Våra plugins och GDPR

Som för många andra företag ligger vårt fokus nu på att förbereda oss inför GDPR som träder i kraft den 25 maj 2018. I och med det här inlägget vill vi passa på att informera dig som användare av våra plugins vad vi jobbar på, vilka ändringar som är på gång samt vilket åtagande vi som plugin-utvecklare har gentemot dig som brukare av pluginen.

Ny inställning för integritetspolicy i WordPress

WordPress version 4.9.6 är planerad för release den 17 maj 2018. I den nya versionen introduceras en ny inställning för webbplatsens integritetspolicy. Den nya funktionen gör det enklare för dig att lägga till information om vad som gäller på just din webbplats.

 

I den nya funktionen finns det möjlighet för installerade plugins att lägga till föreslagen info till sidan för integritetspolicyn. Denna info syftar då till att informera om hur  det specifika pluginet hanterar persondata. Våra plugins kommer från den 25 maj att ha stöd för denna funktion och därmed informera om vilken data som skickas mellan webbutik och betal-/affärssystemet.

Ny inställning för integritetspolicy i WooCommerce

Även WooCommerce jobbar på en ny version som gör det enklare för dig att uppfylla kraven som ställs gällande GDPR. WooCommerce version 3.4.0 är planerad för release den 23 maj.  I den nya versionen finns bland annat möjlighet att lägga till en kortare infotext om webbutikens integritetspolicy som visas i direkt anslutning till köpknappen på kassasidan.

Eftersom vi främst jobbar med så kallade inbäddade kassor där köpknappen ligger inuti själva iframen (som betalleverantören tillhandahåller), så visas vanligtvis inte denna del av kassan. Våra iframe-baserade betallösningar kommer dock att ha stöd för visning av denna text på kassasidan från den 25 maj.

Funktioner för att hämta, radera och anonymisera personlig data

WordPress inför från och med version 4.9.6 stöd för att exportera, radera och anonymisera personlig data. Plugin som WooCommerce har genom olika så kallade filter möjlighet att lägga till info om vilken kunddata som sparas och göra det möjligt att exportera, radera och anonymisera denna data. Den data som Krokedils plugins hanterar sparas som ordinarie kunddata i ordern och följer därmed med i den hantering som WooCommerce erbjuder från version 3.4.0.

Utöver möjligheten för en användare/kund att begära att få sin personliga data raderad så introducerar WooCommerce även inställningar för hur länge ordrar och inaktiva kundkonton ska sparas i WooCommerce före de raderas per automatik.

Inget personuppgiftsbiträdesavtal med Krokedil

Om du har funderingar kring om du behöver upprätta ett så kallat personuppgiftsbiträdesavtal med oss på Krokedil i och med att du har vårt plugin installerat i din webbutik så är svaret på den frågan nej. Pluginet installeras i din webbutik, på servrar som du ansvarar för. Vi på Krokedil har aldrig tillgång till den data som skickas mellan din webbutik och betalleverantören.

Sammanfattningsvis

För att knyta ihop denna (förhoppningsvis) informativa och (troligtvis) något torra artikel; det här är vad vi jobbar på och som kommer att finnas klart före den 25 maj 2018:

  • Vi inför funktioner i våra plugins som lägger till info via hooken wp_add_privacy_policy_content som kan användas som underlag för text till den nya funktionen för integritetspolicy i WordPress.
  • Vi inför stöd för visning av den sammanfattande integritetspolicytexten som kan visas på kassasidan, eftersom den inte visas per automatik på kassasidan för inbäddade kassalösningarna.

Lycka till med dina förberedelser inför GDPR-övergången 🙂

Posted on