Kaj je uredba GDPR in kako zagotoviti skladnost vaše spletne trgovine ali strani

V zadnjih mesecih je uredba GDPR, ki jo mnogi vidijo kot nepotrebno birokracijo, prenekateremu upravljavcu spletne trgovine ali spletne strani povzročila kar nekaj sivih las. Zato smo se odločili pripraviti jasen pregled zahtev GDPR za vsakršen upravljavski scenarij.

Če s svojo spletno trgovino ali stranjo gostujete na platformi Shopamine, vam je prihranjena večina glavobolov, ki jih uredba GDPR povzroča po slovenskih in evropskih digitalnih logih. V skladu s svojo naravo storitve v oblaku Shopamine poskrbi za vse svoje stranke hkrati. Zahteve po skladnosti z zakonodajo in predpisi smo namreč skupaj s svojimi pravnimi strokovnjaki preverili mi, izsledke pa implementirali v Shopamine, zato je z uredbo GDPR že skladnih vseh 300+ spletnih trgovin, ki našo storitev uporabljajo. 

A kljub temu, da je za skladnost z zakonodajo v največji možni meri že poskrbljeno na nivoju sistema Shopamine, boste morali sami poskrbeti za interne dokumente, o čemer bo govora v nadaljevanju članka.

Če (še) niste med uporabniki Shopamina, pa vam napisano tudi utegne priti še kako prav, saj predstavlja kar najkrajši možen pregled vseh zahtev uredbe GDPR ter načinov za zagotavljanje skladnosti spletnih trgovin in spletnih strani.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR lahko predstavlja nepremostljivo birokratsko oviro za mnoge potencialne spletne trgovce.

Uredba GDPR velja tako za spletne trgovine kot za spletne strani

Kot ponavadi v Sloveniji tudi v primeru Splošne uredbe o varstvu osebnih podatkov ne gre brez zapletov, saj mora za uspešno implementacijo uredbe GDPR Slovenija spremeniti ZVOP-1, da bo določal nekatere izmed kriterijev, po katerih so lahko podjetja sploh skladna z GDPR. 

Trenutno stanje pa je sledeče: trgovec, ki za potrebe svoje spletne trgovine (ali zgolj spletne strani brez funkcionalnosti spletne trgovine) uporablja Shopamine ali katero drugo platformo (bodisi v oblaku bodisi na lastnem strežniku), in ki hkrati nastopa kot upravljavec osebnih podatkov svojih končnih kupcev oziroma uporabnikov, je za zagotavljanje skladnosti z nacionalno zakonodajo, tj. (še) veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-1) in Splošno uredbo o varstvu osebnih podatkov (GDPR), dolžan sprejeti in zagotoviti sledeče:

  1. Politika zasebnosti v skladu z uredbo GDPR
  2. Urejene privolitve posameznika in možnost vpogleda ter urejanja
  3. Urejene interne dokumente v podjetju

Politika zasebnosti

V Politiki zasebnosti morate kot trgovec in upravljavec osebnih podatkov (lastnik spletne trgovine), posameznikom (tj. končnim kupcem), od katerih pridobivate njihove osebne podatke, zagotoviti naslednje informacije:

