GDPR Roadmap
Tento článek se věnuje změnám, které implementujeme do Kupshopu v. 22. E-shopy běžící na Kupshop v. 21 budou postupně aktualizovány. Změny na e-shopech starších verzí bude nutné konzultovat individuálně, pokud takový systém využíváte, obraťte se na nás, prosíme, na e-mailu wpj@wpj.cz.
➡️ Nástroje > GDPR
vám pomůže propojit stránky týkající se zpracování osobních údajů, souhlas se zpracováním osobních údajů a odhalit, zdali je vaše nastavení v oblasti GDPR (např. cookie lišta) v pořádku.
- Logování přihlášení administrátorů (uživatel, datum a čas) v Nástroje > Activity log
- Logování úprav či smazání objednávek a uživatelských účtů (změněný uživatelský účet nebo objednávka, úkon, který uživatel změnu provedl, datum, čas), exportu uživatelských dat, tj. uživatelů, objednávek (zaloguje se, jaký uživatel export provedl, datum a čas, jaké údaje vyexportoval). Pro zajištění maximální vypovídací hodnoty logu je nutné každému uživateli administrace vytvořit vlastní uživatelský účet. Najdete opět v Nástroje > Activity log
- Omezení práv administrátorů (v Nastavení > Administrátoři máte možnost omezit přístup do určitých sekcí v administraci či omezit práva určitého uživatele)
Zpracování osobních dat
- Přidání funkce pro napojení stránky Osobní údaje v Nástroje > GDPR (viz výše) - díky tomu dokážeme na všech potřebných místech zobrazit odkaz na informace o tom, jak osobní údaje zpracováváte (stránku je třeba vytvořit, více o obsahu stránky v článku GDPR).
- Rozšíření objednávkového formuláře o informace o zpracovávání osobních údaju, o checkboxy k udělení souhlasu se zpracováním osobních údajů v případě zájmu o Newsletter a o checkbox týkající se Heureka Ověřeno zákazníky (pouze pro ty e-shopy, které program Ověřeno zákazníky využívají)
- Logování získaných souhlasů o zpracování osobních dat (vč. podpory verzí souhlasu)
- k odběru obchodních sdělení (neboli přihlášení k newsletteru. Co se týká odběru newsletterů, novinek máme více – momentálně na e-shopy nasazujeme novou obousměrnou komunikaci mezi vaším e-shopem a Mailerlite, o které píšeme více v článku Newsletter).
- U ostatních formulářů (dotazů na produkt, kontaktních formulářů, odběru hlídacího psa atp.) postupně doplňujeme odkaz na informační stránku Osobní údaje (takto získané kontakty nebude možné oslovovat s obchodními sděleními, lze je využít jen pro odpověď / zaslání výsledku hlídacího psa atp.) a checkbox pro odběr Newsletteru se samostatným souhlasem se zpracováním osobních údajů pro tento účel (dokud nebude daný formulář obsahovat checkbox, takto získané kontakty nebudou automaticky zařazeny do e-mailingové databáze)
Přenositelnost dat
- Aneb poskytnutí dat, která o zákazníkovi evidujeme na jeho žádost - ze systému můžete v sekci Nástroje > GDPR zaslat veškerá data o daném registrovaném zákazníkovi najednou na jeho e-mailovou adresu.
Právo být zapomenut
- V případě, že v administraci odstraníte na žádost zákazníka jeho uživatelský účet, dojde k vymazání údajů. Všechny objednávky provedené tímto účtem budou evidovány jako objednávky neregistrovaného uživatele a dostupné zůstanou pouze údaje poskytnuté k dané objednávce.
- O odstranění e-mailové adresy z databáze newsletterů píšeme v článku GDPR v sekci Mailerlite / nástroje pro e-mailing.
Cookies
- V administraci je možné zapnout lištu, která informuje o používání cookies a umožňuje neudělit souhlas s používáním jiných cookies než nezbytně nutných pro funkci e-shopu. Lištu byste měli mít zapnutou v případě, že využíváte remarketing.
- Lišta bude dostupná i v jazykových mutacích.
- Lištu je možné znovu vyvolat a nastavení upravit kliknutím na odkaz v patičce.
Uživatelská sekce na webu
- Přidání data udělení souhlasu se zasíláním obchodních sdělení
- Možnost odebrat souhlas se zpracováním osobních údajů
Verzování dokumentů
- Systém verzování dokumentů (Souhlasu se zpracováním os. údajů, stránky Osobní údaje, stránky Obchodní podmínky) založený na datu udělení souhlasu / objednávky zajišťuje, že budeme moci doložit, s jakou verzí textu uživatel souhlasil.