Инфраструктурата на CloudCart е съобрзена с всички регулаторни изисквания на GDPR, така че да може сигурно да записва, управлява и предава данни в защитена (криптирана) среда. Освен това CloudCart притежава сертификат за сигурност PCI DSS Level 1, който допълнително удостоверява нивото на сигурност за пренос и съхраняване на данни.

В допълнение на това екипът ни разработи приложението CloudCart GDPR за онлайн магазини, което има за цел автоматично да въведе голяма част от изискванията на регулацията.

Подготвили сме списък с дейности, които е необходимо да извършите, за да може вашата компания да отговаря на всички изисквания по GDPR.

Инсталиране и конфигуриране на приложението CloudCart GDPR

Влезте в контролния си панел в секция Приложения и активирайте CloudCart GDPR.


Приложението ще инсталира автоматично и безплатно няколко важни документа, които ще уреждат правоотношенията с клиентите и посетителите на вашия онлайн магазин. Те са:

Обновени Общи условия спрямо новите изисквания на GDPR (новото тук е, че документът ще бъде попълнен автоматично според данните от вашия онлайн магазин. Изисква се от вас преглед на въведената информация и евентуална редакция). Ако сметнете, че не са ви необходими тези общи условия, мофжете да използвате и вашите такива, ако вече сте ги обновили спрямо новата регулация.

Политика за поверителност - този документ също ще бъде генериран спрямо вашите данни в магазина. Неговата цел е да информира за обработката и съхранението на данните на физическите лица и не е необходимо да искате съгласие за него.

Ние използваме “Бисквитки” - този документ има за цел да информира потребителите на вашия онлайн магазин за всички Бисквитки, които се инсталират на потребителските браузъри. Документът ще се попълва автоматично при добавяне от ваша страна на записи, които са свързани с инсталирането на Бисквитки от трети приложения.

Декларация за даване на съгласие за обработване на лични данни - този документ урежда правоотношенията между вас и вашите клиенти и посетители на онлайн магазина ви и за него се изисква доброволно съгласие. Ако потребителите са дали съгласие за този документ, вие ще имате възможност да ги маркетирате. Документът не трябва да бъде подаден за задължително съгласие, в противен случай ще бъдете в нарушение.

ВАЖНО: След като приложението е инсталирано във вашия онлайн магазин, отидете в секция Магазин > Навигация и там в графата Долно меню добавете препратките към страниците Политика за поверителност, Общи условия, Ние използвате Бисквитки и Декларация за даване на съгласие за обработка на лични данни.



Секция Настройки
Секция Настройки съдържа две подразделения - Секции, в които се записват данни и Бисквитки



Секции, в които се записват данни - Те служат за поставяне на задължителни или опционални чекбокси за даване на съгласие от вашите клиенти и посетители на онлайн магазина ви. Секциите са:
- Регистрация на потребител - Това е секцията, в която потребителят регистрира своя акаунт и при това действие можете да изисквате задължително и опционално съгласие с вашите политики. Например: при регистрация на потребител опционално изисквате даване на съгласие с Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредитетехния ред с функцията Drag and Drop. Съветваме ви в тази секция да НЕ изисквате задължително съгласяване с Общите условия, а само ако желаете (не е задължително) да добавите съгласяване с Декларацията като опционално. Тази секция би могла да остане празна и това няма да наруши съвместимостта ви с GDPR.



Контактна форма - Това е формата за изпращане на E-mail запитване към вас.Тук може да не изисквате съгласие с Общите условия, но трябва да поискате опционално съгласие за Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредитетехния ред с функцията Drag and Drop.



Завършване на поръчката - Това е една от най-важните секции в магазина, в която задължително трябва да поставите съгласие с Общите условия и опционално да поискате съгласие с Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредитетехния ред с функцията Drag and Drop.



Абониране за бюлетин - Това е форма за абониране за бюлетин с MailChimp. Тук може да не изисквате съгласие с Общите условия, но трябва да поискате опционално съгласие за Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредитетехния ред с функцията Drag and Drop. Попъп за искане на съгласие за регистрирани потребители след вход - Тази опция дава възможност на вашите настоящи клиенти да се запознаят и съгласят с вашите нови Общи условия и други политики (ако имате такива).Ако имате повече от една Политика, можете да подредитетехния ред с функцията Drag and Drop.



Бисквитки - Тази секция ви позволява да управлявате прозореца и лентата за даване на разрешение за записване на Бисквитки в потребителските браузъри. Тя ще бъде автоматично попълнена с всички необходими текстове, както и опис на всички Бисквитки, които вашият онлайн магазин инсталира по подразбиране.



ВАЖНО: Ако имате инсталирани трети приложения на вашия онлайн магазин като чат, приложения за тракинг и др., които инсталират Бисквитки, е необходимо да изберете категорията, към която те спадат, и да ги опишете. Категоризирането на Бисквитките е:

Строго необходими - това са Бисквитки, без които вашият онлайн магазин не може да функциониура правилно. Те не могат да бъдта изключени от потребител.



