В тази статия ще намерите:


Инфраструктурата на CloudCart е съобразена с всички регулаторни изисквания на GDPR, така че да може сигурно да записва, управлява и предава данни в защитена (криптирана) среда. Освен това CloudCart притежава сертификат за сигурност PCI DSS Level 1, който допълнително удостоверява нивото на сигурност за пренос и съхраняване на данни.


В допълнение на това екипът ни разработи приложението CloudCart GDPR за онлайн магазини, което има за цел автоматично да въведе голяма част от изискванията на регулацията.


Блокиране на бисквитки с "Предварително съгласие"

CloudCart GDPR ви позволява да блокирате поставянето на бисквитки на устройствата на посетителите, докато не получите изричното им съгласие.


Какво е "предварително съгласие"? 

GDPR и Европейската Директива за правото на неприкосновеност на личния живот и електронни комуникации изискват получаване на изрично съгласие от страна на потребителя, преди да започнете да използвате бисквитки, различни от необходимите за правилната работа на уебсайта. Това означава, че когато посетител дойде на вашия уебсайт, не трябва да използвате бисквитки, докато те не се съгласят с това. Необходимо да им покажете банера с бисквитките и ако те го приемат, може да започнете да изпращате бисквитките към техните устройства. Ако те останат пасивни (не предприемат действие) или ако не са съгласни, трябва да продължите да блокирате „бисквитките“ и да не ги инсталирате на техните у-ва.


Съществуват много уебсайтове, които показват банери за бисквитки, но са без предварително инсталирано съгласие. Подобни сайтове не отговарят на GDPR изискванията и следователно подлежат на глоби. Те започват да изпращат проследяващи бисквитки веднага щом посетителя отвори техния сайт. Те изискват съгласие от потребителя, но тъй като нямат блокиращ механизъм, бисквитките биват инсталирани на устройствата на потребителите, дори в случаите, в които не са съгласни или пасивни. От законова гледна точка тези банери с бисквитки са абсолютно безполезни, ако  няма блокиращ механизъм.


Инструментите за предварително съгласие ви позволяват да блокирате всички „бисквитки“, различни от задължителните, докато потребителите не се съгласят с тях. С CloudCart GDPR можете лесно да ги настроите и управлявате чрез админ панела на магазина си.  


Имам ли нужда от "предварително съгласие"? 

Да, ако проследявате личните данни на потребителите си с помощта на технологии за проследяване, трябва да поискате предварително съгласие от тях. Следователно, имате нужда от инструмент за блокиране на бисквитките, преди да получите съгласието им.

Подготвили сме списък с дейности, които е необходимо да извършите, за да може вашата компания да отговаря на всички изисквания по GDPR.

Инсталиране и конфигуриране на приложението CloudCart GDPR

Влезте в контролния си панел в секция Приложения и активирайте CloudCart GDPR.
Приложението ще инсталира автоматично няколко важни документа, които ще уреждат правоотношенията с клиентите и посетителите на вашия онлайн магазин. Те са:

Обновени Общи условия спрямо новите изисквания на GDPR (новото тук е, че документът ще бъде попълнен автоматично според данните от вашия онлайн магазин. Изисква се от вас преглед на въведената информация и евентуална редакция). Ако сметнете, че не са ви необходими тези общи условия, можете да използвате и вашите такива, ако вече сте ги обновили спрямо новата регулация.

Политика за поверителност - този документ също ще бъде генериран спрямо вашите данни в магазина. Неговата цел е да информира за обработката и съхранението на данните на физическите лица и не е необходимо да искате съгласие за него.

Ние използваме “Бисквитки” - този документ има за цел да информира потребителите на вашия онлайн магазин за всички Бисквитки, които се инсталират на потребителските браузъри. Документът ще се попълва автоматично при добавяне от ваша страна на записи, които са свързани с инсталирането на Бисквитки от трети приложения.

Декларация за даване на съгласие за обработване на лични данни - този документ урежда правоотношенията между вас и вашите клиенти и посетители на онлайн магазина ви и за него се изисква доброволно съгласие. Ако потребителите са дали съгласие за този документ, вие ще имате възможност да ги маркетирате. Документът не трябва да бъде подаден за задължително съгласие, в противен случай ще бъдете в нарушение.

След като приложението е инсталирано във вашия онлайн магазин, отидете в секция Магазин > Навигация и там в графата Долно меню добавете препратките към страниците Политика за поверителност, Общи условия, Ние използвате Бисквитки и Декларация за даване на съгласие за обработка на лични данни.


