fbpx

Connectid Business plugin

-til GDPR compliance

Connectid Business WordPress-plugin er et nyt plugin til WooCommerce-brugere, som hjælper webshops med at være i overensstemmelse med den generelle databeskyttelsesforordning (GDPR), Californien Consumer Privacy Act (CCPA) og andre ’privacy’ regler.

Nye ’privacy’ reguleringer giver folk rettighederne til deres egne data. Det kræves blandt andet at man skal kunne udføre ‘dataportabilitet’, at du skal kunne sende en kopi af en persons data til dem, når de anmoder om det.

Dette plugin automatiserer processen for at modtage og besvare på anmodninger om dataportabilitet. Med et link til din skræddersyede Request Portal, som du hurtigt kan tilføje til dit website som en blok eller widget i WordPress, kan du nu udføre automatisk dataudtræk fra WooCommerce på en sikker måde med automatisk verifikation og dokumentation af anmodninger.

Kundens data leveres i et almindeligt anvendt, maskinlæsbart og struktureret format, som påkrævet efter GDPR.

Receive, verify and fulfill data portability requests with Connectid Business plugin for WordPress and WooCommerce

Modtag, verificér og besvar anmodninger om dataportabilitet med Connectid Business WordPress-plugin til GDPR compliance.

Hvad er dataportabilitet?

Retten til dataportabilitet hører under artikel 20 i GDPR-lovgivningen. Begrebet dataportabilitet giver brugerne mulighed for at hente og genbruge deres personlige data til egne formål eller overføre dataene til en anden tjenesteudbyder, hvis de ønsker det. Artiklen beskriver flytning, kopiering eller overførsel af personlige data let fra et firma til et andet på en sikker måde uden at påvirke anvendeligheden af de pågældende data.

Dette gør det muligt for forbrugere, lettere at bruge forskellige applikationer og skifte tjenesteudbydere. Antag, at en person vil skifte fra forsikringsselskab (A) til forsikringsselskab (B). Forsikringsselskab A er forpligtet til at give en kopi af personens oplysninger rettidigt.

Forsikringsselskab A skal implementere en form for teknisk proces for at overføre dataene. De kan muligvis give et link til download af de pågældende data, og give personen mulighed for at dele dem med forsikringsselskab B, det er op til dem, hvordan de ønsker at dele det.
Eller på personens anmodning kan forsikringsselskab A videresende dataene direkte til forsikringsselskab B. Men hvordan kan du være sikker på, at sensitive, personlige data overføres sikkert?

Som det fremgår af artikel 29-gruppen, skal data leveres: “i et struktureret, almindeligt anvendt og maskinlæsbart format”.

Du kan læse mere om retningslinjerne for dataportabilitet her.

CBW request from new link2

Dataportabilitet reducerer lock-in-effekten og øger den globale markedskonkurrence

Dataportabilitet hjælper med at forhindre lock-in-effekten. Kort forklaret henviser lock-in-effekten til det faktum, at en person kan vælge ikke at skifte til iTunes eller Spotify fra en anden musiktjeneste, simpelthen fordi de ikke ønsker at ‘starte forfra’ med at opbygge deres brugerprofil. De er altså ”låst inde”.

Dataportabilitet er beregnet til at gøre det let for forbrugerne at flytte data fra en udbyder til en anden. Dette betyder, at virksomheder ikke længere kan “holde på dig” ved at holde fast i din brugerprofil. Alle brugeroprettede data skal kunne flyttes til et andet firma, hvis du anmoder om det.

Hvad angår den faktiske overførsel af informationen, er der sket nogle fremskridt i forhold til at overføre flere formatstyper. På denne måde bliver det muligt at bruge data til flere formål og på tværs af sektorer og grænser, hvilket gør det lettere for nye virksomheder at konkurrere med de større aktører på markedet, når brugerne flytter deres data fra en virksomhed til en anden ved hjælp af sikre, unikke platforme.

Dette gør det muligt for en person at sende sine data hurtigt og frit, hvor end han/hun måtte ønske. Dette skaber et mere transparent ”free-flow” af data, hvor hver person er i stand til at administrere sine egne data.

