Otevřít

Nastavte si GDPR v pronajímaném oXyShopu

Potřebné kroky k úspěšnému nastavení

Martin Rogozný
23. květen 2018

V přehledném návodu se dočtete, co všechno je potřeba nastavit, aby i váš pronajímaný oXyShop splňoval podmínky, které GDPR nařízení ukládá.

Nový GDPR modul v administraci

K tématu GDPR jsme pro vás již uspořádali desítku školení, takže informací o GDPR máte určitě dostatek. Teď už stačí jen nastavit vše potřebné.

V administraci vám v levém sloupci přibyla zcela nová položka s názvem GDPR. Jde o úplně nový GDPR modul, ze kterého budeme většinu GDPR záležitostí řídit. Tato položka obsahuje dvě sekce: GDPR požadavky a Účely zpracování. Tu první najdete dále v článku, avšak nejdříve představíme druhou sekci, Účely zpracování.

GDPR modul

GDPR modul

V části Účely zpracování budeme nastavovat všechny možné souhlasy, které byste měli nebo mohli po svých uživatelích vyžadovat. My se kloníme k tomu, že souhlasy lze rozdělit do dvou kategorií. Jednou z nich jsou obecné souhlasy, které jsou tak nějak všeobecně známé a uznávané. Pak to jsou specializované souhlasy. Ty nejsou úplně v samotném nařízení EU, ale okolnosti tomu chtějí, abyste i takové souhlasy sbírali.

Obecné souhlasy

Mezi obecné souhlasy můžeme řadit ty, které se vztahují na odběr novinek neboli newsletterů, registraci uživatele, objednávkový proces nebo například zákaznickou recenzi k produktu. Pojďme se tedy podívat na tyto souhlasy jednotlivě. Všechny souhlasy si můžete nastavit nezávisle na sobě v administraci v GDPR modulu v záložce Účely zpracování.

Účely zpracování

ucely-zpracovani-admin

Odběr novinek

Pro odběr novinek slouží souhlas s názvem Souhlas se zasíláním newsletteru. Můžete si jej přejmenovat dle potřeby, protože jsme uživateli nechali možnost jeho editace. V hlavním nastavení pak můžete nastavit, jestli u přihlášení k odběru novinek vyžadujete double opt-in, a také to, zda souhlas chcete nebo nechcete zobrazovat.

Samozřejmě, že u odběru newsletteru byste souhlas měli vyžadovat, ale chceme vám dát maximální volnost v tom, jak si GDPR na svém eshopu řídit. Proto tedy nastavení nezobrazování je na samotném provozovateli eshopu. Důležité je také nastavení textace, které provedeme v záložce Texty. Je tady nastavení pro všechny jazykové mutace a také si můžete nastavit textaci, kterou uvidí uživatel hned na první pohled, tzv. první vrstva. Vedle toho je pak sloupeček Tooltip, kde byste se správně měli alespoň v pár větách rozepsat o tom, jak s osobními údaji nakládáte, jde o tzv. druhou vrstvu.

Pro všechny souhlasy, včetně newsletteru jsme již nastavili předdefinované texty, ale můžete si je změnit dle libosti. V samotné textaci je pak ještě odkaz na CMS stránku, kde jsou dostupné vzorové dokumenty, které jsme vám již posílali přes HelpDesk. Konkrétně u odběru novinek jde o CMS stránku „oxgdprgeneralmkt“ neboli „Souhlas se zpracováním osobních údajů a informace o zpracování osobních údajů.“ Všechny změny lze uložit kliknutím na tlačítko Uložit a odeslat.

newsletter souhlas

newsletter-souhlas

Je důležité si uvědomit, že uživatel může a nemusí souhlasit s různými úrovněmi zpracování osobních údajů. Například při registraci nebo objednávce po něm vyžadujete jiné informace než při obyčejném přihlášení k odběru novinek. Proto jsme souhlas rozdělili do dvou.

Obecný GDPR souhlas

Obecný GDPR souhlas využijete především při registraci uživatele a v objednávkovém procesu. V administraci v účelech zpracování tento souhlas hledejte pod názvem Hlavní GDPR souhlas. Možnosti nastavení jsou stejné jako u předchozího souhlasu.

U hlavního GDPR souhlasu pak ještě počítejte s tím, že by v textaci měla být také zmínka o obchodních podmínkách. Jelikož nechceme, aby kvůli zbytečným checkboxům v nákupním procesu našim klientům klesali konverze, implementovali jsme souhlas GDPR a souhlas s obchodními podmínkami do jednoho, aby uživatelé, kteří už se u vás rozhodnou nakoupit měli cestu nákupním procesem co nejjednodušší a nejkratší. S tím souvisí i naše výchozí textace, která je ve znění: „Souhlasím s obchodními podmínkami a zároveň jsem byl srozuměn se zpracováním osobních údajů.“ Odkaz na CMS stránku je tentokrát na „oxgdprgeneral“, kde je také vzorový dokument, který je určen pro udělení souhlasu za účelem obchodního vztahu.

