GDPR roadmap

Poslední aktualizace: 17. 5. 2018

Tento článek se věnuje změnám, které implementujeme do Kupshopu v. 22. E-shopy běžící na Kupshop v. 21 budou postupně aktualizovány. Změny na e-shopech starších verzí bude nutné konzultovat individuálně, pokud takový systém využíváte, obraťte se na nás, prosíme, na e-mailu wpj@wpj.cz. Více informací o GDPR ve vaší firmě, na webech a e-shopech naleznete v článku GDPR.

Máme hotovo

Administrace

  • Nový nástroj Nástroje > GDPR vám pomůže propojit stránky týkající se zpracování osobních údajů, souhlas se zpracováním osobních údajů a odhalit, zdali je vaše nastavení v oblasti GDPR (např. cookie lišta) v pořádku.

  • Logování přihlášení administrátorů (uživatel, datum a čas) v Nástroje > Activity log
  • Logování úprav či smazání objednávek a uživatelských účtů (změněný uživatelský účet nebo objednávka, úkon, který uživatel změnu provedl, datum, čas), exportu uživatelských dat, tj. uživatelů, objednávek (zaloguje se, jaký uživatel export provedl, datum a čas, jaké údaje vyexportoval). Pro zajištění maximální vypovídací hodnoty logu je nutné každému uživateli administrace vytvořit vlastní uživatelský účet. Najdete opět v Nástroje > Activity log

  • Omezení práv administrátorů (v Nastavení > Administrátoři máte možnost omezit přístup do určitých sekcí v administraci či omezit práva určitého uživatele)

Zpracování osobních dat

  • Přidání funkce pro napojení stránky Osobní údaje v Nástroje > GDPR (viz výše) - díky tomu dokážeme na všech potřebných místech zobrazit odkaz na informace o tom, jak osobní údaje zpracováváte (stránku je třeba vytvořit, více o obsahu stránky v článku GDPR).
  • Rozšíření objednávkového formuláře o informace o zpracovávání osobních údaju, o checkboxy k udělení souhlasu se zpracováním osobních údajů v případě zájmu o Newsletter a o checkbox týkající se Heureka Ověřeno zákazníky (pouze pro ty e-shopy, které program Ověřeno zákazníky využívají)

  • Logování získaných souhlasů o zpracování osobních dat (vč. podpory verzí souhlasu)
    • k odběru obchodních sdělení (neboli přihlášení k newsletteru. Co se týká odběru newsletterů, novinek máme více – momentálně na e-shopy nasazujeme novou obousměrnou komunikaci mezi vaším e-shopem a Mailerlite, o které píšeme více v článku Newsletter).
  • U ostatních formulářů (dotazů na produkt, kontaktních formulářů, odběru hlídacího psa atp.) postupně doplňujeme odkaz na informační stránku Osobní údaje (takto získané kontakty nebude možné oslovovat s obchodními sděleními, lze je využít jen pro odpověď / zaslání výsledku hlídacího psa atp.) a checkbox pro odběr Newsletteru se samostatným souhlasem se zpracováním osobních údajů pro tento účel (dokud nebude daný formulář obsahovat checkbox, takto získané kontakty nebudou automaticky zařazeny do e-mailingové databáze)

Přenositelnost dat

  • Aneb poskytnutí dat, která o zákazníkovi evidujeme na jeho žádost - ze systému můžete v sekci Nástroje > GDPR zaslat veškerá data o daném registrovaném zákazníkovi najednou na jeho e-mailovou adresu.

Právo být zapomenut

  • V případě, že v administraci odstraníte na žádost zákazníka jeho uživatelský účet, dojde k vymazání údajů. Všechny objednávky provedené tímto účtem budou evidovány jako objednávky neregistrovaného uživatele a dostupné zůstanou pouze údaje poskytnuté k dané objednávce. 
  • O odstranění e-mailové adresy z databáze newsletterů píšeme v článku GDPR v sekci Mailerlite / nástroje pro e-mailing.

Cookies

  • V administraci je možné zapnout lištu, která informuje o používání cookies a umožňuje neudělit souhlas s používáním jiných cookies než nezbytně nutných pro funkci e-shopu. Lištu byste měli mít zapnutou v případě, že využíváte remarketing. 
  • Lišta bude dostupná i v jazykových mutacích.
  • Lištu je možné znovu vyvolat a nastavení upravit kliknutím na odkaz v patičce.

Uživatelská sekce na webu

  • Přidání data udělení souhlasu se zasíláním obchodních sdělení
  • Možnost odebrat souhlas se zpracováním osobních údajů

Verzování dokumentů

  • Systém verzování dokumentů (Souhlasu se zpracováním os. údajů, stránky Osobní údaje, stránky Obchodní podmínky) založený na datu udělení souhlasu / objednávky zajišťuje, že budeme moci doložit, s jakou verzí textu uživatel souhlasil.