Кейс: приводимо сайт відповідно до вимог GDPR
Більшість наших клієнтів уже знають про те, що 25 травня 2018 року набув чинності новий стандарт GDPR (General Data Protection Regulation), який регулює порядок захисту даних користувачів. Цей документ – не перший у своєму роді, адже в ЄС і раніше діяла Директива про захист персональних даних 1995 року, проте зміни 2018 року значні та торкаються багатьох аспектів E-Commerce. Не меншу увагу привертають і штрафи, які можуть сягати 20 млн євро.
Не дивно, що в останні місяці до нас все частіше звертаються представники бізнесу – власники інтернет-магазинів, підприємці, менеджери компаній, – із завданнями приведення сайтів у відповідність до вимог GDPR. Про одне таке замовлення ми й розповімо в сьогоднішньому кейсі. Мова йде про магазини schal-tuch.de та russisches-tuch.de, які ведуть свою діяльність у Німеччині.
Згода з обробкою персональних даних
Однією з основних умов GDPR для сайтів та інтернет-магазинів є усвідомлена згода користувача з обробкою персональних даних. Особливо це важливо під час заповнення форм звернень. З цієї причини роботу на сайті ми розпочали з додавання чек-боксів згоди на обробку персональних даних на всі форми, що зустрічаються на сторінках інтернет-магазину (в т. ч. форми підписки).
Важливо відзначити, що юристи вкрай не рекомендують робити згоду за замовчуванням (наприклад, чек-бокс із уже проставленою пташкою). Правильніше все ж таки очікувати від користувача усвідомленого кліка на цей пункт і тільки за цієї умови відправляти вміст форми на обробку адміністратору.
Згода на обробку персональних даних GDPR у замовленні
Так само слід реалізувати згоду на обробку персональної інформації (відповідно до вимог GDPR) при оформленні замовлення. Тут працюють ті самі принципи, яких ми дотримувалися під час доопрацювання контактних форм і форм підписки.
Згода на використання Cookies
Важливо врахувати, що відомості про користувача можуть бути отримані інтернет-магазином як явно, при введенні у певні поля, так і у вигляді Cookies браузера. З цієї причини новий регламент захисту персональних даних GDPR передбачає згоду відвідувача сайту з обробкою кукі. Цю згоду ми реалізували у формі повідомлення, яке відображається на всіх сторінках сайту. Вона добре помітна, але не заважає працювати з веб-сторінками, а при отриманні згоди не з’явиться знову протягом усього терміну життя Cookies (в даному випадку він становить 1 місяць).
Політика конфіденційності та інші документи на сайті
Важливою умовою відповідності сайту або інтернет-магазину вимогам GDPR є наявність політики конфіденційності, яка описує порядок обробки персональних даних, порядок видалення інформації (зокрема такої, що реалізує «право на забуття»), об’єктність і суб’єктність, а також інші аспекти взаємин. З цієї причини спільно з клієнтом ми підготували та розмістили на сайті Datenschutzbelehrung політику конфіденційності.
Ряд особливих вимог висуває до інтернет-магазинів і німецьке законодавство. Для приведення проєкту у відповідність з ними ми підготували та опублікували на сайті й низку інших нормативних документів:
Результати
Приведення сайту чи інтернет-магазину відповідно до регламенту GDPR і його вимог — це безпека бізнесу в разі перевірок і довіра клієнтів. Такі послуги необхідні вам у разі, якщо:
- веб-проєкт працює в єврозоні та є резидентом однієї з країн ЄС;
- сайт представлений однією з національних мов країн Євросоюзу;
- сайт розташований на національних доменах країн ЄС;
- при розрахунках використовується євро та/або національні валюти країн ЄС.
Большинство наших клиентов уже знают о том, что 25 мая 2018 года вступил в действие новый стандарт (General Data Protection Regulation), который регулирует порядок защиты данных пользователей. Этот документ – не первый в своем роде, ведь в ЕС и раньше действовала Директива о защите персональных данных 1995 года, однако изменения 2018 года значительны и затрагивают многие аспекты E-Commerce. Не меньшее внимание привлекают и штрафы, которые могут достигать 20 млн евро.
Неудивительно, что в последние месяцы к нам всё чаще обращаются представители бизнеса – владельцы интернет-магазинов, предприниматели, менеджеры компаний, – с задачами приведения сайтов в соответствие с требованиями GDPR. Об одном таком заказе мы и расскажем в сегодняшнем кейсе. Речь идет о магазинах schal-tuch.de и russisches-tuch.de, которые ведут свою деятельность в Германии.
Согласие с обработкой персональных данных
Одним из основных условий GDPR для сайтов и интернет-магазинов является осознанное согласие пользователя с обработкой персональных данных. Особенно это важно при заполнении форм обращений. По этой причине работу на сайте мы начали с добавления чекбоксов согласия на обработку персональных данных на все формы, которые встречаются на страницах интернет-магазина (в т.ч. формы подписки).
Важно отметить, что юристы крайне не рекомендуют делать согласие по умолчанию (например, чекбокс с уже проставленной галочкой). Правильнее всё же ожидать от пользователя осознанного клика на этот пункт и только при этом условии отправлять содержимое формы на обработку администратору.
Согласие на обработку персональных данных GDPR в заказе
Таким же образом следует реализовать согласие на обработку персональной информации (согласно требований GDPR) при оформлении заказа. Здесь работают те же принципы, которых мы придерживались при доработке контактных форм и форм подписки.
Согласие на использование Cookies
Важно учесть, что сведения о пользователе могут быть получены интернет-магазином как явно, при вводе в определенные поля, так и в виде Cookies браузера. По этой причине новый регламент защиты персональных данных GDPR подразумевает согласие посетителя сайта с обработкой куки. Это согласие мы реализовали в форме уведомления, которое показывается на всех страницах сайта. Оно хорошо заметно, но не мешает работать с веб-страницами, а при получении согласия не появится снова на протяжении всего срока жизни Cookies (в данном случае он составляет 1 месяц).
Политика конфиденциальности и другие документы на сайте
Важным условием соответствия сайта или интернет-магазина требованиям GDPR является наличие политики конфиденциальности, описывающей порядок обработки персональных данных, порядок удаления информации (в т.ч. реализующий “право на забвение”), объектность и субъектность, а также другие аспекты взаимоотношений. По этой причине совместно с клиентом мы подготовили и разместили на сайте Datenschutzbelehrung – политику конфиденциальности.
Ряд особых требований выдвигает к интернет-магазинам и немецкое законодательство. Для приведения проекта в соответствие с ними мы подготовили и опубликовали на сайте и ряд других нормативных документов:
Результаты
Приведение сайта или интернет-магазина в соответствие с регламентом GDPR и его требованиями – это безопасность бизнеса в случае проверок и доверие клиентов. Такие услуги необходимы Вам в случае, если:
- веб-проект работает в еврозоне и является резидентом одной из стран ЕС;
- сайт представлен на одном из национальных языков стран Евросоюза;
- сайт расположен на национальных доменах стран ЕС;
- при расчётах используется евро и/или национальные валюты стран ЕС.
Комментарии