Kaj je uredba GDPR in kako zagotoviti skladnost vaše spletne trgovine ali strani

V zadnjih mesecih je uredba GDPR, ki jo mnogi vidijo kot nepotrebno birokracijo, prenekateremu upravljavcu spletne trgovine ali spletne strani povzročila kar nekaj sivih las. Zato smo se odločili pripraviti jasen pregled zahtev GDPR za vsakršen upravljavski scenarij.

Če s svojo spletno trgovino ali stranjo gostujete na platformi Shopamine, vam je prihranjena večina glavobolov, ki jih uredba GDPR povzroča po slovenskih in evropskih digitalnih logih. V skladu s svojo naravo storitve v oblaku Shopamine poskrbi za vse svoje stranke hkrati. Zahteve po skladnosti z zakonodajo in predpisi smo namreč skupaj s svojimi pravnimi strokovnjaki preverili mi, izsledke pa implementirali v Shopamine, zato je z uredbo GDPR že skladnih vseh 300+ spletnih trgovin, ki našo storitev uporabljajo. 

A kljub temu, da je za skladnost z zakonodajo v največji možni meri že poskrbljeno na nivoju sistema Shopamine, boste morali sami poskrbeti za interne dokumente, o čemer bo govora v nadaljevanju članka.

Če (še) niste med uporabniki Shopamina, pa vam napisano tudi utegne priti še kako prav, saj predstavlja kar najkrajši možen pregled vseh zahtev uredbe GDPR ter načinov za zagotavljanje skladnosti spletnih trgovin in spletnih strani.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR velja tako za spletne trgovine kot za spletne strani

Kot ponavadi v Sloveniji tudi v primeru Splošne uredbe o varstvu osebnih podatkov ne gre brez zapletov, saj mora za uspešno implementacijo uredbe GDPR Slovenija spremeniti ZVOP-1, da bo določal nekatere izmed kriterijev, po katerih so lahko podjetja sploh skladna z GDPR. 

Trenutno stanje pa je sledeče: trgovec, ki za potrebe svoje spletne trgovine (ali zgolj spletne strani brez funkcionalnosti spletne trgovine) uporablja Shopamine ali katero drugo platformo (bodisi v oblaku bodisi na lastnem strežniku), in ki hkrati nastopa kot upravljavec osebnih podatkov svojih končnih kupcev oziroma uporabnikov, je za zagotavljanje skladnosti z nacionalno zakonodajo, tj. (še) veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-1) in Splošno uredbo o varstvu osebnih podatkov (GDPR), dolžan sprejeti in zagotoviti sledeče:

  1. Politika zasebnosti v skladu z uredbo GDPR
  2. Urejene privolitve posameznika in možnost vpogleda ter urejanja
  3. Urejene interne dokumente v podjetju

Politika zasebnosti

V Politiki zasebnosti morate kot trgovec in upravljavec osebnih podatkov (lastnik spletne trgovine), posameznikom (tj. končnim kupcem), od katerih pridobivate njihove osebne podatke, zagotoviti naslednje informacije:

  • Identiteto in kontaktne podatke trgovca kot upravljavca osebnih podatkov in njegovega predstavnika (kadar obstaja predstavnik);
  • Kontaktne podatke pooblaščene osebe za varstvo osebnih podatkov (kadar obstaja);
  • Namene, za katere se obdelujejo osebni podatki (npr. izvedba naročila, obveščanje o novostih, ipd);
  • Pravne podlage za obdelavo osebnih podatkov (npr. pogodba - potrditev naročila, zakon, zakoniti interesi upravljavca (npr. neposredno trženje), privolitev posameznika);
  • Seznam uporabnikov oz. kategorije uporabnikov osebnih podatkov, katerim so osebni podatki razkriti oz. se jim posredujejo (npr. navedba pogodbenih obdelovalcev, kot je Shopamine (sem spadajo tudi vsi uporabniki, katerim podatke posredujete preko vtičnikov, integracij ali drobcev kode na vaši spletni strani), uporaba piškotkov, spletni brskalniki, ipd.).
  • Ali kot upravljavec nameravate prenesti osebne podatke v tretjo državo ali mednarodno organizacijo (v primeru, da se podatki izvozijo v državo, ki ni članica EU);
  • Obdobje hrambe osebnih podatkov;​
  • Pouk o pravicah, ki pripadajo posamezniku v zvezi z obdelavo njegovih osebnih podatkov: pravica do dostopa do osebnih podatkov, pravica do popravka ali izbrisa osebnih podatkov, pravica do omejitve obdelave, pravica do ugovora obdelavi, pravica do prenosljivosti podatkov, pravica do preklica privolitve k obdelavi osebnih podatkov (kadar se osebni podatki obdelujejo na podlagi privolitve), pravica do vložitve pritožbe pri nadzornem organu;
  • Ali obstaja avtomatizirano sprejemanje odločitev (profiliranje) in razlogi zanj, pomen in predvidene posledice takšne obdelave za posameznika;
  • Ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali obveznost, ki je potrebna za sklenitev pogodbe ter ali mora posameznik zagotoviti osebne podatke ter kakšne so morebitne posledice, če se takšni podatki ne zagotovijo.
  • Poleg navedenih informacij je potrebno v Politiki zasebnosti posameznike opozoriti tudi na morebitna tveganja, pravila in zaščitne ukrepe v zvezi z obdelavo njihovih osebnih podatkov.
  • Zgolj v pomoč pri pripravi vaše Politike zasebnosti in v informativne namene vam pošiljamo primerljivo Politike zasebnosti spletne trgovine »Mimovrste«: https://www.mimovrste.com/osebni-podatki .

Privolitev posameznika k obdelavi osebnih podatkov in izrecna privolitev

V kolikor kot trgovec osebnih podatkov ne obdelujete na podlagi zakona, pogodbe (naročila izdelka) ali zakonitega interesa, morate za obdelavo pridobiti veljavno privolitev posameznika.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezano privolitve želi izbrati.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezane privolitve želi zbirati.

Skladno z uredbo GDPR mora biti privolitev posameznika prostovoljna, specifična, informirana in nedvoumna. Vnaprej označena okenca za privolitev ali pa privolitev, skrita v splošnih pogojih, ne izkazujejo prostovoljne privolitve. Vsak namen obdelave potrebuje ločeno privolitev, pri čemer ima posameznik pravico, da privolitev kadarkoli prekliče. Način preklica oziroma umika privolitve mora biti enostaven in podoben načinu, na katerega je bila podana privolitev.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za vpogled, spremembo, privolitev in brisanje podatkov.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za spremembo, privolitev in brisanje podatkov.

Izrecno privolitev posameznika pa morate pridobiti takrat, ko vaše odločanje temelji izključno na avtomatizirani obdelavi (vključno s profiliranjem), ko obdelujete posebne vrste podatkov (npr. rasno ali etnično poreklo, politično mnenje, biometrične podatke, genetske podatke,..) in pri prenosu osebnih podatkov v tretje države, pri čemer niso sprejeti ustrezni zaščitni ukrepi. 

Da bi dosegli skladnost s kriteriji, ki jih postavlja uredba GDPR, morate trgovci zahtevati potrditev kupca, da je seznanjen s Politiko zasebnosti trgovca. V primeru, da ima končni kupec svoj (uporabniški) račun registriran v spletni trgovini, se privolitev pobere samo ob prvem nakupu in shrani v kupčev meni “Moj račun”. V primeru, da kupec nakupuje kot gost, pa bo moral ob vsakem nakupu potrditi, da je seznanjen s politiko zasebnosti trgovca.

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Interni dokumenti

Iz previdnosti vas želimo še opozoriti, da morate kot upravljavec osebnih podatkov poskrbeti tudi za vašo notranjo skladnost z uredbo GDPR.