  • Identiteto in kontaktne podatke trgovca kot upravljavca osebnih podatkov in njegovega predstavnika (kadar obstaja predstavnik);
  • Kontaktne podatke pooblaščene osebe za varstvo osebnih podatkov (kadar obstaja);
  • Namene, za katere se obdelujejo osebni podatki (npr. izvedba naročila, obveščanje o novostih, ipd);
  • Pravne podlage za obdelavo osebnih podatkov (npr. pogodba - potrditev naročila, zakon, zakoniti interesi upravljavca (npr. neposredno trženje), privolitev posameznika);
  • Seznam uporabnikov oz. kategorije uporabnikov osebnih podatkov, katerim so osebni podatki razkriti oz. se jim posredujejo (npr. navedba pogodbenih obdelovalcev, kot je Shopamine (sem spadajo tudi vsi uporabniki, katerim podatke posredujete preko vtičnikov, integracij ali drobcev kode na vaši spletni strani), uporaba piškotkov, spletni brskalniki, ipd.).
  • Ali kot upravljavec nameravate prenesti osebne podatke v tretjo državo ali mednarodno organizacijo (v primeru, da se podatki izvozijo v državo, ki ni članica EU);
  • Obdobje hrambe osebnih podatkov;​
  • Pouk o pravicah, ki pripadajo posamezniku v zvezi z obdelavo njegovih osebnih podatkov: pravica do dostopa do osebnih podatkov, pravica do popravka ali izbrisa osebnih podatkov, pravica do omejitve obdelave, pravica do ugovora obdelavi, pravica do prenosljivosti podatkov, pravica do preklica privolitve k obdelavi osebnih podatkov (kadar se osebni podatki obdelujejo na podlagi privolitve), pravica do vložitve pritožbe pri nadzornem organu;
  • Ali obstaja avtomatizirano sprejemanje odločitev (profiliranje) in razlogi zanj, pomen in predvidene posledice takšne obdelave za posameznika;
  • Ali je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali obveznost, ki je potrebna za sklenitev pogodbe ter ali mora posameznik zagotoviti osebne podatke ter kakšne so morebitne posledice, če se takšni podatki ne zagotovijo.
  • Poleg navedenih informacij je potrebno v Politiki zasebnosti posameznike opozoriti tudi na morebitna tveganja, pravila in zaščitne ukrepe v zvezi z obdelavo njihovih osebnih podatkov.
  • Zgolj v pomoč pri pripravi vaše Politike zasebnosti in v informativne namene vam pošiljamo primerljivo Politike zasebnosti spletne trgovine »Mimovrste«: https://www.mimovrste.com/osebni-podatki .

Privolitev posameznika k obdelavi osebnih podatkov in izrecna privolitev

V kolikor kot trgovec osebnih podatkov ne obdelujete na podlagi zakona, pogodbe (naročila izdelka) ali zakonitega interesa, morate za obdelavo pridobiti veljavno privolitev posameznika.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezano privolitve želi izbrati.

Trgovec lahko v uporabniškem vmesniku platforme Shopamine sam nastavi, katere z uredbo GDPR povezane privolitve želi zbirati.

Skladno z uredbo GDPR mora biti privolitev posameznika prostovoljna, specifična, informirana in nedvoumna. Vnaprej označena okenca za privolitev ali pa privolitev, skrita v splošnih pogojih, ne izkazujejo prostovoljne privolitve. Vsak namen obdelave potrebuje ločeno privolitev, pri čemer ima posameznik pravico, da privolitev kadarkoli prekliče. Način preklica oziroma umika privolitve mora biti enostaven in podoben načinu, na katerega je bila podana privolitev.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za vpogled, spremembo, privolitev in brisanje podatkov.

Uporabnik spletne trgovine na platformi Shopamine lahko svoje pravice glede obdelave osebnih podatkov uveljavlja kar na strani spletne trgovine. Lahko si jih nastavi tudi v nastavitvah računa, kjer lahko spreminja nastavitve za spremembo, privolitev in brisanje podatkov.

Izrecno privolitev posameznika pa morate pridobiti takrat, ko vaše odločanje temelji izključno na avtomatizirani obdelavi (vključno s profiliranjem), ko obdelujete posebne vrste podatkov (npr. rasno ali etnično poreklo, politično mnenje, biometrične podatke, genetske podatke,..) in pri prenosu osebnih podatkov v tretje države, pri čemer niso sprejeti ustrezni zaščitni ukrepi. 

Da bi dosegli skladnost s kriteriji, ki jih postavlja uredba GDPR, morate trgovci zahtevati potrditev kupca, da je seznanjen s Politiko zasebnosti trgovca. V primeru, da ima končni kupec svoj (uporabniški) račun registriran v spletni trgovini, se privolitev pobere samo ob prvem nakupu in shrani v kupčev meni “Moj račun”. V primeru, da kupec nakupuje kot gost, pa bo moral ob vsakem nakupu potrditi, da je seznanjen s politiko zasebnosti trgovca.

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Tik pred nakupom mora uporabnik klikniti na privolitve, ki jih je upravljavec spletne trgovine nastavil/zahteval v uporabniškem vmesniku (slika zgoraj).

