Opencart v súlade s GPDR

Praktické rady a návody.
edup
Príspevky: 4
Dátum registrácie: 08. Apr 2016 16:06
Verzia OpenCartu: 2.2.0.0

Opencart v súlade s GPDR

Príspevok od užívateľa edup » 14. Dec 2017 15:27

Zdravím eshopáci, neviem či ste postrehli ale EÚ vydala nariadenie ohľadom ochrany osobných údajov, ktoré sa vo veľkom týka eshopov.

Kto nevie o čo sa jedná prikladám pár užitočných linkov:
https://encryption.eset.com/sk/
https://www.podnikajte.sk/pravo-a-legis ... gpdr.xhtml
https://www.podnikajte.sk/pravo-a-legis ... gdpr.xhtml

Moja otázka znie, či už sa niekto týmto problém zaoberal a urobil opatrenia v eshope v súlade s týmto opatrením.
Pokuty sú naozaj vysoké, tak rád by som sa vopred pripravil na tento birokratický nezmysel.

Martin80
Príspevky: 71
Dátum registrácie: 30. Jan 2017 12:03
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Martin80 » 14. Dec 2017 16:07

A ktoré konkrétne opatrenia máš na mysli? Čo sa samotného e-shopu týka, tak potrebuješ získať súhlas na pracovanie osobných informácií. Takže ako máš teraz checkbox v pokladni súhlasím s obchodnými podmienkami, pravdepodobne bude potrebný ďalší checkbox na súhlas so spracovaním a nesmie byť predvyplnený. Zákazník sa musí sám slobodne rozhodnúť či ti súhlas udelí a nesmieš to podmieňovať možnosťou samotného nákupu. Ak robíš na e-mailovú databázu marketing prípadne dávaš ako bonus niečo zadarmo na výmenu za osobný údaj(napríklad email), nebudeš smieť bonus podmieňovať súhlasom s uchovávaním osobných informácií. Čiže bonus budeš musieť dať tak či tak, alebo ho zrušiť. To isté newsletter. Od existujúcich objednávok potrebuješ spätne získať povolenie. V prípade ak ti ho neudelia, musíš ich z databázy odstrániť.
Ostatné veci sa týkajú skôr administratívy a spôsobu spracovania a uchovania. Na samotnom obchode ako takom (myslím platformu) sa toho veľa nemení. edit: teda myslím, ešte to nie je celkom platné a mnoho vecí tam nie je jednoznačných a vraj je to v takom stave, že čo právnik, to iný názor.

Radian
Príspevky: 3
Dátum registrácie: 22. Jan 2018 19:26
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Radian » 22. Jan 2018 19:46

Martin80 napísal:pravdepodobne bude potrebný ďalší checkbox na súhlas so spracovaním a nesmie byť predvyplnený.
Zákazník sa musí sám slobodne rozhodnúť či ti súhlas udelí a nesmieš to podmieňovať možnosťou samotného nákupu.
A práve tým checkboxom podmieňuješ nákup, nie? Keď ho nezaškrtne, nemôže dokončiť objednávku. Alebo ju dokončí a ty nebudeš mať súhlas? Navyše treba mať dôkaz, že to zákazník potvrdil, keď si to kontrolný orgán vyžiada.

A je tu otázka ešte na cookies. Pokiaľ sa nemýlim, po novom treba rozhodnutie o ich uložení ponechať na zákazníkovi. Má mať možnosť odmietnuť cookies skôr, ako sa uložia.
Zaujímavé je to aj s ošetrením keď nakupuje osoba mladšia ako 16r. Preto si myslím že edupova otázka je mieste.

