Dragi parteneri, dorim sa va informam ca in data de 17.08.2018 si 20.08.2018 sereviciul de relatii cu clientii, suport chat si telefon nu o sa fie disponibil din cauza mutarii sediului. In caz de urgenta ne puteti trimite un email si colegii nostrii incearca sa raspunsa cat mai repede.
.SHOP domain áresésDupa doi ani de la aparitia domeniului, am redus pretul domeniilor cu terminatia .SHOP. . Precizam faptul ca sunt inca foarte multe nume libere pentru terminatia .SHOP. Merita inregistrat pentru cei care au propriul nume de brand, folosesc un nume de fantezie sau se extind spre piata internationala. Terminatia .SHOP ofera mai mult decât un TLD national. Este inteles oriunde in lume, va fi clar pentru toti ca este un site cu produse care se pot achizitiona.

Acum, am redus pretul prelungirii domeniilor .SHOP deja existente, la 34.99 Eur/an.
SUPER PROMOTIE: Pana la sfarsitul lunii august, la o inregistrare noua in primul an, puteti achizitiona domenii cu terminatia .SHOP la pretul de numai 14.99 Eur .

Nu ratati nici Dvs!      Aici puteti inregistra propriul domeniu .SHOP!
Schimbari in platforma UnasShop - Fundalul tehnic GDPRIn ultimul articol publicat am scris despre noua lege GDPR, care intra in vigoare in curand. Am vorbit detaliat despre regulament, esenta lui, cerintele acestuia si ce necesita de facut din punct de vedere a administratorilor magazinelor online. In acest post doresc sa va scriu despre schimbarile de background tehnic. Vom rezuma ce posibilitati de setari, si ce noi functii apar legat de GDPR.

UNAS ca procesator de date

In cazul unui magazin online, operatorul de date este administratorul, comerciantul magazinului, iar cei care langa el, autorizat de aceasta, sunt prelucratorii de date. Unas in acest context legal este prelucrator de date, si cu ajutorul platformei eCommerce da posibilitate de a introduce date, ca ele sa fie prelucrate si stocate si ca operatorul de date, sa aiba acces la ele. Operatorul de date are nenumarate posibilitati la indemana (marketing, logistica, functii administrative), cu ajutorul careia trimite date personale unei terte. In acest caz si tertul devine procesorul de date a operatorului. Ce trebuie documentat in aceasta relatie? Pe de o parte, operatorul de date trebuie sa numeasca toti procesatorii de date in politica magazinului privind prelucrarea datelor cu caracter personal si sa contracteze prelucratorul de date. Despre continutul politicii de prelucrarea datelor cu caracter personal este responsabil administratorul magazinului online. Termenele si conditiile platformei UnasShop o sa fie modificate in curand, in care o sa includem si activitatea de procesare. Aceasta va fi publicat pe interfata de administrare a magazinului unde o puteti citi si accepta.

Schimbari legate de operarea magazinelor online

Cele mai multe companii de creare magazine online nu mentioneaza administrarea cookie-urilor, necesitatea de a fi acceptate si cele de creare profil. Acestea fiind cel mai usor identificabile, necesita schimbare din punct de vedere tehnic si operarea lor. Din perspectiva GDPR, pentru a procesa date e nevoie de contributia celor in cauza. Asadar este afectat fiecare punct de introducere date unde se introduc date personal de catre vizitatori. Acestea pot fi formulare create de dvs, formulare de inregistrare, fereastra de abonare la newsletter, contact, etc. Si folosirea de cookie-uri este legat de prelucrarea datelor cu caracter personal. Degeaba introduce un administrator de magazin o bara de acceptare cookie, daca aceasta nu afecteaza si fundalul tehnic si zeci de cookie-uri sunt instalate pe dispozitivul clientului, indiferent de contributia lor. Caseta de bifare pentru contributie de creare profil este inutil daca apar reclame remarketing pe facebook cumparatorului, sau primeste newslettere personalizate.

