GDPR za spletno trgovino

GDPR za spletno trgovino 1
GDPR za spletno trgovino 1

General data protection regulation

GDPR za spletne trgovine

Splošna uredba o varstvu osebnih podatkov (ZVOP-2 ali GDPR) zahteva, da vsa podjetja v EU poskrbijo za ustrezno zasebnost državljanov EU, varstvo osebnih podatkov in transakcij. S to rešitvijo bo vaša OpenCart spletna trgovina v skladu z GDPR zahtevami.

Kako deluje in kaj zajema GDPR modul?

Zraven dopolnitve pogojev uporabe in ustrezni privolitvi uporabnikov, se namesti modul, ki skrbi za avtomatiziran proces zahtevkov poročil o osebnih podatkih.

Uporabnik spletne trgovine preko posebnega obrazca zahteva Poročilo o podatkih, ki jih drži spletna trgovina. Postopek preverjanja istovetnosti uporabnika je avtomatiziran in ne zahteva preverjanja ali drugega poseganja v postopek izdaje poročila s strani lastnika spletne trgovine. Ob ustrezni potrditvi istovetnosti uporabnika se mu na njegov e-mail naslov pošlje izčrpno poročilo v skladu z GDPR uredbo.

Celoten postopek je popolnoma avtomatiziran in lastnikov trgovin ne obremenjuje. V administraciji trgovine je na voljo seznam zahtevkov, iz katerega je razvidno, kateri uporabnik je zahteval pregled osebnih podatkov, kdaj in status zahtevka.

GDPR shop

Integracija
790 osnovna cena
  • Inštalacija vmesnika v spletna trgovino OpenCart
  • Konfiguracija vmesnika
  • Testiranje vmesnika
Priporočamo

Kako deluje in kaj zajema GDPR modul?

Za lastnike spletnih strani in trgovin prinaša splošna uredba GDPR nove obveznosti in strožje pogoje za pridobitev soglasja posameznika, anonimizacijo podatkov, obveščanje o morebitnih kršitvah, izmenjavo podatkov med različnimi organizacijami (Data Portability). V Sloveniji bo to področje urejal Zakon o varstvu osebnih podatkov (ZVOP-2).

Kaj GDPR med drugim narekuje spletnim trgovcem?

  • kupci morajo dati soglasje za vsak posamezni namen obdelave njihovih osebnih podatkov posebej, z možnostjo, da ga kadarkoli tudi umaknejo;
  • kupci morajo biti natančno seznanjeni o obdelavi njihovih osebnih podatkov in o njihovih pravicah;
  • kupec ima pravico zahtevati informacije o tem, kje, kako in v kakšne namene se obdelujejo njegovi osebni podatki;
  • kupci imajo možnost zahtevati popravek osebnih podatkov in v določenih primerih tudi izbris;
  • spletni trgovci, ki obdelujejo velike količine osebnih podatkov in profilirajo posameznike, morajo imeti pooblaščeno osebo za varstvo osebnih podatkov (Data Protection Officer);
  • v primeru kršitve varstva osebnih podatkov, je potrebno kršitev v roku 72 ur prijaviti Informacijskemu pooblaščencu, v določenih primerih pa o tem obvestiti tudi posameznika.

V sodelovanju z GDPR strokovnjaki

Naše podjetje sodeluje s GDPR strokovnjaki Info Hiše, ki je specializirana za področje varstva osebnih podatkov – Data Protection Officer. Preverjeni pravniki in IT strokovnjaki (dr. Nataša Pirc Musar, mag. Rosana Lemut Strle, dr. Boštjan Kežmah, Klemen Kraigher Mišič,..) poskrbijo za vse potrebno v zvezi s splošno uredbo o varstvu osebnih podatkov.

– pregled obstoječega stanja aktov in sistemov, intervjuji s skrbniki in uporabniki zbirk;
– poročilo o analizi obstoječega stanja in odstopanjih o zahtevah GDPR;
– priporočila za odpravo pomanjkljivosti;
– sodelovanje s pravnim in IT oddelkom podjetja, skrbniki zbirk in vodstvom.

