TVORBA ESHOPU: GDPR – NASTAVENÍ

Pro tvorbu vašeho eshopu můžete vybírat z několika desítek různě kvalitních eshopových řešení. Náš seriál článků „Jak vytvořit eshop“ bude psát o stavbě eshopu na řešení Webareal.cz, který je na trhu již 10 let, svůj eshop v něm má vytvořeno přes 6000 eshopařů, nabízí největší počet kvalitních responzivních šablon (23) a jeho vývojáři přináší stále nové a nové funkce a vylepšení. 

V minulém článku jsme se věnovali sekci Objednávky. Dnes si projdeme a ukážeme co skrývá část nazvaná „Aplikace“, konkrétně si projdeme důkladně část věnující se loňskému postrachu podnikatelů – GDPR. A protože je tato problematika poměrně rozsáhlá, budeme v tomto tématu pokračovat i v dalších článcích.

Aplikace – GDPR

I když GDPR nepřináší přesný postup, jak, co a kde implementovat, tak jsme se maximálně snažili, aby vaše e-shopy splnily veškeré zákonné požadavky. Na druhou stranu jsme vám zbytečně nekomplikovali život tím, co z pohledu GDPR není zcela povinné (např. při registraci zákazníka není povinné používat tzv. “double opt-in”, kdy zákazník musí svou registraci ještě potvrdit v emailu).

GDPR v 5 krocích

1) Se všemi subjekty, kterým předáváte osobní údaje vašich zákazníků musíte mít uzavřenou zpracovatelskou smlouvu. Jde například o vaše účetní, dopravce a další. Obvykle by takovou smlouvu měli mít připraveni tito vaši partneři. Naší zpracovatelskou smlouvu (strana 3 a 4 dokumentu) naleznete zde: CZ verze, SK verze. Všechny zpracovatelské smlouvy musíte zaarchivovat.

2) Připravte si pro váš eshop dokument s vašimi podmínkami ochrany osobních údajů. Připravili jsme pro vás vzorové šablony: CZ verze, SK verze, HUN verze, ENG verze, ESP verze, DE verze, PL verze, ROM verze do těchto dokumentů musíte samozřejmě doplnit vaše údaje i připsat všechny případné další příjemce osobních údajů, kterým je vy předáváte (například pokud máte na stránce Facebook widgety, musíte uvést i Facebook Inc, vaší účetní firmu atd.) a od všech těchto příjemců musíte mít jejich zpracovatelskou smlouvu. Myslete také na to, že žádný z příjemců osobních údajů nesmí sídlit mimo EU. Také doporučujeme zkontrolovat vaše všeobecné obchodní podmínky, APEK vydal novou verzi obchodních podmínek, volně k použití, které zohledňují GDPR.

3) Zasíláte zákazníkům newslettery? Prověřte jak jste získali jejich souhlas, v případě pochybností proveďte reaktivaci jejich souhlasů. V patičce newsletterů musí být možnost odhlásit se ze zasílání emailů.

4) Pokud ukládáte osobní údaje v papírové podobě, musíte zabezpečit jejich uložení proti neoprávněnému přístupu (uzamykatelná skříň…). Zabezpečte také vaše počítače proti zneužití třetí osobou. Analyzujte, kdo z vašich zaměstnanců má přístup k osobním údajům a případně tyto přístupy minimalizujte. Zmapujte si, kam všude předáváte osobní údaje vašich zákazníků a zaměstnanců. Minimalizujte riziko jejich ztráty a zneužití.

5) Nastavte všechny nutné funkce ve vašem eshopu, naučte se pracovat s osobními údaji a připravte se na případné budoucí žádosti vašich zákazníků a na jejich nová práva vůči vám (právo na výmaz, informování a přenositelnost informací).

Co a jak nastavit v eshopu:

Vše nastavíte v administraci v sekci Aplikace, kde naleznete sekci GDPR. Sekce Reaktivace, kterou níže vidíte je dostupná pouze Prémium zákazníkům.

Nejdříve by vás však měla zajímat sekce “Nastavení”.

