Dėl GDPR EU reglamento taikymo el. parduotuvėse

Dėl GDPR EU reglamento taikymo el. parduotuvėse

Laba diena,

Keičiasi privalomų duomenų pateikti elektroninėje parduotuvėje tvarka. Nuo 2018 m. gegužės 25 dienos įsigalioja naujas bendrasis duomenų apsaugos reglamentas, kuris įpareigoja duomenų valdytojus suteikti informaciją pirkėjams apie renkamus duomenis ir duomenų panaudojimo tikslus. Paruošėme esminius punktus, kuriuos turėtų dengti jūsų aprašytos privatumo politikos, prekių pirkimo taisyklės.

Iš savo pusės eShoprent el. parduotuvė yra pilnai pritaikyta BDAR pakeitimams, tačiau tam tikri BDAR įgyvendinimo tikslai tiesiogiai priklauso nuo jūsų.

Elektroninėje parduotuvėje turi egzistuoti tokie puslapiai:

  • Privatumo politika. Puslapis turi būti matomas apatinėje parduotuvės dalyje, bei turi būti naudojamas klientų registracijos metu. Norėdamas užregistruoti paskyrą, klientas turi pažymėti varnelelę, taip išreikšdamas savo sutikimą dėl duomenų tvarkymo.
  • Prekių pirkimo / grąžinimo – taisyklės. Norėdamas atlikti užsakymą, klientas turi pažymėti varnelę, kad sutinka su prekių pirkimo / grąžinimo taisyklėmis.

Kokia informacija turi būti pateikta privatumo politikoje?

Atnaujindami savo parduotuvės privatumo politiką, turėtume apžvelgti šias skiltis:

  • Asmens duomenų saugojimo ir naudojimo tvarka
  • Asmens duomenų koregavimas, papildymas ir ištrynimas
  • Asmens duomenų rinkimas ir saugojimas

Asmens duomenų saugojimo ir naudojimo tvarka

  • Kokius duomenis renkate apie klientą ir kokiu tikslu duomenys bus naudojami (Vardas, pavardė, telefono numeris, el. pašto adresas ir kt.)
  • Kiek laiko bus saugomi klientų suvesti duomenys, bei kada ir kaip juos pašalinsite (galite saugoti el. parduotuvės administracinėje dalyje maksimaliai 2 metus, po 2 metų tokius duomenis reikėtų archyvuoti ir iš parduotuvės šalinti)
  • Duomenų gavėjai. Kokios įmonės gaus kliento duomenis ir kokius duomenis jūs perduosite. Paprastas pavyzdys: prekių pristatymą vykdote per DPD kurjerius, reiškiasi duomenimis dalinatės su kita įmone. Jūs turėtumėte aprašyti kokioms įmonėms perduosite duomenis ir kokiu tikslu jie bus naudojami. Jei siunčiate naujienlaiškius iš trečių šalių įrankių, jūs taip pat perduodate kliento duomenis: el. pašto adresą, vardą, tai reiškia, kad taip pat reikėtų nurodyti įmonę kuriai perduosite ir kokiu tikslu tie duomenys bus naudojami.
  • Ką darote, kad apsaugotumėte klientų duomenis. Šios skilties galimas pavyzdys:
Pavyzdys

Asmens duomenys yra saugomi nuo praradimo, neleistino naudojimo ir pakeitimų. Įdiegėme fizines ir technines priemones, kad apsaugotume visą informaciją, kurią renkame mūsų paslaugų teikimo tikslais. Primename, kad, nors ir imamės tinkamų veiksmų jūsų informacijai apsaugoti, nė viena svetainė, internetu atliekama operacija, kompiuterių sistema ar belaidis ryšys nėra visiškai saugūs. Po paskutinio jūsų naudojimosi mūsų paslaugomis ar turiniu, jūsų duomenis saugosime maksimaliai 2 metus. Pasibaigus šiam terminui, duomenys bus ištrinami taip, kad jų negalima būtų atgaminti.

