Úpravy eshopu pro GDPR

V tomto článku budeme aktualizovat technické úpravy eshopu pro GDPR

GDPR a HTTPS

Veškeré eshopy by v tuto chvíli měly používat pouze HTTPS protokol. I když na HTTPS upozorňujeme již několik let a služby jako jsou například Google Nákupy bez HTTPS nelze vůbec provozovat, najde se stále dost eshopistů kteří toto neřeší.

Nastavení HTTPS přes certfikát Let's Encypt je u pronajatých eshopů i většiny hostingů zdarma a v rámci podpory provádíme konfiguraci eshopu na HTTPS také zdarma.

HTTPS a SmsBrana.cz - GDPR security incident

26.3.2018 jsme upravili napojení eshopu na SmsBrana.cz, aby komunikovalo přes HTTPS protokol. Veškeré funkce zůstávají stejné.

GDPR a zpracovatelská smlouva

Zpracovatelskou smlouvy chystáme a bude ji možné vygenerovat ve formátu PDF přímo ve Vašem eshopu.

GDPR - informace o zpracování osobních údajů

V administraci jsme připravili systémouvou sekci pro zadání informací o zpracování osobních údajů Vaších zákazníků. Na tuto sekci budou odkazovat systémové texty.

Již nyní si můžete připravit text - viz admin / obsah / HTML text / zpracování osobních údajů

Tento text by měl obsah zejména:

  • jaké osobní údaje zpracováváte (jméno, adresa, email, ip, telefon, hesla, atd.)
  • za jakým účelem a jak dlouho osobní údaje zpracováváte (objednávky, marketing)
  • jak je budete uchovávat
  • kdo k nim bude mít přístup
  • jak je budete "likvidivat" po skončení doby, po kterou je budete uchovávat
  • právo na výmaz
  • atd.

Komentáře k Úpravy eshopu pro GDPR

1
6.4.2018 11:30
Martina Sweney

Dobrý den,
chtěla jsem si zadat ten text ohledně zpracování osobních údajů, ale v admin / obsah / HTML text tuto možnost nevidím.
Nastavíte mi to tam?
Děkuji,
M. Sweney

2
9.4.2018 10:47
Martin Březovský

Dobrý den, paní Sweney,
na eshopu máte verzi z ledna. Je potřeba si nainstalovat aktualizace - to znamená poslední verzi eshopu. Po přihlášení do eshopu máte vidět tlačítko "Nainstalovat aktualizace". Pokud je tlačítko šedé, tak máte max. týden starou verzi. Pokud je zelené, tak je verze starší než týden. Pokud je tlačítko čevené, tak je verze starší než měsíc.

3
17.4.2018 13:29
L. Baloun

Dobrý den,
dle Vašich instrukcí jsem si připravil a vložil text "informace o zpracování osobních údajů". Rád bych se zeptal jestli je již technicky vyřešeno zaškrtávací pole souhlasu prostřednictvím kterého zákazník dává souhlas s tím, že byl seznámen s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá. Dále bych se zeptal jakým způsobem budou vložéné "informace o zpracování osobních údajů" zákazníkům přístupné a kde se budou v rámci e-shopu zobrazovat. Děkuji.

S pozdravem,

L. Baloun

4
7.5.2018 12:47
Jarmila Sýkorová

Dobrý den.
Zajímalo by mne totéž. Děkuji.

5
9.5.2018 10:14
Martin Březovský

Dobrý den,
v aktuální verzi je toto již připravené.

Takže text si zadáte v admin / obsah / HTML texty / zpracování osobních údajů

Na konci objednávky jsou pak již upravené / přidané zaškrtávají pole.

6
10.5.2018 10:43
klara

Dobrý den,
v sekci "registrace" je stále přednastaven souhlas s odebíráním newsletteru... Bude to upraveno, aby si zákazník musel sám aktivně zadat souhlas?
díky
KLARA

7
12.5.2018 08:24
Jan Duda

Dobrý den, souhlas s odebíráním newsletteru by se mi líbil jako zaškrtávátko na konci objednávky (pod souhlasem se zpracováním osobních údajů). Je něco takového v plánu, případně je něco takového možné již nyní?
Děkuji
Jan Duda

8
14.5.2018 08:15
Martin Březovský

Ano, tato volba v systému je od začátku. Jediné, co se měnilo je, že to není ve výchozím stavu přednastavené - zákazník si to musí zaškrtnout sám.

9
14.5.2018 08:38
Jan Duda

Dobrý den, kde to prosím je k nastavení? Pokud si procházím proces v našem shopu, je v košíku pouze volba souhlasím s obchodními podmínkami. Souhlas s odběrem newsletteru tam nevidím. Nebo jsem to přehlédl? Kde se potom dozvím zda zákazník souhlasil?

