Подговили сме кратка информация и упътвания за новия регламент на Европейския съюз за защита на личните данни (GDPR). Информацията е разделена в няколко теми. Надяваме се тя да е полезна и да ви помогне да се подготвите за настъпилите промени.

Накратко за GDPR
Промени свързани с GDPR
Работа със съгласия
Анонимизиране на IP в Google Tag Manager

------------------------------------------------------------------------------------------------

Накратко за GDPR

Peглaмeнтът за Зaщитa нa Личнитe Дaнни (GDPR)

GDPR е най-новото зло, което всява паника сред българските фирми и не само. Това е регламент, който засяга всички фирми, които работят с граждани на Европейския съюз без значение дали фирмата е регистрирана в държава от Европейския съюз.

Какво е GDPR?

Общият регламент за защита на личните данни (General Data Protection Regulation или GDPR) е ново законодателство на Европейския съюз, което задължава фирмите и институциите да спазват определени правила и процеси, когато събират, съхраняват и обработват информация за физически лица. Това може да са данни за име, адрес, ЕГН, имейл адрес, IP адрес, семеен статус, политически предпочитания, поведение в интернет, физически или здравен статус и т.н.

Засяга ли ви GDPR?

Краткият отговор е ДА. GRDP засяга всички фирми, които обработват лични данни и/или имат назначен поне един служител. Регламентът не се отнася само за фирми, които имат онлайн магазини.

Защо е тази истерия покрай GDPR?

Единственото нещо, което може да разтревожи българите са глобите и както  се досещате те не са малки. Всъщност точно те са тези, които ще накарат някои фирми да се разтършуват що е то GDPR и има ли почва у нас. Отговорът е, че почва има и няма да ни се размине.

Глобите - от 10 000 лв.

Глобите, които ЕС ще налага са до 20 000 000 лв. (двадесет милиона лева) без да има минимален праг. Нашите “хубостници” са решили да впишат и минимален праг от 10 000 лева. Все още не е гласувано в Народно събрание и ако работите само с българи може да минете между капките, но ако продавате на граждани от ЕС, много внимавайте.

Събиране на лични данни

Нормално е да искате личните данни на вашите клиенти, за да изпълните техните поръчки и това няма да се промени с влизането на GDPR. В магазините направени от Exsitee, събираме данни необходими за изпълнение на поръчките и нищо повече. Не изискваме нито повече, нито по-малко.

Какво трябва да добавите във вашите магазини

Условия за ползване

Трябва да редактирате условията за ползване спрямо изисвакнията на GDPR. Едно от нещата, които трябва да опишете са фирмите (трети лица), на които предоставяте личните данни събрани във вашите сайтове. Такива фирми са куриерските фирми, счетоводните къщи и други.
Съветваме ви да се свържете с юристи, които да подготвят този документ. В краен случай може да копирате от някой друг магазин, но винаги имайте едно на ум, че и те може да са сбъркали.

Защита на личните данни

Или Политика за поверителност във връзка с обработването на лични данни. Съветваме ви да се свържете с юристи, които да подготвят този документ. В краен случай може да копирате от някой друг магазин, но винаги имайте едно на ум, че и те може да са сбъркали.

Бисквитки

На сайта си трябва да публикувате информация какви бисквитки имате инсталирани и за какво ги използвате. Скоро ще получите повече информация от нас относно тази точка.

Искане на съгласие

Искането на съгласие е най-коментираната и неясна тема. Ако искате да използвате данни на вашите клиенти за нещо повече от обработването на поръчки, то трябва да искате тяхното съгласие. Такъв примера е имейл маркетинга. Ако не сте поискали съгласие и изпратите непоискано търговско съобщение, може да бъдете глобени.

SSL сертификат

Сертификатът става задължителен за всички онлайн магазини. Липсата на сертификат е Ваша отговорност. Exsitee предлагат безплатни сертификати, като цената за инсталиране и поддръжка е 50 лв. без ДДС на година.

Анонимизиране на IP

Във връзка с новата европейска регулация за защита на личните данни (GDPR) се налагат промени в отчитането на Google Analytics. В Exsitee свързването на сайта с Google Analytics става по два начина:

• От меню Настройки и подменю Google анализ
• От меню Настройки и подменю Google Tag Manager

За първия метод ние сме се погрижили да става автоматично, но за втория, при който използвате Google Tag Manager, ще трябва да направите следните промени.

Заключение

GDPR не е нещо, от което трябва да губите съня си, но определено трябва да се замислите и да работите в тази посока. Най-добре е да се свържете със специалисти. Ако решите да работите със специалисти, можем да ви свържем с такива. Също така голям проблем е, че напоследък всички станаха специалисти по GDPR и взимат пари, но резултатът е съмнителен. Винаги имате вариант да копирате и от “големите”.

