NOTA: ContentSpeed a realizat functionalitati specifice pentru GDPR, insa nu isi asuma rolul de consultant sau avocat. Va sfatuim sa consultati experti in GDPR.
Pe 24 mai, toti clientii ultimei versiuni de platforma ContentSpeed au primit modulul de GDPR, care apare in modulul de administrare cu capitolul "Protectia Datelor".
Acesta include 3 functii majore:
1. obtinerea consimtamantului explicit printr-un pop-up care apare pe site-ul public detaliat 1.1. setarile necesare functionarii pop-up-ului de GDPR 2. functii specifice pentru ca un consumator sa-si poata exercita noile drepturile: dreptul de a fi uitat, dreptul de a obtine datele pe care site-ul le are despre el, etc 3. denomizarea datelor cu caracter personal, adica in baza de date, in loc de "Radu Vilceanu" apare text neinteligibil "#$DFGRTHF"
1. Obtinerea consimatamantului explicit pentru utilizarea cookies
Practic platforma deja cunoaste majoritatea procesatorilor de date (care folosesc si cookies) deoarece cunoaste ce aplicatii folositi, precum integrare 2Performant sau Google Tag Manager. In sectiunea Protectia Datelor > Procesatori de date, vedeti lista de procesatori structurata implicit pe 4 categorii: Necesari, Statistici,
Este imperios necesar sa va informati si sa validati impartirea procesatorilor pe categorii asa cum doriti. Aici aveti posibilitatea sa mutati procesatorii de date dintr-o categorie in cealalta dupa cum considerati, pe proprie raspundere.
De asemenea in aceasta sectiune puteti lista si alti procesatori, care nu seteaza cookies, insa ajung in posesia datelor cu caracter personal, precum, de exemplu, o companie care va realizeaza contabilitatea. In sectiunea de Procesatori de date, puteti de asemenea sa editati la nivelul fiecaruia: - numele procesatorului - descrierea acestuia, care are rolul de a convinge utilizatorul sa dea accept pentru ca functiile oferite de procesator in ajuta - ordinea de sortare, in cadrul fiecaruia din cele 4 capitole, puteti alege ce procesator apare mai sus punandu-i o un numar pentru ordinea de sortare mai mic - adresele pentru detalii despre procesator (URL), despre Privacy policy (URL politica de confidentialitate), URL stergere date, URL modificare date, URL informare
Aceste ultime campuri se vor folosi in timp pe masura ce toti procesatorii vor pune la dispozitie atfel de linkuri. Pana atunci insa, consumatorul are drepturile enuntate, si si le va putea exercita completand formulare pe site.
1.1. Procesatori de date > Setari date personale
Tot meniul "Procesatori de date" din modulul de administrare are subsectiunea "Setari date personale".
Aici puteti configura textele care apar in pop-up de GDPR astfel: ID Articol sectiunea Necesare: ID-ul articolului din care se va prelua automat titlul si textul care apare in bara de informare pe site, la "Necesare" ID Articol sectiunea Functionale: ID-ul articolului din care se va prelua automat titlul si textul care apare in bara de informare pe site, la "Functionale" ID Articol sectiunea Statistice: ID-ul articolului din care se va prelua automat titlul si textul care apare in bara de informare pe site, la "Statistics" ID Articol sectiunea Marketing: ID-ul articolului din care se va prelua automat titlul si textul care apare in bara de informare pe site, la "Marketing" ID Articol pop-up GDPR: ID-ul articolului care contine textul care se vede prima data in pop-up, si apare deasupra selecturilor pentru Necesare, Statistici, Functionale, Marketing. ID Articol pop-up de informare newsletter: ID-ul articolului din care se va prelua automat titlul si textul care apare in pop-up-ul de informare afisat pe site inaintea abonarii la newsletter
Toate articolele exista deja in sectiunea Management site > Articole unde puteti face cautare dupa ID.
Tot aici aveti o serie de setari pentru cookie-uri. Noi am facut o configurare implicita, insa pe care o puteti modifica pe propria raspundere, anume: COOKIE -urile necesare sunt obligatorii: Daca setarea este On atunci cookie-urile "necesare" vor fi considerate ca acceptate automat si vizitatorii nu vor putea schimba acest lucru COOKIE necesare bifate implicit: Daca setarea este On atunci optiunea de pe site pentru cookie-urile "necesare" este bifata implicit COOKIE statistice bifate implicit: Daca setarea este On atunci optiunea de pe site pentru cookie-urile "statistice" este bifata implicit COOKIE functionale bifate implicit: Daca setarea este On atunci optiunea de pe site pentru cookie-urile "functionale" este bifata implicit COOKIE marketing bifate implicit: Daca setarea este On atunci optiunea de pe site pentru cookie-urile "de marketing" este bifata implicit Continuare navigarii inseamna accept: Daca setarea este On atunci continuare navigarii inseamna consimtamant.
Adresa de email la care se vor trimite cereri GDPR: in mod normal ar trebuie sa fie adresa persoanei numite DPO. daca nu introduceti nimic, toate notificarile vor merge pe adresa de email a magazinului 2. Cererile persoanelor fizice
Fiecare site de pe cea mai recenta versiune a platformei ContentSpeed, acum cotine un link specific GDPR in partea de jos anume "GDPR: Dreturile consumatorilor" Apasand linkul vizitatorii vor fi primiti intr-o pagina in care li se explica pe scurt ce drepturi au sub noua lege, si vor avea linkuri/butoane specifice pentru a completa formulare cu diverse cereri.
Odata cu completarea unui astfel de formular veti primi notificare prin email, la adresa configurata in pasul anterior pentru DPO, sau daca nu este configurata pe adresa magazinului online. Dupa ce primiti o astfel de cerere, o veti regasi si in modulul de administrare, la "Protectia Datelor" > "Cereri informare/Stergere" Procesarea cererilor de informare, exportand manual date din site si alte sisteme in format PDF si trimitandu-le prin email persoanei care facut cererea. Procesarea cererilor de stergere ("de a fi uitat") se proceseaza de asemenea manual in platforma ContentSpeed si in alte sisteme.
3. Pseudonomizarea datelor cu caracter personal
Acesta functie presupune ca datele cu caracter personal nu mai sunt neaparat vizibile pentru oricine acceseaza modulul de administrare. Platforma ContentSpeed tine in baza de date aceste informatii pseudonomizate, adica in loc de "George Popescu" apare "FDCGFGH@ $@#". Doar folosind modulul de administrare, si avand dreptul de acces GDPR, puteti vedea datele consumatorilor. Acest drept este setat implicit pentru toti utilizatorii de la acest moment din platforma dumneavoastra care au rolul "superusers". Pentru a modifica, va recomanda sa creati si alt rol, de exemplu "consultant SEO" si la editarea rolui din "Preferinte" > "Roluri" sa nu mai bifati casuta de jos cu titlul "Acces date cu caracter personal" Astfel consultantul SEO poate edita ce doreste, fara sa aiba acces la datele cu caracter personal.
Datorita upgrade-ului GDPR, am introdus o noua masura de protectie pentru modulul de administrare care nu mai permite logarea mai multor utilizatori cu acelasi cont, deci va rugam sa creati conturi separate pentru utilizatorii magazinului dvs care au acces in admin, si cu aceasta ocazie sa evaluati si drepturile pe fiecare rol in parte.
|