Schimbari in platforma UnasShop - Fundalul tehnic GDPRIn ultimul articol publicat am scris despre noua lege GDPR, care intra in vigoare in curand. Am vorbit detaliat despre regulament, esenta lui, cerintele acestuia si ce necesita de facut din punct de vedere a administratorilor magazinelor online. In acest post doresc sa va scriu despre schimbarile de background tehnic. Vom rezuma ce posibilitati de setari, si ce noi functii apar legat de GDPR.

UNAS ca procesator de date

In cazul unui magazin online, operatorul de date este administratorul, comerciantul magazinului, iar cei care langa el, autorizat de aceasta, sunt prelucratorii de date. Unas in acest context legal este prelucrator de date, si cu ajutorul platformei eCommerce da posibilitate de a introduce date, ca ele sa fie prelucrate si stocate si ca operatorul de date, sa aiba acces la ele. Operatorul de date are nenumarate posibilitati la indemana (marketing, logistica, functii administrative), cu ajutorul careia trimite date personale unei terte. In acest caz si tertul devine procesorul de date a operatorului. Ce trebuie documentat in aceasta relatie? Pe de o parte, operatorul de date trebuie sa numeasca toti procesatorii de date in politica magazinului privind prelucrarea datelor cu caracter personal si sa contracteze prelucratorul de date. Despre continutul politicii de prelucrarea datelor cu caracter personal este responsabil administratorul magazinului online. Termenele si conditiile platformei UnasShop o sa fie modificate in curand, in care o sa includem si activitatea de procesare. Aceasta va fi publicat pe interfata de administrare a magazinului unde o puteti citi si accepta.

Schimbari legate de operarea magazinelor online

Cele mai multe companii de creare magazine online nu mentioneaza administrarea cookie-urilor, necesitatea de a fi acceptate si cele de creare profil. Acestea fiind cel mai usor identificabile, necesita schimbare din punct de vedere tehnic si operarea lor. Din perspectiva GDPR, pentru a procesa date e nevoie de contributia celor in cauza. Asadar este afectat fiecare punct de introducere date unde se introduc date personal de catre vizitatori. Acestea pot fi formulare create de dvs, formulare de inregistrare, fereastra de abonare la newsletter, contact, etc. Si folosirea de cookie-uri este legat de prelucrarea datelor cu caracter personal. Degeaba introduce un administrator de magazin o bara de acceptare cookie, daca aceasta nu afecteaza si fundalul tehnic si zeci de cookie-uri sunt instalate pe dispozitivul clientului, indiferent de contributia lor. Caseta de bifare pentru contributie de creare profil este inutil daca apar reclame remarketing pe facebook cumparatorului, sau primeste newslettere personalizate.

Permiterea cookie-urilor

Conform GDPR cookie-urile pot fi capabili de a identifica persoanele fizice, si asa acestea se extind si asupra aplicarii reglementarilor GDPR. Dar totodata nu e egal despre ce cookie-uri este vorba, daca ele chiar pot, si sunt folosite pentru identificarea unei persoane fizice, vizitatorul trebuie sa fie de acord cu acestea. Nu e de ajuns sa apese butonul "Sunt de acord" din bara de jos a paginii, si pe deasupra vizitatorul trebuie sa aiba posibilitatea de a-si schimba acordul oricand daca doreste. Conform acestora am modificat administrarea cookiurilor. pe interfata de administrare am creat un meniu de "Setari administrare de date" unde operatorul de date poate ajusta functionarea conform propriilor practici. Cookie-urile interioare si cele folosite de catre terte (de ex. Google facebook, etc.) am inpartit in doua grupe, cookie-uri de operare si cele de marketing. La cookie-urile de operare apartin cele folosite pentru operarea generala a magazinului, care nu sunt capabile pentru inregistrarea datelor personale. Celelalte sunt folosite pentru o functionalitate mai larga, trasabilitate, remarketing. Se pot activa trei feluri de bare de cookie-uri. Daca folositi doar cookie-uri in magazinul online care nu sunt compatibile de a identifica persoane, e deajuns o bara de confirmare. Acceptarea cookie-urile de marketing pot fi de doua feluri care din punct de vedere de text sunt aproape la fel, in prima versiune cu o selectie intra "Sunt de acord / Nu sunt de acord" poate sa i-si exprime acordul. In a doua versiune cu ajutorul de checkbox-uri iar dupa selectare cu salvarea acestora poate sa i-si dea acordul. Bineinteles daca vizitatorul nu permite cookie-urile de marketing ele nu o sa fie active si nu o sa ruleze. Administratorul magazinului are posibilitatea de a considera daca un cookie este folosit sau nu pentru identificarea unei persoane fizice, si daca doreste sa le seteze ca sa fie folosite automat fara acordul vizitatorului. Un exemplu poate fi la folosire Google Analytics, cand administratorul foloseste cookie-urile doar pentru statistici generale. Doar daca deja cu Google Adwords i-si construieste un public tinta luand la baza datele din Analytics, este considerat deja activitate de remarketing. Dupa ce vizitatorul si-a exprimat intentia, bara de notificare o sa dispara, in locul lui o sa ramana un tab mic de "Setari Cookie-uri" in parta de jos a paginii, asigurand vizitatorului sa aiba posibilitatea de a-si modifica preferinta - acordul.

