Informace o GDPR

Jelikož se blíží datum 25.5.2018, kdy vstupuje v platnost směrnice Evropské Unie GDPR (Obecné nařízení o ochraně osobních údajů, angl. General Data Protection Regulation), zveřejňuji informace, které by váš e-shop nebo vaše webové stránky a vaše vnitřní procesy nakládání s daty měly splňovat.

V následujícím seznamu popisuji kroky, které je třeba podniknout, aby vše splňovalo podmínky GDPR směrnice:

  1. Vyjádření souhlasu se zpracováním dat
    • při registraci, v objednávce, v jednokrokové objednávce je třeba:
      • doplnit checkbox s textem o souhlasu se zpracováním dat a odkazem na podmínky zpracování osobních údajů. Registrace je podmíněna zatrhnutím checkboxu.
      • implementovat: přidat zatržítka s texty do kroků objednávky/registrace a vytvořit dokument o zpracování osobních údajů.
    • dotazník spokojenosti (Heureka a pod.):
      • Pokud jste registrováni na Heurece nebo jiném srovnávači, je třeba o tom informovat. Vyžádat si souhlas o poskytnutí údajů 3. straně a podle toho odesílat objednávky do Heureky.
      • Je třeba implementovat: přidat zatržítka s texty do kroků objednávky/registrace a vytvořit dokument o poskytnutí souhlasu se zpracováním osobních údajů 3. stranou.
    • hodnocení zboží (obsahuje jméno a e-mail):
      • Pokud umožňuje zadat neregistrovaným uživatelům komentáře na vašem e-shopu a ukládáte jméno nebo e-mail komentujícího, je třeba vyžádat souhlas se zpracováním údajů.
  2. Ukládání dat o vyjádřených souhlasech
    • verzování dokumentu se souhlasem o zpracování dat:
      • Jak na to: pokaždé když změníte text souhlasu, je třeba jej uložit spolu s označením data a verze k ostatním již dříve uloženým verzím.
    • prokázání svobodného souhlasu s datem jeho poskytnutí:
      • Jak na to: v souhlasu se zpracováním osobních údajů je třeba specifikovat, že datum poskytnutí souhlasu o zpracování osobních údajů odpovídá datu registrace nebo datu dokončení objednávky.

  3. Právo informování
    • každý, kdo figuruje ve vaši databázi má právo do 30 dnů od dotazu obdržet seznam údajů, které o něm shromažďujete (jedná se o kalendářní dny)
      • Jak na to: vy nebo váš zaměstnanec musí prověřit, jaká data o tazateli vedete (registrační údaje, seznamy plateb, přehledy objednávek, souhlasy se zpracováním údajů) a průkazně je musí žadateli poskytnout (doporučuji dopis do vlastních rukou, e-mail není garantovaná služba a lze ji podvrhnout).

  4. Právo zapomenutí
    • každý, kdo figuruje ve vaši databázi má právo být zapomenut, tzn. být z databáze odstraněn
      • Jak  na to: smazat uživatele z e-shopu, smazat jeho objednávky, smazat ho ze všech napojených systémů (včetně CRM systémů, finančních systémů, e-marketing systémů).
      • Je třeba implementovat: modul pro mazání objednávek

  5. Možnost přejít k jinému dodavateli (obchodníkovi)
    • každý váš zákazník má právo odejít z vašeho systému s kompletními údaji o objednávkách
      • Jak na to: pokud vás váš zákazník s tímto požadavkem kontaktuje, vyexportujte jeho registrační údaje a objednávky z e-shopu a poskytněte mu je v csv nebo xml formátu. V případě, že nechcete kupovat moduly do administrace, je možné to řešit exportem přímo z databáze za hodinovou sazbu.
      • Je třeba implementovat: modul na export objednávek

  6. Zabezpečení dat pocházejících z e-shopu / webových stránek
    • veškeré datové nosiče, na kterých se nalézají informace o vašich zákaznících (e-shop, zálohy objednávek, faktury, účetní systém) musí být šifrované.
      • Toto je třeba řešit se správcem podnikové sítě nebo vaším dodavatelem IT techniky.

Do 25. května máme ještě času relativně dost, pokud máte zájem o další informace, neváhejte mě kontaktovat na petr.kapsia@kapsia.com .

Příspěvek byl publikován v rubrice Nezařazené a jeho autorem je Petr Kapsia. Můžete si jeho odkaz uložit mezi své oblíbené záložky nebo ho sdílet s přáteli.