Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

Table of Contents
maxLevel2
excludeNovinky ve verzi

Květen ve znamení GDPR

Celý květen se nesl v duchu strašáku GDPR. Nás i naše klienty proto čekala řada úprav e-shopu, administrace a technologie, abysme po 25. květnu byli všichni takzvaně "GDPR ready". Nové nařízení zahaloval mrak nejasností a nejistoty, a tak jsme si na pomoc přizvali i pár (legitimních) konzultantů, s kterými jsme vše dali dohromady.

S radostí můžeme říci, že od 25. května jsou naše technologie, a tím pádem i e-shopy zákazníků, zcela v souladu s aktuální legislativou.


1. Zapnutí double opt-in při odběru novinek

Co to je?

takzvané dvojité potvrzování e-mailů někdo používal už před nástupem GDPR, i když k tomu neměl legislativní důvod. Hlavním důvodem je udržování kvality mailing listu, zabránění podvodným registracím aj. S nástupem GDPR je už dvojité potvrzení nutností. 

Jak vypadalo přihlášení k newsletteru před GDPR?

  • Uživatel zadal svůj e-mail k odběru novinek na webu
  • E-mail se poslal do administrace a uživatel se stal odběratelem

Jak vypadá přihlášení k newsletteru teď?

  • Uživatel zadá svůj e-mail k odběru novinek
  • Následně mu přijde potvrzovací e-mail s dotazem, zda e-mail doopravdy zadal on a zda souhlasí se zpracováním os. údajů
  • Pokud uživatel přihlášení potvrdí → stává se odběratelem novinek
  • Pokud ne → uživatel se nikdy nezaktivuje

Ukázka řešení na Elasti.cr platformě

1) Přihlášení k novinkám

2) Následný e-mail - potvrzení přihlášení, souhlas se zpracováním os. údajů


2. Vypnutí komentářů a diskusí na webu

U některých klientů jsme vypnuli veřejné diskuse a komentáře. Ty obsahovaly mnohdy osobní údaje uživatelů, ke kterým klient neměl souhlas. K vypnutí diskusí a komentářů jsme došli po domluvě s jednotlivými klienty.

3. Souhlas se zpracováním osobních údajů před dokončením objednávky

S nástupem GDPR již není možné využívat údaje, které o zákazníkovi získáte v objednávce, pro personalisované marketingové účely (zasílání newsletteru...), pokud vám k tomu zákazník nedá souhlas, jeho údaje využíváte výhradně pro zprostředkování služby (dodej zboží...). Nikoliv pro marketingové sdělení.

Před odesláním objednávky je tedy zákazník vyzván nejen k souhlasu s obchodními podmínkami, ale také k souhlasu zpracování osobních údajů. Důležité je, že tyto položky nesmí být předzaškrtnuté (souhlas tak musí být explicitní - od zákazníka).

Jak vypadá implementace

Odeslání objednávky - políčko "Chci dostávat zajímavosti, novinky a slevy na míru"

Vysvětlení toho, co políčko znamená (po kliku myší)

  • lidsky a marketingově vysvětleno, k čemu dává zákazník souhlas
  • vypíchnutí benefitů
  • text lze editovat pro konkrétní e-shop
  • ve vysvětlení se odkazujeme na podmínky zpracování osobních údajů na našem webu


4. Souhlas s obchodními podmínky před dokončením objednávky

Jak jsme už zmínili v předešlém bodu, před odesláním objednávky je nutné dát souhlas i s obchodními podmínkami. To by nemělo být žádnou novinkou, avšak v minulosti jsme se mohli na mnoha e-shopech setkat s typickou větou "Odesláním objednávky souhlasíte s obchodními podmínkami".

Takové řešení nebylo ani před GDPR správné a po nabití nařízení v platnost už vůbec ne. Zákazník tak musí dát výslovný souhlas s obchodními podmínkami, jinak nelze objednávku dokončit.

Po kliknutí myší na "Obchodní podmínky"

  • V tooltipu (otevřeném okně) se načtou obchodní podmínky
  • neodvádí zákazníka z košíku na jinou stránku


5. Souhlas se zpracováním os. údajů při registraci

Podobně jako u objednávky, s příchodem GDPR nemůžete samotnou registraci považovat za svolení k tomu, využít údaje o uživateli k marketingovým účelům. I proto, stejně jako u objednávky, je na konci registrace možnost dát explicitní souhlas se zpracováním os. údajů. 

Pokud ho uživatel dá, máme plný souhlas s jeho údaji nakládat i pro marketingové účely, pokud ne, jeho údaje opět využíváme primárně k zprostředkování případné služby.

Poučení o zpracování osobních údajů po kliku na odkaz


6. Článek o zpracování osobních údajů na webu

Podobně jako u obchodních podmínek, nyní dle platné legislativy musí provozovatel e-shopu na svém webu mít umístěné podmínky zpracování osobních údajů. Právě na tento článek by měl mít zákazník možnost se dostat z objednávky, registrace či při potvrzení odběru novinek.

Obsah článku a hlavní body

  • Kdo je správcem dat (provozovatel e-shopu)
  • jaká data od uživatelů (zákazníků) uchováváme
  • práva zákazníka (možnost změny dat, vymazání...)
  • jakým dalším subjektům či službám jsou data poskytována (Heureka, Google Analytics, IT firma, informační systém)
  • prohlášení o tom, že data bude správce uchovávat v bezpečí

Náhled vzorového článku 


7. Zavedení SSL certifikátu u starších webů - zvýšení bezpečnosti

U několika zákazníků jsme také zavedli tzv. SSL certifikát (Secure Sockets Layer). To je nekomerční otevřený protokol a v současné době jedna z nejvíce používaných metod pro zabezpečení datových přenosů v rámci internetu mezi serverem s webovou prezentací a prohlížečem (uživatelem). To, že jsme připojení na webové stránky zabezpečené pomocí SSL, poznáme podle adresy stránky, která obsahuje navíc písmeno „s“, např. https://www.seznam.cz/


8. Úprava administrace tak, aby bylo možné uživatele a jejich souhlasy spravovat

Administraci uživatelů jsme upravili tak, aby byla v souladu s legislativou a zároveň jste mohli s uživateli a jejich souhlasy (či zrušením souhlasu) jednoduše pracovat.

Jak to funguje?

  • v menu Uživatelů si můžete jednoduše vyfiltrovat uživatele, kteří mají, či nemají souhlas (viz obrázek "Má") a (tick)
  • pokud souhlas se zpracováním uživatel nedá (filtr "Nemá"), svítí u kolonky Souhlas se zpracováním červený křížek (error) 

Možné scénáře

  • když uživatel požádá (na e-mailu...) o odebrání souhlasu, lehce mu ho odeberete jedním klikem na " (error) Odebrat souhlas"
  • v případě, že uživatel odebere souhlas sám ve svých preferencích (třeba v newsletteru), automaticky se souhlas ((tick)) zruší
  • jestliže chcete u některých uživatelů získat souhlas se zpracováním, prostě je hromadně označíte a kliknete na "(tick) Zaslat žádost o souhlas"