10
14.5.2018 09:09
Martin Březovský

Souhlas se zasíláním novinek lze zapnout v:

admin / nastavení / předvolby / objednávky / Zobrazit souhlas se zasíláním novinek

Seznam uživatelů, kteří dali souhlas se zasíláním novinek najdete v admin / uživatelé / novinky mailem

Zde najdete také údaje jako je jméno, IP adresa, čas a jakým způsobem se zaregistrovali ( objendávky, popupokno, ... )

11
14.5.2018 10:59
Jan Duda

Dobrý den, funguje děkuji. Ještě se chci zeptat zda je možné mít 2 samostatné souhlasy se zpracováním osobních údajů. Jeden pro nákup a jeden pro zasílání novinek.
Jde o to, že pokud si nepřeje zasílání novinek, potom nepředáváme zpracovateli emaiů atd. Tedy jsou odlišné texty.

12
14.5.2018 11:28
Martin Březovský

Myšlené to bylo tak, že si tam dáte několik odstavců a tím to budete mít vyřešené univerzálně a přehledně na jednom místě.
Například
nadpis - zpracování údajů při objednávce + text
nadpis - zpracování údajů při odběru novinek + text
atd.
A ještě bych upozornil na to, že pokud u Vás někdo udělá objednávku, tak souhlas pro zasílání novinek nepotřebujete - jedná se o oprávněný souhlas. Tedy pokud od Vás nekoupil lyže a nyní mu posíláte upozornění na dětské pleny a podobně.

13
16.5.2018 08:46
Tomas

Dobrý den.
Jak bude řešeno Ověřeno zákazníky od Heureky a jejich zasílání dotazníku spokojenosti?
Cituji:
"Povinností obchodníka je umožnění zákazníkům odmítnout zasílání obchodních sdělení včetně dotazníků Ověřeno zákazníky. Ze článku 3.2. vyplývá, že povinností obchodníka je nabídnout zákazníkovi možnost tato sdělení nedostávat. To bude řešeno nezatrženým checkboxem s textem: Nesouhlasím se zasláním dotazníku spokojenosti v rámci programu Ověřeno zákazníky, který pomáhá zlepšovat vaše služby.

Heureka bude kontrolovat, zda má e-shop na svých stránkách checkbox pro službu Ověřeno zákazníky a to princip opt-out. Jakékoliv checkboxy formou opt-in, tedy že zákazník musí vyjadřovat souhlas, budou v rozporu s pravidly služby Ověřeno zákazníky."

Služba Zbozi.cz zase dle dostupných informací bude vyžadovat opt-in.

14
16.5.2018 09:27
Martin Březovský

Dobrý den,
Heuréku jsme takto zabudovali minulý týden. Zbozi.cz máme v plánu zabudovat. Je vidět, že si GDPR každý vykládá po svém. Heuréka ani Zbozi.cz za nic neručí, odpovědnost nese eshop.

15
16.5.2018 09:51
Tomas

Bude se to dát nějak nastavit v administraci?

16
16.5.2018 10:00
Martin Březovský

Toto je automatické

17
16.5.2018 10:51
Tomas

Ano, už to vidím.
Možná by bylo vhodné změnit text "zlepšovat vaše služby." na "zlepšovat naše služby."

Bude se dát nějak nastavit pořadí těchto souhlasů/nesouhlasů? Osobně bych volil pořadí: souhlas s podmínkami, souhlas s registrací, nesouhlas Heureka.

18
16.5.2018 11:28
Martin Březovský

Že by se dalo měnit pořadí těchto souhlasů jsem zatím nezamýšlel.

Pro dokončení objednávky by měl být potřeba pouze souhlas s OP a ten by měl být poslední. V základních šablonách to asi budeme zvýrazňovat.

20
17.5.2018 09:26
Jarmila Sýkorová

Také bych volila v textu spíše "....zlepšovat naše služby." než "...zlepšovat vaše služby."
Nebo by bylo možné text upravit na: "Nesouhlasím se se zasláním dotazníku spokojenosti v rámci programu Ověřeno zákazníky společnosti Heuréka, za účelem hodnocení nákupu nebo zboží."

Současně pak tedy nevím, zda není negace špatnou volbou a spíše by mělo být: "Souhlasím......"- není negace špatná? Nemělo by být spíš opak "Souhlasím....."
- když zákazník nebude souhlasit, je nějak vyřešeno, že mu dotazník nepřijde?

