Η υποδομή του CloudCart συμμορφώνεται με όλες τις κανονιστικές απαιτήσεις του GDPR, έτσι ώστε να μπορεί να καταγράφει, να διαχειρίζεται και να μεταδίδει με ασφάλεια δεδομένα σε ένα ασφαλές (κρυπτογραφημένο) περιβάλλον. Εκτός αυτού, το CloudCart διαθέτει πιστοποιητικό ασφαλείας PCI DSS Level 1, το οποίο πιστοποιεί περαιτέρω το επίπεδο ασφάλειας κατά την μεταφορά και την αποθήκευση δεδομένων.
Μαζί με αυτό, η ομάδα μας έχει αναπτύξει την εφαρμογή CloudCart GDPR για διαδικτυακά καταστήματα, η οποία έχει ως στόχο να εισαγάγει αυτόματα μεγάλο μέρος των απαιτήσεων του κανονισμού.
Αποκλεισμός cookie με «Προγενέστερη συγκατάθεση»
Το CloudCart GDPR σάς δίνει τη δυνατότητα να αποκλείσετε την τοποθέτηση cookie σε υπολογιστή επισκεπτών έως ότου λάβετε ρητή συγκατάθεση.
Τι είναι η προγενέστερη συγκατάθεση;
GDPR και η ευρωπαϊκή οδηγία για την προστασία της ιδιωτικής ζωής στο ePrivacy απαιτούν ρητή συγκατάθεση πριν από τη χρήση cookie διαφορετικών από αυτά που είναι απαραίτητα για να λειτουργεί σωστά ο ιστότοπος. Αυτό σημαίνει ότι όταν ένας επισκέπτης επισκέπτεται τον ιστότοπό σας, πρέπει να κρατάτε όλα τα cookie σας έως ότου συμφωνήσει να τα πάρει. Θα τους δείξετε το banner cookie και εάν επιλέξουν, θα στείλετε τα cookie. Εάν παραμείνουν παθητικοί ή δε συμφωνούν, πρέπει να συνεχίσετε να αποκλείετε τα cookie από την είσοδο στους υπολογιστές τους.
Υπάρχουν πολλοί ιστότοποι με banner cookie, αλλά χωρίς την προηγούμενη συγκατάθεση. Δε συμμορφώνονται με το ePrivacy και το GDPR, και συνεπώς διατρέχουν κίνδυνο προστίμων. Αυτά τα banner θα στέλνουν cookie παρακολούθησης μόλις ο επισκέπτης φτάσει στον ιστότοπο. Ζητούν συγκατάθεση, αλλά επειδή δεν υπάρχει μηχανισμός αποκλεισμού, εισάγουν cookie ακόμη και όταν οι επισκέπτες είναι παθητικοί ή απορρίπτουν το αίτημα συναίνεσης. Από νομική άποψη, αυτά τα banners δεν εξυπηρετούν κανένα σκοπό.
Τα εργαλεία προηγούμενης συναίνεσης σάς επιτρέπουν να αποκλείσετε όλα τα cookie εκτός από αυτά που πρέπει να εγχυθούν απευθείας στον υπολογιστή του επισκέπτη σας έως ότου συμφωνήσουν σχετικά με αυτό. Με το CloudCart GDPR, μπορείτε εύκολα να το ρυθμίσετε και να το διαχειριστείτε μέσω του πίνακα ελέγχου διαχειριστή.
Χρειάζομαι προγενέστερη συγκατάθεση;
Ναι, εάν παρακολουθείτε τα προσωπικά δεδομένα των χρηστών σας χρησιμοποιώντας τεχνολογίες παρακολούθησης, τότε πρέπει να ζητήσετε προηγούμενη συγκατάθεση. Ως εκ τούτου, χρειάζεστε ένα εργαλείο για τον αποκλεισμό των cookies πριν λάβετε τη συγκατάθεση.
Έχουμε ετοιμάσει μια λίστα δραστηριοτήτων που πρέπει να εκτελέσετε προκειμένου η εταιρεία σας να πληροί όλες τις απαιτήσεις του GDPR.
