Platforma GDPR compliant pentru magazine online, 4 aspecte de care sa tii cont

Dupa cum stim cu totii, de mai bine de un an de zile a intrat in vigoare regulamentul cunoscut drept GDPR - General Data Protection Regulation. Acesta este aplicat la nivelul Uniunii Europene si are ca scop protejarea datelor cu caracter personal colectate de catre societati comerciale si institutii publice. Aici, la Extended, incercam pe cat posibil sa oferim clientilor nostri o o platforma eCommerce complet conforma cu cerintele GDPR, motiv pentru care am dezvoltat o serie de module si functionalitati care sa vina in sprijinul acestora si sa le ofere increderea ca magazinele online pe care le detin sunt GDPR compliant.

Notificarea si personalizarea cookie-urilor

Unul din articolele din cadrul acestui regulament GDPR face referire la urmarirea utilizatorilor prin intermediul cookie-urilor salvate de catre browser-ul pe care acestia il folosesc. Astfel, in momentul in care un utilizator acceseaza magazinul tau online, va trebui sa-l informezi despre politica magazinului privind cookie-urile folosite, datele colectate prin intermediul acestora si cum vei folosi acele date.

Personalizarea cookie-urilor intr-o platforma GDPR compliant

In platforma Extended, notificarea si obtinerea consimtamantului pentru utilizarea cookie-urilor se face cu ajutorul a 2 elemente:

Bara de notificare cu privire la politica de cookie-uri, care contine un mesaj de informare, link-uri catre politica de cookie-uri si confidentialitatea datelor si un buton pentru obtinerea consimtamantului de la utilizatorul care viziteaza magazinul.

Personalizarea cookie-urilor se poate face prin intermediul butonului de "personalizare" care va afisa un modal box / pop-up, prin intermediul caruia utilizatorii pot alege ce cookie-uri poate folosi magazinul in relatia cu acestia. Cookie-urile sunt impartite astfel in 3 categorii:

1. Cookie-uri necesare functionarii site-ului - sunt cookie-urile necesare care stocheaza date legate de sesiunea curenta a utilizatorului pentru buna functionare a magazinului. Acest tip de cookie nu poate fi dezactivat deoarece site-ul va deveni nefunctional.
2. Cookie-uri pentru statistici - colecteaza si raporteaza informatiile (in mod anonim) despre modul in care vizitatorii interactioneaza cu site-ul. Acestea ajuta la imbunatatirea modului de functionare a site-ului.
3. Cookie-uri pentru marketing si publicitate online - acestea sunt utilizate pentru a urmari utilizatorul in cadrul site-ului sau de la un site la altul. Acestea sunt folosite pentru a afisa vizitatorilor oferte, reclame, promotii sau alte informatii din cadrul site-ului prin intermediul serviciilor de publicitate precum: Google Ads, Facebook Ads, etc.

Obtinerea consimtamantului de la clienti

In ceea ce priveste datele personale pe care le colectezi de la clientii tai, persoana de la care urmeaza sa preiei date (email, telefon, date de facturare, s.a.m.d.) va trebui sa fie instiintata despre ceea ce vei face mai departe cu datele respective (sa-i emiti o factura, sa-i livrezi o comanda, sa-i trimiti un newsletter, etc.); aceasta instiintare trebuie sa aiba loc inainte ca persoana sa-si ofere datele personale, si nu dupa.

Obtinerea consimtamantului intr-o platforma GDPR compliant

Pentru obtinerea consimtamantului de la clienti, am introdus bife (pentru fiecare tip de formular: contact, inregistrare, comanda, etc.) insotite de note informative unde clientii sunt instiintati despre ce urmeaza sa se intample cu datele lor, impreuna cu link-uri catre pagini detaliate de informare, precum: politica de confidentialitate, politica de cookie-uri, s.a.m.d.

Securizarea datelor personale

Datele cu caracter personal colectate prin intermediul platformei Extended de catre magazinele online ale clientilor nostri sunt stocate pe servere si baze de date securizate, iar transferul de date este realizat prin conexiune securizata utilizand certificate de tip SSL (HTTPS) atat pentru magazinul online cat si pentru accesul in platforma Extended.

Confidentialitatea datelor personale

Avem grija de datele personale colectate de catre clientii nostri la fel cum avem grija de propriile date cu caracter personal, motiv pentru care confidentialitatea datelor este foarte importanta pentru noi.

Extra: pentru mai multe informatii despre cum sa ai un magazin online GDPR compliant, te invitam sa citesti articolul "Cum sa-ti pregatesti Magazinul Online pentru GDPR - General Data Protection Regulation".

Intrebari frecvente despre o platforma GDPR compliant pentru eCommerce

Ce inseamna ca o platforma este GDPR compliant?

Inseamna ca respecta toate prevederile Regulamentului General privind Protectia Datelor (UE 2016/679), inclusiv obtinerea consimtamantului, informarea transparenta, securizarea si gestionarea datelor personale.

Este suficient sa am o notificare pentru cookie-uri ca sa fiu compliant?

Nu. Notificarea este doar primul pas. Este obligatoriu sa permiti utilizatorilor sa aleaga ce tipuri de cookie-uri accepta si sa nu le activezi inainte de consimtamantul explicit.

Platforma Extended asigura toate cerintele GDPR?

Da. Extended include module pentru notificari cookie personalizabile, bife cu consimtamant pentru colectarea datelor, securitate avansata si documentatie legala completa.

Am nevoie de consimtamant separat pentru newslettere?

Da. Trimiterea de comunicari comerciale (newslettere) necesita consimtamant expres si documentat, separat de cel pentru procesarea comenzii.

Unde sunt stocate datele clientilor mei daca folosesc platforma Extended?

Datele sunt stocate pe servere securizate in UE, cu backup automat si criptare SSL, conform standardelor GDPR.