U zaškrtávacího políčka souhlasu s OP bych doplnila "Souhlasím se všeobecnými obchodními podmínkami....." namísto pouhého "Souhlasíme s podmínkami...."
Děkuji.

21
17.5.2018 12:49
Martin Březovský

Dobrý den,
veškeré systémové texty si můžete měnit ve slovníku. Bude to fungovat, pokud nezměníte smysl... (souhlasím místo nesouhlasím a naopak).

Text pro Heuréku jsme udělali přesně podle jejich vzoru. Pokud to někdo odmítne, pak se informace na Heuréku neodešlou a tím pádem nepřijde ani dotazník

22
17.5.2018 12:54
Jarmila Sýkorová

Dobrý den.
Super, děkuji za zprávu

23
17.5.2018 13:11
Jarmila Sýkorová

Dobrý den.
Když změním texty, tak se všude změna v pohodě promítne. Jen u zaškrtávacího políčka na "Souhlas s odesláním dotazníku Heuréce" se mi text nezmění a zůstane stejný.
Nevím, kde je problém.
Děkuji.

24
17.5.2018 13:25
Martin Březovský

Tak jedná se o text:
nesouhlasim se zaslanim dotazniku spokojenosti v ramci programu overeno zakazniky, ktery pomaha zlepsovat vase sluzby.

Nyní jsem Vám to ve slovníku upravil a funguje to.

Jen pozor na to, že ve slovníku musíte odstranit i vykřičníky na začátku a konci textu. Pokud tam vykřičníky zůstanou, bere se to jako nepřeložené a zobrazí se systémový text.

25
17.5.2018 13:37
Jarmila Sýkorová

Dobrý den.
Moc děkuji.

19
16.5.2018 12:39
Martin Březovský

Odkaz pro odhlášení Newsletterů je:
https://domena/cz-sekce-novinky_mailem.html?odhlasit=%prijemce%

proměnnou %prijemce% pak systém automaticky nahradí

26
17.5.2018 17:18
Ventruba

Dobrý den,
jakýkoliv zákazník by měl mít přístup k údajům, které o něm známe a sám mít možnost promazat své údaje v administraci. Pokud se zákazník neregistruje, pouze realizuje objednávku a následně po vyřízení bude sám chtít vymazat své údaje, kde bude tato funkce v eshopu umožněna.
Např. zadání čísla objednávky se mu otevře administrace, kde bude moct jedním kliknutím vše smazat.
Díky za informaci.

27
18.5.2018 10:34
Martin Březovský

Dobrý den,
toto je jedna strana věci. Zákazník, pokud je registrovaný, tak se může přihlásit a upravit / smazat své údaje. Nemůže ale mazat údaje o své objednávce a podobně, protože to je v rozporu se zákonem o účetnctví. Tady nejde o systém eshopu, ale o to, že Vy máte povinnost mu sdělit, co vše o něm ukládáte.

28
18.5.2018 13:22
Martin Březovský

Dotaz:

Jste přesvědčen, že řešení, kdy zákazník implicitně souhlasí s odesláním dat o objednávce je správné? Nemělo by to být obráceně, tedy že zaškrtnutím políčka vyslovuje svůj souhlas se zasláním dotazníku spokojenosti?

Odpověď:
Jsme přesvědčen, že to, jak to chce Heuréka je špatně. Ale pokud by to bylo naopak, tak by prakticky nikdo souhlas nedával a Heuréka by to mohla zabalit. Takže mají tuto podmínku na eshopy, jinak je vyřadí. A tedy na majitelých eshopů je, zda si Ověřeno zákazníky nechají nebo to vypnou. Každopádně Heuréka oznámila, že je přijatelné pouze toto 1 řešení - implicitní souhlas. Na druhou stranu by se to dalo vykládat tak, že Heuréka je zpracovatel osobních údajů a pokud to bude v OP, tak s tím souhlasíte.

Dotaz:
A druhá otázka – nikde na e-shopu jsem nenašel informaci o tom, jak se ten zákazník zachoval, tedy jestli zaškrtnul, nebo nezaškrtnul toto políčko. U obchodních podmínek je to jasné, pokud by to políčko nezaškrtnul, nedá se dokončit objednávka. Ale jedná se mi o to, jak případně doložím souhlas / nesouhlas zákazníka se zasláním dotazníku.

Odpověď:
V databázi se tato kolonka již ukládá, ještě musíme přidělat zobrazení.

29
18.5.2018 13:35
Zdeněk

Pokud tedy v nastavení e-shopu smažu kód pro "Ověřeno zákazníky" zmizí toto políčko?

30
18.5.2018 13:37
Martin Březovský

Ano, pokud smažete kód pro Ověřeno zákazníky, nebude se zobrazovat ani toto pole.