Asmens duomenų koregavimas, papildymas ir ištrynimas

  • Pateikti informaciją kaip klientas savo duomenis gali koreguoti, juos šalinti, bei atsisakyti jūsų siunčiamų naujienų.
  • Svarbu paminėti, kad pirkėjas kreipdamasis į jus su prašymu pašalinti duomenis, jūs privalote tai padaryti maksimaliai per 30 dienų

Asmens duomenų rinkimas ir saugojimas

Turite informuoti klientą apie į kompiuterį įrašomus slapukus, bei nurodyti aiškų tikslą kam tie slapukai yra naudojami. Pagal nutylėjimą eShoprent el. parduotuvė išsaugoja 3 „slapukus“:

  • currency – išsaugoja numatytos valiutos kodą, pagal tai pirkėjui atvaizduoja prekių / paslaugų kainas atitinkama valiuta
  • language – išsaugoja numatytos kalbos kodą, pagal kurį sekančio apsilankymo metu parduotuvę užkrauna numatyta kalba
  • PHPSESSID – išsaugoja informaciją apie pirkėjo prisijungimą, prekių palyginimo / krepšelio, norų sąrašo duomenis, kad sekančiu apsilankymu atitinkamai būtų užkrauti reikalingi duomenys
  • Jei naudojate trečių šalių įrankius, tokius kaip Google Analytics, Facebook remarketing, Google Adwords remarketing ar kt. visi šie įrankiai taip pat išsaugoja slapukus lankytojo kompiuteryje, dėl šios priežasties reikėtų nurodyti kokius įrankius naudojate ir kokiu tikslu slapukai yra įrašomi į pirkėjo kompiuterį.

Patikrinti kokius papildomai slapukus naudoja jūsų parduotuvė galite čia: https://www.cookiebot.com/ arba http://www.cookie-checker.com/

Prekių pirkimo / grąžinimo – taisyklės?

Registracijos / prekių pirkimo metu el. parduotuvėje privalo būti aiškiai pateiktos taisyklės, su kuriomis lankytojas turi sutikti pažymėdamas varnelę. Šiose taisyklėse turi būti pateikiama informacija:

  • Pirkimo metu turi būti pateikta informacija apie pirkimo sąlygas, kuriose turi būti aiškiai apibrėžta ši informacija:
  • Aiškūs duomenys ir kontaktai apie pardavėją: pardavėjo pavadinimas, teisinė forma, adresas kur vykdoma veikla, veikiantis telefono numeris, elektroninio pašto adresas
  • Apmokėjimo už prekes / paslaugas tvarka
  • Prekių pristatymo vykdymo tvarka
  • Prekių garantija (įstatyme yra numatyta 2 metų prekės garantija, skirtingoms prekėms yra skirtingos išlygos)
  • Prekių grąžinimo ir pinigų grąžinimo tvarka, bei aiškiai pateikta informacija apie 14 dienų  grąžinimo garantiją

Informacija, kuri rekomenduotina, kad matytūsi prekės kortelėje

Visos el. parduotuvėje esančios prekės, rekomenduotina, kad turėtų aiškų priskirtą gamintoją, nurodytą kilmės šalį, bei privaloma pateikti pagrindines prekės ar paslaugos informaciją. Kaip sukurti gamintojus el. parduotuvėje, galite sužinoti čia, o prekės kilmės šalį galite nurodyti redaguodami prekės kortelės informaciją el. parduotuvės administracinėje dalyje.

Naujienlaiškių siuntimas

  • Nuo gegužės 25 d. savo klientams naujienlaiškius galėsite siųsti tik tuo atveju, jeigu turite aiškius įrodymus, kada vartotojas užsiprenumeravo naujienlaiškį
  • Jeigu tokių įrašų neturite, rekomenduojame pakartotinai paprašyti prisiregistruoti naujienlaiškiams gauti bei saugoti sutikimo informaciją

Rekomenduojame

  • Nenaudoti pirkėjo el. pašto adreso siųsti naujienlaiškiams. Norint siųsti naujienlaiškius, rekomenduojame prašyti atskiro sutikimo
  • Paskutiniame pirkimo etape arba pirmame elektoriniame laiške po pirkimo (pagal GDPR rekomendacijas galima siųsti dar vieną elektroninį laišką po prekės pristatymo, kuriame prašome pirkėjo įvertinimo apie pristatytą produktą/paslaugą/aptarnavimą)

Kai turite sutvarkę, sukūrę aukščiau nurodytus įrašus, juos reikia tinkamosevietose įjungti el. parduotuvėje. Atlikite pakeitimus, kaip nurodyta paveikslėliuose apačioje:

Sėkmės

30 dienų išbandyk nemokamai!