Alle collecties
Lightspeed
Vereiste privacyhandelingen
Vereiste privacyhandelingen
Niels van Vlerken avatar
Geschreven door Niels van Vlerken
Meer dan een week geleden bijgewerkt

Alle gebruikers zijn verplicht om de volgende handelingen te voltooien:

Voor eigenaars die met de CCPA te maken hebben, is het verplicht om:

Afhankelijk van de instellingen van je eCom-winkel kan het vereist zijn voor je winkel om de volgende handelingen te voltooien:

De functie inschakelen waarmee eCom om toestemming vraagt voor het inschakelen van cookies

Cookies kunnen persoonlijke gegevens bevatten, dus om te voldoen moet je een functie inschakelen die toestemming vraagt van klanten om cookies in te schakelen. Om dit te doen:

  1. Open je Lightspeed eCom-backoffice > Instellingen.

  2. Klik op webextra's.

  3. Scroll naar COOKIEWET en selecteer in de vervolgkeuzelijst bevestiging is vereist voor cookies.

  4. Klik op opslaan.

Hiermee wordt een cookiebalk toegevoegd bovenaan je startpagina van eCom:

Screen_Shot_2018-07-05_at_10.15.21_AM.png

  • Klanten kunnen voor cookies kiezen door op Ja te klikken in de cookiebalk.

  • Klanten kunnen cookies weigeren door te klikken op Nee in de cookiebalk.

Als de klant Ja of Nee heeft geselecteerd verschijnt de cookiebalk niet meer bovenaan de startpagina. De cookiebalk wordt weer geactiveerd wanneer bezoekers naar de pagina met het privacybeleid gaan.

Je privacybeleid bijwerken

Je privacybeleid in Lightspeed eCom bijwerken:

  1. Meld je aan bij je eCom-backoffice en klik op Content.

  2. Zoek in de lijst met pagina's Privacybeleid en klik hierop.

  3. Gebruikd de tekst editor om content toe te voegen of wijzigingen aan te brengen. Klik hier voor meer informatie over de tekst editor.

  4. Klik op opslaan.

Zorg er voor dat je privacybeleid het volgende bevat:

  • Een lijst van alle persoonlijke gegevens die je van klanten verzamelt.

  • Waarom je persoonlijke gegevens verzamelt.

  • Hoe je persoonlijke gegevens gebruikt.

  • Instructies over het intrekken van toestemming voor cookies. Dit kun je doen door de klikken op Nee in de cookiebalk bovenaan de privacypagina.

  • Zorg ervoor dat je servicevoorwaarden en privacy- en cookiebeleid up-to-date zijn.

Onze gegevensverwerkingsovereenkomst tekenen

Omdat Lightspeed eCom-winkeleigenaars helpt bij de verwerking van persoonsgegevens, zijn we wettelijk verplicht om een verwerkersovereenkomst op te stellen met onze eigenaars die eCom-winkels gebruiken en op wie privacywetgeving van toepassing is.

Het ondertekenen van de DPA is volledig in je voordeel omdat het specifieke rechten voor je creëert in relatie tot de verwerkingsactiviteiten van Ligthspeed. Ook beschrijft het helder alle verplichtingen die Lightspeed ten opzichte van jou heeft. Als je de DPA ondertekent hebt wordt deze onmiddelijk van kracht en deze is juridisch bindend. Als je nog geen DPA van ons hebt ontvangen is het belangrijk dat je contact opneemt met [email protected] en deze zo snel mogelijk ondertekent. Dit zorgt ervoor dat je voldoet aan de AVG en boetes van privacyautoriteiten voorkomt.

Het is ook belangrijk om op te merken dat Lightspeed persoonlijk gegevens deelt met veel integratiepartners. Hiermee kunnen ze de gegevens verkrijgen die ze nodig hebben om hun integraties te bouwen en kan Lightspeed de beste bedrijfsoplossing aan zijn gebruikers bieden. Vanwege de gegevensdelende aard van onze partnerintegraties moeten retailers op wie de AVG van toepassing is die hun eCom-winkels geintegreerd hebben ook een DPA aangaan met onze partners.

Neem voor meer informatie en om een DPA aan te vragen rechtstreeks contact op met onze integratiepartners.

Klanten op de hoogte brengen na een datalek

Onder de AVG wordt een datalek gedefinieerd als "een lek in de beveiliging dat leidt tot de per ongeluk of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van of toegang tot persoonlijke gegevens die worden overgedragen, opgeslagen of op andere manieren verwerkt."

Als het datalek gerelateerd is aan de data die Lightspeed namens jou verwerkt zullen we dit altijd binnen 36 uur nadat het ontdekt is aan je melden. Het is dan jouw verantwoordelijkheid als Lightspeed-retailer om te beoordelen of je de toezichthoudende autoriteiten, je klanten en je werknemers wel of niet op de hoogte moet brengen. We raden je aan om bij je beoordeling de richtlijnen van de Europese Commissie (alleen Engels) te gebruiken.

