Υποστήριξη GDPR στο CS-Cart και Multi-Vendor

Στις 25 Μαιου 2018 ο Γενικός Κανονισμός για την Προστασία Δεδομένων κατά κόσμο GDPR θα τεθεί σε πλήρη ισχύη. Αυτό σημαίνει ότι σε όλες τις επιχειρήσεις θα μπορούσε να επιβληθεί πρόστιμο για μη συμμόρφωση. Το CS-Cart και το Multi-Vendor 4.7.4 (που θα κυκλοφορήσουν το πρώτο μισό του Μαΐου) θα έχουν τα εργαλεία που θα σας βοηθήσουν να συμμορφωθείτε με τον κανονισμό.

Τι είναι το GDPR και πως επηρεάζει το E-Commerce?

Το GDPR (General Data Protection Regulation) περιγράφει πώς μπορείτε να αποκτήσετε, να αποθηκεύσετε και να επεξεργαστείτε τα προσωπικά δεδομένα των επισκεπτών πολιτών και των κατοίκων της ΕΕ. Αν δεν έχετε ήδη εξοικειωθεί με αυτό, εδώ είναι το πλήρες κείμενο του GDPR για κάθε περίπτωση. Επειδή είναι ένα αρκκετά μεγάλο κκείμενο για ανάγνωση, έχουμε απαριθμήσει μερικά από τα σημαντικά σημεία με αναφορές στα άρθρα GDPR:

1. Στις περισσότερες περιπτώσεις (άρθρο 6) θα χρειαστείτε ρητή άδεια για τη συλλογή και χρήση προσωπικών δεδομένων κάποιου. Θα χρειαστεί επίσης την απόδειξη ότι δόθηκε τέτοια άδεια (άρθρο 7).
2. Όταν συλλέγετε προσωπικά δεδομένα, πρέπει να ενημερώνετε για το ποιοί είστε, γιατί χρειάζεστε τα δεδομένα, πώς θα τα χρησιμοποιήσετε και πολλά άλλα (άρθρο 13).
3. Οι επισκέπτες/χρήστες έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή (άρθρο 7), να ζητούν αντίγραφο των προσωπικών τους δεδομένων (άρθρο 20) και να «ξεχαστούν» (άρθρο 17).
4. Τα πρόστιμα για μη συμμόρφωση μπορούν να φθάσουν τα € 20.000.000 ή το 4% του συνολικού ετήσιου κύκλου εργασιών  (άρθρο 83).
5. Ο κανονισμός ισχύει και εκτός της Ευρωπαϊκής Ένωσης, εφόσον επεξεργάζεστε τα προσωπικά δεδομένα των πολιτών και των κατοίκων της ΕΕ (άρθρο 3).

Δεν ισχυριζόμαστε ότι συνοψίσαμε έναν νόμο 80 σελίδων σε ένα άρθρο. Αλλά όπως μπορείτε να δείτε, αυτά τα σημεία επηρεάζουν τα ηλεκτρονικά σας καταστήματα. Για παράδειγμα, όταν ένας πελάτης σας δίνει μια διεύθυνση ηλεκτρονικού ταχυδρομείου για εγγραφή λογαριασμού ή συνδρομή ενημερωτικού mail, αυτό μετράει και ως επεξεργασία προσωπικών δεδομένων. Αυτός είναι ο λόγος για τον οποίο το ηλεκτρονικό σας κατάστημα μπορεί να χρειαστεί να αλλάξει.

Πώς προετοιμάζονται στο CS-Cart και στο Multi-Vendor για το GDPR?

Το CS-Cart και το Multi-Vendor 4.7.4 (που θα κυκλοφορήσουν το πρώτο μισό του Μαΐου) θα εμπεριέχουν ένα πρόσθετο με τον όνομα GDPR Compliance (EU). Προς στιγμήν το πρόσθετο αυτό είναι διαθέσιμο για τεστ στη διεύθυνση dev.demo.cs-cart.com.

Κανονικά δεν μεταφέρουμε νέες λειτουργίες σε παλαιότερες εκδόσεις. Γνωρίζουμε όμως τη σημασία της συμμόρφωσης με το GDPR. Γι 'αυτό το προσωπικό υποστήριξης μπορεί να προσφέρει καθοδήγηση σε όσους χρησιμοποιούν παλαιότερες εκδόσεις. Μπορούμε ακόμη με μια μικρή χρέωση να προσαρμόσουμε το πρόσθετο συμμόρφωσης GDPR (EU) από την έκδοση 4.7.4 στο κατάστημά σας.