Εγκατάσταση και διαμόρφωση της εφαρμογής CloudCart GDPR
Μεταβείτε στον Πίνακα Ελέγχου σας στην ενότητα Εφαρμογές και ενεργοποιήστε το CloudCart GDPR.
Η εφαρμογή θα εγκαταστήσει αυτόματα και δωρεάν κάποια σημαντικά έγγραφα τα οποία θα ρυθμίζουν τη νομική σχέση με τους πελάτες και τους επισκέπτες στο διαδικτυακό σας κατάστημα. Αυτά είναι:
Επικαιροποιημένοι Γενικοί Όροι σύμφωνα με τις νέες απαιτήσεις του GDPR (το νέο πράγμα εδώ είναι ότι το έγγραφο θα συμπληρωθεί αυτόματα σύμφωνα με τα δεδομένα του διαδικτυακού σας καταστήματος. Απο εσάς απαιτήται να ελέγξετε τις πληροφορίες που έχετε εισαγάγει και πιθανώς να τις επεξεργαστείτε) Εάν υπολογίσετε πως δεν χρειάζεστε αυτούς τους γενικούς όρους, τότε μπορείτε να χρησιμοποιήσετε τους δικούς σας εφόσον τους έχετε ήδη επικαιροποιήσει σύμφωνα με τον νέο κανονισμό.
Πολιτική απορρήτου - αυτό το έγγραφο θα δημιουργηθεί βάσει των δεδομένων του καταστήματος σας. Σκοπός είναι να ενημερώνει σχετικά με την επεξεργασία και την αποθήκευση των δεδομένων των φυσικών προσώπων (ιδιώτες) και δεν απαιτείται η συγκατάθεση.
Χρησιμοποιούμε Cookies - αυτό το έγγραφο έχει για στόχο να ενημερώνει τους χρήστες του διαδικτυακού σας καταστήματος σχετικά με όλα τα Cookies που είναι εγκατεστημένα στα προγράμματα περιήγησης των χρηστών. Το έγγραφο θα συμπληρώνετε αυτόματα όταν προσθέτετε έγγραφα που σχετίζονται με την εγκατάσταση των cookies από τρίτες εφαρμογές.
Δήλωση συναίνεσης για την επεξεργασία προσωπικών δεδομένων - αυτό το έγγραφο ρυθμίζει τη νομική σχέση μεταξύ εσάς και των πελατών σας, όπως και των επισκεπτών στο διαδικτυακό σας κατάστημα και απαιτεί την εθελοντική σας συγκατάθεση. Εάν οι χρήστες δηλώσουν την συναίνεση τους σε αυτό το έγγραφο, θα έχετε το δικαίωμα να κάνετε τις πωλήσεις σας προς εκείνους. Το έγγραφο δεν χρειάζεται να υποβληθεί σε υποχρεωτική συγκατάθεση, διαφορετικά θα αποτελεί παραβίαση.
Μόλις εγκατασταθεί η εφαρμογή στο διαδικτυακό σας κατάστημα, μεταβείτε στην ενότητα Κατάστημα > Πλοήγηση και στη στήλη Κάτω μενού προσθέστε τους συνδέσμους προς τις σελίδες Πολιτική Απορρήτου, Γενικοί Όροι, Χρησιμοποιούμε Cookies και Δήλωση Συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων.
Τμήμα ρυθμίσεις
Το τμήμα Ρυθμίσεις περιέχει δύο υποδιαιρέσεις - Ενότητες στις οποίες αποθηκεύονται τα δεδομένα και τα Cookies
Ενότητες ή τμήματα όπου αποθηκεύονται τα δεδομένα - Χρησιμεύουν στην τοποθέτηση υποχρεωτικών ή προαιρετικών πλαισίων ελέγχου (checkboxes) για την δήλωση συναίνεσης των πελατών και των επισκεπτών στο διαδικτυακό σας κατάστημα. Οι ενότητες είναι:
Εγγραφή χρήστη - Αυτή είναι η ενότητα στην οποία ο χρήστης κάνει εγγραφή του λογαριασμού του και σε αυτήν την ενέργεια μπορείτε να απαιτήσετε υποχρεωτική και προαιρετική δήλωση συναίνεσης με τις πολιτικές σας. Για παράδειγμα: κατά την εγγραφή ενός χρήστη, απαιτείται προαιρετικά η συγκατάθεση με μια Δήλωση Συγκατάθεσης/Συναίνεσης για την επεξεργασία προσωπικών δεδομένων. Εάν έχετε περισσότερες από μία πολιτικές, μπορείτε να κανονίσετε την σειρά τους μέσω της λειτουργίας Drag and Drop. Σας συνιστούμε σε αυτήν την ενότητα να ΜΗΝ απαιτείτε υποχρεωτική συναίνεση με τους Γενικούς Όρους, αλλά μόνο εάν θέλετε (προαιρετικά) να προσθέσετε προαιρετική συναίνεση μέσω της Δήλωσης. Αυτή η ενότητα θα μπορούσε να παραμείνει κενή και αυτό δεν θα επηρεάσει τη συμβατότητα σας με τον GDPR.