Martin80
Príspevky: 71
Dátum registrácie: 30. Jan 2017 12:03
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Martin80 » 22. Jan 2018 23:40

Tak takto. Ono to takmer každý obchod pravdepodobne dá spracovať nejakej firme ktorá sa tým zaoberá, alebo si aspoň dá urobiť analýzu. Prípadne bude mať na to určenú zodpovednú osobu, ktorá by mala byť (avšak nebude musieť byť) poučená o legislatíve.
Ohľadom tých checkboxov, asi som to napísal nepresne. Budeš tam mať minimálne dva boxy. 1) Prečítal som si obchodné podmienky 2)Súhlasím so spracovaním osobných údajov - asi tu by malo byť uchovávaním. 3) môžu a nemusia byť ďalšie špecifickejšie súhlasy podľa typu eshopu a jeho marketingu.
Všetky checkboxy budú nezaškrtnuté a zákazník si sám zvolí. Samozrejme predaj môžeš podmieniť obchodnými podmienkami, ale tie nové nie. To znamená, že ak zákazník nakúpi, ale nedá Ti súhlas na uchovávanie jeho informácií, nebudeš mu môcť následne zasielať nejaké tie propagačné letáky a ani si jeho údaj uchovávať. To znamená, že mu tovar môžeš poslať na jeho adresu, ale zaslanie tovaru nesmieš podmieňovať tým, že si budeš uchovávať jeho údaje. Teda ešte jasnejšie, ak máš nejakú databázu užívateľov a pravidelne im zasielaš nejaké propagačné materiály ktoré majú podporiť budúci nákup, tak po zavedení tej smernice ju budeš porušovať. Respektíve odpoveď na otázku, áno, objednávku dokončí a ty nebudeš mať súhlas na uchovávanie údajov. Teda ak nezískaš súhlas a budeš ho spamovať, zákazník sa bude sťažovať a kontrolnému úradu predložíš objednávku v ktorej bude záznam, že nesúhlasil, bude dokázané porušenie smernice.
Samozrejme vznikne tu konflikt so skutočnosťou, že pre daňový úrad zrejme musíš viesť evidenciu nákupov a teda aj tých osobných údajov, ale táto povinnosť vyplýva zasa z iného zákona, ak to samozrejme neupravia dovtedy inak.
Čo sa týka cookie, tam je otázka, aké cookie zhromažďuješ. Tie základné štatistické pre google, ktoré nie sú personalizované do toho (zatiaľ) nespadajú. Ak používaš nejakú pokročilejšiu analýzu tak zrejme podľa okolností.
Ešte ohľadom tých obchodných podmienok, to že ti ich odsúhlasí ešte neznamená že sa nimi bude predaj riadiť. Kľudne s nimi môže súhlasiť a pri objednávke ti poslať svoje obchodné podmienky. Takže tam môžu vzniknúť celkom zaujímavé stavy, podľa ktorých obchodných podmienok obchod ( = dohoda) prebehne. Závisí od samotných reakcií jednotlivých strán.
Edupova otázka je určite namieste, to nijako nepopieram. Veď preto som sa ho spýtal, ktoré konkrétne opatrenia má na mysli. Doprogramovanie rozhrania, samotná databáza, archivovanie, správu údajov, mazanie údajov (samozrejme aj zo záloh). Je tam toho veľa, len neviem či na to dostane odpoveď na tomto fóre. Všetci to riešia zrejme niekde inde.

Radian
Príspevky: 3
Dátum registrácie: 22. Jan 2018 19:26
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Radian » 24. Jan 2018 8:26

Vďaka za rozsiahlu odpoveď. Jop, dať to vypracovať firmám, tomu by som sa chcel vyhnúť. Preto sa o túto tému zaujímam. Pre eshopy je tam podstatne menej povinností ako pre zamestnávateľov.
Martin80 napísal:...Samozrejme predaj môžeš podmieniť obchodnými podmienkami, ale tie nové nie. To znamená, že ak zákazník nakúpi, ale nedá Ti súhlas na uchovávanie jeho informácií, nebudeš mu môcť následne zasielať nejaké tie propagačné letáky a ani si jeho údaj uchovávať. To znamená, že mu tovar môžeš poslať na jeho adresu, ale zaslanie tovaru nesmieš podmieňovať tým, že si budeš uchovávať jeho údaje....

