GDPR för Talex e-handlare

Talex är GDPR anpassat

Vill du veta mer om hur Talex hanterar din uppgifter som kund hos oss kan du läsa mer på Policy avseende integritet och marknadsföring (GDPR)


Talex är GDPR anpassat för er som har Talex commerce (version 12.2 eller senare)

Är Talex Personuppgiftsbiträde eller Personuppgiftsansvarig?

Vi är Personuppgiftsansvariga för de personuppgifter vi samlar in om er som kund. Men för de personuppgifter ni själva lagrar i våra tjänster är ni personuppgiftsansvariga och där behöver ni se till att ni uppfyller lagkraven på er för behandlingar av personuppgifterna. Datainspektionen har en bra guide som beskriver vad ni behöver tänka när ni anlitar en molnleverantör.

Kan Talex skriva på vårt underbiträdesavtal?

Vi förstår att man gärna vill få samma juridiska formuleringar både mot sin kund och sina leverantörer och att man ofta beställer både ett personuppgiftsbiträdesavtal för sina kunder och ett underbiträdesavtal för sina underleverantörer. Dock kommer vi inte kunna granska och skriva på hundratals olika underbiträdesavtal med våra kunder utan ni kommer behöva följa den metod som datainspektionen beskriver här för molntjänster. Där dom säger att ni behöver ett Personuppgiftsbiträdesavtal från oss. Och att ni tillsammans med detta och vårt standardavtal , personuppgiftspolicy och hur vi hanterar säkerhet i övrigt får göra en samlad bedömning om vi uppfyller kraven ni har på er.

Kan jag lagra dessa personuppgifter i era tjänster?

Vi har gjort vårt bästa för att uppfylla de krav som GDPR ställer på oss. Det går att läsa om detta i vårt personuppgiftsbiträdesavtal och vår policy för hantering av personuppgifter . Vad ni själva väljer att lagra i våra tjänster och hur ni lagrar det har vi svårt att kontrollera utan vi tillhandahåller bara plattformen som är GDPR anpassad. Det är dock fortfarande fullt möjligt att lagra personuppgifter på ett felaktigt sätt i vår plattform trotts detta. Om ni är osäkra på vilka krav som ställs på er och hur ni kan uppfylla dom i våra tjänster rekommenderar vi att ni kontaktar Datainspektionen eller jurister som specialiserar sig inom er bransch för att t.ex. granska våra avtal och ge er kompletterande bilaga med instruktioner om detta skulle vara nödvändigt.

Hur skall jag hantera lagring av e-post?

Era e-post innehåller ofta personuppgifter och bör därför också beaktas när man följer den nya dataskyddslagen. Datainspektionen har en bra guide här om hur ni skall resonera runt detta.

Vad behöver jag/vi göra?

Ni behöver justera era köpevillkor att ni följa GDPR, om ni sparar info och varför ni sparar isf.
Ni har redan möjlighet i er Talex webshop, att radera, redigera eller anomisera kunduppgifter med t.ex 'xxxx' samt avaktivera ett kontokund.
Nyhetsbrev får INTE vara inbokad som standard heller. Ni bör ändra det under inställningar om ni har det så idag.

Säkerhet

Ni bor kryptera trafiken till din Talex webbutik igenom att aktivera/beställa https / SSL. Se Digicert via Talex eller Let’s Encrypt (Let's Encrypt kräver senaste versionen av Talex)
Få era kunder och era anställda att använda SSL i sina mailklienter när dom ansluter till mail-servern. Hur ni aktiverar det får ni undersöka i instruktionerna för respektive mailklient/leverantör. Använder ni webbmail behöver ni bara se till att sidans URL (adress) börjar med https:// och har ett hänglås i adressfältet. Har ni e-post hos Talex är rätt portar man skall använda vid SSL krypterad trafik dessa: IMAP 993 | SMTP 465 |  POP 995

Läs mer om säkerhet på https://www.talex.se/sekretess-tystnadsplikt-cookies/

Läs mer om GDPR / Dataskyddsförordningen

Verksamt.se finns kortfattad information för småföretagare kring GDPR. Där finns även en bra frågeguide som tar upp de viktigaste grunderna. Svara på frågorna i guiden så får du reda på vad ditt företag skall tänka på och göra för att följa GDPR.

Mer information om Dataskyddsförordningen/GDPR hittar du på Datainspektionens hemsida.

Kan jag ställa mina GDPR frågor till er?

Ni är personuppgiftsansvariga för de uppgifter ni lagrar om era kunder så ni har ansvaret för att ni följer GDPR i er insamling och lagring av dessa Personuppgifter. Och där är avtalen med Talex bara en del av svaret. Vi hänvisar till Integritetsskyddsmyndigheten (före detta Datainspektionen) för mer information om hur ni följer lagen. De har tex. en utmärkt introduktion för personuppgiftsansvarig här.

För frågor som berör Talex behandlingar av personuppgifter och anpassning till GDPR så kontakta gärna oss:

Talex AB
Olserödsgatan 90
442 42 Kungälv
0303-719100
support@talex.se

Det kan ta lite tid då eftersom GDPR är en viktig fråga där vi inte vill ge förhastade svar.

Notera: Innehållet på denna sida skall inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.