Shopero a GDPR

gdpr a jeho platnost

GDPR vstoupí v platnost 25. 5. 2018 a týká se firem, živnostníků i státních institucí s platností pro všechny členské státy EU. Jeho cílem je především ochrana osobních dat jednotlivců.

Účelem GDPR není znemožnit podnikání, zvyšuje bezpečnost osobních dat a týká se především velkých společností. Vy si potřebujete udělat pořádek v tom, kde tyto údaje máte a kdo k nim má přístup. U většiny z nich najdete i potřebné důvody proč to tak zachovat i nadále.

V Shopero jsme na GDPR připraveni a systém jsme upravili ve shodně s nově platnou legislativou. Tyto změny získají automaticky všichni naši zákazníci. Seznam změn, které jsme v Shopero provedli:

gdpr souhlas se zpracovnám osobních údajů

1. Souhlasy se zpracováním osobních údajů

Nově Vám zákazník uděluje souhlas se zpracováním os. údajů. U objednávky se to děje automaticky a souhlas je udělen společně se souhlasem s obchodními podmínkami během nákupního procesu. Zde je to jednoduché, získaná data musíte zpracovat s ohledem na plnění smlouvy (dodání objednávky). Takto získaná data ale nesmíte použít pro jiné účely.

Pro registrace pro odebíraní newsletteru, odeslání poptávkových formulářů, registrací bez nákupu apod. jsme připravili oddělené souhlasy. V nich je potřeba definovat, jak dále s os. údaji uživatelů nakládáte.

V Shopero vznikla nová sekce v rámci Nastavení a to Podmínky a souhlasy, kde najdete potřebné bloky pro vyplnění.

gdpr uložení udělěných souhlasů

2. Uložení udělěných souhlasů

Udělené souhlasy se zpracováním os. údajů včetně jejich verzí bezpečně uchováváme v Shopero. Máte tedy historii jednotlivých verzí dokumentů, pokud se na ně bude nutné odvolat. U každého uživatele pak máte informaci kdy jaký souhlas udělil.

gdpr právo na zapomenutí

3. Právo na zapomenutí

Zákazník má právo Vás požádat o vymazání údajů, které jste o něm získali. Zároveň máte ale i Vy zákonnou povinnost některá data uchovat s ohledem např. na účetnictví, záruku a ochranu spotřebitele.

V Shopero je možné u zákazníka uplatnit právo na zapomenutí a smazání jeho údajů. Je to možné skrze tlačítko v detailu daného zákazníka. Tím je smazán jeho profil, jsou anonymizovány jeho údaje jako např. komentáře k produktům a hodnocení.

Naopak jsou uchovány jeho objednávky.

Během smazání je automaticky vygenerován soubor, který eviduje všechny kroky této operace. Nezapomeňte ale na externí systémy, které využíváte. Ty už Shopero nemůže ovlivnit.

gdpr ishtorie administrátorů a log změn

4. Historie administrátorů a log změn

Pro klíčové stránky, kde dochází k úpravě údajů jsme připravili historii změn. Víte tedy kdy a kdo úpravy prováděl. Aktuálně je tato funkce dostupná pro objednávky a produkty. Celý systém Shopero má vlastní log změn, kde můžeme na požádání doplnit další informace.

gdpr cookies a jejich sběr

5. Cookies a jejich sběr

V Shopero si již delší dobu můžete zapnout lištu s informací o cookies na webu a jejich sběrem. Noví zákazníci od 1. 5. 2018 mají již lištu automaticky zapnutou. Ostatním klientům doporučujeme lištu nastavit (Základní nastavení => Základní informace o webu). Splníte tak informační povinnost spojenou s GDPR.

gdpr zabezpečení dat

6. Zabezpečení dat

Pro maximální ochranu uživatelských dat doporučujeme nasadit SSL certifikát, který se postará o zabezpečenou komunikaci skrze HTTPS. Plníte tím jak požadavky na bezpečnost GDPR, tak Googlu, který zabezpečení skrze HTTPS začal vyžadovat.

Pro aktivaci se na nás obraťte.

Vaše další kroky v GDPR

Vaše podnikání není spojeno jen s provozem e-shopu. Data sbíráte i jinými způsoby a máte je uložené v různých systémech. Soulad s GDPR potřebujete řešit komplexně. Jak na to:

  1. Začněte kontrolou všech osobních dat, která shromažďujete. K tomu pomůže auditní tabulka. Tu si sami můžete vytvořit v EXCELU, nebo využít předpřipravené aplikace.
  2. Dle auditní tabulky určete kde máte slabá místa v celé firmě, co jsou rizikové informace a vyřešte je. Navrhněte potřebná opatření.
  3. Pro jednotlivé os. údaje budete muset připravit tzv. účel zpracování. Důvod proč data máte.
  4. Překontrolujte Vaše procesy a postupy s nakládáním os. údajů. Tedy i kdo a proč k nim má přístup.
  5. Doplňte na svoje webové stránky nebo tištěné formuláře potřebné souhlasy o zpracování osobních údajů.
  6. Se zaměstnanci podepište dodatek k pracovní smlouvě.
  7. S dodavateli (účetní, přepravní společnost apod.) si podepište dodatek ke smlouvě a ošetřete rizika se zpracováním os. údajů.

Pokud potřebujete pomoci i s dalšími činnostmi k GDPR, obraťte se na naši podporu (podpora@shopero.cz) a my Vám poradíme a pomůžeme.

Časté otázky ve spojení s GDPR

Mohu se GDPR vyhnout?

Ne, je platné pro všechny subjekty členských zemí EU, ale i pro zahraniční firmy v EU podnikající.

Kdy a jaké pokuty mi hrozí?

GDPR stanovuje správní pokuty až 20 milionů EUR, nebo 4% z celosvětového obratu. Týkají se ale zásadního a úmyslného porušení ochrany práv fyzických osob ze strany obřích společností typu Google nebo Facebook.

GDPR vyžaduje, aby správní pokuty byly účinné, přiměřené a odrazující. Tedy nikoliv cíleně likvidační. V první fázi kontrol očekávejte napomenutí a doporučení. Důležité je ale GDPR nezanedbat.

Co bych si měl připravit?

Bude potřeba prokázat, že jste se na GPDR připravili. Ideální je tedy auditní tabulka se zpracovávanými os. údaji a zdůvodněním nároků / účelů zpracování. Nemusíte mít ihned vše vyřešené, důležité je prokázat, že o problému víte a plánujete ho řešit. Důležité budou i zpracovatelské smlouvy s Vašimi subdodavateli.

Potřebuji double opt-in (dvojí potvrzení) u přihlášení do newsletteru?

Ne, ale musíte zákazníky informovat o účelu zpracování. Máte tzv. oprávněný zájem newslettery odesílat. Platí pro zákazníka, který u Vás alespoň jednou v minulosti nakupoval.

Ostatní uživatelé registrovaní pouze pro odběr NL bez nákupní historie musí udělit souhlas, který Shopero uloží a archivuje.

Nezapomeňte ale dát možnost uživateli se vždy z rozesílky odhlásit.