Φόρμα επικοινωνίας - Αυτή είναι η φόρμα για την αποστολή email ερωτήματος σε εσάς. Εδώ μπορείτε να μην απαιτείτε την συγκατάθεση με τους Γενικούς Όρους, αλλά πρέπει να ζητήσετε μια προαιρετική συνέναιση για την Δήλωση Συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων. Εάν έχετε περισσότερες από μία πολιτικές, μπορείτε να ταξινομήσετε την σειρά τους μέσω της λειτουργίας Drag and Drop.
Ολοκλήρωση της παραγγελίας - Αυτή είναι μια από τις πιο σημαντικές ενότητες του καταστήματος, όπου πρέπει να συμφωνήσετε με τους Γενικούς Όρους και να ζητήσετε προαιρετικά την συγκατάθεση με την Δήλωση Συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων. Εάν έχετε περισσότερες από μία πολιτικές, μπορείτε να ταξινομήσετε την σειρά τους με τη λειτουργία Drag and Drop.
Συνδρομή ενημερωτικού δελτίου - Αυτή είναι μια φόρμα για να εγγραφείτε στο ενημερωτικό δελτίο στο MailChimp. Εδώ μπορείτε να μην απαιτείτε την συγκατάθεση με τους Γενικούς Όρους, αλλά πρέπει να ζητήσετε μια προαιρετική συγκατάθεση για την Δήλωση Συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων. Εάν έχετε περισσότερες από μία πολιτικές, μπορείτε να ταξινομήσετε την σειρά τους μέσω της λειτουργίας Drag and Drop. Αναδυόμενο αίτημα συναίνεσης (Pop-up) για εγγεγραμμένους χρήστες μετά τη σύνδεση - Αυτή η επιλογή επιτρέπει στους πελάτες σας να διαβάσουν και να συμφωνήσουν με τους νέους Όρους και τις Προϋποθέσεις αλλά και με άλλες πολιτικές (εάν υπάρχουν). Εάν έχετε περισσότερες από μία πολιτικές, μπορείτε να ταξινομήσετε την σειρά τους μέσω της λειτουργίας Drag and Drop.
Cookies - Αυτή η ενότητα σάς επιτρέπει να ελέγχετε το παράθυρο και την ζώνη για την παροχή άδειας για την αποθήκευση των cookies στο πρόγραμμα περιήγησης των χρηστών. Θα συμπληρωθεί αυτόματα με όλα τα απαραίτητα κείμενα, καθώς και με μια λίστα με όλα τα cookies που εγκαθιστά το διαδικτυακό σας κατάστημα από προεπιλογή.
Εάν έχετε εγκαταστήσει τρίτες εφαρμογές στο διαδικτυακό σας κατάστημα, όπως chat, εφαρμογές παρακολούθησης κτλ., που εγκαθιστούν cookies, πρέπει να επιλέξετε την κατηγορία στην οποία θα ανήκουν και να τις περιγράψετε. Η κατηγοριοποίηση των cookies είναι:
Απολύτως απαραίτητα - αυτά είναι τα Cookies, χωρίς τα οποία το διαδικτυακό σας κατάστημα δεν μπορεί να λειτουργήσει σωστά. Δεν μπορούν να αποκλειστούν από τον χρήστη.