Nemal si na mysli "Súhlas so spracovaním osobných údajov"? (namiesto obchodných podmienok)
Čo sa ešte obchodných podmienok týka, podľa poslednej novelizácie by už formulácia "Súhlasím s obchodnými podmienkami" by mala byť už formulovaná nejak "Prečítal som si obchodné podmienky", alebo "Oboznámil som sa s obchodnými podmienkami" . To len na okraj

GDPR som ešte nedočítal celé, preto sa presne ku cookies neviem vyjadriť. GDPR ich berie ako osobný údaj, pokiaľ sa nimi dá priamo alebo nepriamo určiť dotknutá osoba. Aké cookies opencart používa, a aké informácie nesie, naozaj neviem. Takže toto by ma zaujímalo, či bude nutné do Opencartu doprogramovať nejakú vecičku, čo blokne ukladanie cookies.
Každopádne musím ešte dočítať zvyšok GDPR v znení v akom ho schválili. Mám tam nejaké medzery

Martin80
Príspevky: 71
Dátum registrácie: 30. Jan 2017 12:03
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Martin80 » 24. Jan 2018 12:41

Študujem to len zo zvedavosti, nie z potreby, tak predpokladám, že to máš zmáknuté lepšie.
Pochopil som to tak, ako som to napísal. Predstav si že predávaš a ja kupujem. Kúpim gitaru a prídem do pokladne. A tam sa dohadujeme. Všetky checkboxy sú nevyplnené a ja sám ich musím svojim pričinením aktivovať. Teda nesmieš mi s tým pomáhať a predvyplniť ich. Jeden z nich je obchodné podmienky. To je dohoda medzi nami dvoma. Ty predávaš za takých a takých podmienok a obchod môže pokračovať len v prípade, ak s nimi súhlasím. Inak nie, ale ak s nimi súhlasím, tak to sám musím aktivovať. Ďalší checkbox sa bude týka uchovávania/spracovávania osobných údajov. Neriešim ako sa to pomenuje, ale toto bude checkbox ktorý pribudne vďaka gpdr. Súhlas buď dostaneš alebo nie, ale ak odsúhlasím obchodné podmienky, tak mi tovar pošleš. Takisto pre niekoho extrém, povedzme že zbieraš databázu na marketing. Ponúkaš zadarmo ebok výmenou za email. Budeš tam mať checkbox súhlasím so spracovaním/uchovávaním. Ebok si budem môcť stiahnuť ale checkbox bude voliteľný. Ebok si budem môcť stiahnuť ale môj emal ti bude nanič, resp nesmieš ma spamovať ak som ti nedal súhlas.
Samotný OC toho do cookie nič personalizované neukladá. Ale to nie je problém zistiť na každom e-shope. Môže sa to však zmeniť inštaláciou nejakých ďalších modulov, takže si to budeš musieť odsledovať na vlastnom shope.
Ak budeš poznať celú vyhlášku, tak určite firmu potrebovať nebudeš, možno tak maximálne nejakého programátora ak ním sám už nie si. Časom sa určite objavia aj nejaké modulu. Myslím však že firma na seba berie aj nejaké riziko za správne aplikovanie vyhlášky. Respektíve je tam tá poverená osoba. Tak možno tam by som videl nejaké to plus. Navyše už majú vypracované postupy čo všetko je potrebné splniť a pohybujú sa vtom, takže majú čerstvé informácie. Tak možno aspoň analýza by ti ušetrila kopec hodín študovania.

Radian
Príspevky: 3
Dátum registrácie: 22. Jan 2018 19:26
Verzia OpenCartu: 2.3.0.2

Re: Opencart v súlade s GPDR

Príspevok od užívateľa Radian » 24. Jan 2018 15:00

Nemusel si dávať príklad, chceckboxy som pochopil už predtým :) To na čo som sa pýtal bolo niečo iné ale hlavne pre moju chybu. Keď som si tvoj príspevok prečítal znovu a nevytrhol tú citovanú vetu z kontextu, tak už mi to dávalo zmysel. Išlo o to, že mi najprv nedošlo prečo si zamiešal obchodné podmienky a ochranu údajov. Už mi je to jasné.
No, ostáva mi už len dokončiť to čítanie GDPR, a počkať na nejaké prvé analýzy.

Napísať odpoveď