræver loven?
Siden 25. maj 2018 har GDPR sat rammerne for, hvordan alle virksomheder i EU skal behandle persondata. For dig som webshopsejer betyder det, at du har et juridisk ansvar for de personoplysninger, dine kunder afgiver — navn, adresse, e-mail, betalingsoplysninger og mere.
Overtrædelser kan føre til bøder på op til 20 millioner euro eller 4% af virksomhedens globale årsomsætning. Men langt størstedelen af kravene kan opfyldes med den rette platform og gennemtænkte processer.
Cookie consent og Consent Mode v2
EU's ePrivacy-direktiv kræver, at du indhenter aktivt samtykke fra besøgende, før du sætter andre cookies end de strengt nødvendige. Din webshop skal have en cookie-samtykkebanner, der tydeligt forklarer hvilke typer cookies du bruger, og giver besøgende mulighed for at til- eller fravælge dem. Samtykket skal være frivilligt, informeret og specifikt.
Google har med Consent Mode v2 introduceret en standard, der tilpasser Google-tjenesternes adfærd baseret på samtykke. Når en besøgende afviser marketing-cookies, sender Consent Mode v2 stadig anonymiserede pings — men uden personhenførbare data.
I Shoporama er cookie consent med Consent Mode v2 inkluderet som standard. Ingen tredjepartsplugins, ingen konfiguration.
Privatlivspolitik
Enhver webshop skal have en privatlivspolitik der beskriver, hvordan du indsamler, behandler og opbevarer persondata. Den skal som minimum indeholde:
- Hvem der er dataansvarlig (firmanavn, CVR, kontaktoplysninger)
- Hvilke typer persondata du indsamler
- Formålet med databehandlingen
- Det juridiske grundlag (samtykke, kontrakt, legitim interesse)
- Hvem du deler data med
- Hvor længe du opbevarer data
- Kundens rettigheder (indsigt, rettelse, sletning, portabilitet)
- Kontaktoplysninger til Datatilsynet
Databehandleraftaler
Når du bruger eksterne tjenester til at behandle kunders data — betalingsgateway, fragtfirma, e-mail-system — er du forpligtet til at indgå en databehandleraftale med hver leverandør (GDPR artikel 28).
Hos platforme med mange tredjepartsapps skal du i princippet have en aftale med hver app-udbyder. I Shoporama er databehandleraftalen tilgængelig direkte i admin. Fordi Shoporama er en integreret platform uden tredjepartsapps med selvstændig datahåndtering, behøver du kun én databehandleraftale. Se forskellen til Shopify.
Server-side tracking og GDPR
Traditionel client-side tracking er sårbar over for adblockers og cookie-begrænsninger — du kan miste 30-40% af dine konverteringsdata. Server-side tracking flytter datahåndteringen til din server, hvilket giver fuld kontrol over hvilke data der deles.
Fra et GDPR-perspektiv er server-side tracking en fordel: bedre kontrol over dataflowet, data deles kun iht. samtykke, og risikoen for utilsigtet deling minimeres.
Shoporama tilbyder server-side tracking som tilkøb til 89 kr/md.
Kundedata: indsigt, sletning og portabilitet
GDPR giver dine kunder disse rettigheder:
- Ret til indsigt — kunden kan bede om at se alle registrerede data. Svar inden 30 dage.
- Ret til rettelse — fejl i oplysninger skal rettes uden forsinkelse.
- Ret til sletning — "retten til at blive glemt" (med undtagelse af fx bogføringspligt).
- Ret til dataportabilitet — data i struktureret, maskinlæsbart format.
- Ret til indsigelse — mod direkte markedsføring.
I Shoporama er alle kundedata samlet ét sted i admin, hvilket gør det nemt at efterkomme anmodninger.
GDPR-tjekliste for webshopejere
- Cookie consent — Har du en banner der indhenter aktivt samtykke? Er Consent Mode v2 implementeret?