Αν έχετε εκτεταμένες προσαρμογές (όπως ένα προσαρμοσμένο θέμα) ή δεν μπορείτε να κάνετε αναβάθμιση στην έκδοση 4.7.4 για κάποιο άλλο λόγο, είστε ευπρόσδεκτοι να επικοινωνήσετε με το τεχνικό μας τμήμα.

Το πρόσθετο θα παρέχει τα εξής εργαλεία:

• Αίτηση για συγκατάθεση. Προσθέστε προαιρετικά πλαίσια ελέγχου στις τυπικές θέσεις όπου συλλέγονται προσωπικά δεδομένα (όπως ταμείο, εγγραφή, εγγραφή σε ενημερωτικά mail κ.λπ.). Αυτά τα πλαίσια ελέγχου συνοδεύονται από ειδοποιήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων. Το κείμενο κάθε ειδοποίησης μπορείτε να το επεξεργαστείτε ξεχωριστά.

  

• Διατηρήστε το ιστορικό συναίνεσης. Κρατήστε το ημερολόγιο όλων και σε ό, τι έχουν συναινέσει. Αυτό το ιστορικό είναι προσβάσιμο μόνο μέσω της βάσης δεδομένων (στον πίνακα cscart_gdpr_user_agreements) και περιλαμβάνει τα κείμενα των ειδοποιήσεων προσωπικών δεδομένων όπως ήταν κατά τη στιγμή που δόθηκε η συναίνεση.
• Διαχείριση προσωπικών δεδομένων. Δείτε όλα τα προσωπικά δεδομένα ενός πελάτη στον πίνακα διαχείρισης σε μια ξεχωριστή καρτέλα στη σελίδα επεξεργασίας πελατών. Εάν οι πελάτες σας επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου, εξαγάγετε όλα τα προσωπικά τους δεδομένα σε αρχεία XML ή ανώνυμοποιήστε πελάτες κατόπιν αιτήματος.

  

Υπάρχει κάτι άλλο που πρέπει να γίνει?

Ναί. Το πρόσθετο μόνο δεν θα σας κάνει συμβατό με GDPR. Αφού λάβετε το πρόσθετο (είτε με την έκδοση 4.7.4, είτε με την παλαιότερη έκδοση μέσω του Help Desk), υπάρχουν ορισμένα πράγματα που πρέπει να κάνετε.

• Ελέγξτε όλα τα σημεί στα οποία συλλέγετε προσωπικά δεδομένα. Βεβαιωθείτε ότι υπάρχουν οι ειδοποιήσεις σχετικά με την επεξεργασία δεδομένων , ότι συμμορφώνονται με το GDPR και ότι περιγράφουν πώς η επιχείρησή σας χειρίζεται τα προσωπικά δεδομένα.
• Ελέγξτε τη ροή ενεργειών για τη χορήγηση και την ανάκληση συγκατάθεσης. Εγγραφείτε ως νέος πελάτης και δώστε συγκατάθεση για επεξεργασία προσωπικών δεδομένων σε διάφορα μέρη του καταστήματός σας. Στη συνέχεια, ως διαχειριστής, ελέγξτε τα αρχεία καταγραφής συγκατάθεσης, εξαγάγετε προσωπικά δεδομένα και ανωνυμοποιήστε τον δοκιμαστικό πελάτη .
• Ελέγξτε και ενημερώστε τα νομικά σας έγγραφα. Μόλις καταλάβετε ποια δεδομένα συλλέγετε και πώς τα χρησιμοποιείτε, συμπεριλάβετε τα στις απαιτήσεις του GDPR μέσα στις σελίδες με τα νομικά σας έγγραφα. Για το ηλεκτρονικό σας κατάστημα τα έγγραφα αυτά θα μπορούσαν να είναι:

   

  • Πολιτική Απορρήτου. Υπάρχει από προεπιλογή στην τοποθεσία Ιστοσελίδα → Περιεχόμενο στον πίνακα διαχείρισης, εκτός αν το έχετε διαγράψει. Μπορείτε να το επεξεργαστείτε όπως οποιαδήποτε άλλη σελίδα περιεχομένου στο κατάστημά σας.
  • Οροι χρήσης. Εμφανίζονται στο checkout αν ζητάτε από τους πελάτες να συμφωνούν με τους όρους και τις προϋποθέσεις κατά την ολοκλήρωση του ελέγχου στο μενου Ρυθμίσεις → Ταμείο. Το κείμενο μπορείτε να το επεξεργαστείτε στη Διαχείριση → Γλώσσες → Μεταφράσεις στην ακόλουθη μεταβλητή γλώσσας: terms_and_conditions_content.