GDPR-efterlevnad

NOTE
Denna information är en del av ett antal ämnen som hjälper handlarna och utvecklarna i Adobe Commerce och Magento Open Source att förstå konsekvenserna av den allmänna dataskyddsförordningen (GDPR). Uppgifterna är endast avsedda som information och bör inte tolkas som juridisk rådgivning. Om du vill ta reda på om och hur ditt företag ska uppfylla några juridiska skyldigheter kontaktar du ditt juridiska ombud.

Den allmänna dataskyddsförordningen (GDPR) är lagstiftning som reglerar dataskydd och sekretess för alla enskilda personer i Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Lagstiftningen gäller också för export av personuppgifter utanför EU. GDPR antogs i april 2016 och blev verkställbart den 25 maj 2018. Företag som inte är baserade i EU men som bedriver global handel måste följa förordningen. GDPA definierar personuppgifter enligt följande:

All information som rör en identifierad eller identifierbar fysisk person ("registrerad"); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifieringsnummer, lokaliseringsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Alla organisationer som behandlar personuppgifter måste lämna ut följande uppgifter:

  • Den typ av data som samlas in
  • Syftet med insamlingen av uppgifter
  • Den metod som används för att samla in data
  • Hur länge personuppgifterna sparas
  • Om data delas med andra

GDPR och CCPA

Om ditt företag måste uppfylla både GDPR och California Consumer Privacy Act (CCPA)kan du använda en del av arbetet från ditt GDPR-kompatibilitetsprogram för CCPA. Även om reglerna har vissa likheter är det några skillnader:

  • Definitionen av personuppgifter skiljer sig åt för de olika förordningarna.
  • Den allmänna dataskyddsförordningen kräver att konsumenterna väljer att inte få använda sina personuppgifter för vissa ändamål. CCPA ger konsumenterna rätt att avanmäla sig.
  • CCPA har ytterligare krav på datalager och datamappning.
  • Reglerna har olika krav på integritetspolicy.

Företag som följer GDPR kan ha ytterligare skyldigheter enligt CCPA. Mer information finns i CCPA-faktablad{:target="_blank"}.

God praxis

  • Undersök aktuell integritetspolicy för alla era butiker för att säkerställa att de uppfyller tillämpliga rättsliga krav (inklusive, men inte begränsat till, GDPR och CCPA).

  • Uppdatera dina Google-inställningar och se till att de överensstämmer med era lagstadgade skyldigheter när det gäller användningen av personuppgifter.

  • Bevara genomskinlighet och ha grundlig dokumentation.

  • Läs mer om hur Adobe kan hjälpa handlare att uppfylla gällande juridiska skyldigheter på webbplats{:target="_blank"}.

  • Information om dataflödesdiagram och mappning av databasentiteter finns i Referens för personlig information{: target="_blank"}.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66