To pomeni, da morate (kjer je to potrebno) voditi ustrezne evidence dejavnosti obdelave osebnih podatkov in sprejeti potrebne varnostne in organizacijske ukrepe (običajno preko internih pravilnikov o zavarovanju osebnih podatkov) ter poskrbeti, da imate s pogodbenimi obdelovalci ustrezno sklenjene pogodbe o pogodbeni obdelavi. Prav tako vam svetujemo, da preverite, ali je potrebno, da opravite oceno učinka v zvezi z varstvom podatkov ter ali potrebujete pooblaščeno osebo za varstvo podatkov.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Dodatne informacije lahko pridobite na spletni strani Informacijskega pooblaščenca.

Odprite si novo spletno trgovino in s pomočjo Braintree kupcem omogočite lažji nakup. Za vse informacije smo vam na voljo na 030 220 500 ali na elektronskem naslovu podpora@shopamine.com .

© Shopamine. Spletno stran poganja Shopamine. Nastavitve piškotkov

sl En

Ta spletna stran za svoje pravilno delovanje uporablja piškotke.  Ti piškotki ne shranjujejo osebnih podatkov.  Z nadaljnjo uporabo te spletne strani se strinjate z našo politiko piškotkov.

Več informacij
×
Politika piškotkov za spletno mesto Shopamine

Kaj so piškotki?

Piškotki so majhne datoteke, ki jih strežnik pošlje uporabnikovemu brskalniku med pregledovanjem spletne strani. Prejeti piškotek se nato namesti na napravo (računalnik, tablica, pametni telefon), s katero brskamo po spletni strani.

Spletne strani uporabljajo različne tipe piškotkov.

  1. Spletna stran uporablja piškotke, ki so nujni za osnovno delovanje strani in med drugim omogoča uporabniku dodajanje izdelka v košarico, prehod na zaključek nakupa itd.
  2. Spletna stran uporablja piškotke za zbiranje informacij o uporabi strani. Ti piškotki za sledenje omogočajo analizo obiskov in pregledane vsebine. Ti piškotki so anonimni in ne omogočajo sledenja specifično identificiranih uporabnikov.
  3. Spletna stran uporablja piškotke, ki omogočajo anaonimno sledenje informacij. Ti piškotki za oglaševanje so v uporabi za prilagoditev našega oglaševanja vašim potrebam.

Z nadaljnjo uporabo te spletne strani se strinjate z našo politiko piškotkov. Nastavitve piškotkov lahko kadarkoli spremenite s klikom na povezavo v nogi te strani.

Vaše nastavitve

Ti piškotki so vedna omogočeni in so nujni za osnovno delovanje spletne strani. Torej piškotki, ki si vas zapominjo, da boste lahko nemoteno brskali po spletnih straneh. V to skupino sodijo piškotki, ki so uporabljeni za to, da si spletno mesto zapomni vaš vnos v spletne obrazce, nakupovalno košarico ipd. Obvezni so, saj, med drugim, zagotavljajo varnost in tako preprečujejo zlorabe sistemov.

Ti analitični piškotki nam omogočajo, da z uporabo anonimnega sledenja izboljšamo funkcionalnost strani. Prav tako nam omogočajo, da lažje identificiramo produkte, ki bi bili za vas zanimivi. V nekaterih primerih je prednost teh piškotkov izboljšanje hitrosti za obdelovanje vaših zahtev, zaznavanje in shranjevanje vaših nastavitev ter pomoč pri povezavi s socialnimi omrežji.Če teh piškotkov ne izberete, so rezultat lahko slabša priporočila in počasnejše delovanje spletnega mesta. Prav tako bo otežena povezava s socialnimi omrežji, kot so Facebook, Twitter, Google+ ipd.

Ti piškotki zbirajo informacije, s katerimi prilagodimo oglaševanje vašemu okusu, preferencam in željam. Te podatke uporablja tako naša spletna stran kot tudi partnerske in druge spletne strani. Zbrani podatki so anonimni in ne vsebujejo nobenih osebnih podatkov, ki ste jih morda delili z nami. Če teh piškotkov ne boste izbrali, bodo morda oglasi, ki jim boste izpostavljeni, manj primerni za vas.