Til toppen

GDPR endringer Gurusoft Ecommerce

"Privacy by default" og "Privacy by design" er prinsippene for ny personvernforordning (GDPR). Gurusoft har gjort endringer i vår programvare som følge av GDPR som våre kunder må merke seg.

Sandefjord, sist oppdatert 20. april 2018
Helge Krossøy, daglig leder og behandlingsansvarlig personopplysninger i Gurusoft AS

Tracking til Google og Facebook er default ikke-aktivt

Ved oppgraderinger av Gurusoft Ecommerce/presentasjonslaget fra mai 2018 må dere inn og re-aktivere tracking til Google og Facebook. Årsaken til dette er at Gurusoft som programvareleverandør ved innføringen av GDPR må ha denne typen systemoppsett som default ikke-aktivert og at det kreves en aktiv handling for å slå på tracking. 

Systemartikler for å innhente samtykke

Personopplysninger som del av registrering som ny kunde og bruker i deres nettbutikk skal være godt beskrevet i deres personvernerklæring. Det kan likevel være på sin plass å informere kunde om viktig informasjon og eventuelt samtykke ved å registrere seg som kunde. Dere kan via Adminverktøyet utforme tekst knyttet til innlogging og registrering i nettbutikken. Dette som del av GDPR. 

Step by step for å aktivere Google Analytics (Google Tag Manager)

Google Tag Manager id; registeres under "System/Oppsett" for nye kunder, selve grunnlaget for å aktivere sporing til Google. For eksisterende kunder med sporing til Google vil denne være utfylt også etter oppgradering. 

Gurusoft har utviklet støtte for hvilke Google events dere ønsker sporing/tracking på. De enkelte events er default ikke-aktivert. Følgende events må aktiveres i Gurusofts adminverktøy for å sende data til Google og vi ber dere gjøre en vurdering på hvert enkelt event ut fra behov, ref. "Privacy by default".

Google events med tracking default av ved installasjon eller oppgradering fra mai 2018:

  • Produktvisning; dere kan styre om visning av produkter skal trackes.
  • Legg i handlekurv; event som trigger når en kunde legger produkt i handlevognen.
  • Visning av handlekurven; event som trigger når en kunde går til handlevognen.
  • Visning av kassen; event som trigger når en kunde går til til kassen/checkout.
  • Valg av betaling og frakt i kassen; her kan dere spore i detalj brukers valg av betalingsmetode og fraktmetode i kassen.
  • Gjennomført ordre; trigges når en kunde har gjennomført/fullført en vellykket ordre. 

NB: Det kan også være lurt å lese Google Analytics sin egen GDPR informasjon. Google har implementert støtte for IP-anonymifisering i Analytics, les mer her. I tillegg har Google som del av GDPR utviklet støtte for at dere som kunde kan definere hvilke personopplysninger dere skal lagre og hvor lenge disse skal lagres.

Step by step for å aktivere Facebook Pixel

Facbook Pixel id; registeres under "System/Oppsett" for nye kunder, selve grunnlaget for å aktivere sporing til Facebook. For eksisterende kunder med sporing til Facebook vil denne være utfylt også etter oppgradering, akkurat som for Google. 

Akkurat som for Google har Gurusoft utviklet støtte for hvilke events dere ønsker å ha sporing/tracking på fra Facebook. De enkelte events er default ikke-aktivert og må følgelig aktiveres i Gurusofts adminverktøy for å sende data til Facebook. Dere får gjøre en vurdering på hvert enkelt event dere ønsker å spore ut fra behov, og husk "Privacy by default".

Facebook events med tracking default av ved installasjon eller oppgradering fra mai 2018:

  • Produktvisning; dere kan styre om visning av produkter skal trackes.
  • Legg i handlekurv; event som trigger når en kunde legger produkt i handlevognen.
  • Visning av kassen; event som trigger når en kunde går til til kassen/checkout.
  • Gjennomført ordre; trigges når en kunde har gjennomført/fullført en vellykket ordre. 
  • Sidevisning; event som trigger på sidevisninger i Gurusoft (produktkategori/nettside).
  • Artikkelvisning; event som trigger på artikkelvsning i Gurusoft.
  • Visning av søkeresultater; event som trigger på side som viser søkeresultater.

"DO NOT TRACK" header

Endring som ikke krever at dere gjør noe, men som er viktig å vite er at Gurusoft har implementert støtte for Do Not Track header i nettleser som ber om at webapplikasjon deaktiverer enten sporing eller brukersporing på tvers av nettsiden/nettbutikken.

Ny systemside: site-url/gurusoftecommerce-privacy

Personvernlovens bokstav sier i praksis at det kreves samtykke til enhver lagring av personopplysninger, herunder også sporing til 3. parts tjenester som Google og Facebook.

Gurusoft registrerer en utvikling der vi ser en økende bruk av uregistrert handel. Vi tror fort at det også kan bli en styrke for både besøks- og konverteringsrate i nettsider/nettbutikker å være tydelig på at nettsiden er "GDPR godkjent/compliant". Men foreløpig innebærer ikke dette at det første en kunde møter når nettsiden besøkes er spørsmål om å akseptere eller slå av sporing/tracking. Dette spørsmålet er ikke avklart hos Datatilsynet og følgelig vil vi ikke legge oss på denne praksisen i våre nettløsninger. 

For å hjelpe våre kunder i arbeidet med den nye personloven og GDPR har vi laget en systemside "https://site-url/gurusoftecommerce-privacy". Denne nettsiden gir bruker informasjon om hvilke trackere og events som er aktivert på nettsiden samt bruker mulighet for å slå av tracking/sporing. 

Vi anbefaler at denne nettsiden gjøres tilgjengelig som del av bunnmeny/footer i deres nettside. Men dette er noe dere som behandlingsansvarlig gjør.