Полезна информация

Европейска комисия
Комисия за щита на личните данни
Facebook, GDPR и вашата фейсбук реклама

------------------------------------------------------------------------------------------------

Промени свързани с GDPR

Искане на съгласие във връзка с GDPR

Във връзка с новия регламент за защита на личните данни направихме някои промени в платформата:

1. Добавихме ново меню в Други > Съгласия
2. Преглед на клиент - Поръчки > Клиенти > иконата с лупата - има секциа Съгласия, в която ще видите всички съгласия, които сте добавили и съответно статуса им за всеки клиент.
   • статус на съгласието
   • дата на съгласието
   • история на съгласията
3. Преглед на клиент през поръчка - в горният десен ъгъл на поръчката има бутон Преглед. Натискайки го стигате до същата страница описана в точка 2
4. Регистрирани потребители - всички регистрирани потребители могат сами да проверяват техните съгласия, след като влязат в профила си с потребителско име и парола. От там те могат да се съгласят или да премахнат съгласие, което вече са дали.

Съхраняване на данни и срокове

Личните данни на вашите клиенти трябва да бъдат съхранявани за срок, който вие сами определяте. За повечето стоки този срок е от 6 до 12 месеца. За стоки с гаранция 2,3 и повече години, данните трябва да бъдат съхранявани за срока на гаранцията. След този срок данните трябва да бъдат изтрити или анонимизирани (да не може да бъде разпознато лицето). Важно: нямате право да изтривате данни по-рано от написания срок, за който ги съхранявате.

Скоро в администрацията на вашия магазин ще имате поле, в което да определяте колко време искате да пазите данни и след този период те ще бъдат анонимизирани автоматично.

Правото да бъдеш забравен

Всеки потребител има право да поиска да бъде забравен. Това означава, че вие трябва да изтриете или анонимизирате неговите данни. По силата на GDPR това трябва да стане в срок от 30 дни, но ако имате други основания за запазване на данните, като поръчка/гаранция, вие може да не удовлетворите неговото искане. Ако желаете да удовлетворите неговото искане, трябва да го изтриете от магазина.

Пренос на данни

Всеки потребител има правото за пренос на данни. Това става чрез експорт в Excel. Не вярвам някой да поиска такова нещо от вас, но ако все пак се случи, се свържете с нас.

------------------------------------------------------------------------------------------------

Работа със съгласия

Създаване на съгласия

Създаването на съгласия е лесен процес. Преди да започнете трябва да подготвите следната информация:

1. Какво съгласие ще искате от вашите клиенти - помислете правилно върху исканото съгласие, за да не се наложи после да го редактирате.
2. Създайте нов текст, в който описвате защо искате това съгласие. Този текст ще се вижда от клиента и ще стои записан, като архив в неговия профил. Клиентът по всяко време ще може да отвори профила си и да прегледа с какво се е съгласил. Създаването на нов текст става през меню Новини и текстове > Текстове > НОВ

Важно: Ако промените текстът на съгласието и/или самото съгласие, ще изтриете всички съгласия дадени от вашите клиенти и ще започнете да ги събирате наново.

Даване на съгласие

Съгласието може да вземете от вашите клиенти при:

1. Регистрация на нов профил
2. Редакция на профил
3. Поръчка

Отказ от съгласие

Отказ от съгласие може да правят всички клиенти, които имат профил във вашия магазин. Клиентите, които нямат профил, трябва да ви пишат мейл и да предоставят лични данни, за да може да ги идентифицирате. Мейлът е личната данна, която най-точно може да идентифицира даден клиент във вашия магазин. Съветваме ви да поискате от вашия клиент да изпрати мейл към вас от мейлът, с който се е регистрирал. Всякакъв друг метод на комуникация не би могъл да потвърди, че това е точният клиент и можете да му откажете.

Правото да бъде забравен

Всички клиенти имат право да бъдат забравени. За целта е нужно да изпратят мейл към вас от мейлът, с който са се регистрирали. Всякакъв друг метод на комуникация не би могъл да потвърди, че това е точният клиент и можете да му откажете.

Ако клиентът се е представил и вие сте го разпознали успешно, влизате в Поръчки > Клиенти и намирате точния профил. След това го изтривате.

Важно: Профилът на клиента ще бъде изтрит, но неговите поръчки ще останат в магазина, като личните данни на клиента ще бъдат анонимизирани.

