Infrastructura CloudCart este conformă cu toate cerințele de reglementare prevăzute de GDPR, astfel încât să poată înregistra, gestiona și transmite în siguranță date într-un mediu securizat (criptat). În plus, CloudCart dispune de un certificat de securitate PCI DSS Level 1, care confirmă în mod suplimentar nivelul de securitate pentru transferul și stocarea datelor.
În plus, echipa noastră a dezvoltat aplicația CloudCart GDPR pentru magazinele online, care are ca scop introducerea automată a majorităţii prevederilor GDPR.
Blocarea cookie-urilor prin „Consimțământul prealabil”
CloudCart GDPR vă permite să blocați plasarea cookie-urilor pe computerul unui vizitator până când nu ați primit consimțământul explicit.
Ce este consimțământul prealabil?
GDPR și Directiva europeană privind confidențialitatea electronică necesită obținerea consimțământului explicit înainte de a utiliza cookie-uri, altele decât cele necesare pentru ca site-ul web să funcționeze corect. Asta înseamnă că atunci când un vizitator vine pe site-ul dvs., trebuie să rețineți toate cookie-urile până când acesta acceptă să le obțină. Veți afișa bannerul de atenționare pentru cookie și, dacă au fost acceptate, le trimiteți cookie-urile. Dacă nu răspund sau dacă nu sunt de acord, trebuie să continuați să blocați cookie-urile să nu fie trimise în computerele lor.
Există multe site-uri web cu bannere cookie, dar fără consimțământul prealabil instalat. Acestea nu respectă ePrivacy și GDPR și riscă astfel să fie sancționate. Aceste bannere vor trimite cookie-uri de urmărire imediat ce vizitatorul accesează siteul. Solicită consimțământul, dar din moment ce nu există un mecanism de blocare, introduc cookie-uri chiar și atunci când vizitatorii sunt pasivi sau refuză solicitarea de consimțământ. Din punct de vedere al legii, aceste bannere nu servesc clauzelor legale.
Înainte de consimțământ, instrumentele vă permit să blocați toate cookie-urile, altele decât cele care trebuie instalate direct în computerul vizitatorului dvs., până când sunt de acord cu acest lucru. Cu CloudCart GDPR, puteți face configurarea și gestionarea cu ușurință prin tabloul de bord de administrare.
Am nevoie de consimțământ prealabil?
Da, dacă urmăriți datele personale ale utilizatorilor dvs. utilizând tehnologii de urmărire, atunci trebuie să solicitați consimțământul prealabil. Prin urmare, aveți nevoie de un instrument pentru blocarea cookie-urilor înainte de a obține consimțământul.
Am pregătit o listă cu paşii pe care trebuie să-i faceţi pentru ca compania dvs. să îndeplinească toate prevederile GDPR.
Instalarea și configurarea aplicației CloudCart GDPR
Accesați panoul de control, "mergeţi" la secțiunea Aplicații și activați CloudCart GDPR.
Aplicația va instala în mod automat un număr mare de documente importante care vor adresa, vor reglementa practic, relația juridică cu clienții și vizitatorii magazinului dvs. online. Aceste documente sunt:
Termenii şi Condițiile generale actualizate îndplinesc noile prevederi GDPR (noutatea, practic actualizarea aici va fi completarea automată a documentului în conformitate cu datele din magazinul dvs. online. Dvs. va trebui să revizuiți informațiile introduse și, eventual, să introduceţi anumite modificări, dacă va fi cazul). Dacă credeți că nu aveți nevoie de aceste condiții generale, puteți să le folosiți pe ale dvs. dacă le-ați actualizat deja conform noului regulament.
Politica de confidențialitate - Acest document, la fel, va fi generat pe baza datelor din magazin. Scopul documentului este de a informa cu privire la prelucrarea și stocarea datelor cu caracter personal ale persoanelor fizice și nu este necesar să solicitaţi consimțământul/acordul/ clienţilor dvs. cu acesta.
Folosim cookie-uri - scopul acestui document este să informeze utilizatorii magazinului dvs. online despre toate cookie-urile care sunt instalate în browserele utilizatorilor. Documentul va fi actualizat în mod automat atunci când adăugați înregistrări legate de instalarea de cookie-uri ale unor părţi terțe.
Declarație de consimțământ pentru prelucrarea datelor cu caracter personal - acest document guvernează relația juridică dintre dvs. și clienții dvs. și vizitatorii magazinului dvs. online și necesită consimțământul dat de bună voie. Dacă utilizatorii îşi exprimă acordul cu acest document, veți putea aplica marketing faţă de aceştia. Documentul nu trebuie să fie transmis cu obţinerea obligatorie a consimțământului, altfel veți încălca prevederile GDPR.
Odată ce aplicația este instalată în magazinul dvs. online, accesați secțiunea Magazin > Navigare și acolo, în coloana Meniu inferior, adăugați link-urile către paginile Politica de confidențialitate, Condiții generale, Folosim cookie-uri și Declarație de consimțământ pentru prelucrarea datelor cu caracter personal.