Секция Настройки

Секция Настройки съдържа две подразделения - Секции, в които се записват данни и Бисквитки.

Секции, в които се записват данни

Те служат за поставяне на задължителни или опционални чекбоксове за даване на съгласие от вашите клиенти и посетители на онлайн магазина ви. Секциите са:


  • Регистрация на потребител - Това е секцията, в която потребителят регистрира своя акаунт и при това действие можете да изисквате задължително и опционално съгласие с вашите политики. Например: при регистрация на потребител опционално изисквате даване на съгласие с Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредите техния ред с функцията Drag and Drop. Съветваме ви в тази секция да НЕ изисквате задължително съгласяване с Общите условия, а само ако желаете (не е задължително) да добавите съгласяване с Декларацията като опционално. Тази секция би могла да остане празна и това няма да наруши съвместимостта ви с GDPR.


  • Контактна форма - Това е формата за изпращане на E-mail запитване към вас. Tук може да не изисквате съгласие с Общите условия, но трябва да поискате опционално съгласие за Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредите техния ред с функцията Drag and Drop.
  • Завършване на поръчката - Това е една от най-важните секции в магазина, в която задължително трябва да поставите съгласие с Общите условия и опционално да поискате съгласие с Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредите техния ред с функцията Drag and Drop.
  • Абониране за бюлетин - Това е форма за абониране за бюлетин с MailChimp. Тук може да не изисквате съгласие с Общите условия, но трябва да поискате опционално съгласие за Декларация за даване на съгласие за обработване на лични данни. Ако имате повече от една Политика, можете да подредите техния ред с функцията Drag and Drop. Попъп за искане на съгласие за регистрирани потребители след вход - Тази опция дава възможност на вашите настоящи клиенти да се запознаят и съгласят с вашите нови Общи условия и други политики (ако имате такива).Ако имате повече от една Политика, можете да подредите техния ред с функцията Drag and Drop.

Бисквитки

Тази секция ви позволява да управлявате прозореца и лентата за даване на разрешение за записване на Бисквитки в потребителските браузъри. Тя ще бъде автоматично попълнена с всички необходими текстове, както и опис на всички Бисквитки, които вашият онлайн магазин инсталира по подразбиране.

Ако включите опцията " Cookie wall" вместо стандартната лента за искане и даване на съгласие с бисквитките ще се появи попъп:

По този начин потребителят се задължава да предприеме действие, за да продължи да разглежда сайта ви безпроблемно.


Ако имате инсталирани трети приложения на вашия онлайн магазин като чат, приложения за тракинг и др., които инсталират Бисквитки, е необходимо да изберете категорията, към която те спадат, и да ги опишете. Категоризирането на Бисквитките е:


  • Строго необходими - това са Бисквитки, без които вашият онлайн магазин не може да функционира правилно. Те не могат да бъдат изключени от потребител.
  • Ефективност - тук спадат Бисквитки, които измерват ефективността на вашия онлайн магазин и неговото взаимодействие с потребителите. От бутона Редактирай може да изберете дали този тип искане за инсталация на бисквитките  да бъде включено или изключено по подразбиране.

Ако включите бутона "Default", това означава, че искането за инсталация на този тип бисквитки ще е включено по подразбиране и ако клиентът не се съгласи с използването им е нужно да ги деактивира сам.

Ако не активирате "Default" бутона, искането за инсталацията на избраните бисквитки ще е изключено по подразбиране:

  • Функционалност - тук можете да записвате Бисквитки, които са свързани с добавяне на допълнителна функционалност. От бутона Редактирай може да изберете дали този тип искане за инсталация на бисквитките  да бъде включено или изключено по подразбиране.
  • Таргетиране - това са Бисквитки, които служат за идентифициране, проследяване и таргетиране на потребители. От бутона Редактирай може да изберете дали този тип искане за инсталация на бисквитките  да бъде включено или изключено по подразбиране.

Всяка една от тези четири категории може да бъде променена с текст по ваш избор.

При добавяне на Бисквитки към някоя от всичките секции ще бъде автоматично обновена политиката Ние използваме Бисквитки.

Секция Политики


Секция Политики включва всички документи, свързани с вашата политика. От тази секция можете да добавяте неограничен брой документи, които в последствие да назначавате като задължителни или опционални за даване на съгласие от потребителя.