Interni dokumenti

Iz previdnosti vas želimo še opozoriti, da morate kot upravljavec osebnih podatkov poskrbeti tudi za vašo notranjo skladnost z uredbo GDPR.

To pomeni, da morate (kjer je to potrebno) voditi ustrezne evidence dejavnosti obdelave osebnih podatkov in sprejeti potrebne varnostne in organizacijske ukrepe (običajno preko internih pravilnikov o zavarovanju osebnih podatkov) ter poskrbeti, da imate s pogodbenimi obdelovalci ustrezno sklenjene pogodbe o pogodbeni obdelavi. Prav tako vam svetujemo, da preverite, ali je potrebno, da opravite oceno učinka v zvezi z varstvom podatkov ter ali potrebujete pooblaščeno osebo za varstvo podatkov.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Za lažjo pripravo internih dokumentov Shopamine uporabnikom omogoča upravljanje s pravicami za dostop do različnih delov upravljavskega vmesnika. Na tak način je mogoče jasno določiti osebe, ki imajo dostope in možnost vpogleda v osebne podatke.

Dodatne informacije lahko pridobite na spletni strani Informacijskega pooblaščenca.

Odprite si novo spletno trgovino in s pomočjo Braintree kupcem omogočite lažji nakup. Za vse informacije smo vam na voljo na 030 220 500 ali na elektronskem naslovu podpora@shopamine.com .

© Shopamine. Spletno stran poganja Shopamine. Nastavitve piškotkov

Na spletni strani Shopamine poleg obveznih piškotkov uporabljamo še analitične in oglaševalske piškotke ter piškotke družbenih omrežij.

V kolikor s tem soglašate, vas prosimo da kliknete na gumb "POTRJUJEM". Za natančen opis in nastavitev rabe posameznih piškotkov, kliknite na gumb NASTAVITVE PIŠKOTKOV.

Nastavitve piškotkov
×
Upravljanje s piškotki na spletnem mestu Shopamine
Obvezni piškotki

so piškotki, ki so nujno potrebni za pravilno delovanje spletne strani in brez njih prenos sporočil v komunikacijskem omrežju ne bi bil mogoč. Ti piškotki so prav tako potrebni, da vam v podjetju lahko ponudimo storitve, ki so na voljo na naši spletni strani. Omogočajo prijavo v uporabniški profil, izbiro jezika, strinjanje s pogoji in identifikacijo uporabnikove seje. Za njihovo uporabo nismo dolžni pridobiti soglasja.

Analitični piškotki

Ti piškotki nam pomagajo razumeti, kako naši obiskovalci uporabljajo našo spletno stran. S pomočjo njih izboljšujemo uporabniško izkušnjo in ugotavljamo zahteve in trende uporabnikov. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Oglaševalski piškotki

Vtičniki in orodja tretjih oseb, uporabljeni kot piškotki, omogočajo delovanje funkcionalnosti, pomagajo analizirati pogostost obiskovanja in način uporabe spletnih strani. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Piškotki družbenih omrežij

Omogočajo zagotavljanje vsebin za objavo v socialnih omrežjih in si zabeležijo vaše odločitve, da lahko zagotavljajo bolj osebno in izboljšano uporabniško izkušnjo. Te piškotke uporabljamo le, če ste ob uporabi spletnih strani prijavljeni v uporabniški račun Twitter, Facebook oziroma Google.

1. Splošno o piškotkih 1.1. Kaj so piškotki

Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave uporabnikov, torej oseb, ki s svojimi napravami katerimi dostopajo določene spletne strani na internetu. Njihovo shranjevanje je pod popolnim nadzorom uporabnika, saj lahko v brskalniku, ki ga uporabnik uporablja, hranjenje piškotkov omeji ali onemogoči.

Tudi ob obisku spletne strani in njenih podstrani, ter ob izvajanju operacij na strani, se na vaš računalnik, telefon oziroma tablica, samodejno oziroma ob vašem izrecnem soglasju namestijo določeni piškotki, preko katerih se lahko beležijo različni podatki.