GDPR / Nastavení

Význam jednotlivých prvků formuláře:

Aktivovat GDPR – zapne celou funkčnost GDPR i na veřejné části eshopu. Tato volba je možná až po nahrání dokumentů (Obchodní podmínky a Ochrana osobních dat) do sekce GDPR/Dokumenty – nahrány musí být oba dva dokumenty a označeny jako aktivní. Po aktivaci tohoto zaškrtávacího políčka je z administrace odstraněna původní sekce Obchodní podmínky.

Počet let pro platnost osobních údajů pro newsletter – Defaultní doporučený počet let jsou 3 roky, ale jakou hodnotu nastavíte, záleží jen na vás. Tento údaj určí, za kolik let od získání zákazníkovo emailu, budou tyto osobní údaje určené pro marketingové účely automaticky smazány. Pokud jsou tyto osobní údaje získány z objednávky, budou v administraci i nadále uchovávány ze zákonných důvodu (například pro potřeby reklamace, policie…).

Varianta zpracování osobních údajů – volbě této hodnoty věnujte velkou pozornost. Vybírat můžete ze 4 hodnot a jejich hodnota aktivuje typ zobrazení zaškrtávacích boxů v dokončování objednávky:

 

• a) “Při dokončení objednávky získat souhlas pouze se zpracováním osobních údajů” zobrazí v posledním kroku objednávky pouze jeden checkbox, společný pro odsouhlasení obchodních podmínek i zpracování osobních údajů. Již toto nastavení by vám mělo umožňovat zasílat zákazníkům s dokončenou objednávkou newslettery, z důvodu Oprávněného zájmu.

• b) “Při dokončení objednávky získat souhlas i pro zasílání newsletteru” zobrazí stejný checkbox jako první hodnota, ale přidá navíc druhý checkbox pro potvrzení souhlasu se zasíláním newsletteru (aby bylo například možné zasílat newslettery i zákazníkům, kteří se v eshopu jenom zaregistrují, bez vytvořené objednávky).

• c) “Při dokončení objednávky získat souhlas i pro zasílání newsletteru a oddělený souhlas se zasíláním Heureka dotazníku spokojenosti” přidá další (tedy třetí) checkbox pro případný souhlas se zasíláním dotazníků od Heureky.  

• d) “Při dokončení objednávky získat souhlas i pro zasílání newsletteru a oddělený nesouhlas se zasíláním Heureka dotazníku spokojenosti” přidá další (tedy třetí) checkbox pro případný nesouhlas se zasíláním dotazníků od Heureky (toto zobrazení požaduje Heureka).

• e) Při dokončení objednávky získat oddělený nesouhlas s newsletterem a dotazníky spokojenosti. V případě aktivace této varianty se v objednacím formuláři zobrazí pouze 2 checkboxy, z nichž pouze první je nutný pro dokončení objednávky zaškrtnout.

• f) Po dokončení objednávky umožnit vyjádřit nesouhlas se zasílání newsletterů v emailu s potvrzením objednávky. Tato varianta se nám jeví jako velmi rozumná a zcela optimální pro potřeby eshopu. V objednacím formuláři se objeví pouze jeden povinný checkbox s odsouhlasením obchodních podmínek a osobních údajů.

Ale zároveň se v automatickém emailu po odeslání objednávky, zcela na konci zprávy, objeví možnost odhlášení ze zasílání newsletterů a dotazníku spokojenosti.

Výsledný upravený email vypadá takto:

Kliknutím na odkaz NESOUHLASÍM je uživatel přesměrován na stránku internetového obchodu, kde má možnost dalším kliknutím potvrdit svou vůli k nezasílání newsletterů. V případě, že se pokusí o opakované odhlášení, systém ho upozorní, že již byl odhlášen.
Důvody uchování údajů – z pohledu GDPR musíte mít pro uchovávání osobních údajů důvod. 4 základní důvody jsou zde přednastaveny, pokud máte speciální důvod můžete jej vložit kliknutím na “+”.

Automatický důvod uchování osobních údajů z objednávky – každé uchování osobních údajů musí mít důvod, pro tuto volbu doporučujeme zvolit z roletky “Objednávka”

Automatický důvod uchování osobních údajů z registrace zákazníka – doporučujeme zvolit “Marketing”.

Automatický důvod uchování osobních údajů z registrace k newsletteru – doporučujeme zvolit “Newsletter”.