Kaj je uredba GDPR in kako zagotoviti skladnost vaše spletne trgovine ali strani

V zadnjih mesecih je uredba GDPR, ki jo mnogi vidijo kot nepotrebno birokracijo, prenekateremu upravljavcu spletne trgovine ali spletne strani povzročila kar nekaj sivih las. Zato smo se odločili pripraviti jasen pregled zahtev GDPR za vsakršen upravljavski scenarij.

Če s svojo spletno trgovino ali stranjo gostujete na platformi Shopamine, vam je prihranjena večina glavobolov, ki jih uredba GDPR povzroča po slovenskih in evropskih digitalnih logih. V skladu s svojo naravo storitve v oblaku Shopamine poskrbi za vse svoje stranke hkrati. Zahteve po skladnosti z zakonodajo in predpisi smo namreč skupaj s svojimi pravnimi strokovnjaki preverili mi, izsledke pa implementirali v Shopamine, zato je z uredbo GDPR že skladnih vseh 300+ spletnih trgovin, ki našo storitev uporabljajo. 

A kljub temu, da je za skladnost z zakonodajo v največji možni meri že poskrbljeno na nivoju sistema Shopamine, boste morali sami poskrbeti za interne dokumente, o čemer bo govora v nadaljevanju članka.

Če (še) niste med uporabniki Shopamina, pa vam napisano tudi utegne priti še kako prav, saj predstavlja kar najkrajši možen pregled vseh zahtev uredbe GDPR ter načinov za zagotavljanje skladnosti spletnih trgovin in spletnih strani.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR velja tako za spletne trgovine kot za spletne strani

Kot ponavadi v Sloveniji tudi v primeru Splošne uredbe o varstvu osebnih podatkov ne gre brez zapletov, saj mora za uspešno implementacijo uredbe GDPR Slovenija spremeniti ZVOP-1, da bo določal nekatere izmed kriterijev, po katerih so lahko podjetja sploh skladna z GDPR. 

Trenutno stanje pa je sledeče: trgovec, ki za potrebe svoje spletne trgovine (ali zgolj spletne strani brez funkcionalnosti spletne trgovine) uporablja Shopamine ali katero drugo platformo (bodisi v oblaku bodisi na lastnem strežniku), in ki hkrati nastopa kot upravljavec osebnih podatkov svojih končnih kupcev oziroma uporabnikov, je za zagotavljanje skladnosti z nacionalno zakonodajo, tj. (še) veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-1) in Splošno uredbo o varstvu osebnih podatkov (GDPR), dolžan sprejeti in zagotoviti sledeče:

  1. Politika zasebnosti v skladu z uredbo GDPR
  2. Urejene privolitve posameznika in možnost vpogleda ter urejanja
  3. Urejene interne dokumente v podjetju

Politika zasebnosti

V Politiki zasebnosti morate kot trgovec in upravljavec osebnih podatkov (lastnik spletne trgovine), posameznikom (tj. končnim kupcem), od katerih pridobivate njihove osebne podatke, zagotoviti naslednje informacije:

  • Identiteto in kontaktne podatke trgovca kot upravljavca osebnih podatkov in njegovega predstavnika (kadar obstaja predstavnik);
  • Kontaktne podatke pooblaščene osebe za varstvo osebnih podatkov (kadar obstaja);
  • Namene, za katere se obdelujejo osebni podatki (npr. izvedba naročila, obveščanje o novostih, ipd);
  • Pravne podlage za obdelavo osebnih podatkov (npr. pogodba - potrditev naročila, zakon, zakoniti interesi upravljavca (npr. neposredno trženje), privolitev posameznika);
  • Seznam uporabnikov oz. kategorije uporabnikov osebnih podatkov, katerim so osebni podatki razkriti oz. se jim posredujejo (npr. navedba pogodbenih obdelovalcev, kot je Shopamine (sem spadajo tudi vsi uporabniki, katerim podatke posredujete preko vtičnikov, integracij ali drobcev kode na vaši spletni strani), uporaba piškotkov, spletni brskalniki, ipd.).
  • Ali kot upravljavec nameravate prenesti osebne podatke v tretjo državo ali mednarodno organizacijo (v primeru, da se podatki izvozijo v državo, ki ni članica EU);
  • Obdobje hrambe osebnih podatkov;​
  • Pouk o pravicah, ki pripadajo posamezniku v zvezi z obdelavo njegovih osebnih podatkov: pravica do dostopa do osebnih podatkov, pravica do popravka ali izbrisa osebnih podatkov, pravica do omejitve obdelave, pravica do ugovora obdelavi, pravica do prenosljivosti podatkov, pravica do preklica privolitve k obdelavi osebnih podatkov (kadar se osebni podatki obdelujejo na podlagi privolitve), pravica do vložitve pritožbe pri nadzornem organu;
  • Ali obstaja avtomatizirano sprejemanje odločitev (profiliranje) in razlogi zanj, pomen in predvidene posledice takšne obdelave za posameznika;
  • Ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali obveznost, ki je potrebna za sklenitev pogodbe ter ali mora posameznik zagotoviti osebne podatke ter kakšne so morebitne posledice, če se takšni podatki ne zagotovijo.
  • Poleg navedenih informacij je potrebno v Politiki zasebnosti posameznike opozoriti tudi na morebitna tveganja, pravila in zaščitne ukrepe v zvezi z obdelavo njihovih osebnih podatkov.
  • Zgolj v pomoč pri pripravi vaše Politike zasebnosti in v informativne namene vam pošiljamo primerljivo Politike zasebnosti spletne trgovine »Mimovrste«: https://www.mimovrste.com/osebni-podatki .