Als je hebt vastgesteld dat het datalek waarschijnlijk een groot risico vormt voor de rechten en vrijheden van je klanten en/of werknemers moet je:

  1. De toezichthoudende autoriteiten op de hoogte brengen binnen 72 uur na de ontdekking.

  2. De getroffen klanten en/of werknemers ("datasubjecten") zo snel mogelijk op de hoogte brengen en de volgende informatie daarbij geven:

  • een beschrijving van de aard van het lek.

  • de naam en contactgegevens van je functionaris gegevensbescherming of een ander contactpersoon;

  • een beschrijving van de waarschijnlijke gevolgen van het lek

  • een beschrijving van de maatregelen die je hebt genomen of voorgesteld om het lek aan te pakken, waaronder, indien van toepassing, maatregelen om de mogelijke nadelige effecten te beperken

Een register bijhouden van alle datalekken die zich hebben voorgedaan, ongeacht of je verplicht bent om de autoriteiten, je klant of je werknemers op de hoogte te brengen.

Als echter aan alle onderstaande voorwaarden wordt voldaan is communicatie met elke klant en/of werknemer individueel niet vereist:

  • Je hebt de juiste technische en organisatorische beschermingsmaatregelen toegepast en deze maatregelen zijn toegepast op de persoonlijke gegevens die getroffen zijn door het lek in de persoonlijke gegevens, in het bijzonder die waarmee de persoonlijke gegevens bewezen worden die onleesbaar zijn voor iedereen die niet geautoriseerd is om er toegang tot te hebben, zoals versleuteling.

  • Je hebt daaropvolgende maatregelen genomen die ervoor zorgen dat het hoge risico voor de rechten en vrijheden van je klanten en/of werknemers niet langer waarschijnlijk is.

  • Communiceren met je klanten en/of werknemers kost onevenredig veel moeite. In een dergelijk geval ben je verplicht om een openbare communicatie te versturen of een vergelijkbare maatregel waarbij ze op een net zo effectieve manier worden geïnformeerd.

We raden je aan de richtlijnen van de Europese Commissie (alleen Engels) te lezen voor meer informatie over het melden van een datalek.

Een pagina activeren met de titel "Verkoop mijn persoonsgegevens niet"

Als de CCPA op jou van toepassing is, ben je verplicht om een pagina te hebben met de titel Verkoop mijn persoonsgegevens niet.

Activeer deze pagina als volgt:

  1. Log in op je eCom-backoffice en klik op Inhoud.

  2. Klik op 'Verkoop mijn persoonsgegevens niet'. Als je deze pagina niet kunt vinden, klik dan op Pagina toevoegen en voer Verkoop mijn persoonsgegevens niet in als titel.

  3. Maak deze pagina zichtbaar door de schakelaar naast ZICHTBAARHEID in te schakelen.

  4. Voer de pagina-inhoud in.

  5. Klik op Opslaan.

Je kunt een link naar de contactpagina en/of het privacybeleid van je eCom-winkel toevoegen. Klik hier voor meer informatie over wat je aan deze pagina moet toevoegen.

Instellingen van Google Analytics aanpassen

Als je Google Analytics voor je eCom-winkel gebruikt om informatie te verzamelen, houd dan rekening met het feit dat klanten ervoor kunnen kiezen om niet gevolgd te worden door Google Analytics. Er is dus enige aanpassing van Lightspeed eCom vereist. Klik hier voor meer informatie.

Geabonneerde klanten verifiëren

Als je abonnees op je nieuwsbrief had vóór 25 mei 2018, moet je mogelijk bevestigen dat zij nog steeds abonnee willen zijn.

Actief toegevoegde abonnees

Onderneem geen actie als je er zeker van bent dat alle abonnees zich actief hebben geabonneerd door hun e-mailadres in te voeren of een selectievakje aan te vinken bij het afrekenen.

Passief toegevoegde abonnees

Als enkele klanten handmatig zijn toegevoegd aan de lijst van nieuwsbriefabonnees of zijn toegevoegd zonder zich actief te abonneren, raden we aan dat je:

Door dit te doen zorg je ervoor dat alle nieuwe klanten die zich abonneren in de toekomst gegarandeerd actieve abonnees zijn.

Abonnees e-mailen om hen te vragen zich opnieuw te abonneren

  1. Verstuur de e-mail met behulp van de e-mailtool die je gebruikt om nieuwsbriefabonnementen te versturen.

  2. De e-mail moet een link naar je website bevatten met instructies voor het opnieuw abonneren.

Nadat je een e-mail hebt gestuurd naar je abonnees, moet je hen archiveren.
OPMERKING: Je kunt klanten niet dearchiveren.

  1. Klik in Lightspeed eCom op Marketing > Nieuwsbrief.

  2. Vink het selectievakje in de kolomkoppen aan om al je abonnees te selecteren.

  3. Klik op X items geselecteerd > Geselecteerde nieuwsbriefabonnees archiveren > OK.

Was dit een antwoord op uw vraag?