32
18.5.2018 18:28
Tomáš

Jen pro rychlé info - zákazníkovi budou automaticky maily chodit, přičemž se bude moci odhlásit? Nebo bude muset sám od sebe zaškrtávat.
Dle Heureky se jedná o oprávněný zájem - hodnocení kvality služeb a tudíž bude dle Heureky nastaveno automatické odesílání mailů po 10 dnech?

31
18.5.2018 17:55
Ventruba

Dobrý den,
v eshopu při registraci chybí zásadní problematika GDPR.
Defaultně je tam nastaveno: Souhlasím se zasíláním novinek na mail | ANO |
Tady by mělo být dle GDPR spíše volné zaškrtávací pole nebo defaultně NE
Naopak, chybí tam informace či odkaz na VOP a Zásady ochrany osobních údajů.

Kdy bude upraveno dle GDPR?

35
21.5.2018 09:32
Martin Březovský

Dobrý den,
Váš eshop má kroky objednávky upravené na zakázku, to znamená, že i úpravy, které jsme dělali v systému a kteří ostatní mají automaticky a zdarma se pro Vás musí udělat na zakázku.

33
20.5.2018 13:41
Tomas

Dobrý den,
v administraci nám chybí ještě souhlasy a html texty pro:
souhlas se zpracováním osobních údajů za účelem registrace
souhlas se zpracováním osobních údajů za účelem Hlídací pes
souhlas se zpracováním osobních údajů v kontaktním formuláři

Ohledně souhlasu s dotazníkem Ověřeno zákazníky by bylo dobré, aby si eshop mohl vybrat zda chce opt-in nebo opt-out. A to bez ohledu na tom co chce Heureka, protože odpovědnost bude vždy na eshopu.

36
21.5.2018 09:35
Martin Březovský

V eshopu je HTML text pro zpracování osobních údajů. Myšlené to bylo tak, že si zde vyplníte například několik nadpisů a obsah k tomu, jak to zpracováváte. Je to jednoduché, máte vše na jednom místě a je to přehledné. Pokud to budete chtít jinak, tak je možné to udělat na míru. Zatím to máme hotové podle požadavků Heuréky. Ověřeno zákazníky si můžete kdykoli vypnout.

38
21.5.2018 10:55
Tomas

Dobrý den,
vyplnění HTML textu chápu.
Souhlas se zpracováním osobních údajů by měl být i kontaktního formuláře a u Hlídacího psa. Zároveň by bylo žádoucí mít v administraci možnost upravovat kontakty u Hlídacího psa.

39
21.5.2018 12:17
Martin Březovský

Děkuji za připomínku, ještě to budeme dodělávat.

34
20.5.2018 23:22
Standa

Dobrý den,
není mi úplně jasné, proč je třeba mít na závěr objednávky souhlas se zasíláním novinek, když na na základě oprávněného zájmu můžu stejně marketingovou nabídku odeslat, ač zákazník toto políčko nepotvrdí. Při odsouhlasení obch, podmínek bere taktéž na vědomí zpracování osobních údajů, kde může být uvedeno, že podle zák. č. 480/2004 se zasláním výslovně souhlasí. To je kontraproduktivní. Zákazík si bude myslet, že souhlas nedal a stejně nabídku obdrží.

37
21.5.2018 09:39
Martin Březovský

Dobrý den,
ten souhlas se zasíláním novinek tam mít nemusíte, je to pouze na Vás a na tom, k čemu údaje budete používat a jak si GDPR vykládáte.

40
24.5.2018 10:29
Libor

Dobrý den,
nešlo by rozložit souhlas s obchodními podmínkami a souhlas se zpracováním osobních údajů na dvě samostatná políčka na zaškrtnutí při dokončení objednávky.
Bylo by možné ještě přidat políčko se souhlasem že je dotyčnému víc jak 18 let pokud, vyskakovací okno se ukaže jen při prvním použití shopu a pak při delší absenci návštěvy. Vím že jde nastavit datum přímo, ale je to zbytečné shromažďování údaju, když stačí jen věk potvrdit.

41
24.5.2018 12:46
Martin Březovský

Dobrý den,
souhlas s OP a zpracování osobních údajů je záměrně v jednom. Jednak je to pro zákazníka jednodušší a jednak není možné zpracovat objednávku bez zpracování osobních údajů.

Ohledně té zletilosti to již řešili někteří naši klienti a právě omezení datem narození vyšlo s úřady jako správné.

Vložit komentář

Jméno
Email ( email není zveřejněn )
Váš příspěvek   ( Fotky můžete vložit po odeslání příspěvku. )
opiště kód
antispam
     Více informací