Tvorba eshopu zůstává stále tou nejdostupnější formou podnikání. Musíte počítat pouze se vstupními investicemi do nákupu produktů a do marketingu. Pro vlastní tvorbu eshopu můžete využít eshopové systémy, kterou jsou dostatečně kvalitní, eshop v nich vytvoříte velmi rychle a budou vás to stát pouze několik stokorun měsíčně.
Pro tvorbu vašeho eshopu můžete vybírat z několika desítek různě kvalitních eshopových řešení. Náš seriál článků „Jak vytvořit eshop“ bude psát o stavbě eshopu na řešení Webareal.cz, který je na trhu již 10 let, svůj eshop v něm má vytvořeno přes 6000 eshopařů, nabízí největší počet kvalitních responzivních šablon (23) a jeho vývojáři přináší stále nové a nové funkce a vylepšení.
V minulém článku jsme si ukázali, jak nastavit základní pravidla pro GDPR. Dnes budeme v tomto tématu pokračovat. Především se zaměříme na vložení 2 povinných GDPR dokumentů a ukážeme si, jaká nová práva mají vaši zákazníci, se kterými musíte počítat a dodržovat je. Za týden si téma GDPR dokončíme v posledním článku – reaktivací stávající databáze emailů na podmínky GDPR.
GDPR / Dokumenty
Do této sekce musíte vložit 2 dokumenty. Bez nich nelze GDPR vůbec na vašem eshopu aktivovat. Nový dokument přidáte kliknutím na tlačítko “Nový dokument” a v následujícím formuláři zvolíte v roletce typ dokumentu “Osobní údaje” pokud přidáváte dokument týkající se Zpracování osobních údajů nebo zvolíte v roletce “Obchodní podmínky”, pokud vkládáte dokument s obchodními podmínkami vašeho eshopu.
Pouze jeden dokument daného typu může být zvolen jako aktivní. Po zaškrtnutí tohoto checkboxu se aktuálně zvolený dokument zneaktivní.
V případě vkládaného dokumentu o Zpracování osobních údajů, musíte vložit i zkrácenou verzi ochrany osobních údajů údajů, které se budou zobrazovat na veřejná části u daného checkboxu – pro splnění GDPR instrukcí. V případě, že vložíte novější dokument, původní verze je uložena, nepřepisujte ji. Slouží jako referenční verze k získaným osobním údajům v daný moment, kterou musíte mít v případě kontroly k dispozici kontrolním orgánům.
GDPR / Osobní údaje
Při prvním vstupu do této sekce budete muset vytvořit databázi GDPR, kde budou uchovávány osobní údaje vašich uživatelů:
Zadejte počet let uchovávání osobních údajů. Jako Datum získání údajů (od kterého bude doba platnosti počítána) zvolte okamžik, který má být chápán jako datum získání údaje pro potřeby vytvoření GDPR databáze.
Datum skutečného vytvoření záznamu – bude nastaveno datum, kdy byl záznam v systému v minulosti skutečně vytvořen (např. datum provedení objednávky).
Datum vytvoření GDPR databáze – bude nastaveno datum vytvoření GDPR záznamu (tj. dnes). Tato volba je rozhodující pro určení platnosti záznamů. Již neplatné záznamy budou periodicky automaticky mazány (pokud je to ze zákona možné).
V této sekci jsou soustředěny všechny osobní údaje, které jsou v eshopu uchovávány. Pomocí Filtrace lze dohledávat konkrétního uživatele, filtrovat údaje podle datumu nebo důvodu získání osobních dat.
Vlastní výpis obsahuje veškeré uchovávané osobní údaje, verzi dokumentu o zpracování osobních údajů, který platil v momentě získání osobních údajů, a možnost ručně změnit důvod pro uchovávání osobních údajů.
GDPR / Právo na informování
Do 30 dnů jste jako provozovatel eshopu povinen zákazníkovi předat všechny údaje, které o něm máte k dispozici. Tedy především půjde o jeho osobní údaje a seznam provedených objednávek. Formát předaných informací není stanoven, pouze musí být srozumitelný. V této sekci snadno této povinnosti dostojíte. Stačí zadat email žadatele a systém vám vypíše všechny osobní údaje, které o něm evidujete, včetně provedených objednávek. Na závěr stačí údaje vyexportovat do PDF pomocí tlačítko “Export do PDF” a zaslat je žadateli.
GDPR / Přenositelnost informací
V případě, že vás zákazník požádá o výpis ve formátu, který by byl schopný předat například jinému systému, jste povinni splnit i tento jeho požadavek. Výpis funguje zcela stejně jako v sekci Právo na informování, pouze s tím rozdílem, že výsledný exportní soubor není v PDF formátu. Ale jsou zde vygenerovány 2 CSV soubory – jeden s osobními údaji a druhý s přehledem vytvořených objednávek.
GDPR / Právo na výmaz
Pokud zákazník požádá o vymazání všech osobních údajů, které o něm vedete, má na toto samozřejmě nárok. Ale pouze na údaje, které nejste povinni uchovávat ze zákona delší dobu – tedy údaje, které jste o něm získali přes objednávku. Takové údaje nelze smazat a systém vás na toto upozorní. Tyto údaje nelze mazat, protože mohou být po vás požadovány například Policií, a to i 10 let po vytvoření objednávky. Naopak údaje, které jste například získali pouhou registrací zákazníka do systému, budou po kliknutí na tlačítko “Smazat údaje” trvale smazány.