Acceptarea politicii legate de prelucrarea datelor cu caracter personal

Baza pentru a fi conform cu GDPR este Politica prelucrarii datelor cu caracter personal. Este responsabilitatea administratorului de a crea aceasta politica conform proceselor folosita de aceasta, in care formuleaza ce date sunt cerute de catre persoanele fizice, acestea la ce sunt folosite, cum sunt stocate si carei terte sunt transmise. in platforma UnasShop aveti posibilitatea de a incarca o politica de confidentialitate proprie, la ceace cumparatorul gaseste linkurile pe interfata magazinului, administratorul avand posibilitatea sa ataseze automat si la confirmarile de comenzi trimise automat. Acceptarea de catre vizitator a politicii de confidentialitate da si acceptul asupra prelucrarii datelor cu caracter personal. Am analizat functionalitatile in platforma si am asezat in 10 locuri in aspectele magazinelor, (de ex. abonare newsletter, formular contact, etc.) checkboxuri pentru a avea posiblitatea de a accepta politica de confidentialitate. Textele care apar langa checkbox-uri se edita de pe interfata de admin a magazinului. Daca cu ajutorul functiunii incorporate de creare formular, cereti date personale de la persoane, trebuie sa adaugati un checkbox obligatoriu de completat la sfarsitul acestuia cu un text explicativ conform. Daca folositi un aspect individual, sau un formular inserat pe interfata magazinului de la o aplicatie externa de trimite newsletter, este necesar sa o verificat daca sunt conforme.

Creare de profiluri

Din punct de vedere a magazinului, crearea de profiluri este o unealta de marketing la moda. Cu ajutorul carea bazat pe comportamentul cumparatorilor se pot aduce decizii automate, crea oferte inteligente, personalizate, reduceri, etc. Specialisti in marketing nu i-si pot imagina altfel promovarea produselor fara de a viza pe un public tinta pe baza anumitori factori sau pe anumite activitati anterioare. GDPR fata de aceasta da posibilitate vizitatorului de a refuza crearea de profil. Poate sa declara si asa ca datele personale sa fie folosite doar pentru a onora comanda predata. In setarile de administrare a datelor am introdus setari legate de aceasta. Daca in magazin sunt create profiluri, checkbox-urile legate de aceasta se pot activa aici. In afara de aceasta se pot seta care functiuni sa fie activa fara de a cere consimtamantul persoanelor.

Siguranta informatica a datelor

GDPR contine multe reglementari de siguranta, din cauza careia e o necesitatea sa verificati metodele de stocarea a datelor si procesele de prelucrarea a acestora. In platforma UnasShop si pana acuma am stocat datele cu o siguranta maxima. Legat de GDPR am revizuit si sistemul backend din punct de vedere de acces la date, pierderi de date si de securitate, care au legatura cu datele personale, si am introdus si protocoluri noi legate de acestea. Datele sunt stocate si distribuite geografic, pe o retea tip cloud, sunt stocate in mod redundant, sistemele noastre sunt inchise, NU folosim sisteme open source. Este o politica de baza securizarea fluxului de date Dar este important de mentionat ca administratorii de magazine au acces la toate datele personale prin interfata de administrare a platformei, si de acolo are posibilitatea de a descarca date, baze de date, activa acces la terte. Controlul accesului la informatii, siguranta parolelor utilizatorilor lui este responsabilitatea administratorului de magazin.

Alte sarcini a operatorului de date pe scurt

Schimbarile tehnice enumerate mai sus, sunt necesare de a fi conform cerintelor GDPR. Dar aceasta este doar o parte a pregatirii, operatorul de date are si alte sarcini. E recomandat ca sa se uite si un expert in managementul datelor la procesele de operare a datelor. Mult probabil o sa fie necesar, de a numi o persoana responsabil de operarea datelor, de a formula o noua politica de confidentialitate, de un registru pentru gestionarea datelor, si de o eventuala evaluare a impactului privind protectia datelor.

Rezumat

Din cele de mai sus se vede clar, ca GDPR aduce munca suplimentara a administratorilor magazinelor, dar utilizatorii platformei UNAS au un mare avantaj fiindca nu e nevoie sa se ocupe cu dezvotarea fundalului tehnic. Magazinele dezvoltate individual doar cu un cost ridicat pot satisface cerintele noii reglementari, iar majoritatea platformelor cu servicii de magazine online inchiriabile se ocupa de GDPR doar tangential. Cu ajutorul platformei UnasShop aveti posibilitatea de a administra un magazin online compatibil GDPR, dar, desigur, nu este o garantie in sine!