1.2. Kako delujejo in zakaj jih potrebujemo?

Vsakemu obiskovalcu oziroma nakupovalcu je ob začetku vsakokratne uporabe spletne trgovine dodeljen piškotek za identifikacijo in zagotavljanje sledljivosti (t.i. "cookie"). Strežniki, ki jih podjetju nudi podizvajalec, samodejno zbirajo podatke o tem kako obiskovalci, trgovci oziroma nakupovalci uporabljajo spletno trgovino ter te podatke shranjujejo v obliki dnevnika uporabe (t.i. »activity log«). Strežniki shranjujejo informacije o uporabi spletne trgovine, statistične podatke in IP številke. Podatke o uporabi spletne trgovine s strani nakupovalcev lahko podjetje uporablja za anonimne statistične obdelave, ki služijo izboljševanju uporabniške izkušnje in za trženje izdelkov in/ali storitev preko spletne trgovine.

Posredno in ob pridobitvi soglasja, lahko spletna trgovina na napravo obiskovalca oziroma nakupovalca shrani tudi piškotke zunanjih storitev (npr. Google Analytics) ki služijo zbiranju podatkov o obiskih spletnih mestih. Glede zunanjih storitev veljajo pravilniki in splošni pogoji o obdelovanju osebnih podatkov, ki so dostopni na spodnjih povezavah.

2. Dovoljenje za uporabo piškotkov

Če so vaše nastavitve v brskalniku s katerim obiskujete spletno mesto takšne, da sprejemajo piškotke, pomeni, da se z njihovo uporabo strinjate. V primeru, da ne želite uporabljati piškotkov na tem spletnih mest ali jih odstraniti, lahko postopek za to preberete spodaj. Toda odstranitev ali blokiranje piškotkov lahko rezultira v neoptimalnem delovanju tega spletnega mesta.

3. Obvezni in neobvezni piškotki ter vaše soglasje 3.1. Podjetje za uporabo obveznih piškotkov ni dolžno pridobiti vašega soglasja (obvezni piškotki):

Obvezni piškotki so piškotki, ki so nujno potrebni za pravilno delovanje spletne strani in brez njih prenos sporočil v komunikacijskem omrežju ne bi bil mogoč. Ti piškotki so prav tako potrebni, da vam v podjetju lahko ponudimo storitve, ki so na voljo na naši spletni strani. Omogočajo prijavo v uporabniški profil, izbiro jezika, strinjanje s pogoji in identifikacijo uporabnikove seje.

3.2. Piškotki, ki niso nujni z vidika normalnega delovanja spletne strani, in za katere smo dolžni pridobiti vaše soglasje (neobvezni piškotki):

Analitični piškotki

Ti piškotki nam pomagajo razumeti, kako naši obiskovalci uporabljajo našo spletno stran. S pomočjo njih izboljšujemo uporabniško izkušnjo in ugotavljamo zahteve in trende uporabnikov. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Oglaševalski piškotki

Vtičniki in orodja tretjih oseb, uporabljeni kot piškotki, omogočajo delovanje funkcionalnosti, pomagajo analizirati pogostost obiskovanja in način uporabe spletnih strani. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo. Te piškotke uporabljamo le, če ste s tem izrecno soglašali.

Piškotki družbenih omrežij

Omogočajo zagotavljanje vsebin za objavo v socialnih omrežjih in si zabeležijo vaše odločitve, da lahko zagotavljajo bolj osebno in izboljšano uporabniško izkušnjo. Te piškotke uporabljamo le, če ste ob uporabi spletnih strani prijavljeni v uporabniški račun Twitter, Facebook oziroma Google.

5. Kako upravljati s piškotki?

S piškotki lahko upravljate s klikom na povezavo "Nastavitve piškotkov" v nogi spletne strani.

Nastavitve za piškotke pa lahko nadzirate in spreminjate tudi v svojem spletnem brskalniku.

V primeru, da želite izbrisati piškotke iz vaše naprave, vam svetujemo, da se držite opisanih postopkov, s tem pa si boste najverjetneje omejili funkcionalnost ne samo našega spletnega mesta, ampak tudi večino ostalih spletnih mest, saj je uporaba piškotkov stalnica velike večine sodobnih spletnih mest.