Приложението записва версии по промяна на всички Политики и изпълнява регистър за всеки един потребител с приетите от него Политики и техните версии.


Например: Ако клиент приеме Версия 1 на вашите Общи условия, а в последствие вие промените съдържанието на Общите условия, системата ще запише и ще покаже, както на теб, така и на клиента с коя версия на Общите условия се е съгласил.

Секция Регистър за приети политики

В тази секция се води регистър по действията за приемане на Политики от всеки един клиент и посетител на онлайн магазина ви. Т.е. всеки клиент, приел дадена Политика към дадена секция се съхранява в защитена среда и се визуализира тук. Данните, които се събират, са:


  • Политиката, с която се е съгласил потребителят
  • Имената на потребителя (ако са налични)
  • E-mail на потребителя
  • Дата и час на приемане на Политиката
  • Дата и час на последно действие на потребителя (ако потребителят се е съгласил повторно с дадена политика, 
  • като например: два пъти да изпрати съобщение чрез контактна форма или да направи две поръчки и т.н.)
  • IP адрес на потребителя
  • Отпечатък на устройството, от което потребителят е дал своето съгласие
  • Секция, от която е дадено съгласието

Този регистър служи за доказване на приети Политики при възникване на спорове. Той не може да бъде манипулиран, редактиран или изтриван от трети лица. Този регистър е видим и за потребителя във вашия онлайн магазин в секция GDPR.

След инсталиране на Приложението във вашия онлайн магазин ще се появи нова секция за потребителите "Упражни правата си!".
В Секция Регистър за обработка на данни ще се получават всички заявки, направени от вашите потребители в “Упражни правата си!”.
В тази секция ще имате възможност да прегледате заявките на потребителя и съответно да ги приемете или отхвърлите.
Например: ваш клиент, направил поръчка, заявява своето желание да бъде “забравен”. В този случай имате законово право да отхвърлите заявката, ако тя не отговаря на някои от изброените случаи: http://www.privacy-regulation.eu/bg/17.htm

1.  Секция Уведомяване на надзорния орган
Тази секция е в процес на разработка и след като бъде активирана, в нея ще можете да сигнализирате на съответните контролни органи за инциденти, свързани с личните данни на вашите клиенти.

2.  Секция "Упражни правата си!"
Секция “Упражни правата си!“ се активира при инсталиране на приложението във вашия онлайн магазин и става видна в долната му част. Тя води до нова секция, която е достъпна както за регистрирани, така и за нерегистрирани потребители, които да могат да упражнят правата си.

Право на коригиране - тази секция дава право на регистрирани потребители да коригират своите лични данни: Парола, Адреси за доставка и Адреси за фактура

Право на преносимост на данните - в тази секция всеки регистриран потребител има възможност да свали в CSV файл данните за своята Лична информация, Запазени адреси, Направени поръчки, както и да следи статуса на всички негови направени заявки.

Достъп до личната информация - тази секция е достъпна за нерегистрирани потребители, които ще имат възможност чрез подаване на E-mail да заявят изпращане на съхранената от вас лична информация за техния профил. Тази заявка ще бъде видима в Приложението CloudCart GDPR в секцията Регистър за обработка на данни.

Право на изтриване (право “да бъдеш забравен”) - тази секция е достъпна за нерегистрирани потребители, които ще имат възможност чрез подаване на E-mail да заявят заличаване на съхранената от вас лична информация за техния профил. Тази заявка ще бъде видима в Приложението CloudCart GDPR в секцията Регистър за обработка на данни.

Моля имайте впредвид, че това приложение не ви гарантира на 100%, че вашата компания е и ще бъде съвместима с GDPR.

GDPR по своя смисъл е регулация на действията и не е обвързан само с технологията, която ви предоставяме.

Ако се нуждаете от допълнителна консултация със специалист по GDPR, който да ви помогне по имплементиране на приложението, моля да се свържете с нас на support@cloudcart.com.

Често задавани въпроси (FAQ)

Задължителен ли е GDPR?

GDPR е задължителен за всички уебсайтове в Европейския съюз, защото уеб сървърите и/или самите сайтове запазват данни от своите посетителите. Съответно, ако магазинът ви е достъпен за потребителите, вие имате нужда от GDPR съобщение. 

Мога ли да направя бутон Accept all за съгласяване с всички условия свързани с GDPR при поръчка?

Платформата CloudCart не позволява създаването на такъв бутон при финализиране на поръчка, тъй като това противоречи на общия регламент на GDPR.