Permiterea cookie-urilor

Conform GDPR cookie-urile pot fi capabili de a identifica persoanele fizice, si asa acestea se extind si asupra aplicarii reglementarilor GDPR. Dar totodata nu e egal despre ce cookie-uri este vorba, daca ele chiar pot, si sunt folosite pentru identificarea unei persoane fizice, vizitatorul trebuie sa fie de acord cu acestea. Nu e de ajuns sa apese butonul "Sunt de acord" din bara de jos a paginii, si pe deasupra vizitatorul trebuie sa aiba posibilitatea de a-si schimba acordul oricand daca doreste. Conform acestora am modificat administrarea cookiurilor. pe interfata de administrare am creat un meniu de "Setari administrare de date" unde operatorul de date poate ajusta functionarea conform propriilor practici. Cookie-urile interioare si cele folosite de catre terte (de ex. Google facebook, etc.) am inpartit in doua grupe, cookie-uri de operare si cele de marketing. La cookie-urile de operare apartin cele folosite pentru operarea generala a magazinului, care nu sunt capabile pentru inregistrarea datelor personale. Celelalte sunt folosite pentru o functionalitate mai larga, trasabilitate, remarketing. Se pot activa trei feluri de bare de cookie-uri. Daca folositi doar cookie-uri in magazinul online care nu sunt compatibile de a identifica persoane, e deajuns o bara de confirmare. Acceptarea cookie-urile de marketing pot fi de doua feluri care din punct de vedere de text sunt aproape la fel, in prima versiune cu o selectie intra "Sunt de acord / Nu sunt de acord" poate sa i-si exprime acordul. In a doua versiune cu ajutorul de checkbox-uri iar dupa selectare cu salvarea acestora poate sa i-si dea acordul. Bineinteles daca vizitatorul nu permite cookie-urile de marketing ele nu o sa fie active si nu o sa ruleze. Administratorul magazinului are posibilitatea de a considera daca un cookie este folosit sau nu pentru identificarea unei persoane fizice, si daca doreste sa le seteze ca sa fie folosite automat fara acordul vizitatorului. Un exemplu poate fi la folosire Google Analytics, cand administratorul foloseste cookie-urile doar pentru statistici generale. Doar daca deja cu Google Adwords i-si construieste un public tinta luand la baza datele din Analytics, este considerat deja activitate de remarketing. Dupa ce vizitatorul si-a exprimat intentia, bara de notificare o sa dispara, in locul lui o sa ramana un tab mic de "Setari Cookie-uri" in parta de jos a paginii, asigurand vizitatorului sa aiba posibilitatea de a-si modifica preferinta - acordul.

Acceptarea politicii legate de prelucrarea datelor cu caracter personal

Baza pentru a fi conform cu GDPR este Politica prelucrarii datelor cu caracter personal. Este responsabilitatea administratorului de a crea aceasta politica conform proceselor folosita de aceasta, in care formuleaza ce date sunt cerute de catre persoanele fizice, acestea la ce sunt folosite, cum sunt stocate si carei terte sunt transmise. in platforma UnasShop aveti posibilitatea de a incarca o politica de confidentialitate proprie, la ceace cumparatorul gaseste linkurile pe interfata magazinului, administratorul avand posibilitatea sa ataseze automat si la confirmarile de comenzi trimise automat. Acceptarea de catre vizitator a politicii de confidentialitate da si acceptul asupra prelucrarii datelor cu caracter personal. Am analizat functiunile in platforma si am asezat in 10 locuri in aspectele magazinelor, (de ex. abonare newsletter, formular contact, etc.) checkboxuri pentru a avea posiblitatea de a accepta politica de confidentialitate. Textele care apar langa checkbox-uri se edita de pe interfata de admin a magazinului. Daca cu ajutorul functiunii incorporate de creare formular, cereti date personale de la persoane, trebuie sa adaugati un checkbox obligatoriu de completat la sfarsitul acestuia cu un text explicativ conform. Daca folositi un aspect individual, sau un formular inserat pe interfata magazinului de la o aplicatie externa de trimite newsletter, este necesar sa o verificat daca sunt conforme.

