Marketingová agentura » GDPR » GDPR pro e-shopy
GDPR pro e-shopy
Implementace pravidel vyplývajících z GDPR v INTERNETOVÝCH OBCHODECH nemusí být tak složitá, jak se na první pohled zdá! Především nařízení jasně uvádí, že ADO (Správce osobních údajů) by měl sám určit, jaký stupeň zabezpečení je dostatečný pro zpracovávané osobní údaje. Některé z nich mohou vyplývat z hodnocení rizik prováděného při implementaci GDPR ve vašem e-shopu.
Na začátek vás informujeme, že nejsme odborníky v oblasti zabezpečení a ochrany osobních údajů, spoléháme na informace získané ze školení, článků, příruček, infografik, kurzů a Facebookových skupin zaměřených právě na GDPR, a také se opíráme o znalosti právníka pana Macieja Chodorowského.
Snad nemusíme připomínat, že pokuty za nedodržení nových předpisů jsou astronomicky vysoké, takže je lepší neriskovat a postarat se o to již dnes. Pomůžeme vám implementovat ZÁKLADNÍ BALÍČEK nezbytných změn ve vašem e-shopu. Připravíme hotové formuláře / moduly, například:
1. pod kontaktním formulářem (zaškrtávací políčko),
2. pod newsletterem,
3. omezení zpracování,
4. právo na námitku,
5. právo na oznámení
6. právo být zapomenut nebo anonymní,,
7. možnost smazání účtu,
8. souhlas s politikou ochrany soukromí před registrací.
Internetový obchod zpracovává více údajů než webová stránka, proto je třeba zajistit dodatečná zabezpečení. Níže ukážeme základní body, které je nutné splnit:
1. Zabezpečení obchodu certifikátem SSL - zelený zámek je nutností; ačkoli GDPR nepřesně určuje, zda je vyžadován, podle našeho názoru by každá doména měla tento certifikát mít, proč? Vzbuzuje důvěru u potenciálních zákazníků, koneckonců adresa vypadá zabezpečeně jako stránka banky, což se může nepřímo projevit na zvýšení prodeje a vyšší hodnotě košíků. Algoritmus Google také lépe nahlíží na stránky legitimující se s https na začátku, tuto informaci Google oficiálně uvedl na svém blogu.
Certifikáty SSL - bezplatný vs. placený, který vybrat
Bezplatný certifikát SSL (Secure Sockets Layer) je nejčastěji vybírán na začátku zakládání domény nebo se na něj rozhodují blogeři, soukromé stránky a startupy. Bezplatný certifikát plně splňuje svůj účel – šifruje data a chrání je před třetími osobami, avšak základní verze má několik nevýhod:
1. Vyprší po 90 dnech,
2. Certifikát pokrývá pouze dvě adresy: nazev.pl a www.nazev.pl, takže v případě rozšíření subdomén je nutné instalovat nové certifikáty SSL.
3. Může se vyskytnout problém s rozpoznáváním na starších prohlížečích.
Placená verze certifikátu již nevyžaduje žádný zásah po instalaci. Je bezplatná a umožňuje připojit více adres pod jeden certifikát.
Instalace PLUGINU (rozšíření) v souladu s pravidly GDPR.
Pokud provozujete obchod založený na PrestaShop nebo WooCommerce, je dobré nainstalovat placený plugin, který je v souladu s GDPR; v současnosti jich stále přibývá. My jsme otestovali alespoň několik desítek, ale vše závisí na specifice vybraného obchodu. Doporučujeme se vyhnout bezplatným pluginům, zejména těm s malým počtem stažení – mohou být nebezpečné pro fungování celého obchodu, málo intuitivní, později nepodporované, nebo všechno dohromady 🙂
Pokud zaplatíte autorovi za jeho čas, můžeme mít přátelský a snadno konfigurovatelný plugin, který byl vytvořen speciálně pro naše potřeby za cenu od 800 zł, a v současné době si klidný spánek zaslouží mnohem více 😉
Pomůžeme vašemu e-shopu implementovat všechny aktuální změny, které požaduje nařízení GDPR. Stačí, když nám zašlete vyplněný dotazník a my se s vámi spojíme a prodiskutujeme všechny detaily změn.