Nezapomeňte u hlavního souhlasu zrušit nastavení se souhlasem s obchodními podmínkami, který se nastavuje v administraci, v sekci Hlavní nastavení, dále v Nastavení a Objednávky. Pak byste totiž měli v nákupním procesu dva checkboxy. Jeden jen na obchodní podmínky a jeden jen na souhlas se zpracováním osobních údajů. A víte jak to je, každý checkbox navíc snižuje konverzní poměr eshopu a to nechceme.

fotka

GDPR modul

Souhlas u zákaznické recenze

Souhlas se zpracováním osobních údajů můžete v pronajímaném oXyShopu využívat také u zákaznických recenzí, které uživatelé vyplňují na detailu produktu. Nastavení je opět stejné jako u předchozích dvou souhlasů se všemi možnostmi. Také tady jsme pro vás připravili doporučenou textaci s odkazem na příslušnou CMS stránku.

Dotazník spokojenosti Ověřeno zákazníky

Heureka vyžaduje po všech obchodech, které jsou začleněny do programu Ověřeno zákazníky, aby ve svém eshopu měli implementovanou tzv. opt-out variantu pro (ne)odeslání dotazníku spokojenosti. I tuto možnost můžete nastavit. Hledejte ji pod názvem „Ověřeno zákazníky“. Princip opt-out funguje oproti předchozím souhlasům opačně.. Jde o to, že pokud zákazník tento checkbox zatrhne, tak tím vyjadřuje nesouhlas s tím, abyste jeho údaje předali do Heureky, která mu následně po deseti dnech pošle dotazník spokojenosti. Tudíž si dejte pozor také na textaci u tohoto checkboxu.

Doporučená textace z pera samotné Heureky je: „Nesouhlasím se zasláním dotazníku spokojenosti v rámci programu Ověřeno zákazníky, který pomáhá zlepšovat vaše služby.“ V tomto textu je opravdu důležité slovíčko „nesouhlasím“, které reprezentuje právě onen zmíněný opt-out princip. I tady si můžete textaci změnit, ale nedoporučujeme to.

ověřeno zákazníky

ověřeno zákazníky

Souhlas s odesláním dotazníku prostřednictvím Zboží.cz

Stejně jako má možnost uživatel nesouhlasit s odesláním dotazníků programu Ověřeno zákazníky, tak v případě Zboží.cz má možnost s odesláním dotazníků souhlasit. Jde o tzv. opt-in princip, tudíž přesně opačný, než vyžaduje Heureka. I tento souhlas máte možnost editovat v administraci svého oXyShopu. Hledejte jej pod názvem: „Zbozi.cz dotazník souhlas“.
Tady máme opět doporučenou textaci od samotného Seznamu, která zní: „Souhlasím s předáním údajů za účelem nezávislého hodnocení nákupu.“ Můžete si ji samozřejmě změnit, ale podobně jako u Heureky to ani u Zboží.cz nedoporučujeme měnit.

Správa a editace osobních údajů

Kromě všech zmíněných souhlasů a jejich editace jsme do uživatelského účtu přidali možnost zadávat požadavky, dívat se na historii požadavků a v neposlední řadě také měnit úroveň souhlasů, které vám uživatelé poskytnou. Toto najdou ve svém uživatelském profilu po přihlášení.

uživatelský účet

ucet-uzivatele

Pokud na tuto část přihlášený zákazník klikne, má možnost udělovat nebo odebírat souhlasy, respektive udělit je do konkrétní doby, kterou si určí.

souhlasy

ucet-uzivatele-souhlasy

V historii požadavků pak má uživatel možnost vidět, kdy zadal jaký požadavek, v jakém je stavu a případně dělat další úpravy daného požadavku. Samozřejmě také vidí, čeho se požadavek týkal.

historie

ucet-uzivatele-historie

Konečně představíme to, co vás i vaše zákazníky bude zajímat asi nejvíce - vytvoření požadavku. V prvé řadě bude muset uživatel vybrat, o jaký typ požadavku jde.

vytvořeni

ucet-uzivatele-vytvorit

Pak se uživatel dostane do detailu vytvoření požadavku, kde má možnost editovat všechny možné informace, napsat k nim důvody nebo poznámky a poté samozřejmě požadavek odeslat na správce eshopu.

detail vytvoření

ucet-uzivatele-vytvorit-detail

Vy, jakožto provozovatel eshopu, pak uvidíte tento požadavek v administraci v části GDPR požadavky, kterou jsme hned na začátku tohoto návodu přeskočili.

gdpr požadavky admin

gdpr-pozadavky-admin

V detailu každého požadavku můžete jako správce eshopu nakládat s daným požadavkem, jak uznáte za vhodné. Jednak tam uvidíte požadavek zákazníka, který samozřejmě měnit nemůžete, ale můžete se k němu vyjádřit, a změnit jeho stav do některých z dostupných stavů. Důležité je pro vás také vidět lhůtu, do kterého musíte daný požadavek vyřídit, tak jak ji stanovilo samotné nařízení GDPR. Vše pak uložíte tlačítkem Uložit a odeslat.

detail požadavku admin

GDPR a pronajimane eshopy_11

Návod bude průběžně aktualizován s přibývající funkčností, která už není v rámci nařízení povinná, ale kterou dáváme našim klientům jako nadstandard. Pokud potřebujete s nastavením modulu poradit, neváhejte se obrátit na svého projektového manažera či obchodníka.