De cand se aplica legea GDPR pentru magazine online?
Începând cu 25 mai 2018, business-urile în e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice (GDPR Magazin Online)
Care sunt noutatile acestei legi? Invata rapid cum sa te conformezi.
a. Sa le comunicati utilizatorilor despre afacerea dvs:
- ce date colectati?
- de ce colectati datele?
- cat timp planificati sa le pastrati?
b. Sa le comunicati care parti terte le primesc (daca exista)
c. Sa obtineti un consimtamant clar inainte de colectarea datelor
d. Sa permiteti utilizatorilor accesul, descarcarea, actualizarea si stergerea datelor
e. Sa permiteti utilizatorilor sa afle daca a avut loc o incalcare a datelor
Ce sunt datele cu caracter personal?
Numele, domiciliul, adresa, resedinta, adresa de e-mail, numarul de buletin, seria buletinului, datele care permit localizarea noastra la un moment dat, adresa IP a unui calculator sau terminal mobil, telefon, tableta, numarul de inmatriculare a unei masini, un diagnostic, date genetice, etc.
În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt datele clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru marketing), dar pot fi și datele personale ale angajaților.
De cand se aplica aceasta lege?
Regulamentul european privind protecția datelor cu caracter personal (GDPR) se va aplica de la 25 mai 2018 în țara noastră și în toată Uniunea Europeană. Începând cu 25 mai 2018, business-urile în e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice
Care sunt noutatile acestei legi? Invata rapid cum sa te conformezi.
a. Sa le comunicati utilizatorilor despre afacerea dvs:
- ce date colectati?
- de ce colectati datele?
- cat timp planificati sa le pastrati?
b. Sa le comunicati care parti terte le primesc (daca exista)
c. Sa obtineti un consimtamant clar inainte de colectarea datelor
d. Sa permiteti utilizatorilor accesul, descarcarea, actualizarea si stergerea datelor
e. Sa permiteti utilizatorilor sa afle daca a avut loc o incalcare a datelor
Vezi si Legislatia magazinelor online
Ce sunt datele cu caracter personal?
Numele, domiciliul, adresa, resedinta, adresa de e-mail, numarul de buletin, seria buletinului, datele care permit localizarea noastra la un moment dat, adresa IP a unui calculator sau terminal mobil, telefon, tableta, numarul de inmatriculare a unei masini, un diagnostic, date genetice, etc.
În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt datele clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru marketing), dar pot fi și datele personale ale angajaților.
Concluzii generale. Care sunt aspectele pe care trebuie sa le implementati?
- Termeni si conditii (pagina de checkout)
- Politica de confidentialitate (pagina de checkout)
- Inregistrarea contului de utilizator (pagina Contul meu)
- Abandonarea cosurilor (pagina de checkout)
- Review-uri de produs / intrebari despre produse sau comentarii (pagina de produs)
- Formulare de abonare (Newsletter, magneti de leads, etc)
- Formulare de contact (pagina de Contact, widget-uri etc.)
- Google Analytics (Google Analytics, urmarirea ecranului etc.)
- Servicii terte (plati, marketing prin e-mail, remarketing, retargetare, notificari push, LiveChat etc.)
- Obligatia operatorilor de date cu caracter personal de a notifica prelucrarile de date efectuate va fi eliminata din data de 25.05.2018 – link oficial
- În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Cumpărarea de la MagazinX.ro este diferită de cumpărarea de la MagazinY.ro. La fel de diferit este și marketing-ul celor două magazine online;
Nota finala GDPR magazin online
1. Colectarea si utilizarea datelor prin intermendiul site-urilor web (inclusiv magazine online) sunt si reprezinta raspunderea fiecarui proprietar de site. Doar firma detinatoare sau entitatea imputernicita este cel care opereaza si raspunde pentru datele colectate prin intermediul site-ului detinut.
2. Pentru a va proteja cat mai bine cu putinta va recomandam sa discutati cu juristul sau avocatul firmei dvs. si sa realizati un audit intern al procesarilor si stocarilor de date personale. Fiecare firma (GDPR nu se refera doar la magazine online) are procese nevoi specifice privind prelucrarea datelor.
3. Implementarea optiunilor mai sus prezentate reprezinta un factor in plus de protectie, dar nu va garanteaza ca GDPR este corect implementat.
4. CostiDesign nu presteaza servicii de consultanta juridica, dar facem tot ce ne sta in putinta pentru a va ajuta sa depasiti aceasta etapa. Este foarte important ca in eventualitatea unui control sa puteti demonstra ca ati luat toate masurile necesare pentru protectia datelor in compania dumnevoastra.