Всичко за онлайн бизнеса - Съвети за онлайн магазини от CloudCart > GDPR за онлайн магазини > GDPR решение за твоя онлайн магазин в конкретни стъпки

GDPR решение за твоя онлайн магазин в конкретни стъпки

GDPR решение

Днес, 23 май 2018 г, CloudCart има удоволствието да ви представи напълно готова и автоматизирана функционалност за защита и обработка на личните данни за всички физически лица.

Peглaмeнтът за Зaщитa нa Личнитe Дaнни (GDРR), който влиза в сила на 25-ти мaй 2018 г. задължава всички опериращи с данните на физически лица в дъpжaви члeнĸи нa Eвpoпeйcĸия cъюз, да спазват определени принципи на събиране, обработка и съхранение на данните на своите потребители и клиенти. Спазването на всички изисквания не е еднократно действие, а непрекъснат процес.

Какво е GDPR (General Data Protection Regulation)?

Това е Регламент, приет от Европейския съюз, който се прилага пряко в България. За бизнеса това означава много нови правила за защита на личните данни, които в модерния свят са изключително важен актив. Целта на Регламента е да гарантира защитата на личните данни на всеки човек, като въведе поредица от задължения за бизнеса.

Какво са лични данни?

За лични данни се считат: IР aдpec, имe, EГH, aдpec, тeлeфoн, имeйл, здpaвeн и ceмeeн cтaтyc, както и инфopмaция зa peлигиoзни yбeждeния, пoлитичecĸи пpeдпoчитaния и дpyгa инфopмaция, ĸoятo може дa идeнтифициpa ĸoнĸpeтнo лицe.

На практика, GDPR надгражда действащите и към момента правила за обработване на лични данни. Регламентът въвежда пo-cтpoги изиcĸвaния зa администраторите и обработващите лични данни да разширят обхвата на тяхното cъxpaнeниe и зaщитa, като дават на физическите лица по-големи правомощия.  

Πoвeчe и aĸтyaлнa инфopмaция oтнocнo peглaмeнтa мoжeтe дa пoлyчитe нa oфициaлния caйт нa Koмиcиятa зa Зaщитa нa Личнитe Дaнни, тyĸ.

ПРИЛОЖЕНИЕ GDPR в CloudCart

Радваме се да съобщим, че след повече от 6 месечна  разработка от нашия технически и юридически отдел, вече е готово новото ни приложение за GDPR в CloudCart, което ще позволи на всички онлайн търговци да използват следните документи и функционалности.

Юридическите документи за GDPR, които ще получите

Общи условия:

Ние от CloudCrat се грижим за твоите интереси, затова се свързахме с най-добрите консултанти по европейско право. Те подготвиха нов допълнителен юридически текст, спрямо всички изисквания по регламента GDPR, за работа с личните данни, с които да допълните съществуващите си Общи условия.

За да бъдат съвместими с изискванията на GDPR , Общите Условия трябва да съдържат информация и декларация за: категориите лични данни, които обработвате, както и по какъв начин, на какво правно основание, за какви цели и съответно за какви срокове ги събирате, съхранявате и използвате. Всичко това трябва да се вижда от приетата от всеки администратор политика за поверителност и безопасност при обработване на данните.

Политика за поверителност:

Юристите на CloudCart създадоха правен документ, уреждащ политиката за поверителност на всеки електронен магазин, действащ в ЕС. Той съдържа напълно прозрачна и открита за крайните клиенти информация, така че те да имат яснота как и за какви цели се използват, съхраняват и защитават техните данни.

Политика за събиране на информация чрез “бисквитки”:

CloudCart изработи правен документ, който описва политиката за използване и съхранение на информацията, извлечена от браузъра на всеки потребител чрез т. нар. “бисквитки”. С оглед гарантиране на максимална прозрачност на крайните клиенти информацията е разпределена по видове “бисквитки”, както следва:

  • Строго необходими “бисквитки”
  • “Бисквитки” за ефективност
  • Функционални “бисквитки”
  • “Бисквитки” за насочване

Политика за изпращане на GDPR имейл за “незавършени поръчки”

CloudCart ще направи актуализация на текстовете в имейлa за “незавършени поръчки”, с които всеки един търговец на CloudCart ще има основание да изпраща съобщения до клиентите, които не са завършили своите поръчки.

