blog
user
03 042018

25 maja wchodzi w życie nowe unijne rozporządzenie związane z ochroną danych osobowych. Rozporządzenie Ogólne o Ochronie Danych Osobowych zwane RODO dotyczyć ma wszystkich firm, które przetwarzają dane osobowe swoich klientów. Zmiany dotyczą także sklepów internetowych. Materiał ten skupi się na aspektach technicznych dostosowania sklepu interntowego prestashop do RODO prowadzonego przez podmioty komercyjne.

1. Certyfikat SSL

Sklep internetowy musi być zabezpieczony certyfikatem SSL. Aby sprawdzić czy strona www jest zabezpieczona certyfikatem SSL należy  uruchomić swój sklep i sprawdzić czy przed adresem strony znajduje się zielona kłódka. Poniżej znajduje się przykład jak wygląda zabezpieczona strona uruchomiona w przeglądarce Firefox.

Dzięki certyfikatowi SSL dane wysyłane od klienta do serwera na przykład podczas rejestracji są szyfrowane. Szyfrowane dane nie mogą zostać podejrzane ani podmienione prze osobę która może chcieć przechwicić informacje. Nasza firma oferuje bezpłatne certyfikaty ssl w ramach usługi hostingowej.


2. Zgoda na przetwarzanie danych osobowych

Podczas rejestracji konta klient powinien mieć możliwość wyrażenia zgody na przetwarzanie danych osobowych w celu przeprowadzenia transakcji. W wersji podstawowej sklep prestashop nie oferuje takiego rozwiązania. Po instalacji trzeba przeprowadzić odpowiednią onfigurację.
 
3. Możliwość samodzielnego usunięcia konta (prawo do bycia zapomnianym).

Po zarejestrowaniu klient powinien mieć możliwość samodzielnego usunięcia konta. Sklep prestashop w wersji podstawowej nie oferuje takiego modułu. Wymagana jest instalacja dodatkowego modułu który dostępny jest tutaj. Po instalacji modułu w panelu klienta pojawi się dodakowy przycisk pozwalający na usunięcie konta. Właściciel sklepu zostnie poinformowany o wykonaniu takiej akcji. Po usunięciu konta klient będzie mógł ponownie zarejestrować się na te same dane osobowe.


 

Aktualizacja 25.05.2018

4. Dodatkowe wymagania informacyjne.

Nie zapomnij aby zaktualizować swój sklep internetowy zgodnie z wymaganiami RODO:

Dostosuj regulamin do nowych wymagań. Nowy regulamin powinien zawierać zapisy informujące o:
- możliwości usunięcia danych klienta,
- prawa do otrzymania informajcji o swoich danych,
- prawa do otrzymania danych pozwalających na migrację do innego usługodawcy.

Sprawdź czy na stronie posiadasz politykę prywatności zaktualizowaną o informacje związane z przetwarzaniem danych. Podstrona z polityką prywatności musi informować o tym w jakim zakresie przetwarzasz dane swoich klientów (realizacja usług, profilowanie).

Jeżeli dane Twoich klientów są przekazywane innym kontrahentom (profilowanie, newsletter, zewnętrzny CRM) powinieneś z nimi podpisać umowę powierzenia danych osobowych.

Nasze newsy

Śledź nasze aktualności.

blog
user
29 042022

Strona www dla fundacji.

Strona www dla koszalińskiej fundacji.

blog
user
18 022022

Strona www dla kwiaciarni

Nowa strona www dla kwiaciarni.

blog
user
16 122021

Wtyczka optymalizacji sklepu internetowego

W naszym sklepie dostępna jest nowa wtyczka przyspieszająca działanie sklepu internetowego prestashop.

logo

Masz pytania? Skontaktuj się