Blogginlägg -

GDPR - Hata eller älska?

GDPR är här
Nu har GDPR trätt i kraft och de flesta av oss har haft en hektisk period med att få ordning på rutiner och system för att kunna uppfylla kraven i GDPR. Nu börjar det stora jobbet med att få in GDPR i det dagliga jobbet och i alla medarbetares "mindset".

Många e-handlare har ett stort ansvar för att hanteringen av kundernas uppgifter i systemen ska bli korrekta och kunna uppfylla grundkraven i GDPR. Eftersom detta leder till att man för en period blivit tvungen att skifta sitt fokus från att driva sin försäljning till att göra investeringar i teknik, rutiner och dokumentation för att uppfylla kraven i det rigorösa regelverket som GDPR satt upp. Man kan lätt känna sig uppgiven och rent av "hata" att bli påtvingad det jobb det innebär.

På samma gång är det såklart en skön känsla att kunna ställa upp för sina kunder och få en chans att visa den respekt de förtjänar. Många är de formulär som kunder tålmodigt fyllt i för att kunna genomföra köp, bli medlem i kundklubbar, få nyhetsbrev mm. E-handlarna välkomnar nog innerst inne hela grejen med GDPR och den möjlighet till transparens och trygghet det ger för kunderna. Kunderna å sin sida kan nu skilja en seriös e-handlare från en oseriös.

Som leverantör av tjänster och system för digital handel blir vi extra glada när de plattformar vi arbetar med underlättar för våra kunder med funktioner inbyggda i plattformen som ger e-handlaren en enkel uppgift att följa regelverket.

Elastic Path – i framkant med GDPR
I veckan var jag på en demo där ett av våra utvecklingsteam visade hur vi med en enkel uppgradering av Elastic Path-plattformen fått en rad smarta funktioner out-of-the-box som kommer att göra varje kundtjänstavdelning överlycklig. Trots att Elastic Path är ett kanadensiskt företag har man tagit EU-reglerna på stort allvar och i april släppte man version 7.2 där funktioner för att följa GDPR är del av standard.

Data policies
I Elastic Paths back office kan administratören själv på ett enkelt sätt skapa så kallade "data policies" där GDPR kan vara en. Man kan enkelt peka ut vilka behandlingar där kunduppgifter hanteras, t.ex. ordrar, kundkort, önskelista, mail, varukorg, kundkategorier och knyta dessa till en datapolicy.

När en kund godkänner villkoren för denna data policy, registreras det på kunden. Alla transaktioner som innehåller kunduppgifter registreras sedan med koppling till den godkända datapolicyn och man säkerställer även att data bara samlas in om kunden givit sitt medgivande.

Verktyg för att hantera kunduppgifter
Om kunden skulle vilja ha ett registerutdrag kan man med ett par enkla knapptryckningar skapa en rapport över alla databehandlingar som gjort för kunderna och exportera dessa i flera olika format. Kundtjänst kan på så sätt snabbt skicka ett utdrag till kunden närsomhelst. Man har också byggt in verktyg för att enkelt kunna korrigera kunddata. 

Om en kund begär att bli borttagen kan administratören med en enkel knapptryckning radera alla kunduppgifter där det är möjligt eller automatiskt anonymisera kundens uppgifter.

Funktionaliteten stödjer även möjligheten att sätta en tidsgräns för hur länge kunddata ska sparas för en viss datapolicy. Systemet har rensningsjobb som kontinuerligt kör och gallrar kunduppgifter efter de villkor som administratören satt upp, t.ex. att kunden varit inaktiv i ett år.

Unified Commerce och GDPR
Ateles plattform för Unified Commerce baserad på Elastic Path och Pimcore gör nu livet mycket enklare. När samtliga kanalers köptransaktioner servas av Unified Commerce-systemet så får man automatiskt en sammanhållen hantering av alla kunduppgifter, allt från kundklubb, handel i fysisk butik och handel i samtliga digitala kanaler. Oavsett varifrån transaktionen är gjord kommer de att märkas med samma datapolicy. Kunduppgifterna kan nu enkelt hanteras av kundtjänst på samma sätt oavsett var kundens uppgifter samlats in och oavsett var kunden gjort ett köp. Nu kan vi omfamna GDPR och med ett leende på läpparna ta ut registerutdrag över alla kunduppgifter. Det blir en barnlek att ta fram, korrigera eller radera kunduppgifter om man så vill.

Varför bara en datapolicy?
Man skulle kunna tänka till och ta detta ett steg längre. Varför inte ha flera parallella datapolicies samtidigt? Elastic Path ger inga begränsningar här. Vad sägs om att skapa en datapolicy för kundklubbsmedlemmar - med en egen gallringsrutin?

Eller det som många lätt glömmer bort men som ofta är en jätteviktigt nämligen företagens anställda, för att upprätthålla och hantera dem med en egen policy och då enkelt kunna gallra bort när de slutar sin anställning. Förutom att knyta rabatter till de anställda kan man få annan spårbarhet via datapolicyn.

Om man är ett företag som har krav på att dessutom följa andra policies för olika ISO-certifieringar eller liknande. Tänk om man skulle sätta upp företagets miljö-policy och spåra ur en miljöaspekt. Det finns massor av möjligheter som dessa nya funktioner ger om man tänker lite kreativt.

Är ni intresserade av att få mer information om Unified Commerce och GDPR, eller bara snacka lite digital handel med någon av oss så tveka inte att ta kontakt.

Mitt nya motto är: Älska GDPR - det driver teknisk innovation!

Susanne Schander - CIO och personuppgiftsansvarig på Ateles
susanne.schander@ateles.se
070-523 55 72

Relaterade länkar

Ämnen

  • Data, Telekom, IT

Relaterad media

  • GDPR
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Ladda ner