Кейс: приводимо сайт відповідно до вимог GDPR
Більшість наших клієнтів уже знають про те, що 25 травня 2018 року набув чинності новий стандарт GDPR (General Data Protection Regulation), який регулює порядок захисту даних користувачів. Цей документ – не перший у своєму роді, адже в ЄС і раніше діяла Директива про захист персональних даних 1995 року, проте зміни 2018 року значні та торкаються багатьох аспектів E-Commerce. Не меншу увагу привертають і штрафи, які можуть сягати 20 млн євро.
Не дивно, що в останні місяці до нас все частіше звертаються представники бізнесу – власники інтернет-магазинів, підприємці, менеджери компаній, – із завданнями приведення сайтів у відповідність до вимог GDPR. Про одне таке замовлення ми й розповімо в сьогоднішньому кейсі. Мова йде про магазини schal-tuch.de та russisches-tuch.de, які ведуть свою діяльність у Німеччині.
Згода з обробкою персональних даних
Однією з основних умов GDPR для сайтів та інтернет-магазинів є усвідомлена згода користувача з обробкою персональних даних. Особливо це важливо під час заповнення форм звернень. З цієї причини роботу на сайті ми розпочали з додавання чек-боксів згоди на обробку персональних даних на всі форми, що зустрічаються на сторінках інтернет-магазину (в т. ч. форми підписки).
Важливо відзначити, що юристи вкрай не рекомендують робити згоду за замовчуванням (наприклад, чек-бокс із уже проставленою пташкою). Правильніше все ж таки очікувати від користувача усвідомленого кліка на цей пункт і тільки за цієї умови відправляти вміст форми на обробку адміністратору.
Згода на обробку персональних даних GDPR у замовленні
Так само слід реалізувати згоду на обробку персональної інформації (відповідно до вимог GDPR) при оформленні замовлення. Тут працюють ті самі принципи, яких ми дотримувалися під час доопрацювання контактних форм і форм підписки.
Згода на використання Cookies
Важливо врахувати, що відомості про користувача можуть бути отримані інтернет-магазином як явно, при введенні у певні поля, так і у вигляді Cookies браузера. З цієї причини новий регламент захисту персональних даних GDPR передбачає згоду відвідувача сайту з обробкою кукі. Цю згоду ми реалізували у формі повідомлення, яке відображається на всіх сторінках сайту. Вона добре помітна, але не заважає працювати з веб-сторінками, а при отриманні згоди не з’явиться знову протягом усього терміну життя Cookies (в даному випадку він становить 1 місяць).
Політика конфіденційності та інші документи на сайті
Важливою умовою відповідності сайту або інтернет-магазину вимогам GDPR є наявність політики конфіденційності, яка описує порядок обробки персональних даних, порядок видалення інформації (зокрема такої, що реалізує «право на забуття»), об’єктність і суб’єктність, а також інші аспекти взаємин. З цієї причини спільно з клієнтом ми підготували та розмістили на сайті Datenschutzbelehrung політику конфіденційності.
Ряд особливих вимог висуває до інтернет-магазинів і німецьке законодавство. Для приведення проєкту у відповідність з ними ми підготували та опублікували на сайті й низку інших нормативних документів:
Результати
Приведення сайту чи інтернет-магазину відповідно до регламенту GDPR і його вимог — це безпека бізнесу в разі перевірок і довіра клієнтів. Такі послуги необхідні вам у разі, якщо:
- веб-проєкт працює в єврозоні та є резидентом однієї з країн ЄС;
- сайт представлений однією з національних мов країн Євросоюзу;
- сайт розташований на національних доменах країн ЄС;
- при розрахунках використовується євро та/або національні валюти країн ЄС.
Комментарии