Uskladili smo naše web shopove sa GDPR uredbom

Priznajemo, nije bilo lako. Naravno, najviše poteškoća nam je zadavalo premalo informacija od strane nadležnih tijela (AZOP i sl.). Znamo da je kod većine tvrtki to također bio najveći problem! I mi smo u početku tapkali u mraku, iako smo se na vrijeme počeli informirati o nadolazećoj uredbi. U zadnjih godinu dana odlazili smo na seminare, pratili webinare, čitali europske blogove i samu uredbu, ali ipak na ona najvažnija pitanja nigdje u cijelosti nismo nalazili odgovore. U konačnici smo potražili suradnju sa konzultantskom tvrtkom koja je specijalizirana za prilagodbe tvrtkama prema GDPR uredbi i zajedničkim znanjem i iskustvom pripremili Internet trgovine famoznoj Općoj uredbi o zaštiti osobnih podataka.

Započeli smo sa tekstom Politika privatnosti koji prema novom zakonu mora biti na svakom web sjedištu. U taj tekst je bilo potrebno sažeti sve podatke koji se prikupljaju na web sjedištu i navesti razloge zašto se prikupljaju. U konačnici kako ih je moguće obrisati u potpunosti. Koji web kolačići i zašto se koriste te na koji način ih je moguće ukloniti. Nabrojati sva prava ispitanika. Dobili smo naputak da taj tekst treba biti lako čitljiv, sažet ali i da mora sadržavati sve potrebne podatke. Naravno, nije baš išlo lagano, niti brzo – bilo je potrebno mnogo prepravaka dok nismo u konačnici sve saželi u jednom prihvatljivom tekstu.

Slijedeće je bilo potrebno podesiti prava korisnika kako ne bi svi korisnici imali pristup osobnim podacima kupaca unutar jednog web sjedišta.

I formu registracije kupaca je trebalo prilagoditi samo nužno potrebnim podacima. Sav „višak“ smo izbacili, ali ipak omogućili njihovu aktivaciju, jer uz dodatnu privolu kupca, mogu se i dodatni podaci koristiti. Naravno, uz dodatnu privolu potrebno je i objašnjenje zašto se prikuplja podatak koji nije zakonski obavezan.

Datum rođenja kupaca je noviji podatak koji je obavezan prilikom kupnje na internetu. Njome je propisano da se ne dozvoljava registracija osobama mlađim od 16 godina. Iz tog razloga dodano je polje „datum rođenja“ prilikom registracije kupca.

Registracija kupca je dovršena tek kada kupac klikne na oznaku „Prihvaćam i suglasan sam sa izjavom o privatnosti podataka". Ista provjera je dodana i na samom završetku narudžbe, jer je potrebna i zbog korisnika koji su se već ranije registrirali.

U VSC Pro+ administraciji Internet trgovine dodana je mogućnost anonimiziranja ili brisanja kupaca prema opcijama i roku koji administratori sami odrede.

Također, prema GDPR uredbi, svaki korisnik (kupac) ima pravo zatražiti na uvid svoje osobne podatke koje posjeduje određeno web sjedište (Internet trgovina). U tom slučaju, u VSC administraciji je mogućnost da se u kartici korisnika kopira i pošalje mailom URL sa podacima. Svaki kupac također ima pravo zatražiti i brisanje svih informacija o njemu. Naši korisnici mogu kompletno obrisati ili samo anonimizirati njegove podatke.

Postavljena je double opt-in opcija koja služi kao provjera kako se netko ne bi upisao sa tuđom mail adresom. Iz tog razloga se traži potvrda upisanog maila. Rezultat te provjere je u konačnici kvalitetnija mailing lista vlasnika web trgovina.

Naravno, napravljene su još mnoge izmjene u samim procedurama i trgovini kako bi na kraju sve udovoljavalo GDPR uredbi.