Creare de profiluri

Din punct de vedere a magazinului, crearea de profiluri este o unealta de marketing la moda. Cu ajutorul carea bazat pe comportamentul cumparatorilor se pot aduce decizii automate, crea oferte inteligente, personalizate, reduceri, etc. Specialisti in marketing nu i-si pot imagina altfel promovarea produselor fara de a viza pe un public tinta pe baza anumitori factori sau pe anumite activitati anterioare. GDPR fata de aceasta da posibilitate vizitatorului de a refuza crearea de profil. Poate sa declara si asa ca datele personale sa fie folosite doar pentru a onora comanda predata. In setarile de administrare a datelor am introdus setari legate de aceasta. Daca in magazin sunt create profiluri, checkbox-urile legate de aceasta se pot activa aici. In afara de aceasta se pot seta care functiuni sa fie activa fara de a cere consimtamantul persoanelor.

Siguranta informatica a datelor

GDPR contine multe reglementari de siguranta, din cauza careia e o necesitatea sa verificati metodele de stocarea a datelor si procesele de prelucrarea a acestora. In platforma UnasShop si pana acuma am stocat datele cu o siguranta maxima. Legat de GDPR am revizuit si sistemul backend din punct de vedere de acces la date, pierderi de date si de securitate, care au legatura cu datele personale, si am introdus si protocoluri noi legate de acestea. Datele sunt stocate si distribuite geografic, pe o retea tip cloud, sunt stocate in mod redundant, sistemele noastre sunt inchise, NU folosim sisteme open source. Este o politica de baza securizarea fluxului de date Dar este important de mentionat ca administratorii de magazine au acces la toate datele personale prin interfata de administrare a platformei, si de acolo are posibilitatea de a descarca date, baze de date, activa acces la terte. Controlul accesului la informatii, siguranta parolelor utilizatorilor lui este responsabilitatea administratorului de magazin.

Alte sarcini a operatorului de date pe scurt

Schimbarile tehnice enumerate mai sus, sunt necesare de a fi conform cerintelor GDPR. Dar aceasta este doar o parte a pregatirii, operatorul de date are si alte sarcini. E recomandat ca sa se uite si un expert in managementul datelor la procesele de operare a datelor. Mult probabil o sa fie necesar, de a numi o persoana responsabil de operarea datelor, de a formula o noua politica de confidentialitate, de un registru pentru gestionarea datelor, si de o eventuala evaluare a impactului privind protectia datelor.

Rezumat

Din cele de mai sus se vede clar, ca GDPR aduce munca suplimentara a administratorilor magazinelor, dar utilizatori platformei UNAS au un mare avantaj fiindca nu e nevoie sa se ocupe cu dezvotarea fundalului tehnic. Magazinele dezvoltate individual doar cu un cost ridicat pot satisface cerintele noii reglementari, iar majoritatea platformelor cu servicii de magazine online inchiriabile se ocupa de GDPR doar tangential. Cu ajutorul platformei UnasShop aveti posibilitatea de a administra un magazin online compatibil GDPR, dar, desigur, nu este o garanție în sine!
17.04.2018
Rezumat despre GDPRGDPR va fi obligatoriu incepand cu 25 mai 2018, necesitand revizuirea si daca este necesar, corectarea tuturor practicilor de operare a datelor. L-am rugat pe Dl. dr. Juhász Botond, managerul si proprietarului Jutasa Ltd. expert in legistlatie comert online, pentru a rezuma cele mai importante informatii despre GDPR:

Platforma UNAS si GDPR

UNAS este pregatit pentru tranzitie: cerintele legislative sunt indeplinite de sistem si datorita pregatirilor care au avut loc de luni de zile, cerintele GDPR vor fii compatibile cu platforma GDPR incepand cu data de 25 mai 2018. In acelasi timp, trebuie sa stiti ca chiar daca sistemul pe care il utilizati este conform cerintelor GDPR, asta nu inseamna ca puteti sa va relaxati, deoarece Dvs. va trebui sa efectuati pasii concreti de operare a datelor.

