GDPR v eshopech na míru

GDPR, neboli General Data Protection Regulation, je nové nařízení EU, které má chránit osobní údaje všech občanů EU a pomoci zabránit jejich zneužití. Jelikož se jedná o nařízení, není pro jeho platnost potřeba přijímat další legislativní úpravy jednotlivými členskými státy EU a začíná platit v den vyhlášení platnosti, tedy k 25. květnu 2018. S jeho zavedením jsme připraveni zajistit plnou podporu. Také máme připravený nástroj schopný spolupracovat s eshopem.

Týká se GDPR i mého eshopu?

Ano, je třeba splnit nařízení EU, které platí již od 25. května 2018. Tato povinnost se týká všech firem, organizací i osob s živnostenským oprávněním, které zpracovávají osobní údaje uživatelů. Vzhledem k tomu, že řešení oXyShopu umožnuje zpracovávat uživatelská data, která následně mohou posloužit například pro rozesílání novinek, nebo pro další jiné účely než vyřízení objednávek zákazníků, musí se zavedením GDPR provozovatel eshopu k tomuto zpracování získat zákaznický souhlas a zákazníka dostatečně informovat za jakým účelem tento souhlas udílí. Následně pak zákazníkovi musí provozovatel eshopu umožnit změnu či odebrání již uděleného souhlasu.

GDPR_oxyshop FB

oXyShop a potřebné úpravy pro GDPR

Aby i eshopy na míru mohly fungovat v souladu s tímto nařízením Evropské unie, oXyShop zavedl odpovídající úpravy a nasadil následující funkcionality. Díky nim mají eshopeři možnost sbírat, editovat i mazat data s osobními údaji svých zákazníků v souladu s GDPR.

Sběr GDPR kompatibilních požadavků

Již před termínem účinnosti GDPR poskytujeme řešení pro sběr GDPR kompatibilních požadavků a definování tzv. účelů zpracování. Za účel zpracování se považuje jednoduše důvod, z jakého provozovatel eshopu bude osobní údaje zpracovávat (shromažďovat a nakládat s nimi). Takovým účelem zpracování může být například zasílání novinek, marketingové zpracování osobních údajů nebo poskytování údajů třetím stranám. Souhlasy zákazník uděluje při registraci nebo během nákupního procesu při realizaci objednávky. Udělení těchto souhlasů je již GDPR kompatibilní a může též splňovat například ověření tzv. double opt-inem (potvrzení souhlasu až na základě zaslaného e-mailu). To znamená, že potvrzovací e-mail zaslaný do schránky zákazníka zajistí nejen souhlas jako takový, ale zároveň i to, že souhlas byl udělen skutečně oprávněnou osobou.

Provozovatelům eshopů doporučujeme oslovit stávající zákazníky s žádostí o udělení GDPR souhlasů co nejdříve, a to ještě před začátkem účinnosti nařízení GDPR. Máme připraveno řešení, kdy zákazníci oslovení hromadným e-mailem budou udělovat své souhlasy na speciální, k tomu určené, stránce eshopu.

Fronta požadavků koncových zákazníků

Frontou se rozumí seznam jednotlivých požadavků přicházejících od zákazníků za účelem opravy, změny, výmazu nebo přenosu osobních údajů. Požadavky jsou vytvářeny koncovým zákazníkem na volně dostupné části eshopu v sekci Ochrana osobních údajů nebo v sekci „Můj účet“ a následně jsou zpracovány provozovatelem eshopu v administraci buď manuálním nebo automatickým způsobem. Při automatické volbě se požadavky samy postupně zpracovávají za pomoci předdefinovaného nastavení scénářů.

Výkonné funkce a scénáře

Výkonné funkce a scénáře definují, jaké funkce může zákazník v rámci GDPR požadovat a jak na základě scénářů budou tyto funkce řešeny. Zjednodušeně řečeno, zákazník žádá např. o opravu osobních údajů a scénář definuje, která data eshopu budou ovlivněna (jména, adresy, fakturační údaje).

Připravené předdefinované scénáře:

  • oprava osobních údajů
  • změna udělených souhlasů včetně omezení doby jejich platností
  • výmaz osobních údajů
  • přenos osobních údajů ve strojově čitelné podobě
  • anonymizace osobních údajů i s následným zabezpečením zajišťujícím, aby již anonymizované údaje nebyly opětovně přepsány daty z ekonomického systému nebo ERP

Implementace výkonných funkcí a scénářů bude vždy vyžadovat individuální úpravy dle potřeb konkrétního eshopu. GDPR principy tak budou moci být zohledněny i při spolupráci se systémy třetích stran, jakými jsou online marketingové a měřící nástroje, ekonomické systémy, nástroje pro hromadnou rozesílku e-mailů apod.

Nenechávejte GDPR řešení svého obchodu na poslední chvíli. Kontaktujte co nejdříve svého obchodníka nebo projektového manažera, případně zadejte poptávku přímo do HelpDesku.
Obchodník se s Vámi spojí a dohodne podrobnosti.