Протоколи за извършено действие от администратора на данни

  • Протокол за извършено анонимизиране
  • Протокол за извършване заличаване на всички записи свързани с даден потребител
  • Протокол за предоставяне на файл с цел пренос на данни
  • Протокол за успешно редактиране на информацията на потребител
  • Протокол за възникнал инцидент свързан с изтичане на данни

Функционалности за GDPR в платформата, които ще получите:

Лента, която показва всички използвани “бисквитки”

Всеки онлайн търговец трябва да активира лента, която ще бъде правно издържана с оглед регламента GDPR, ще съдържа разяснение и 3 (три) линка:

  • Юридически текст, изнесен в прозорец, който представлява описание на политиката за събиране на информация чрез “бисквитки”
  • Настройки на “бисквитките” ще е в прозорец, който ще визуализира и описва всички видове “бисквитки”, използвани от онлайн магазин и възможността клиент да приеме или откаже тяхното съхраняване в браузъра си.
  • Текст за изрично съгласие с правилата за съхранение и използване на “бисквитките” в дадения онлайн магазин.
  • Поле за съгласие с “политика за поверителност”
  • Задължително активиране на стандартен чекбокс за съгласие с “политика за поверителност” към онлайн магазин, който ще бъде видим в последната стъпка по завършване на дадена поръчка.

В прозореца, клиентът трябва да отбележи с отметка, че се съгласява или не се съгласява с условията за ползване на сайта и да разреши събирането на използваните в сайта „бисквитки“, според активираните приложения в магазина на CloudCart. Такива са например: информация за IP adress; „бисквитки“; трети „външни“ приложения, които следят потребителското поведение на сайта.

Подобни приложения са: MailChimp, CloudCart Pixel, Facebook Pixel, Google Analytics тракинг код, Google AdWords, Google Tag Manager, GetSiteControl, Yotpo и други.

Когато потребителят се съгласи да му бъдат събрани данни за всички или част от изброените в прозореца, това съгласие се криптира и съхранява в неговия профил. Той има достъп до информацията какви права е дал и ще може да я коригира по всяко време, или да поиска „забравяне“. Ние от CloudCart, се грижим да улесним твоята работа и сме разработили такава секция за индивидуалните потребителски профили във всеки наш онлайн магазин. Ще следим стриктно за всяко действие на потребителя, като записваме и използваме само тези данни, за които е получено съгласие и всяка промяна ще се отразява автоматизирано.

Още една много полезна функционалност ще откриете във възможността да инсталирате нови приложения в сайта, за които даден потребител все още не е дал съгласието си. Системата на CloudCart  е програмирана да открие този потребител автоматично и ще му поиска допълнително съгласие за събиране и обработка на лични данни.

Важно е да отбележим, че за случаи, в които сами си инсталирате трети приложения, например през Google Tag Manager, ние няма как да сканираме скриптовете и не отговаряме за това дали тези приложения спазват регламента. Тогава трябва сами да си въведете необходимата информация от скриптовете в прозореца за „бисквитки“, за да поискате разрешение от крайния потребител за събиране и използване на съответните лични данни.

Полета за съгласие с допълнителни политики към магазина

Възможност за добавяне на допълнителни секции за съгласие, свързани с потребностите на вашия бизнес. 

Функционалност, записваща действията на потребителите

CloudCart ще зaпиcвa aвтoмaтичнo всяко едно действие по приемане на условия или даване на съгласие от страна на потребителя, с цел “доказване” пред КЗЛД или в случай на нужда при възникнали спорове:

  • датата и час на даденото съгласие
  • на коя страница е извършил действието
  • какво е маркирал и текста, с който се е съгласил

Функционалност за упражняване на правото за пренос на данни

Всички клиенти на CloudCart, използващи приложението GDPR ще имат възможността да предоставят функционалност за преносимост на лични данни към всички физически лица, които са влезли в техните регистри в напълно структуриран вид. Информацията ще може да бъде експортирана в унивepcaлeн .csv фopмaт, пoдxoдящ зa импopт в дpyги cиcтeми.