Ефективност - тук спадат Бисквитки, които измерват ефективността на вашия онлайн магазин и неговото взаимодействие с потребителите



Функционалност - тук можете да записвате Бисквитки, които са свързани с добавяне на допълнителна функционалност



Таргетиране - това са Бисквитки, които служат за идентифициране, проследяване и таргетиране на потребители



Всяка една от тези четири категории може да бъде променена с текст по ваш избор.



При добавяне на Бисквитки към някоя от всичките секции ще бъде автоматично обновена политиката Ние използваме Бисквитки.

Секция Политики



Секция Политики включва всички документи, свързани с вашата политика. От тази секция можете да добавяте неограничен брой документи, които в последствие да назначавате като задължителни или опционални за даване на съгласие от потребителя.

ВАЖНО: Приложението записва версии по промяна на всички Политики и изпълнява регистър за всеки един потребител с приетите от него Политики и техните версии.

Например: Ако клиент приеме Версия 1 на вашите Общи условия, а в последствие вие промените съдържанието на Общите условия, системата ще запише и ще покаже, както на теб, така и на клиента с коя верися на Общите условия се е съгласил

Секция Регистър за приети политики



В тази секция се води регистър по действията за приемане на Политики от всеки един клиент и посетител на онлайн магазина ви. Т.е. всеки клиент, приел дадена Политика към дадена секция се съхранява в защитена среда и се визуализира тук. Данните, които се събират, са:



Политиката, с която се е съгласил потребителят
Имената на потребителя (ако са налични)
E-mail на потребителя
Дата и час на приемане на Политиката
Дата и час на последно действие на потребителя (ако потребителят се е съгласил повторно с дадена политика, като например: два път да изпрати съобщение чрез контактна форма или да направи две поръчки и т.н.)
IP адрес на потребителя
Отпечатък на устройството, от което потребителят е дал своето суъгласие
Секция, от която е дадено съгласието

ВАЖНО: Този регистър служи за доказване на приети Политики при възникване на спорове. Той не може да бъде манипулиран, редактиран или изтриван от трети лица. Този регистър е видим и за потребителя във вашия онлайн магазин в секция GDPR.



След инсталиране на Приложението във вашия онлайн магазин ще се появи нова секция за потребителите "Упражни правата си!".
В Секция Регистър за обработка на данни ще се получават всички заявки, направени от вашите потребители в “Упражни правата си!”.
В тази секция ще имате възможност да прегледате заявките на потребителя и съответно да ги приемете или отхвърлите.
Например: ваш клиент, направил поръчка, заявява своето желание да бъде “забравен”. В този случай имате законово право да отхвърлите заявката, ако тя не отговаря на някои от изброените случаи: http://www.privacy-regulation.eu/bg/17.htm

Секция Уведомяване на надзорния орган



Тази секция е в поцес на разработка и след като бъде активирана, в нея ще можете да сигнализирате на съответните контролни органи за инциденти, свързани с личните данни на вашите клиенти.

Секция "Упражни правата си!"



Секция “Упражни правата си!“ се активира при инсталиране на приложението във вашия онлайн магазин и става видна в долната му част. Тя води до нова секция, която е достъпна както за регистрирани, така и за нерегистрирани потребители, които да могат да упражнят правата си.

Право на коригиране - тази секция дава право на регистрирани потребители да коригират своите лични данни: Парола, Адреси за доставка и Адреси за фактура



Право на преносимост на данните - в тази секция всеки регистриран потребител има възможност да свали в CSV файл данните за своята Лична информация, Запазени адреси, Направени поръчки, както и да следи статуса на всички негови направени заявки



Достъп до личната информация - тази секция е достъпна за нерегистрирани потребители, които ще имат възможност чрез подаване на E-mail да заявят изпращане на съхранената от вас лична информация за техния профил. Тази заявка ще бъде видима в Приложението CloudCart GDPR в секцията Регистър за обработка на данни.



Право на изтриване (право “да бъдеш забравен”) - тази секция е достъпна за нерегистрирани потребители, които ще имат възможност чрез подаване на E-mail да заявят заличаване на съхранената от вас лична информация за техния профил. Тази заявка ще бъде видима в Приложението CloudCart GDPR в секцията Регистър за обработка на данни.



Моля имайте впредвид, че това приложение не ви гарантира на 100%, че вашата компания е и ще бъде съвместима с GDPR.

GDPR по своя смисъл е регулация на действията и не е обвързан само с технологията, която ви предсоставяме.

Ако се нуждаете от допълнителна консултация със специалист по GDPR, който да ви помогне по имплементиране на приложението, моля да се свържете с нас на support@cloudcart.com.
Беше ли ви полезна тази статия?
Отказ
Благодарим ви!