Ce este GDPR

GDPR (General Data Protection Regulation), a fost adoptat de Parlamentul European in aprilie 2016. Spre deosebire de directivele cu care ne-am obisnuit in trecut, Regulamentele Europene nu au nevoie de legi nationale care sa transpuna prevederile in legislatia fiecarui stat UE si intra in vigoare direct din data de 25 mai 2018, fara nicio formalitate, in toate statele Uniunii Europene. Regulamentul reglementeaza drepturile persoanelor vizate, obligatiile controlorilor de date si ale prelucratorilor de date, competentele autoritatilor procedurale etc. GDPR este regula principala pe care un webshop ca operator de date trebuie sa o ia in considerare.

GDPR protejeaza datele personale ale persoanelor fizice (afectate)

GDPR protejeaza dreptul persoanei fizice asupra protectiei datelor cu caracter personal, "datele personale" pot fi interpretate pentru o persoana fizica, o companie nu are date personale sau drepturi pentru date cu caracter personal.

Cine trebuie sa respecte reglementarile GDPR

Toti cei care gestioneaza datele personale ale unei persoane fizice. Exista exceptii de la aceasta, atunci cand operarea datelor este efectuata de persoane fizice numai in contextul activitatilor personale sau cele de acasa, regulamentul nu se aplica acestora. De exemplu, se considera activitate personala sau de acasa, schimbul de emailuri, stocare de adrese, si schimbul de date a retelelor sociale, activitati online. Dar deja pe o administrare de date trebuie sa se aplice reglementarea GDPR

Ce sunt datele personale?

Date cu caracter personal – orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale

Specificatii juridice si informatice

Unul dintre principiile de baza a GDPR este dovada conformitatii, a trasabilitatii si a verificabilitatii. Cea ce inseamna ca Dumneavoastra, in calitate de administrator de date(operator) nu e de ajuns sa fiti in concordanta cu reglementarile, ci trebuie sa le puteti si dovedi. Pe de alta parte, nu va puteti referi ca nu e responsabilitatea Dvs, si ca este de ex. responsabilitatea furnizorului de servicii de gazduire, a platformei eCommerce, a programului de facturarea sau celui care trimite newslettere, etc. Dumneavoastra ca si administrator de date (operator) sunteti responsabil (si pana in ziua de azi asa era). Din aceasta rezulta ca nu doar conditiile de prelucrare a datelor cu caracter personal trebuie sa fie in concordanta cu GDPR, ci si operatiunile informatice si organizatorice sa fie in concordanta cu GDPR.

Cine este administratorul de date(operatorul) in activitatile de baza ale unui magazin online

Compania care administreaza magazinul online sau antreprenorul individual, adica o persoana fizica sau juridica care determina scopurile si mijloacele de prelucrare a datelor cu caracter personal sau in comun cu alte persoane.

Cine este procesatorul de date in activitatile unui magazin online?

In cazul unui magazin online, procesator de date este oricine care prelucreaza date personale conform cerintei administratorului magazinului de exemplu furnizorul de hosting (aici se stocheaza datele personale), Curieratul (primeste numele si adresa destinatarului, furnizorii de servicii newsletter (primesc accees la adresele de mail etc.). Conform GDPR procesator de date este fiecare persoana juridica, fizica, autoritate publica, agentie sau orice alt organism care gestioneaza datele cu caracter personal in numele administratorului de date(operatorului).

Obligatiile magazinelor online in legatura cu GDPR

Magazinul online este obligat sa informeze in prealabil despre prelucrarea datelor cu caracter personal. La cererea persoanei in cauza operatorul este obligat ca sa informeze daca sunt date personale folosite si prelucrate legate de acesta, daca da care este scopul acestora, care sunt categoriile datelor prelucrate, cine sunt destinatarii datelor. Daca persoana in cauza cere aplicarea dreptului de stergere sau cel de fi uitat, atunci magazinul online are obligatia de a face acest lucru. Daca a avut loc un incident de confidentialitate, magazinul online trebuie sa raporteze autoritatii de supraveghere in termen de 72 de ore de la primirea acestor informatii si sa pastreze o evidenta a incidentelor de confidentialitate. Daca incidentul reprezinta un risc ridicat asupra drepturilor si libertatii persoanei fizice, operatorul de date are obligatia sa informeze fara intarziere pe aceasta. Totodata trebuie sa tina o evidenta despre prelucrarea datelor care nu sunt ocazionale.

De ce sa modificati declaratia de prelucrarea datelor cu caracter personal?