Hvordan kan online forhandlere opfylde kravene til dataportabilitet og bruge det som en konkurrencefordel?

GDPR specificerer ikke, hvordan folk skal fremsætte anmodninger om dataportabilitet, og enkeltpersoner er ikke forpligtet til at rette deres anmodninger til en bestemt person eller et bestemt kontaktpunkt. Dette udgør en udfordring for virksomhederne, da anmodninger kan komme til enhver afdeling, enten mundtligt eller skriftligt; eller endda på sociale medier. Så længe personen er den, de siger, at de er, og din virksomhed har deres personlige data, er deres anmodning gyldig.

At instruere anmodere om at fremsætte deres anmodninger fra din hjemmeside, er et smart træk. Og hvis du allerede bruger WooCommerce til at automatisere ordrer, betalinger, forsendelse osv.; vil tilføjelsen af Connectid Business plugin til WordPress være det logiske næste trin til at automatisere dataforespørgsler på samme måde. Du kan bruge Connectid Business plugin til at tilføje en Request Portal til dit website, så anmodninger om dataportabilitet kommer på samme måde hver gang. Med gemte WooCommerce-data kan du automatisere hele dataportabilitets-processen – fra anmodning til levering med et fuld 360° automatiseringsflow.

At gøre processen for anmodninger om dataportabilitet enkel og let er godt for dine kunder, men er det at gøre dataportabilitet tilgængeligt godt for din virksomhed?

Absolut. Faktisk kan det give din virksomhed en konkurrencefordel. Undersøgelser viser nemlig, at forbrugerne i stigende grad foretrækker at købe produkter og tjenester fra virksomheder, der prioriterer sikkerheden af kundedata, og som er åbne og transparente omkring, hvordan de benytte de pågældende data. At placere et link til din private Request Portal på din hjemmeside viser, at din virksomhed er transparent og dataetisk; at du beskytter dine brugeres rettigheder og de personlige data, de deler med dig. Tillid, gennemsigtighed og dataetik er alle elementer, der styrker en positiv opfattelse af din virksomheds brand.

At kunne tilbyde dataportabilitet til dine kunder er lovpligtigt i EU og i Californien, men det er også bare god kundeservice. De fleste webshops tilbyder gratis returnering på deres produkter, selvom returneringer påfører virksomheden nogle omkostninger.
Efterhånden som forbrugerne bliver mere opmærksomme på deres rettigheder og værdien af deres egne data, er det at tilbyde let og sikker ‘returnering’ af deres personlige data det rigtige valg for ansvarlige virksomheder.
Når det så er sagt, vil du ønske at håndtere hele anmodningsprocessen på den mest sikre, omkostningseffektive og tidsbesparende måde.

Hvordan kan jeg forenkle processen og stadig være i compliance?

At finde og forberede en persons data kan være tidskrævende. Anmodninger om data kan tage 30-40 timer, når de håndteres manuelt. En bedre mulighed er, hurtigt at tilføje Connectid Business plugin til WordPress og lade det udtrække kundedata automatisk fra WooCommerce, så går det hurtigere, og det er nemt og sikkert for dig at levere de pågældende data.

Forordninger kræver, at du straks besvarer anmodninger om dataportabilitet. De kræver også, at du beskytter de data, du leverer, og dokumenterer alt for at demonstrere, at du har gjort det. Vores Connectid Business plugin gør alt det ovenstående let for dig. Anmodninger om dataportabilitet verificeres og spores, og alle aktiviteter logges til revisionsformål. Ingen data accepteres, før en anmodning er godkendt. Data opbevares sikkert med 2048 bit-kryptering i hvile og under transit, og slettes automatisk 32 dage efter levering. Anmodere bliver automatisk underrettet om alle handlinger via e-mail og SMS.

Hvad betyder det at bruge et maskinlæsbart, struktureret og almindeligt anvendt format?

“Almindeligt anvendt” betyder simpelthen, at formatet skal være vidt brugt og veletableret. ‘Strukturerede’ data er organiseret, f.eks. Hppt, html, Json. Strukturerede data er normalt også ‘maskinlæsbare’, dvs. det er et format, der automatisk kan læses og behandles af en computer.

