GDPR v eshopech na míru
Týká se GDPR i mého eshopu?
Ano, je třeba splnit nařízení EU, které platí již od 25. května 2018. Tato povinnost se týká všech firem, organizací i osob s živnostenským oprávněním, které zpracovávají osobní údaje uživatelů. Vzhledem k tomu, že řešení oXyShopu umožnuje zpracovávat uživatelská data, která následně mohou posloužit například pro rozesílání novinek, nebo pro další jiné účely než vyřízení objednávek zákazníků, musí se zavedením GDPR provozovatel eshopu k tomuto zpracování získat zákaznický souhlas a zákazníka dostatečně informovat za jakým účelem tento souhlas udílí. Následně pak zákazníkovi musí provozovatel eshopu umožnit změnu či odebrání již uděleného souhlasu.
oXyShop a potřebné úpravy pro GDPR
Aby i eshopy na míru mohly fungovat v souladu s tímto nařízením Evropské unie, oXyShop zavedl odpovídající úpravy a nasadil následující funkcionality. Díky nim mají eshopeři možnost sbírat, editovat i mazat data s osobními údaji svých zákazníků v souladu s GDPR.
Sběr GDPR kompatibilních požadavků
Již před termínem účinnosti GDPR poskytujeme řešení pro sběr GDPR kompatibilních požadavků a definování tzv. účelů zpracování. Za účel zpracování se považuje jednoduše důvod, z jakého provozovatel eshopu bude osobní údaje zpracovávat (shromažďovat a nakládat s nimi). Takovým účelem zpracování může být například zasílání novinek, marketingové zpracování osobních údajů nebo poskytování údajů třetím stranám. Souhlasy zákazník uděluje při registraci nebo během nákupního procesu při realizaci objednávky. Udělení těchto souhlasů je již GDPR kompatibilní a může též splňovat například ověření tzv. double opt-inem (potvrzení souhlasu až na základě zaslaného e-mailu). To znamená, že potvrzovací e-mail zaslaný do schránky zákazníka zajistí nejen souhlas jako takový, ale zároveň i to, že souhlas byl udělen skutečně oprávněnou osobou.
Provozovatelům eshopů doporučujeme oslovit stávající zákazníky s žádostí o udělení GDPR souhlasů co nejdříve, a to ještě před začátkem účinnosti nařízení GDPR. Máme připraveno řešení, kdy zákazníci oslovení hromadným e-mailem budou udělovat své souhlasy na speciální, k tomu určené, stránce eshopu.
Fronta požadavků koncových zákazníků
Frontou se rozumí seznam jednotlivých požadavků přicházejících od zákazníků za účelem opravy, změny, výmazu nebo přenosu osobních údajů. Požadavky jsou vytvářeny koncovým zákazníkem na volně dostupné části eshopu v sekci Ochrana osobních údajů nebo v sekci „Můj účet“ a následně jsou zpracovány provozovatelem eshopu v administraci buď manuálním nebo automatickým způsobem. Při automatické volbě se požadavky samy postupně zpracovávají za pomoci předdefinovaného nastavení scénářů.
Výkonné funkce a scénáře
Výkonné funkce a scénáře definují, jaké funkce může zákazník v rámci GDPR požadovat a jak na základě scénářů budou tyto funkce řešeny. Zjednodušeně řečeno, zákazník žádá např. o opravu osobních údajů a scénář definuje, která data eshopu budou ovlivněna (jména, adresy, fakturační údaje).
Připravené předdefinované scénáře:
- oprava osobních údajů
- změna udělených souhlasů včetně omezení doby jejich platností
- výmaz osobních údajů
- přenos osobních údajů ve strojově čitelné podobě
- anonymizace osobních údajů i s následným zabezpečením zajišťujícím, aby již anonymizované údaje nebyly opětovně přepsány daty z ekonomického systému nebo ERP
Implementace výkonných funkcí a scénářů bude vždy vyžadovat individuální úpravy dle potřeb konkrétního eshopu. GDPR principy tak budou moci být zohledněny i při spolupráci se systémy třetích stran, jakými jsou online marketingové a měřící nástroje, ekonomické systémy, nástroje pro hromadnou rozesílku e-mailů apod.
Nenechávejte GDPR řešení svého obchodu na poslední chvíli. Kontaktujte co nejdříve svého obchodníka nebo projektového manažera, případně zadejte poptávku přímo do HelpDesku.
Obchodník se s Vámi spojí a dohodne podrobnosti.