Duomenų apsaugą (GDPR)

Paskutiniu metu, tai viena aktualiausių temų interneto platybėse dėl įsigaliojusio GDPR įstatymo Europos sąjungoje. Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR) įsigaliojo 2018 m. gegužės 25 d. Deja, tai paliečia visus, kurie vienaip ar kitaip dirba su duomenimis. Stipriai nesiplėskime, tačiau visus, kurie vykdo veiklą internetu t.y turi elektroninę parduotuvę, patenka į duomenų tvarkytojų ir valdytojų sąrašą.

PrestaShop suderinamumas su GDPR

Ar patenku tarp duomenų tvarkytojų?

Jeigu Jus naudojate PrestaShop e-komercijos turinio valdymo sistemą savo elektroninei parduotuvei - taip. Išskirčiau keletą pagrindinių etapų, kuriais surenkami ir saugomi klientų duomenys duomenų bazėje:

  • Kliento registracijos etapas
  • Adreso pridėjimas
  • Naujienlaiškių prenumerata
  • Pirkimo procesas
  • Papildomi moduliai, kurie surenka asmeninius duomenis

Neįmanoma atlikti pardavimo ir paruošti užsakymo be kliento vardo, pavardės, adreso ir kitų rekvizitų, kurie reikalingi siunčiant užsakymą. Tai, visi šie duomenys kaupiami sistemos duomenų bazėje ir mes privalome laikytis naujai priimtų duomenų apsaugos įstatymų.

Kaip paruošti PrestaShop pagal GDPR?

Jeigu Jūsų parduotuvė naudoja naujausia PrestaShop 1.7 versija, viskas ganėtinai paprasta. Jums užtenka įdiegti GDPR oficialų modulį ir atlikti modulio konfigūracijas. Jeigu senesnė versija, deja, reikalingas GDPR modulis, kuris atliktu reikiamą funkcionalumą. Ar tai brangu ir sudėtinga? Tikrai ne. Modulių pasirinkimas platus, didžioji dalis IT įmonių siūlo tai kaip paslaugą ir tai neturėtu sudaryti sunkumų suderinant parduotuvę pagal naujuosius įstatymus. 

Kyla klausimų, kaip tai turėtu atrodyti ir kas turėtu būti padaroma?

  • Kliento registracijos etape reikalingas sutikimas ir supažindinimas su privatumo politika (pažymima varnele). 
  • Siunčiant laišką kontaktų forma - privalomas sutikimas, nes duomenys saugomi duomenų bazėje.
  • Atliekant užsakymo patvirtinimą - reikalingas sutikimas dėl duomenų apsaugos, parduotuvės taisyklių.
  • Jeigu turite kitą modulį, kuris surenka asmens duomenis - gaukite vartotojo sutikimą.
  • Informuokite atėjusi vartotoją apie svetainėje veikiančius slapukus, kurie kaupia informaciją

Viskas! Principas tikrai paprastas ir aiškus. Jeigu tai kaupia duomenis - gaukite sutikimą iš vartotojo. Jeigu surenkami vartotojų duomenis per "cookies" - informuokite ir gaukite sutikimą vos vartotojui atėjus į svetainę. 

Papildomi GDPR reikalavimai

Naujasis GDPR įstatymas įpareigoja suteikti vartotojui galimybę gauti savo saugomus duomenis ir sugeneruoti užklausą dėl duomenų pašalinimo. Tai suteikia vartotojui galimybę susipažinti su duomenimis, kurie kaupiami sistemoje ir žinoma galimybę pašalinti visus kaupiamus duomenis sistemoje. 

Naujasis PrestaShop 1.7 GDPR modulis turi minėtas funkcijas.

Svarbu: vartotojas turi pats pažymėti sutikimą. Automatiškai pažymėti laukeliai - draudžiami.