25. maja 2018 bo splošna uredba o varstvu podatkov Evropske unije postala izvršljiva. To pomeni, da bi organizacije lahko bile kaznovane zaradi neskladnosti. CS-Cart in Multi-Vendor 4.7.4 (ki bo objavljen v prvi polovici maja) bodo imeli orodja, ki vam bodo pomagala pri izpolnjevanju uredbe.
Kaj je GDPR in kako vpliva na e-trgovino?
GDPR (splošna uredba o varstvu podatkov) opisuje, kako lahko pridobite, shranite in obdelate osebne podatke državljanov EU in prebivalcev EU. Vi in vaši odvetniki ste se že verjetno seznanili s tem, vendar tukaj je celotno besedilo GDPR-ja za vsak primer posebej. Zaradi dolgega besedila smo našteli nekaj pomembnih točk, ki se sklicujejo na članke o GDPR.
1. V večini primerov (člen 6) boste potrebovali izrecno dovoljenje za zbiranje in uporabo osebnih podatkov. Prav tako boste potrebovali dokazilo, da je bilo dano soglasje za uporabo le teh (člen 7).
2. Kadar zbirate osebne podatke, morate obvestiti ljudi, kdo ste, zakaj potrebujete podatke, kako jih boste uporabljali in še več (člen 13).
3. Ljudje imajo pravico, da kadarkoli umaknejo soglasje (člen 7), zahtevajo kopijo svojih osebnih podatkov (člen 20) in “pozabijo” (člen 17).
4. Globe za neskladnost lahko znašajo do 20.000.000 EUR ali 4% celotnega svetovnega letnega prometa (člen 83).
5. Uredba se uporablja tudi zunaj Evropske unije, dokler obdelujete osebne podatke državljanov EU in prebivalcev (člen 3).
Ne trdimo, da smo v enem članku povzeli zakon na 80 strani. Ampak kot vidite, te točke vplivajo na spletne trgovine. Na primer, ko vam stranka posreduje e-poštni naslov za registracijo računa ali se prijavi na obvestila, se to šteje tudi kot obdelava osebnih podatkov. Zato vaše spletne trgovine potrebujejo nekaj sprememb.
Kako je CS-Cart in Multi-Vendor pripravljen na GDPR?
CS-Cart in Multi-Vendor 4.7.4 (ki bo objavljen v prvi polovici maja), bo vključeval tudi dodatek, ki se imenuje skladnost GDPR (EU). Trenutno je dodatek na voljo za testiranje na dev.demo.cs-cart.com.
Običajno ne dodajamo novih funkcij starejšim različicam. Ampak razumemo pomen skladnosti z GDPR. Zato naše osebje za podporo lahko nudi smernice tistim, ki uporabljajo starejše različice; z majhno pristojbino lahko za vašo trgovino celo prilagodimo dodatek o skladnosti GDPR (EU) iz 4.7.4.
Če imate obsežne prilagoditve (po meri) ali pa trenutne različice ne boste mogli nadgraditi na 4.7.4 iz kakšnega drugega razloga, se lahko obrnete na našo tehnično podporo preko Help Desk-a.
Dodatek bo zagotovil orodja za:
1. Prosite za odobritev. Dodajanje izbirnih potrditvenih polj na standardne pozicije, kjer se zbirajo osebni podatki (na primer odjava, registracija, prijava na novice itd.). Ta potrditvena polja so opremljena z obvestili o obdelavi osebnih podatkov. Vsako obvestilo lahko uredite ločeno.
2. Ohrani zgodovino soglasij. Obdržite dnevnik za vse in vseh, ki so se s soglasjem strinjali. Ta zgodovina je dostopna le prek baze podatkov (v tabeli cscart_gdpr_user_agreements) in vključuje besedila obvestil o osebnih podatkih, kot so bili v času, ko je bilo dano soglasje.
3. Upravljanje osebnih podatkov. Oglejte si vse osebne podatke kupca na nadzorni plošči na ločenem zavihku strani za urejanje strank. Če vas stranke kontaktirajo po e-pošti, izvozite vse njihove osebne podatke v datoteke XML ali anonimizirajte stranke na zahtevo.
Ali obstaja še kaj drugega, kar bi morali narediti?
Da. Sam dodatek vam ne bo postal skladen z GDPR. Ko dobite dodatek (bodisi z različico 4.7.4, bodisi za svojo starejšo različico preko Help Desk-a), so stvari, ki jih še morate narediti.
1. Preverite vsa mesta, kjer zbirate osebne podatke. Prepričajte se, da so obvestila o obdelavi podatkov tam, da se držijo GDPR in odražajo, kako vaša organizacija obravnava osebne podatke.
2. Preverite potek dela odobritev in preklicanih soglasjij. Prijavite se kot nova stranka in dajte soglasje za obdelavo osebnih podatkov na različnih mestih. Nato kot administrator preverite dnevnike soglasij, izvozite osebne podatke in anonimizirajte stranko.
3. Preglejte in posodobite svoje pravne dokumente. Ko boste ugotovili, katere podatke zbirate in kako jih uporabljate, izpolnite zahteve GDPR tudi v svojih pravnih dokumentih. Za vašo spletno trgovino so ti dokumenti lahko:
• Politika zasebnosti. Privzeto obstaja v razdelku Spletna stran → Strani na nadzorni plošči, razen če ste jo izbrisali. Uredite jo lahko kot katerokoli drugo stran z vsebino v vaši trgovini.
• Pogoji storitve. Pojavijo se pri nakupu, če od strank zahtevate, da se strinjajo s pogoji in pogoji med nakupovanjem pod Nastavitve → Checkout. Besedilo lahko uredite pod Administracija → Jeziki → Prevodi v naslednji jezikovni spremenljivki: terms_and_conditions_content
Vabimo vas, da razpravljate o skladnosti CS-Cart in Multi-Vendor GDPR ter novem dodatku v komentarjih ali na našem forumu.