Αποδοτικότητα - Περιλαμβάνει cookies, τα οποία μετρούν την αποτελεσματικότητα του διαδικτυακού σας καταστήματος και την αλληλεπίδρασή του με τον χρήστη
Λειτουργικότητα - εδώ μπορείτε να αποθηκεύσετε cookies, τα οποία σχετίζονται με την προσθήκη πρόσθετης λειτουργικότητας.
Στόχευση (targetting) - πρόκειται για cookies που χρησιμοποιούνται για την αναγνώριση, παρακολούθηση και στόχευση χρηστών
Κάθε μία από αυτές τις τέσσερις κατηγορίες μπορεί να αλλάξει με ένα κείμενο της επιλογής σας.
Κατά την προσθήκη των Cookies σε μια από όλες τις ενότητες, η πολιτική «Χρησιμοποιούμε Cookies» θα ενημερώνεται αυτόματα.
Ενότητα πολιτικές
Η ενότητα Πολιτικές περιλαμβάνει όλα τα έγγραφα που σχετίζονται με την πολιτική σας. Από αυτήν την ενότητα μπορείτε να προσθέσετε έναν απεριόριστο αριθμό εγγράφων, τα οποία μπορείτε αργότερα να ορίσετε ως υποχρεωτικά ή προαιρετικά για τη δήλωση συναίνεσης του χρήστη.
Η εφαρμογή καταγράφει εκδόσεις αλλαγών σε όλες τις Πολιτικές και εκτελεί ένα μητρώο για κάθε χρήστη με τις αποδεκτές από τον ίδιο Πολιτικές και τις εκδόσεις τους.
Για παράδειγμα: Εάν ένας πελάτης αποδεχτεί την Έκδοση 1 των Γενικών Όρων και στη συνέχεια εσείς αλλάξετε το περιεχόμενο των Όρων, το σύστημα θα καταγράψει και θα δείξει σε εσάς και τον πελάτη σας με ποια έκδοση των Όρων έχει συναινέσει.
Τμήμα Μητρώου Αποδεκτών Πολιτικών
Σε αυτήν την ενότητα διατηρείται ένα μητρώο ενεργειών για την αποδοχή πολιτικών από κάθε πελάτη και επισκέπτη του διαδικτυακού σας καταστήματος. Δηλαδή κάθε πελάτης που έχει αποδεχτεί μια Πολιτική σε μια ενότητα αποθηκεύεται σε ασφαλές περιβάλλον και εμφανίζεται εδώ. Τα δεδομένα που συλλέγονται είναι:
- Η πολιτική με την οποία έχει συμφωνήσει ο καταναλωτής
- Ονοματεπώνυμο χρήστη (εάν υπάρχει)
- Email χρήστη
- Ημερομηνία και ώρα έγκρισης της Πολιτικής
- Ημερομηνία και ώρα της τελευταίας ενέργειας του χρήστη (εάν ο χρήστης έχει συναινέσει εκ νέου με μια πολιτική)
- για παράδειγμα: αποστολή μηνύματος δύο φορές μέσω της φόρμας επικοινωνίας ή υποβολή δύο παραγγελιών κτλ.)
- Διεύθυνση IP χρήστη
- Αποτύπωμα της συσκευής από την οποία ο χρήστης έχει δώσει τη συναίνεση του
- Τμήμα από το οποίο έχει δωθεί η συγκατάθεση
Αυτό το μητρώο χρησιμεύει για να αποδείξει τις πολιτικές που θεσπίστηκαν σε περίπτωση διαφορών. Δεν μπορεί να γίνει χειραγώγηση, επεξεργασία ή διαγραφή από τρίτα μέρη. Αυτό το μητρώο εμφανίζεται και στον χρήστη στο διαδικτυακό σας κατάστημα στην ενότητα GDPR.
Μετά την εγκατάσταση της Εφαρμογής στο διαδικτυακό σας κατάστημα, θα εμφανιστεί μια νέα ενότητα για τους χρήστες «Άσκηση των δικαιωμάτων σας!»
Στην Ενότητα Επεξεργασίας Δεδομένων θα λαμβάνονται όλα τα αιτήματα των χρηστών σας στην «Άσκηση των δικαιωμάτων σας!».