– pregled IT sistemov;
– pregled internih aktov;
– poročilo IT strokovnjaka in priporočila;
– poročilo pravnega strokovnjaka o stopnji zavarovanja in priporočila.

– priprava, prenova ali pregled pravilnikov, politike zasebnosti, privolitvenih obrazcev,..;
– svetovanje in pomoč pri izbiri ali prilagoditvah IT;
– presoja vplivov na zasebnost;
– ocena tveganja;
– postopek izbire in imenovanja DPO.

GDPR za spletno trgovino 3

Pravica do informacije in popravka podatkov

Kot upravitelj podatkov spletne trgovine morate na zahtevo uporabnikov/kupcev predložiti pregled podatkov, ki jih hranite o njih in v katere namene se njihovi podatki obdelujejo. Uporabnik vaše spletne trgovine mora v določenih pogojih imeti možnost zahtevati popravek njegovih osebnih podatkov.

Če ni zakonitih razlogov za hrambo osebnih podatkov kupca, ima posameznik pravico do izbrisa podatkov.

GDPR za spletno trgovino 4
GDPR za spletno trgovino 5

Privolitev uporabnika v spletni trgovini

Lastnik spletne trgovine ali strani mora dokazati, da se je uporabnik, na katerega se nanašajo podatki, strinjal z obdelavo. Ta privolitev je morala s strani obiskovalca biti prosto dana v enostavni in njemu razumljivi obliki.
Spletne trgovine uporabljajo različna tehnološka orodja za zbiranje podatkov o obiskovalcih in kupcih. Namen zbiranja podatkov je izboljšanje učinkovitega delovanja spletne trgovine in procesov za zagotavljanje boljše uporabniške izkušnje. Spletna mesta morajo obiskovalce na jasen in razumevajoč način seznaniti, k čemu soglašajo s privolitvijo uporabe in tudi o tem, ali se njihovi podatki (ter kateri) posredujejo drugim organizacijam. Tukaj so na udaru najbolj analitična orodja raznih socialnih omrežji, kot sta Facebook in Google.

KONTAKT

Smo strokovnjaki za OpenCart

Rešitve na OpenCart platformi izdeljujemo že več kot 10 let!

Pravica do izbrisa

Spletne trgovine morajo delovati v skladu z Obligacijskim zakonom (OZ), Zakonom o elektronskem poslovanju (ZEPT) in zakonom o varstvu potrošnikov (ZVPot). Kupec z opravljenim nakupom v spletni trgovini s prodajalcem sklene kupo-prodajno pogodbo v elektronski obliki. Splošna uredba o varstvu osebnih podatkov sicer daje posameznikom pravico do izbrisa, a ta pravica ne velja za čisto vse vrste osebnih podatkov v spletni trgovini. Hrambo podatkov na podlagi kupo-prodajne pogodbe zahteva Zakon o elektronskem poslovanju (ZEPT), tako da posameznik izbrisa vseh podatkov ne bo dosegel. Tudi inšpektorji Finančne uprave RS zahtevajo arhiviranje vseh opravljenih naročil v spletni trgovini za obdobje 10 let.

GDPR za spletno trgovino 6
GDPR za spletno trgovino 7

Kršitev varstva osebnih podatkov v spletni trgovini

Spletne trgovine, ki so utrpele vdor ali so bile predmet kršitve varstva osebnih podatkov, morajo najpozneje v 72 urah obvestiti pristojni nadzorni organ –  – Informacijski pooblaščenec, v določenih primerih pa tudi posameznika. V ta namen je na spletni strani Informacijskega pooblaščenca pripravljen posebni spletni obrazec. Obveznost poročanja o kršitvah varstva osebnih podatkov podrobneje urejata 33. in 34. člen GDPR. Vsi pogodbeni izvajalci storitev, ki v svojih storitvah upravljajo z bazo osebnih podatkov (IT storitve, gostovanje in hrambe podatkov, analitika, marketing,..) morajo imeti z lastniki spletnih trgovin sklenjene pogodbe pisne pogodbe o pogodbeni obdelavi osebnih podatkov. Vzorci pogodb so objavljeni na spletni strani Informacijskega pooblaščenca na straneh o Splošni uredbi.