- Privatlivspolitik — Opdateret og tilgængelig fra alle sider?
- Databehandleraftaler — Underskrevet med alle leverandører der behandler persondata?
- Samtykke til nyhedsbreve — Eksplicit samtykke med double opt-in?
- SSL-certifikat — HTTPS på alle sider?
- Dataopbevaring — Data inden for EU?
- Indsigtsanmodninger — Procedure for at håndtere inden 30 dage?
- Fortegnelse over behandlingsaktiviteter — Dokumenteret?
- Databrud — Plan for underretning af Datatilsynet inden 72 timer?
- Checkout — Kun nødvendige personoplysninger?
- Tracking — Respekterer scripts brugerens samtykke?
- Medarbejdere — Instrueret i korrekt datahåndtering?
Hvordan Shoporama hjælper dig med GDPR
- Cookie consent med Consent Mode v2 — inkluderet, automatisk integreret
- Data hostet i EU — ingen internationale overførsler
- Databehandleraftale direkte i admin — elektronisk underskrift
- Ingen tredjepartsapps med selvstændig datahåndtering — kun én databehandler
- Server-side tracking — tilkøb 89 kr/md, fuldt GDPR-compliant
- SSL-certifikat — inkluderet på alle webshops
- Samlet kundedatahåndtering — alle data ét sted i admin
Konklusion
GDPR-compliance er et lovkrav, men det behøver ikke være kompliceret. Sørg for cookie consent, privatlivspolitik, databehandleraftaler og respekt for kundernes rettigheder. Brug tjeklisten ovenfor som udgangspunkt.
Shoporama er designet til at gøre GDPR-compliance enkelt. Med indbygget cookie consent, EU-hosting, elektronisk DPA og mulighed for server-side tracking har du en solid grund at bygge på.
GDPR-tjekliste: Shoporama vs. din opgave
| Krav | Status hos Shoporama | Din opgave |
|---|---|---|
| Cookie consent | Inkluderet med Consent Mode v2 | Aktiver i admin |
| SSL-certifikat | Inkluderet på alle webshops | Ingen — automatisk |
| Databehandleraftale | Klar i admin til elektronisk underskrift | Underskriv aftalen |
| Privatlivspolitik | Du skal selv skrive den | Opret side med din politik |
| Data hostet i EU | Ja — danske servere | Ingen |
| Server-side tracking | Tilkøb (89 kr/md) | Aktiver hvis ønsket |
| Ret til indsigt/sletning | Kundedata samlet i admin | Håndter anmodninger inden 30 dage |
| Samtykke til nyhedsbreve | Double opt-in tilgængeligt | Opsæt korrekt samtykkeflow |
| Fortegnelse over behandling | Ikke automatisk | Dokumenter selv |
| Plan for databrud | Shoporama håndterer platformsikkerhed | Hav en plan for underretning inden 72 timer |
Læs også om webshop uden transaktionsgebyr eller find den bedste webshop-platform.
Ofte stillede spørgsmål
Hvad kræver GDPR af min webshop?
Du skal have cookie consent, privatlivspolitik, databehandleraftaler med alle leverandører, og kunne håndtere kunders ret til indsigt, rettelse og sletning inden 30 dage.
Har Shoporama indbygget GDPR-compliance?
Ja, delvist. Cookie consent med Consent Mode v2 er inkluderet. Databehandleraftale kan underskrives elektronisk i admin. Data hostes i EU. Server-side tracking er tilkøb (89 kr/md).
Hvad er Consent Mode v2?
Googles standard for at tilpasse tracking baseret på brugerens samtykke. Når en besøgende afviser cookies, sendes anonymiserede data til Google — uden personhenførbare oplysninger. Inkluderet i Shoporama.
Prøv Shoporama gratis i 30 dage og oplev GDPR-compliance ud af boksen. Ingen kreditkort, ingen binding.