Maskinlæsbare data kan gøres direkte tilgængelige via et API (application programming interface).
API’er kan hurtigt indsamle data fra en virksomheds systemer og levere dem til anmodere i det rigtige format.

Derfor vil valg af automatiserede værktøjer, der bruger API’er, være den hurtigste og nemmeste måde at svare på anmodninger om dataportabilitet.

Connectid Business plugin bruger WooCommerce standard API’er, der integreres med WordPress og WooCommerce til at udtrække kunderelateret information. Efter opsætningen placerer du bare linket til din Request Portal på din hjemmeside, som en blok eller widget. Når en person fremsætter en anmodning via Request Portalen, vil deres kundeoplysninger straks blive udtrukket og automatisk knyttet til denne anmodning i et anvendeligt format, der opfylder ovenstående krav.

Afhængigt af de oplysninger, WooCommerce har gemt på den pågældende kunde, kan følgende automatisk tilføjes til deres anmodning:

For webshopkunder, der har oprettet en profil, kan data omfatte:

  • Kundeprofil
  • Bestillinger og refusion
  • Media-downloads
  • Produktanmeldelser

For webshopgæster, der ikke har oprettet en profil, kan data omfatte:

  • Bestillinger og refusion
  • Produktanmeldelser

Medieoverførsler gælder ikke for gæster, da kunder skal oprette en profil for at downloade medier med WooCommerce.

Du kan se, at hvad der inkluderes i anmodningen automatisk, vil afhænge af kunden, og hvor meget af deres data WooCommerce har indsamlet.

CBW setup cluster

Ved at oprette en WooCommerce API ’Key’ og ’Secret’, og tilføje det til pluginet under opsætningen, muliggøres automatisk dataudtrækning, når der fremsættes anmodninger gennem Request Portalen.

Levering af data med Connectid Business plugin

Kundens data fra WooCommerce tilføjes øjeblikkeligt til deres anmodning. For at afslutte leveringen skal du blot åbne deres anmodning i Connectid Business fra fanen GDPR-anmodninger, tilføje eventuelle yderligere filer og en valgfri personlig meddelelse, markere den som komplet og afsende.

Trin for trin:

  1. Nye anmodninger vises øjeblikkeligt i WordPress under Værktøjer > Connectid Business > GDPR-anmodninger.
  2. Klik på “vis” og log ind på Connectid Business, og vælg den specifikke anmodning fra dit betjeningspanel.
  3. Forespørgerens WooCommerce-data er allerede knyttet automatisk.
  4. Du har nu mulighed for at tilføje yderligere data eller en personlig meddelelse til kunden, for eksempel kan du have data gemt i en anden applikation, eller kunden kan have leveret yderligere personlige oplysninger til kundeservice via e-mail.
  5. Marker anmodningen som færdig, og afsend.

Hvem kan bruge Connectid Business plugin?

Du skal være WordPress- og WooCommerce-bruger for at aktivere dette plugin.
Hvis du ikke har WooCommerce eller ikke benytter WordPress, men alligevel ønsker en Request Portal på din hjemmeside, skal du bare oprette en gratis konto i Connectid Business her.

Er det sikkert?

Connectid Business gemmes på en sikker Azure-platform, og alle data er beskyttet med 2048 bit-kryptering i hvile og i transit. Platformen er bygget på principperne ’privacy by design’ og som standard for at sikre, at du får den bedste sikkerhed.

En note omkring compliance

Connectid Business plugin til WordPress giver dig en solid løsning til sikkert at modtage anmodninger om dataportabilitet og udtrække data automatisk fra WooCommerce, men tilføjelsen af Connectid Business plugin alene, garanterer ikke overholdelse af alle ’privacy’ regler.

Overholdelse af GDPR og andre ’privacy’ regler er en løbende proces, der involverer hele din virksomhed. Du kan lære mere om ‘privacy’ regler i vores FAQ om dataanmodninger.

Vil du prøve det? Find Connectid Business plugin her.