Persoana in cauza trebuie instiintata despre fiecare detaliu legat de prelucrarea datelor acestuia, in special cu privire la scopul si temeiul juridic al prelucrarii datelor, asupra dreptului operatorului si prelucratorilor datelor, durata prelucrarii si informatii cine are acces la acestea. Modificarile GDPR se refera in special la drepturile persoanelor vizate: dreptul de a fi uitat si dreptul de a porta datele respective. Si despre acestea trebuie instiintate cei in cauza. Daca participa si un responsabil cu protectia datelor, numele si adresa acestuia trebuie indicate.

Exemple specifice - Trimitere Newsletter

Daca cineva se aboneaza la newsletter in magazinul dvs, atunci trebuie sa fie asigurate conditiile tehnice si legale:
  • Este nevoie de o informare a prelucrarii datelor cu caracter personal, care are continut care este conform cerintelor GDPR si care informeaza persoana respectiva la scopul, temeiul juridic, care dintre datele lui o sa fie folosite, ce drepturi are. Aceasta fiind obligatia administratorului magazinului sa o puna la dispozitie
  • Informarea trebuie sa fie afisata pe situl dvs. chiar inainte de abonare la newsletter, iar persoana in cauza trebuie sa accepte. Aceasta se poate face cu un link catre "Prelucrarea datelor cu caracter personal" si cu un checkbox care nu e bifat. Responsabilitatea lui UNAS este ca checkbox-ul sa fie activabil pe frontend si ca sa aveti posibilitatea sa afisati si lucrul respectiv. Responsabilitatea dumneavoastra este ca sa fie o astfel de informare si sa fie linkuit.
  • Mai tarziu daca persoana se dezaboneaza de la newsletter ea va fi stersa din lista abonatilor si poate va trebui sa stiti sa dovediti ca stergerea sa intamplat. Acest lucru in sistemul UNAS e usor, fiindca lista abonatilor este editabila si se poate exporta in multe formate.

Ce trebuie facut?

Pregatirea implica un numar de procese construite unul pe celalalt, urmand pasii urmatori:
  • Cazurile de prelucrare a datelor trebuie evaluate(cand, de ce, etc.)
  • Aceste prelucrari de date trebuie sa apara si intr-un registru
  • Este necesar sa se determine ce si cum trebuie modificat legat de operarea datelor(procesul si pe site) pe baza GDPR
  • Trebuie create regulile necesare interne si externe
  • Daca este necesar, trebuie numit responsabilul cu protectia datelor
  • Trebuie introdus noul proces de operare a datelor
  • Practica conform GDPR trebuie mentinuta.

Evaluarea cazurilor de tratare a datelor

Practic aceste campuri de input intra in considerare:
  • Instalare de cookie-uri functionale si/sau de marketing la vizitarea paginii (inregistrare adresa IP)
  • Inregistrare, comanda, abonare newsletter
  • Contact(formular sau email), orice popup marketing unde se colecteaza date personale(de ex pentru introducerea adresei de email -> cod cupon, etc.)
  • jocuri cu premii
  • solicitari de garantie, tratare reclamatii privind protectia consumatorilor

Desigur, dincolo de cele enumerate mai sus, pot fi mult mai multe scopuri de operare a datelor, dar cele enumerate acopera functionarea unui magazin online. Trebuie sa luati fiecare tip de operare de date si sa le treceti intrun registru, care contine Baza juridica, scopul, durata, si care date sunt gestionate(nume, cnp, etc.) la fiecare tip de operare.

Ce fel de procesari de date se efectueaza intr-un magazin online

  • Instalare de cookie-uri functionale si/sau de marketing la vizitarea paginii (inregistrare adresa IP)
  • Prelucrari de date pentru a contracta si pentru a indeplini contractul: contact, comanda, facturare, livrare, etc.
  • Prelucrari de date pt scopuri de marketing: aceasta include si trimiterea de newsletter, remarketing, jocurile cu premii, etc.

