Pročetli jste si kompletní změny, které jsme v rámci GDPR na našich platformách Eshop-rychle.cz a Eshop-rychlo.sk provedli, ale stále vám není jasné, jak přesně nyní postupovat? Pak je tento seznam akčních kroků určen právě pro vás.
Vyčleňte si pár minut svého času a jdeme na to!
10 kroků k vyřešení GDPR za 30 minut s Eshop-rychle
No dobře, uznáváme, že při důkladném nastavování všech právních dokumentů a vlastním přetextování všech nových mailů, souhlasů, oznámení atp. tento proces zabere trochu více času. Pokud se ale z velké části rozhodnete využít naše výchozí nastavení, které si jen učešete pro vlastní potřeby a omezíte se na poznání nových funkcí a doplnění svých údajů do GDPR dokumentů, pak se opravdu můžeme bavit zhruba o půlhodině vašeho času. 😉
1/ Projděte si výchozí nastavení souhlasů a oznámení a upravte pro své potřeby
Systém Eshop-rychle obsahuje od nás v defaultním nastavení řadu souhlasů a oznámení, které jsou připraveny pro nejčastější funkce, které na Eshop-rychle využíváte.
Nastavení jednotlivých souhlasů a oznámení naleznete v sekci Nastavení -> Ochrana osobních údajů (GDPR) -> Správa souhlasů a oznámení.
Upozorňujeme také, že moduly jako Google Analytics a další, se kterými lze oznámení a souhlasy propojit, se nyní nebudou spouštět automaticky, dokud si neopatříte příslušný souhlas. Doporučujeme tedy určitě jako výchozí nastavení nemít vypnutou cookies lištu. Tam totiž uživateli rovnou oznámíte své oprávněné zájmy a GA se tedy rovnou při příchodu návštěvníka spustí.
2/ Upravte si textace dokumentů upřesňujících zacházení s osobními údaji a VOP
Každé oznámení nebo souhlasy, které se zobrazují na stránkách, obsahují odkaz. Tyto odkazy vedou na detailní dokumenty (v systému jako volné články), které přesně dle nařízení GDPR upřesňují, jak vzhledem k danému účelu osobní údaje zpracováváte a komu je dále poskytujete.
Znění dokumentů o zpracování osobních údajů najdete a můžete editovat ve své administraci v sekci Obsah webu -> Struktura webu -> Volné články.
Nezapomeňte do základního dokumentu s informační povinností doplnit mezi zpracovatele také vámi využívané dopravce. I jim předáváte osobní údaje zákazníků a musíte je o tom v dokumentu informovat.
Změny se týkají také VOP e-shopu (Všeobecných obchodních podmínek e-shopu), kde je třeba také poupravit odstavce o zacházení s osobními údaji (máme pro vás vzorové).
Sestavili jsme pro vás po konzultacích s právníky vzorové nejčastější právní dokumenty, které budete potřebovat.
3/ Postahujte a zaarchivujte si zpracovatelské smlouvy
Jakmile v rámci svého e-shopu předáváte jakýmkoli způsobem osobní údaje o zákaznících / navštěvnících třetí straně (=váš zpracovatel), je nutné mít s každým takovým zpracovatelem zpracovatelskou smlouvu . Ta je zpravidla řešena formou sekce v obchodních podmínkách na stránkách tohoto subjektu nebo speciální textací o ochraně osobních údajů.
Dokument obsahující zpracovatelskou smlouvu si uložte v elektronické podobě a uchovejte například na PC nebo vytiskněte a fyzicky archivujte.
Pro usnadnění práce jsme pro vás do jednoho článku shrnuli přehled zpracovatelských smluv jak našich, tak i dalších často používaných zpracovatelů (platební brány, přepravní společnosti atp.).
4/ Sepište si interní směrnice zacházení s osobními údaji
Ani tomuto bohužel nikdo neunikne. Pokud pracujete s osobními daty uživatelů (jakože pracujete 🙂 ), je potřeba sepsat tzv. interní směrnice.
Pro tyto směrnice nelze vypracovat globální mustr, jelikož každý zachází s daty jinak. Tudíž je potřeba, aby každý sám sepsal, jak s údaji nakládá.
Směrnice by měly obsahovat:
- Jakou formou osobní údaje získáváte
- Jakým způsobem probíhá jejich zpracování
- Jakým způsobem jsou data chráněna
- Kdo s nimi může a jak nakládat
- Jak probíhá archivace nebo skartace dat
- … atd.
