Jelikož se blíží datum 25.5.2018, kdy vstupuje v platnost směrnice Evropské Unie GDPR (Obecné nařízení o ochraně osobních údajů, angl. General Data Protection Regulation), zveřejňuji informace, které by váš e-shop nebo vaše webové stránky a vaše vnitřní procesy nakládání s daty měly splňovat.
V následujícím seznamu popisuji kroky, které je třeba podniknout, aby vše splňovalo podmínky GDPR směrnice:
- Vyjádření souhlasu se zpracováním dat
- při registraci, v objednávce, v jednokrokové objednávce je třeba:
- doplnit checkbox s textem o souhlasu se zpracováním dat a odkazem na podmínky zpracování osobních údajů. Registrace je podmíněna zatrhnutím checkboxu.
- implementovat: přidat zatržítka s texty do kroků objednávky/registrace a vytvořit dokument o zpracování osobních údajů.
- dotazník spokojenosti (Heureka a pod.):
- Pokud jste registrováni na Heurece nebo jiném srovnávači, je třeba o tom informovat. Vyžádat si souhlas o poskytnutí údajů 3. straně a podle toho odesílat objednávky do Heureky.
- Je třeba implementovat: přidat zatržítka s texty do kroků objednávky/registrace a vytvořit dokument o poskytnutí souhlasu se zpracováním osobních údajů 3. stranou.
- hodnocení zboží (obsahuje jméno a e-mail):
- Pokud umožňuje zadat neregistrovaným uživatelům komentáře na vašem e-shopu a ukládáte jméno nebo e-mail komentujícího, je třeba vyžádat souhlas se zpracováním údajů.
- při registraci, v objednávce, v jednokrokové objednávce je třeba:
- Ukládání dat o vyjádřených souhlasech
- verzování dokumentu se souhlasem o zpracování dat:
- Jak na to: pokaždé když změníte text souhlasu, je třeba jej uložit spolu s označením data a verze k ostatním již dříve uloženým verzím.
- prokázání svobodného souhlasu s datem jeho poskytnutí:
- Jak na to: v souhlasu se zpracováním osobních údajů je třeba specifikovat, že datum poskytnutí souhlasu o zpracování osobních údajů odpovídá datu registrace nebo datu dokončení objednávky.
- verzování dokumentu se souhlasem o zpracování dat:
- Právo informování
- každý, kdo figuruje ve vaši databázi má právo do 30 dnů od dotazu obdržet seznam údajů, které o něm shromažďujete (jedná se o kalendářní dny)
- Jak na to: vy nebo váš zaměstnanec musí prověřit, jaká data o tazateli vedete (registrační údaje, seznamy plateb, přehledy objednávek, souhlasy se zpracováním údajů) a průkazně je musí žadateli poskytnout (doporučuji dopis do vlastních rukou, e-mail není garantovaná služba a lze ji podvrhnout).
- každý, kdo figuruje ve vaši databázi má právo do 30 dnů od dotazu obdržet seznam údajů, které o něm shromažďujete (jedná se o kalendářní dny)
- Právo zapomenutí
- každý, kdo figuruje ve vaši databázi má právo být zapomenut, tzn. být z databáze odstraněn
- Jak na to: smazat uživatele z e-shopu, smazat jeho objednávky, smazat ho ze všech napojených systémů (včetně CRM systémů, finančních systémů, e-marketing systémů).
- Je třeba implementovat: modul pro mazání objednávek
- každý, kdo figuruje ve vaši databázi má právo být zapomenut, tzn. být z databáze odstraněn
- Možnost přejít k jinému dodavateli (obchodníkovi)
- každý váš zákazník má právo odejít z vašeho systému s kompletními údaji o objednávkách
- Jak na to: pokud vás váš zákazník s tímto požadavkem kontaktuje, vyexportujte jeho registrační údaje a objednávky z e-shopu a poskytněte mu je v csv nebo xml formátu. V případě, že nechcete kupovat moduly do administrace, je možné to řešit exportem přímo z databáze za hodinovou sazbu.
- Je třeba implementovat: modul na export objednávek
- každý váš zákazník má právo odejít z vašeho systému s kompletními údaji o objednávkách
- Zabezpečení dat pocházejících z e-shopu / webových stránek
- veškeré datové nosiče, na kterých se nalézají informace o vašich zákaznících (e-shop, zálohy objednávek, faktury, účetní systém) musí být šifrované.
- Toto je třeba řešit se správcem podnikové sítě nebo vaším dodavatelem IT techniky.
- veškeré datové nosiče, na kterých se nalézají informace o vašich zákaznících (e-shop, zálohy objednávek, faktury, účetní systém) musí být šifrované.
Do 25. května máme ještě času relativně dost, pokud máte zájem o další informace, neváhejte mě kontaktovat na petr.kapsia@kapsia.com .