Care va fi baza legala a operarii datelor in cazul unui magazin online

Schimarea importanta in GDPR este, ca se schimba baza legala a operarii datelor. Un magazin online, tipic efectua operarea datelor doar cu acordul persoanei in cauza, aceasta se schimba partial, fiindca executarea contractului este deja considerat o baza legala de operare a datelor. De exemplu datele operate la implinirea comenzii sau la livrare. Operarea datelor cu privire la marketing raman neschimbate adica necesita acordul persoanei acarei date dorim sa le prelucram. Raman totodata importante datele operate conform legii (tratarea reclamatiilor consumatorilor, tratarea reclamatiilor, facturarea.)

Remarketing Google si Facebook

Remarketingul nu este inca clar si este dificil sa de declarat cine este operatorul de date, administratorul magazinului sau de ex Google. Ceea ce putem preciza este, daca un administrator nu foloseste cookie-uri pentru identificare, atunci operarea datelor personale nu va fi realizata. Dar daca persoana afectata se poate identifica prin cookie-urile folosite, atunci activitatea de remarketing devine o operare de date personale, si este necesar sa pastreze fereastra de acceptare cookie-uri.

Ce este crearea de profiluri?

„orice forma de prelucrare automata a datelor cu caracter personal care consta in utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoana fizica, in special pentru a analiza sau prevedea aspecte privind performanta la locul de munca, situatia economica, sanatatea, preferintele personale, interesele, fiabilitatea, comportamentul, locul in care se afla persoana fizica respectiva sau deplasarile acesteia”. Crearea de profil la un magazine online se poate crea automat in doua feluri. Pe deoparte la crearea contului la o comanda predata, sau cu datele stranse cu ajutorul cookie-urilor. Daca pe aceste date cream automat prelucrare de date, acestea trebuie sa fie conform cu reglementarea GDPR si e obligatoriu ca persoanele a caror date sunt prelucrate sa aiba dreptul si posibilitatea ca sa decida pe deasupra crearii de profil si decizia bazata pe aceasta. De exemplu daca pe baza comenzilor anterioare dorim sa oferim un cupon la client, aceasta o sa fie o decizie bazata pe crearea de profil. In cazul lui google de exemplu care ne arata produse bazate pe baza cautarilor noastre anterioare, nu este luata o decizie clara, dar practicile juridice o sa decida in aceste cazuri.

Drepturile persoanelor afectate

Modificarile din GDPR se refera in special la drepturile persoanelor vizate: A aparut dreptul de a fi uitat, si dreptul de a porta datele personale, si persoanele afectate trebuie sa fie informate. In politica de confidentialitate trebuie trecut ca un nou element, ca datele introduse sunt necesare pentru indeplinirea contractului, informare despre crearea de profil, si ca acordul oricand se poate revoca.
  • dreptul de revocare
  • accesul la datele personale si informatii legate de prelucrarea datelor cu caracter personal
  • dreptul de corectare
  • limitarea operarii datelor
  • dreptul la stergere
  • dreptul de a protesta
  • dreptul de portabilitate

Link-uri utile

Paste Fericit! - 2018Dragi partereri si clienti, va dorim un Paste Fericit! Sfintele Sarbatori de Paste sa va aduca lumina in suflet. Aceasta sarbatoare este deosebit de placuta pentru compania noastra, fiindca am ajuns la un numar de 4000 de magazine online care folosesc platforma eCommerce UnasShop.

Incurajati de cresterea neintrerupta, am muncit din greu pentru a ridica serviciile noastre la un nou nivel. Ca rezultat, anuntam o noua structura de abonament inainte de vara, cu noi pachete de servicii. In pachete v-om introduce si cateva noi functiuni premium. Din ce in ce tot mai multi clienti migreaza cu magazinele lor pe platforma Unas, crescand numarul magazinelor online mari de pe platforma. In afara de pachetele de baza o sa introducem si un pachet VIP, cu care dorim sa satisfacem si cerintele celor mari.
Ca sa putem onora si mai bine solicitarile venite de la clienti, numarul de colegi experti in eCommerce si development creste in permanenta, din acest motiv in curand ne vom muta intr-un sediu mult mai mare.

In background ne pregatim si pentru cerintele GDPR. Pana la termenul limita fundalul technic a platformei UnasShop va satisface cerintele GDPR.