Σε αυτήν την ενότητα θα έχετε την δυνατότητα να ελέγξετε τα αιτήματα του χρήστη και είτε να τα αποδεχτείτε, είτε να τα απορρίψετε.
Για παράδειγμα: ο πελάτης σας που έχει κάνει μια παραγγελία δηλώνει την επιθυμία του να «ξεχαστεί». Στην περίπτωση αυτή, έχετε το νόμιμο δικαίωμα να απορρίψετε την αίτηση εφόσον δεν πληροί ορισμένες από τις ακόλουθες περιπτώσεις: http://www.privacy-regulation.eu/bg/17.htm
1. Τμήμα ειδοποίησης της εποπτικής αρχής
Αυτή η ενότητα βρίσκεται σε στάδιο υπό ανάπτυξη και αφού ενεργοποιηθεί, θα μπορείτε να αναφέρετε στις αρμόδιες αρχές ελέγχου τα περιστατικά που σχετίζονται με τα προσωπικά δεδομένα των πελατών σας.
2. Ενότητα «Άσκηση των δικαιωμάτων σας!»
Η ενότητα «Άσκηση των δικαιωμάτων σας!» ενεργοποιείται κατά την εγκατάσταση της εφαρμογής στο διαδικτυακό σας κατάστημα και εμφανίζεται στο κάτω μέρος. Οδηγεί σε μια νέα ενότητα, η οποία είναι προσβάσιμη τόσο στους εγγεγραμμένους όσο και στους μη εγγεγραμμένους χρήστες οι οποίοι θα μπορούν να ασκήσουν τα δικαιώματά τους.
Δικαίωμα διόρθωσης - αυτή η ενότητα παρέχει το δικαίωμα στους εγγεγραμμένους χρήστες να διορθώνουν τα προσωπικά τους δεδομένα: τον κωδικό πρόσβασης, τις διευθύνσεις παράδοσης και τις διευθύνσεις τιμολογίου.
Δικαίωμα στη φορητότητα των δεδομένων - σε αυτήν την ενότητα κάθε εγγεγραμμένος χρήστης έχει την δυνατότητα να κατεβάσει σε ένα αρχείο CSV τα δεδομένα για τις προσωπικές του πληροφορίες, τις αποθηκευμένες διευθύνσεις, τις παραγγελίες που έχουν ολοκληρωθεί, καθώς και να παρακολουθεί την κατάσταση όλων των αιτημάτων του.
Πρόσβαση σε προσωπικές πληροφορίες - αυτή η ενότητα είναι διαθέσιμη σε μη εγγεγραμμένους χρήστες, οι οποίοι θα έχουν την δυνατότητα, μέσω email, να ζητήσουν την αποστολή των προσωπικών πληροφοριών που έχετε αποθηκεύσει εσείς για τον λογαριασμό τους. Αυτό το αίτημα εμφανίζεται στην Εφαρμογή CloudCart GDPR στην ενότητα Μητρώο/Καταχωρητής επεξεργασίας δεδομένων.
Δικαίωμα διαγραφής («δικαίωμα να ξεχαστείται») - αυτή η ενότητα είναι διαθέσιμη για τους μη εγγεγραμμένους χρήστες, οι οποίοι θα έχουν την ευκαιρία, μέσω e-mail, να ζητήσουν τη διαγραφή των προσωπικών στοιχείων που έχετε αποθηκεύσει εσείς σχετικά με τον λογαριασμό τους. Αυτό το αίτημα θα είναι ορατό στην Εφαρμογή CloudCart GDPR στην ενότητα Μητρώο/Καταχωρητής επεξεργασίας δεδομένων.
Λάβετε υπόψη ότι αυτή η εφαρμογή δεν σας εγγυάται 100% ότι η εταιρεία σας συμμορφώνεται με το GDPR.
Το GDPR υπό την έννοια του είναι ένας κανονισμός ενεργειών και δεν συνδέεται μόνο με την τεχνολογία που σας παρέχουμε.
Εάν χρειάζεστε περαιτέρω διαβούλευση με κάποιον ειδικό του GDPR για να σας βοηθήσει να εφαρμόσετε την εφαρμογή, επικοινωνήστε μαζί μας στη διεύθυνση [email protected].