Alle gebruikers zijn verplicht om de volgende handelingen te voltooien:
- De functie van eCom om toestemming voor het inschakelen van cookies te vragen inschakelen
- Je privacybeleid bijwerken
- Klanten op de hoogte brengen na een datalek
Voor eigenaars die met de CCPA te maken hebben, is het verplicht om:
Afhankelijk van de instellingen van je eCom-winkel kan het vereist zijn voor je winkel om de volgende handelingen te voltooien:
De functie inschakelen waarmee eCom om toestemming vraagt voor het inschakelen van cookies
Cookies kunnen persoonlijke gegevens bevatten, dus om te voldoen moet je een functie inschakelen die toestemming vraagt van klanten om cookies in te schakelen. Om dit te doen:
- Open je Lightspeed eCom-backoffice > Instellingen.
- Klik op webextra's.
- Scroll naar COOKIEWET en selecteer in de vervolgkeuzelijst bevestiging is vereist voor cookies.
- Klik op opslaan.
Hiermee wordt een cookiebalk toegevoegd bovenaan je startpagina van eCom:
- Klanten kunnen voor cookies kiezen door op Ja te klikken in de cookiebalk.
- Klanten kunnen cookies weigeren door te klikken op Nee in de cookiebalk.
Als de klant Ja of Nee heeft geselecteerd verschijnt de cookiebalk niet meer bovenaan de startpagina. De cookiebalk wordt weer geactiveerd wanneer bezoekers naar de pagina met het privacybeleid gaan.
Je privacybeleid bijwerken
Je privacybeleid in Lightspeed eCom bijwerken:
- Meld je aan bij je eCom-backoffice en klik op Content.
- Zoek in de lijst met pagina's Privacybeleid en klik hierop.
- Gebruikd de tekst editor om content toe te voegen of wijzigingen aan te brengen. Klik hier voor meer informatie over de tekst editor.
- Klik op opslaan.
Zorg er voor dat je privacybeleid het volgende bevat:
- Een lijst van alle persoonlijke gegevens die je van klanten verzamelt.
- Waarom je persoonlijke gegevens verzamelt.
- Hoe je persoonlijke gegevens gebruikt.
- Instructies over het intrekken van toestemming voor cookies. Dit kun je doen door de klikken op Nee in de cookiebalk bovenaan de privacypagina.
- Zorg ervoor dat je servicevoorwaarden en privacy- en cookiebeleid up-to-date zijn.
Klanten op de hoogte brengen na een datalek
Onder de AVG wordt een datalek gedefinieerd als "een lek in de beveiliging dat leidt tot de per ongeluk of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking van of toegang tot persoonlijke gegevens die worden overgedragen, opgeslagen of op andere manieren verwerkt."
Als het datalek gerelateerd is aan de data die Lightspeed namens jou verwerkt zullen we dit altijd binnen 36 uur nadat het ontdekt is aan je melden. Het is dan jouw verantwoordelijkheid als Lightspeed-retailer om te beoordelen of je de toezichthoudende autoriteiten, je klanten en je werknemers wel of niet op de hoogte moet brengen. We raden je aan om bij je beoordeling de richtlijnen van de Europese Commissie (alleen Engels) te gebruiken.
Als je hebt vastgesteld dat het datalek waarschijnlijk een groot risico vormt voor de rechten en vrijheden van je klanten en/of werknemers moet je:
- De toezichthoudende autoriteiten op de hoogte brengen binnen 72 uur na de ontdekking.
- De getroffen klanten en/of werknemers ("datasubjecten") zo snel mogelijk op de hoogte brengen en de volgende informatie daarbij geven:
- een beschrijving van de aard van het lek.
