blog
user
03 042018

25 maja wchodzi w życie nowe unijne rozporządzenie związane z ochroną danych osobowych. Rozporządzenie Ogólne o Ochronie Danych Osobowych zwane RODO dotyczyć ma wszystkich firm, które przetwarzają dane osobowe swoich klientów. Zmiany dotyczą także sklepów internetowych. Materiał ten skupi się na aspektach technicznych dostosowania sklepu interntowego prestashop do RODO prowadzonego przez podmioty komercyjne.

1. Certyfikat SSL

Sklep internetowy musi być zabezpieczony certyfikatem SSL. Aby sprawdzić czy strona www jest zabezpieczona certyfikatem SSL należy  uruchomić swój sklep i sprawdzić czy przed adresem strony znajduje się zielona kłódka. Poniżej znajduje się przykład jak wygląda zabezpieczona strona uruchomiona w przeglądarce Firefox.

Dzięki certyfikatowi SSL dane wysyłane od klienta do serwera na przykład podczas rejestracji są szyfrowane. Szyfrowane dane nie mogą zostać podejrzane ani podmienione prze osobę która może chcieć przechwicić informacje. Nasza firma oferuje bezpłatne certyfikaty ssl w ramach usługi hostingowej.


2. Zgoda na przetwarzanie danych osobowych

Podczas rejestracji konta klient powinien mieć możliwość wyrażenia zgody na przetwarzanie danych osobowych w celu przeprowadzenia transakcji. W wersji podstawowej sklep prestashop nie oferuje takiego rozwiązania. Po instalacji trzeba przeprowadzić odpowiednią onfigurację.
 
3. Możliwość samodzielnego usunięcia konta (prawo do bycia zapomnianym).

Po zarejestrowaniu klient powinien mieć możliwość samodzielnego usunięcia konta. Sklep prestashop w wersji podstawowej nie oferuje takiego modułu. Wymagana jest instalacja dodatkowego modułu który dostępny jest tutaj. Po instalacji modułu w panelu klienta pojawi się dodakowy przycisk pozwalający na usunięcie konta. Właściciel sklepu zostnie poinformowany o wykonaniu takiej akcji. Po usunięciu konta klient będzie mógł ponownie zarejestrować się na te same dane osobowe.


 

Aktualizacja 25.05.2018

4. Dodatkowe wymagania informacyjne.

Nie zapomnij aby zaktualizować swój sklep internetowy zgodnie z wymaganiami RODO:

Dostosuj regulamin do nowych wymagań. Nowy regulamin powinien zawierać zapisy informujące o:
- możliwości usunięcia danych klienta,
- prawa do otrzymania informajcji o swoich danych,
- prawa do otrzymania danych pozwalających na migrację do innego usługodawcy.

Sprawdź czy na stronie posiadasz politykę prywatności zaktualizowaną o informacje związane z przetwarzaniem danych. Podstrona z polityką prywatności musi informować o tym w jakim zakresie przetwarzasz dane swoich klientów (realizacja usług, profilowanie).

Jeżeli dane Twoich klientów są przekazywane innym kontrahentom (profilowanie, newsletter, zewnętrzny CRM) powinieneś z nimi podpisać umowę powierzenia danych osobowych.

Nasze newsy

Śledź nasze aktualności.

blog
user
13 102022

Blokowanie podobnych zdjęć

Jak opracować blokowanie podobnych zdjęć w webaplikacji.

blog
user
07 102022

Nowy OctoberCMS w wersji 3

Już jest dostępny OctoberCMS w stabilnej wersji 3.

blog
user
19 072022

Strona www dla koszalińskiej kancelarii

Zmodernizowaliśmy witrynę dla koszalińskiej kancelarii.

logo

Masz pytania? Skontaktuj się