Secțiunea Setări
Secțiunea Setări conține două subdiviziuni - Secțiuni în care sunt salvate datele și cookie-urile
Secțiuni de stocare a datelor - Acestea sunt utilizate pentru a plasa checkbox-uri de selectare obligatorii sau opționale pentru consimțământul clienților și vizitatorilor magazinului dvs. online. Secțiunile sunt:
Înregistrarea utilizatorului - Aceasta este secțiunea în care utilizatorul își înregistrează contul și în această acțiune puteți solicita un acord obligatoriu și opțional cu politicile dvs. De exemplu: atunci când înregistrați un utilizator, solicitați opțional consimțământul său cu o Declarație de consimțământ pentru prelucrarea datelor cu caracter personal. Dacă aveți mai multe politici, puteți aranja ordinea în care sunt puse cu funcția Drag and Drop. Vă sfătuim în această secțiune să NU solicitați acordul obligatoriu cu Condițiile generale, ci numai dacă doriți (nu este obligatoriu) să adăugați acordul cu Declarația, ca fiind opțional. Această secțiune ar putea fi lăsată necompletată și acest lucru nu va afecta compatibilitatea magazinului dvs. cu GDPR.
Formular de contact - Acesta este formularul pentru trimiterea unei solicitări către dvs. prin e-mail. Este posibil să nu solicitați consimțământul cu Condițiile generale aici, dar trebuie să solicitați consimțământul opțional pentru o Declarație de consimțământ pentru prelucrarea datelor cu caracter personal. Dacă aveți mai multe Politici, puteți aranja ordinea în care sunt puse cu funcția Drag and Drop.
Finalizarea comenzii - Aceasta este una dintre cele mai importante secțiuni din magazin, în care trebuie să solicitaţi clienţilor să bifeze consimţământul lor cu Condițiile generale (Termenii Serviciilor) și să solicitați opțional şi consimțământul clienţilor cu Declarația de consimțământ pentru prelucrarea datelor cu caracter personal. Dacă aveți mai multe Politici, puteți aranja ordinea în care sunt puse cu funcția Drag and Drop.
Abonament la newsletter - Acesta este un formular de abonament la newsletter cu MailChimp. Aici este posibil să nu solicitați consimțământul cu Condițiile generale, dar trebuie să solicitați consimțământul opțional pentru Declarația de consimțământ pentru prelucrarea datelor cu caracter personal. Dacă aveți mai multe Politici, puteți aranja ordinea în care sunt puse cu funcția Drag and Drop.
Solictare de consimţământ, pentru utilizatorii înregistrați, după accesare - Această opțiune permite clienților dvs. actuali să se familiarizeze nu doar cu noile Termeni şi condiţii ale magazinului dvs., şi să-şi exprime consimţământul cu acestea, ci şi cu alte termeni şi condiţii noi (dacă aveți şi dacă este cazul). În cazul în care aveți mai multe Politici, puteți aranja ordinea în care sunt puse cu funcția Drag and Drop.
Cookie-uri - Această secțiune vă permite să controlați fereastra și bara pentru acordarea Permisiunii de salvare a cookie-urilor în browserele utilizatorilor. Secţiunea respectivă va fi completată în mod automat cu toate textele necesare, dar și cu o listă cu toate cookie-urile pe care magazinul dvs. online le instalează în mod implicit.
Dacă ați instalat în magazinul dvs. online aplicații ale unor părţi terțe, cum ar fi chat, aplicații de tracking etc. care instalează cookie-uri, trebuie să selectați categoria căreia aparțin și să le descrieți. Categorizarea cookie-urilor este:
Cookie-uri strict necesare - acestea sunt Cookie-uri, fără de care magazinul dvs. online nu poate funcționa corect. Acestea nu pot fi excluse de către utilizatori
Cookie-uri de eficiență /performanţă/ - Aceste cookie-uri măsoară eficiența/performanţa/ magazinului dvs. online și interacțiunea acestuia cu utilizatorii
Cookie-uri de funcționalitate - aici puteți salva Cookie-urile care sunt asociate cu adăugarea de funcționalități suplimentare magazinului dvs. on-line.
Cookie-uri de Targeting - Aceste Cookie-uri se folosesc pentru a identifica, urmări și targeta utilizatorii
Fiecare dintre aceste patru categorii poate fi modificată cu un text la alegere.
Adăugarea de cookie-uri la oricare dintre secțiunile antemenţionate, va actualiza automat politica „Folosim cookie-uri”.
Secțiunea Politici
Secțiunea Politici include toate documentele legate de politica dvs. Din această secțiune puteți adăuga un număr nelimitat de documente, pe care ulterior le puteți seta ca fiind obligatorii sau opționale pentru consimțământul utilizatorului.