- de naam en contactgegevens van je functionaris gegevensbescherming of een ander contactpersoon;
- een beschrijving van de waarschijnlijke gevolgen van het lek
- een beschrijving van de maatregelen die je hebt genomen of voorgesteld om het lek aan te pakken, waaronder, indien van toepassing, maatregelen om de mogelijke nadelige effecten te beperken
Als echter aan alle onderstaande voorwaarden wordt voldaan is communicatie met elke klant en/of werknemer individueel niet vereist:
- Je hebt de juiste technische en organisatorische beschermingsmaatregelen toegepast en deze maatregelen zijn toegepast op de persoonlijke gegevens die getroffen zijn door het lek in de persoonlijke gegevens, in het bijzonder die waarmee de persoonlijke gegevens bewezen worden die onleesbaar zijn voor iedereen die niet geautoriseerd is om er toegang tot te hebben, zoals versleuteling.
- Je hebt daaropvolgende maatregelen genomen die ervoor zorgen dat het hoge risico voor de rechten en vrijheden van je klanten en/of werknemers niet langer waarschijnlijk is.
- Communiceren met je klanten en/of werknemers kost onevenredig veel moeite. In een dergelijk geval ben je verplicht om een openbare communicatie te versturen of een vergelijkbare maatregel waarbij ze op een net zo effectieve manier worden geïnformeerd.
We raden je aan de richtlijnen van de Europese Commissie (alleen Engels) te lezen voor meer informatie over het melden van een datalek.
Een pagina activeren met de titel "Verkoop mijn persoonsgegevens niet"
Als de CCPA op jou van toepassing is, ben je verplicht om een pagina te hebben met de titel Verkoop mijn persoonsgegevens niet.
Activeer deze pagina als volgt:
- Log in op je eCom-backoffice en klik op Inhoud.
- Klik op 'Verkoop mijn persoonsgegevens niet'. Als je deze pagina niet kunt vinden, klik dan op Pagina toevoegen en voer Verkoop mijn persoonsgegevens niet in als titel.
- Maak deze pagina zichtbaar door de schakelaar naast ZICHTBAARHEID in te schakelen.
- Voer de pagina-inhoud in.
- Klik op Opslaan.
Je kunt een link naar de contactpagina en/of het privacybeleid van je eCom-winkel toevoegen. Klik hier voor meer informatie over wat je aan deze pagina moet toevoegen.
Instellingen van Google Analytics aanpassen
Als je Google Analytics voor je eCom-winkel gebruikt om informatie te verzamelen, houd dan rekening met het feit dat klanten ervoor kunnen kiezen om niet gevolgd te worden door Google Analytics. Er is dus enige aanpassing van Lightspeed eCom vereist. Klik hier voor meer informatie.
Geabonneerde klanten verifiëren
Als je abonnees op je nieuwsbrief had vóór 25 mei 2018, moet je mogelijk bevestigen dat zij nog steeds abonnee willen zijn.
Actief toegevoegde abonnees
Onderneem geen actie als je er zeker van bent dat alle abonnees zich actief hebben geabonneerd door hun e-mailadres in te voeren of een selectievakje aan te vinken bij het afrekenen.
Passief toegevoegde abonnees
Als enkele klanten handmatig zijn toegevoegd aan de lijst van nieuwsbriefabonnees of zijn toegevoegd zonder zich actief te abonneren, raden we aan dat je:
Door dit te doen zorg je ervoor dat alle nieuwe klanten die zich abonneren in de toekomst gegarandeerd actieve abonnees zijn.
Abonnees e-mailen om hen te vragen zich opnieuw te abonneren
- Verstuur de e-mail met behulp van de e-mailtool die je gebruikt om nieuwsbriefabonnementen te versturen.
- De e-mail moet een link naar je website bevatten met instructies voor het opnieuw abonneren.
Nadat je een e-mail hebt gestuurd naar je abonnees, moet je hen archiveren.
OPMERKING: Je kunt klanten niet dearchiveren.
- Klik in Lightspeed eCom op Marketing > Nieuwsbrief.
- Vink het selectievakje in de kolomkoppen aan om al je abonnees te selecteren.
- Klik op X items geselecteerd > Geselecteerde nieuwsbriefabonnees archiveren > OK.