J.M. POST a GDPR (informace pro majitele e-shopů a webových prezentací)
Směrnice GDPR, která vstupuje v celé EU v platnost 25. května 2018 přináší několik zásadních změn, které se dotknou jak e-shopů, tak v menší míře i webových prezentací.
Naše jádro jsme pro Vás upravili tak, aby splňovalo vše potřebné a my Vám tak ušetřili co nejvíce práce.
1. ZPRACOVATELSKÉ SMLOUVY
Zpracovatelskou smlouvu musíte mít uzavřenou s každým partnerem, kterému předáváte osobní údaje vašich zákazníků. Zde se jedná například o dopravce.
Vaši partneři by měli mít obdobnou smlouvu připravenou.
2. OBCHODNÍ PODMÍNKY
Doporučujeme zkontrolovat a doplnit si vaše všeobecné obchodní podmínky. Složku s obchodními podmínkami (ve většině případů klíč složky 4) naleznete ve vaší administraci.
|
Vzor obchodních podmínek zohledňující GDPR naleznete volně přístupný například na portálu APEK.
3. OCHRANA OSOBNÍCH ÚDAJŮ
Složka Ochrana osobních údajů (ve většině případů klíč složky 6) doznala velkých změn. Původní znění bohužel už nevyhovuje GDPR a proto jsme obsah složky doplnili odpovídajícím vzorovým textem.
|
V tomto případě je nutné doplnit vaše údaje a případně dopsat ostatní příjemce osobních údajů. Nezapomeňte, že od všech příjemců musíte mít zpracovatelskou smlouvu!
V případě, že některý z příjemců osobních údajů sídlí mimo EU, musíte tuto skutečnost uvést v "Ochraně osobních údajů".
4. ÚPRAVY KOŠÍKU
Košík doznal změn také. Předem zaškrtnuté checkboxy jsou pryč.
Souhlas s obchodními podmínkami a ochranou osobních údajů nahradila informační věta s patřičnými odkazy. Souhlas se zasíláním obchodních sdělení se přesunul na konec objednávky (viz. bod 5)
5. NEWSLETTER
Newslleter jsme upravili tak, aby odpovídal té nejpřísnější interpretaci GDPR. Zákazník je nyní dotázán, zda chce odebírat obchodní sdělení až ve chvíli, kdy odešle objednávku. Následuje ověření double opt-in, po jehož potvrzení se zákazník zařadí do databáze uživatelů s potvrzeným souhlasem.
|
|
|
Newsletter lze následně odhlásit přímo ze zákaznického účtu a z patičky každého zaslaného newsletteru.
Jak poslat informační e-mail zákazníkům, u kterých chybí výslovný souhlas dle nařízení GDPR:
1. Otevřete modul: Administrace / Nástroje / Newslettery
2. Vyberte záložku "Skupiny zákazníků"
3. Vytvořte skupinu s názvem např.: "Zákazníci bez souhlasu GDPR"
4. Editujte nově vytvořenou skupinu
5. Přidejte zákazníky bez souhlasu dle GDPR
Aby se informační email úspěšně odeslal zákazníkům, kteří nedali souhlas, je nutné informovat zaměstnance JM.POST, aby dočasně povolili odeslání oznámení (newsletteru) na neodsouhlasené emaily.
6. V záložce "Poslat zprávu" odeslat oznámení s textem např.:
"Dovolujeme si Vás požádat o výslovný souhlas se zasíláním newsletterů, který naleznete na adrese http://www.vase-domena.cz/Gdpr/Newsletter/CZ/
Děkujeme za spolupráci."
6. PŘÍSTUP K OSOBNÍM ÚDAJŮM A SMAZÁNÍ OSOBNÍCH ÚDAJŮ
Provozovatel e-shopu je povinen zákazníkovi předat všechny údaje, které o něm máte k dispozici (veškeré osobní údaje, objednávky, atd.).
Zákazník má k těmto údajům přístup ze svého uživatelského účtu. Zákazník má dále právo zažádat o vymazání osobních údajů, které o něm vedete.
|
V uživatelském účtu je zákazníkovi nyní k dispozici také tlačítko odstranit účet. Některé údaje ale odstranit nelze ze zákona -> údaje z objednávky. Tyto údaje mohou být vyžadovány například Policií.