Функционалността ще позволява пълна автоматизация на процесите по пренос за желано действие от страна на всяко едно физическо лице, като “редактирай” или “забрави ме” по цялата верига. Или най-просто казано, платформата автоматично ще подава заявки до всички места, на които е изпратена информация за клиента. Тази функционалност предстои да бъде активирана скоро.

Потребителски информационен профил

Модул Клиенти съдържа списък със събраните лични данни и всички дадени съгласия. С този инструмент всеки клиент може да упражни правото си да промени съгласието си за обработка на всички или само на част от своите данни, както и действията “редактирай” или “забрави ме”.

В приложението GDPR във вашия CloudCart магазин, ще се събира и съхранява криптирана информация за потребители, които са поискали да бъдат „забравени“, включително и от трети апликации. Очакваме отговори на запитванията ни към трети апликации, за да внедрим необходимите технологии за автоматично извършване на „забравянето“ не само при нас, но и по цялата верига.

Тази информация ще служи за доказателство за спазената процедура по „забравяне“, или така нареченият „log“ при проверка от контролните органи.

Изпращане на имейл известие за незавършена поръчка, съобразен с GDPR регулацията

Функционалността служи за изпращане на автоматични имейли до всички клиенти, които не са си завършили поръчките, като системата ще позволи на физическите лица да упражнят правото си за действие:

  • “Искам да завърша поръчката си”
  • “Не искам да получавам повече имейли”
  • “Забрави ме”

Длъжностно лице по личните данни или Data Protection Officer (DPO)

Това е служител на администратор на лични данни или външно лице наето по договор за възлагане. Отговорностите на това лице са консултативни в областта на защитата на личните данни, надзора по спазването на регламента и повишаването на осведомеността и обучението на персонала.

В случай, че вие сте фирма с над 250 служители, обработвате лични данни на над 10 000 физически лица, прилагате системно и мащабно наблюдение на субектите на данните или мащабно обработване на специални категории (чувствителни) лични данни, сте длъжни да определите Длъжностно лице по защита на данните.

Ако не можете или не желаете да разкривате такава длъжност във фирмата си, може да наемете външно лице, което да отговаря на изискванията и да ви предоставя тази услуга. Свържете се с нас на тел. 0700 900 55 или ни пишете на е-мейл: gdpr@cloudcart.com

Какво е предимство ви като търговец с магазин на CloudCart?

Като клиенти на CloudCart, ние искаме да посрещнете GDPR със спокойствието, че покривате всички необходими изисквания. Затова отделихме средства и време за да създадем изрядна правна документация и автоматизирани функционалности, с които можете лесно да боравите с личните данни на физически лица. 

Пакетът с всички необходими документи и приложението за GDPR е на ваше разположение срещу еднократно заплащане. Можете да заплатите чрез бутона в приложението GDPR. Пакетът се заплаща еднократно и остава активен през цялото време на съществуване и администриране на вашия онлайн магазин.

Поръчайте приложението за GDPR тук:

ПОРЪЧАЙ ПРИЛОЖЕНИЕ ЗА GDPR ЗА ОНЛАЙН МАГАЗИН В ClOUDCART

 

При възникнали въпроси, може да прочетете нашите Често Задавани Въпроси, да се свържете се с нас на тел. 0700 900 55 или да ни пишете на: gdpr@cloudcart.com

ВАЖНО!

Въпреки всички улеснения, документи и инструменти които предоставяме, CloudCart е само медиатор, обработващ личните данни между търговеца и крайния клиент. Всеки собственик на бизнес носи отговорност за спазване на правилата за съотвествие с GDPR. В случай че имате нужда от допълнителна консултация, анализ и изготвяне на цялостна онлайн и физическа съвместимост с GDPR за вашия бизнес, свържете се с нас на тел. 0700 900 55 или ни пишете на е-мейл: gdpr@cloudcart.com

Related posts

Comment