Text směrnic nemusí být právničinou. Text byste měli v každém případě formulovat srozumitelně tak, abyste jej mohli použít například v situaci, kdy přibíráte do firmy nového zaměstnance a formou směrnic ho informujete o tom, jak by měl s osobními údaji zacházet.
5/ Používáte vlastní kódy / skripty? Přidejte je systémovou cestou mezi vlastní kódy
Vkládali jste do systému nějaký vlastní kód, který odesílá data uživatelů třetí straně / ukládá jim do počítačů cookies? I o jejich spuštění je nutné uživatele informovat, nebo jejich spuštění podmínit uděleným souhlasem (popř. umožnit uživateli jejich spuštění úpravou preferencí zakázat).
I na tento případ jsme mysleli. Kód místo přímo do patičky, hlavičky apod. doporučujeme vložit v sekci E-shop -> Analytika -> Vlastní kódy, ve které můžete nastavit i jeho pozici, v jaké části HTML kódu se bude spouštět (hlavička, patička apod. – daný kód ale nezapomeňte z původního umístění v administraci odstranit).
Přidáním vlastního kódu touto systémovou cestou vám umožní navázat tento kód v sekci Nastavení -> Ochrana osobních údajů (GDPR) -> Správa souhlasů a oznámení na jakékoli vlastní oznámení nebo souhlas, po jehož získání se kód spustí.
6/ Upravte znění potvrzovacího e-mailu registrace
V rámci GDPR úprav došlo i k přepracování zákaznické registrace. Zde se nově po zadání e-mailu a hesla odesílá tzv. double opt-in e-mail. Tedy e-mail s odkazem, kterým je potřeba vytvoření registrace a přístup k e-mailové adrese potvrdit.
E-mail jsme pro vás přednastavili (viz sekce E-shop -> Registrovaní uživatelé -> Zákaznická sekce -> Vlastní registrační e-mail) , ale v každém případě doporučujeme nastavení projít a uzpůsobit vlastním potřebám.
Pro práci s editorem a nastavením e-mailu jsme pro vás připravili i krátký návod.
7/ Upravte znění potvrzovacího e-mailu pro přidání kontaktu do newsletteru
Potvrzovací double opt-in e-mail se nově týká i newsletteru. I zde musí uživatel po jeho zadání opětovně formou odkazu v e-mailu potvrdit, že chce newsletter opravdu odebírat.
E-mail jsme pro vás také přednastavili (viz sekce E-shop -> Newsletter -> Nastavení -> Potvrzovací e-mail odběru newsletteru). I ten doporučujeme zhlédnout a případně jeho podobu upravit dle vlastní potřeby.
Opět je pro práci s nastavením tohoto e-mailu dostupný krátký návod.
8/ Získejte si souhlasy s odběrem newsletteru (pro poctivky)
Máte strach, že dříve získané e-mailové kontakty pro rozesílku newsletterů nebyly získány úplně v souladu s GDPR? Díky platformě Eshop-rychle máte možnost si od nich souhlas s rozesílkou snadno opatřit formou rozeslání e-mailu s odkazem pro jednorázové získání souhlasu.
Pokud si myslíte, že byste si při případné kontrole ÚOOÚ svůj oprávněný zájem na rozeslání obchodních sdělení na tyto kontakty obhájili, můžete získávání nových souhlasů s klidným svědomím přeskočit. 😉
9/ Upravte znění potvrzovacího e-mailu u POP-UP okna
Využíváte modul vyskakovacího pop-up okna? Toho se v případě registrace nebo přihlášení k odběru newsletteru týká potvrzovací e-mail neboli double opt-in.
I v tomto případě jsme pro vás aplikovali defaultní nastavení, které pokrývá všechny aktivní možnosti nastavení (= aktivní registrace + newsletter + sleva) viz sekce Aplikace -> Pop-up okno -> níže v nastavení nabídka pro vytvoření e-mailu.
Pro práci s nastavením je opět dostupný krátký návod.
10/ Proběhnutí cílovou rovinkou
A je to za vámi! Díky kvalitní e-shopové platformě GDPR zase takový strašák není, že? 🙂
Potřebné nastavení je za vámi, i tak vám ale doporučujeme zhlédnout soupis všech úprav a nových funkcí, které jsme v rámci evropského nařízení GDPR na platformě provedli, načerpat teoretický základ z našeho videa o GDPR a celé fungování souhlasů a oznámení na vašem e-shopu z uživatelského pohledu důkladně otestovat.
Budeme rádi za jakoukoli zpětnou vazbu, ať už pochvalu nebo výtku!