Aplicația GDPR înregistrează versiunile modificărilor tuturor Politicilor și salvează un registru pentru fiecare utilizator, cu Politicile acceptate de acesta și versiunile acestora.
De ex.: Dacă un client acceptă Versiunea 1 a Condițiilor dvs. și ulterior consimţământului dvs. modificai conținutul Condițiilor generale, sistemul va înregistra și vă va arăta atât dvs., cât și clientului, ce versiune a Condițiilor a acceptat acesta.
Secțiunea Registrul politicilor acceptate
Această secțiune "ţine" un registru al acțiunilor de acceptare a Politicilor de către fiecare client și vizitator al magazinului dvs. online. Adică fiecare client care a acceptat o politică cu privire la o anumită secțiune, va fi stocat într-un mediu sigur și va fi afișat aici. Datele colectate sunt:
- Politica cu care utilizatorul şi-a exprimat acordul
- Numele de utilizator (dacă sunt disponibile)
- E-mail utilizator
- Data și ora acceptării politicii
- Data și ora ultimei acțiuni ale utilizatorului (dacă utilizatorul şia exprimat în mod repetat acordul cu o anumită politică,
- cum ar fi: trimiterea unui mesaj de două ori prin formularul de contact sau plasarea unei comenzi de două ori etc.)
- adresa IP a utilizatorului
- Amprenta dispozitivului de pe care utilizatorul și-a dat consimțământul
- Secțiunea din care este dat consimțământul
Acest registru servește pentru a dovedi /consimţământul cu/ acceptarea Politicilor de către client, în caz de litigii. Registrul nu poate fi manipulat, editat sau șters de către părţi terțe. Acest registru este vizibil și pentru utilizatorul magazinului dvs. online, din secțiunea GDPR.
După instalarea Aplicației în magazinul dvs. online, va apărea o nouă secțiune pentru utilizatori „Exercitați-vă drepturile!”.
În secțiunea Registrul pentru prelucrarea datelor dvs. veţi primi toate cererile făcute de utilizatorii dvs. în “Exercitați-vă drepturile!”.
În această secțiune veți avea ocazia să examinați solicitările utilizatorilor și să le acceptați sau să le respingeți.
De exemplu: clientul dvs. care a făcut o comandă își declară dorința de a fi „uitat”. În acest caz, aveți dreptul legal să respingeți cererea dacă aceasta nu îndeplinește unele dintre condiţiile enumerate aici: https://www.privacy-regulation.eu/en/17.htm
1. Secțiunea Notificare către autoritatea de supraveghere
Această secțiune este în curs de dezvoltare și, odată activată, veți putea raporta autorităților de supraveghere relevante, incidentele legate de datele personale ale clienților dvs.
2. Secțiunea "Exercitați-vă drepturile!"
Secțiunea “Exercitați-vă drepturile!“ este activată la instalarea aplicației în magazinul dvs. online și devine vizibilă pentru clienţii dvs. în partea de jos a paginii iniţiale a magazinului dvs. online. Clic-ul pe această secţiune îl va direcţiona pe client către o nouă secțiune care este accesibilă atât utilizatorilor înregistrați, cât și celor neînregistrați, care își pot exercita drepturile.
Dreptul de rectificare a datelor - această secțiune oferă utilizatorilor înregistrați dreptul de a-și rectifica datele cu caracter personal: parolă, adrese de livrare și adrese de facturare
Dreptul la portabilitatea datelor - în această secțiune, fiecare utilizator înregistrat are posibilitatea de a descărca într-un fișier CSV datele despre informațiile sale personale, adresele salvate, comenzile făcute, precum și de a monitoriza statusul tuturor solicitărilor sale.
Accesul la informații personale - această secțiune este disponibilă utilizatorilor neînregistrați, care vor avea posibilitatea, prin trimiterea unui e-mail, să solicite de la dvs. să le trimiteţi informațiile lor personale şi pe care le stocaţi dvs. despre profilul lor. Această solicitare va fi vizibilă în aplicația CloudCart GDPR din secțiunea Registrul procesării datelor.
Dreptul de a fi șters (dreptul „de a fi uitat”) - Această secțiune este disponibilă utilizatorilor neînregistrați, care vor avea ocazia să solicite ștergerea informațiilor personale stocate de dvs. despre profilul lor, prin trimiterea unui e-mail. Această cerere va fi vizibilă în aplicația CloudCart GDPR din secțiunea Registrul procesării datelor.
Vă rugăm să rețineți că această aplicație nu vă garantează 100% că compania dvs. este și va fi conformă cu GDPR.
GDPR este, prin natura şi esenţa sa, un regulament cu privire la anumite acțiuni și nu este legat doar de tehnologia pe care o prezentăm în atenţia dvs.
Dacă aveți nevoie de consultări suplimentare cu un specialist GDPR care să vă ajute să implementați aplicația, vă rugăm să ne contactați prin support@cloudcart.com.