Privolitev posameznika k obdelavi osebnih podatkov in izrecna privolitev

V kolikor kot trgovec osebnih podatkov ne obdelujete na podlagi zakona, pogodbe (naročila izdelka) ali zakonitega interesa, morate za obdelavo pridobiti veljavno privolitev posameznika.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezano privolitve želi izbrati.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezane privolitve želi zbirati.

Skladno z uredbo GDPR mora biti privolitev posameznika prostovoljna, specifična, informirana in nedvoumna. Vnaprej označena okenca za privolitev ali pa privolitev, skrita v splošnih pogojih, ne izkazujejo prostovoljne privolitve. Vsak namen obdelave potrebuje ločeno privolitev, pri čemer ima posameznik pravico, da privolitev kadarkoli prekliče. Način preklica oziroma umika privolitve mora biti enostaven in podoben načinu, na katerega je bila podana privolitev.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za vpogled, spremembo, privolitev in brisanje podatkov.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za spremembo, privolitev in brisanje podatkov.

Izrecno privolitev posameznika pa morate pridobiti takrat, ko vaše odločanje temelji izključno na avtomatizirani obdelavi (vključno s profiliranjem), ko obdelujete posebne vrste podatkov (npr. rasno ali etnično poreklo, politično mnenje, biometrične podatke, genetske podatke,..) in pri prenosu osebnih podatkov v tretje države, pri čemer niso sprejeti ustrezni zaščitni ukrepi. 

Da bi dosegli skladnost s kriteriji, ki jih postavlja uredba GDPR, morate trgovci zahtevati potrditev kupca, da je seznanjen s Politiko zasebnosti trgovca. V primeru, da ima končni kupec svoj (uporabniški) račun registriran v spletni trgovini, se privolitev pobere samo ob prvem nakupu in shrani v kupčev meni “Moj račun”. V primeru, da kupec nakupuje kot gost, pa bo moral ob vsakem nakupu potrditi, da je seznanjen s politiko zasebnosti trgovca.

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Interni dokumenti

Iz previdnosti vas želimo še opozoriti, da morate kot upravljavec osebnih podatkov poskrbeti tudi za vašo notranjo skladnost z uredbo GDPR.

To pomeni, da morate (kjer je to potrebno) voditi ustrezne evidence dejavnosti obdelave osebnih podatkov in sprejeti potrebne varnostne in organizacijske ukrepe (običajno preko internih pravilnikov o zavarovanju osebnih podatkov) ter poskrbeti, da imate s pogodbenimi obdelovalci ustrezno sklenjene pogodbe o pogodbeni obdelavi. Prav tako vam svetujemo, da preverite, ali je potrebno, da opravite oceno učinka v zvezi z varstvom podatkov ter ali potrebujete pooblaščeno osebo za varstvo podatkov.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Dodatne informacije lahko pridobite na spletni strani Informacijskega pooblaščenca.

Odprite si novo spletno trgovino in s pomočjo Braintree kupcem omogočite lažji nakup. Za vse informacije smo vam na voljo na 030 220 500 ali na elektronskem naslovu podpora@shopamine.com .

© Shopamine. Website by Shopamine. Cookie Settings

En sl

This website uses cookies for it to function properly.  These cookies do not store any personal information.  With further use of this website you agree to our cookie policy.

More Information
×
Cookie policy for website Shopamine

What are cookies?

Cookies are small files, which the server sends to the user's browser while browsing the website. Received cookie is then loaded to the device (computer, tablet, smart phone) that is used to access the website.

Websites use different types of cookies.

  1. Website uses cookies that are mandatory for site's basic functionality and among other things allow the user to add items to basket, go to checkout, etc.
  2. Website uses cookies that gather information of the usage of the website. These tracking cookies enable the analysis of visits and browsed content. These cookies are anonymous and do not allow the tracking of specific identified user.
  3. Website uses cookies that enable anonymous tracking of information. These advertising cookies are used to tailor our advertising to your needs.

With further use of this website you agree to our cookie policy. You can always change your cookie settings by clicking the link in the footer of this page.

Your Settings

These are always enabled cookies required for basic site functionality. These include cookies that allow you to be remembered as you explore the site within a single session or, if you request, from session to session. They help make the shopping cart and checkout process run smoothly as well as assist in security issues and conforming to regulations.

These analytics cookies allow us to improve the site's functionality by anonymously tracking usage. In some cases these cookies improve the speed with which we can process your request, allow us to remember site preferences you've selected and help connect you to your social networks.De-selecting these cookies may result in poorly-tailored recommendations and slow site performance. You also may not be able to share effectively with Facebook, Twitter, or other social networks.

These cookies collect information to help better tailor advertising to your interests. The data collected is anonymous; it is not collected with any personal information you may have shared about yourself. De-selecting these cookies may result in seeing advertising that is not as relevant to you.