Преглед на съгласия

За да прегледате с какви съгласия се е съгласил даден клиент, трябва да влезете през неговия профил. Това става през Поръчка > Клиенти > Преглед (лупата) или през Поръчки > Конкретна поръчка > Преглед (намира се в горния десен ъгъл на отворената поръчка). В отворената страница има секция Съгласия, в която се виждат всички съгласия, които сте създали в магазина и съответно статусите, които вашият клиент е дал. Натискайки бутон ВИЖ ще се отвори таблица, в която има история на съгласията за исканото съгласие.

Добавяне на текст в меню

Правилно е да добавите текстовете относно Личните данни в някое е от менютата във футъра. Това става по следният начин. Отива те в Настройки > Менюта. Избирате в кое меню искате да ги сложите и го отваряте. След това натискате с десен бутон на мишката най-горният елемент на дървото, което виждате. Обикновено това е и името на менюто. Ще ви се отворят опции, една от които е Добави под елемент.

 

Натискайки този бутон ще ви се отвори прозорец, в който ще може да създадете връзка към вашите текстове.

В полето заглавие пишете името на текстът или само Лични данни. Второто поле “Връзка към” го оставяте “Текст” и от третото поле избирате текстът, който сте създали. Накрая натискате запис.

------------------------------------------------------------------------------------------------

Анонимизиране на IP в Google Tag Manager

Във връзка с новата европейска регулация за защита на личните данни (GDPR) се налагат промени в отчитането на Google Analytics. В Exsitee свързването на сайта с Google Analytics става по два начина:

1. От меню Настройки и подменю Google анализ
2. От меню Настройки и подменю Google Tag Manager

За първия метод ние сме се погрижили да става автоматично, но за втория, при който използвате Google Tag Manager, ще трябва да направите следните промени:

Създаване на Променливи / Variables

1. Отваряте Google Tag Manager
2. Натискате Променливи / Variables
3. Натискате Създаване / New Variables
4. Натискате на Конфигуриране на променлива (строително блокче)
5. Избирате Настройки на Google анализ / Google Analytics Settings
6. Добавяте вашият идентификационен номер от Google Analytics, който изглежда така UA-XXXXX-X
7. В полето Домейн на „бисквитка“ / Cookie Domain пишете auto
8. Натискате Още настройки / More settings
9. В първата опция Полета за настройване / Fields to set натискате Добавяне на поле / Add a field
10. Натискате в първото поле и избирате anonymizeIp, а във второто пишете true
11. След това натискате Запази / Save в горния десен ъгъл
12. Ще ви излезе прозорец, който ще ви пита как искате да кръстите тази променлива. Кръстете я, както ви подсказва.

Създаване на Задействания / Triggers

Използва се за отчитане на продажбите

1. Натиснете Задействания / Triggers
2. Натиснете Създаване / New
3. Натискане на кръгчетата и избирате Персонално събитие
4. В Име на събитието напишете trackTrans
5. След това натискате Запази / Save в горния десен ъгъл
6. Ще ви излезе прозорец, който ще ви пита как искате да кръстите тази променлива. Кръстете я, както ви подсказва.

Създаване на Маркери / Tags

Добавяне на Маркер / Tag за всички страници

1. Отидете на Маркери / Tags. Ако имате създадени тагове за Universal analytics, ги редактирате, а ако нямате - създавате нов
2. От полето Конфигуриране / Tag Configuration на маркер натискате строителното блокче и избирате Universal Analytics (първата опция).
3. В полето Настройки на Google Анализ / Google Analytics Settings избирате {{Настройки на Google Анализ}}
4. В полето Задействане / Triggering натискате на кръгчетата и избирате All Pages
5. След това натискате Запази / Save в горния десен ъгъл
6. Ще ви излезе прозорец, който ще ви пита как искате да кръстите тази променлива. Кръстете я, както ви подсказва

Добавяне на Маркер / Tag за отчитане на поръчките

1. Отидете на Маркери / Tags. Ако имате създадени тагове за Universal analytics, ги редактирате, а ако нямате - създавате нов
2. От полето Конфигуриране / Tag Configuration на маркер натискате строителното блокче и избирате Universal Analytics - първата опция
3. От полето Тип проследяване / Track Type избирате Транзакция
4. В полето Настройки на Google Анализ / Google Analytics Settings избирате {{Настройки на Google Анализ}}
5. В полето Задействане / Triggering натискате на кръгчетата и избирате All Pages
6. След това натискате Запази / Save в горния десен ъгъл
7. Ще ви излезе прозорец, който ще ви пита как искате да кръстите тази променлива. Кръстете я Universal Analytics Ecommerce

Публикуване на направените промени

Натискате Изпращане / Submit и в следващите прозорци си кръщавате промяната по начин, по който да ви е ясно на вас за какво е била.