Pripremite webshop za GDPR kroz 7 koraka

Pripremite webshop za GDPR kroz 7 koraka

Ako vodite online biznis, vjerojatno ste već čuli da 25.5.2018. godine na snagu dolazi GDPR, Opća uredba o zaštiti osobnih podataka. To znači da ćete trebati prilagoditi postavke vašeg web shopa sukladno ovoj uredbi.

Na koji način? U nastavku slijedi check lista od 7 koraka.

 

1. Provjerite proces kupnje – vi ste odgovorni za svaki korak

Vlasnik web shopa odgovara za bilo koji gubitak podataka o kupcima. Kako u procesu kupnje imate nekoliko različitih partnera s kojima radite, ovo postaje dosta kompleksno.

Razmotrimo proces kupnje:

  • Kupac dolazi na vaš web shop i odluči kupiti neki proizvod. Ako imate instaliran Google Analytics ili remarketing kod, to je prvo što mu morate iskomunicirati (detaljnije niže).
  • Stavlja proizvod u košaricu i dolazi do onih famoznih koraka kupovine («vitualnu blagajnu). Tu ostavlja svoje osobne podatke, kao što su ime i prezime, OIB, adresa, email, itd. Ti se podaci negdje spremaju, bilo da se radi o CRM sustavu ili običnoj excel datoteci, a pravila su ista – vi odgovarate za čuvanje tih podataka. Ovo isto vrijedi i ako se podaci spremaju kod treće strane, npr. kod vašeg programera.
  • Kupac dolazi do odabira načina plaćanja i dostave. Kod dostave, vi dajete dostavnoj službi osobne podatke o kupcu, kako bi proizvod bio isporučen – ali ste i dalje odgovorni za njih! Isto je i s payment gatewayom. Ukoliko kupac unosi broj svoje kreditne kartice u payment gateway sustav, a ti se podaci izgube, i dalje ste vi ti koji ste odgovorni.

 

2. Omogućite kupcu pristup i pregled podataka

Topla je preporuka da svaki web shop prikuplja podatke o svojim kupcima, kako biste kasnije mogli raditi segmentaciju. Ti se podaci čuvaju i mogu biti vidljivi kupcu (npr. «povijest kupnji»). Najbolji način za to jest mogućnost otvaranja «korisničkog profila» svakom kupcu.

U korisničkom profilu kupcu morate jasno naglasiti primjerice koje osobne podatke čuvate, u koje svrhe i kome ih dajete. Evo jednog primjera: Čuvamo vaše osobne podatke (ime, prezime, OIB, fizička adresa, email adresa i broj telefona), za što ste nam dali sukladnost prilikom kupnje, kako bismo vam omogućili najbolju moguću uslugu. Vaše podatke smo podijelili s našom partnerskom dostavnom službom DPD, kako bismo osigurali da naručeni proizvodi stignu do vas bez zastoja. Ukoliko ne želite da čuvamo vaše osobne podatke, niti da ih dijelimo s našim partnerima, molim vas da nam javite putem emaila niže.

Naravno, vi možete postaviti mogućnost kupnje bez kreiranja korisničkog računa, ali tu tom slučaju morate jasno naglasiti koje osobne podatke čuvate, koliko dugo, kome ih dajete i u koje svrhe. Ako kupac to traži, kasnije ih brišete (nakon što kupac preuzme robu, nakon zakonskog roka za pritužbe ili čuvanja podataka, itd.).

 

3. Implementirajte Privacy by Design

Kao web trgovac, prikupljate vrlo osjetljive podatke, kao što su podaci s kreditne kartice, email adresa, fizička adresa, itd. Kupac ove podatke ostavlja prilikom procesa kupovine i plaćanja. Ono što Privacy by Design podrazumijeva jest niz tehničkih i organizacijskih mjera koje poduzimate za zaštitu osobnih podataka.

Svaka organizacija mora se za ovo dobro pripremiti, a savjetujem vam da nađete partnera koji će vas voditi kroz tehnički i pravni proces.

 

4. Osigurajte podatke i budite 100% transparenti u komunikaciji s kupcem

Kupac vam za prikupljanje osobnih podataka koji nisu nužni za provođenje procesa kupovine mora dati svoju privolu, ali isto tako mu morate omogućiti da istu povuče u bilo kojem trenutku.

Rješenje ove situacije može biti jedino transparentna komunikacija. Npr. Kako biste i dalje imali mogućnost neometanog korištenja kupljenog softvera, ljubazno vas molimo da nam date vašu privolu za korištenje vaših osobnih podataka i slanje ponuda prilikom isteka ugovorenog roka korištenja licence. Tim vam putem omogućavamo da dugoročno imate bolje uvjete od tržišnih, …

 

5. Deaktivirajte sve automatske cookieje i opt-inove

GDPR donosi promjenu i kod digitalnog marketinga. Na web shopu više nećete smjeti imati natpise poput «Ova stranica koristi kolačiće – slažem se». Za svaki cookie koji planirate staviti u internetski preglednik (Chrome, Firefox, Safari, Internet Explorer, Edge, itd.) kupca morate dobiti jasnu suglasnost.

Primjer: Ova stranica koristi kolačiće: Google Analytics, Google Remarketing, Hotjar i ClickTale. Kako bismo vašu kupnju učinili što jednostavnijom, molimo vas da nam date vašu suglasnost za korištenje ovih kolačića.

Uz to, ništa ne smije biti predefinirano – kupac mora sam kliknuti kako bi se pojavila kvačica kod check-boxa. I tek onda smijete koristiti kolačiće.

Isto je i s opt-in formama. Npr. Ostavite nam vaš email i poslat ćemo vam našu promotivnu ponudu.

Ovim gore kupac je pristao da mu pošaljete ponudu putem emaila, ali nije pristao na to da mu šaljete newsletter niti bilo koje druge ponude i to jednostavno ne smijete raditi. Možete pitati kupca želi li se prijaviti na listu primatelja newslettera, na web shopu ili u poslanom mailu, pa tek onda slati daljnje ponude.

 

6. Čuvajte sve prikupljene suglasnosti od kupaca

Kupac će vam trebati dati svoju suglasnost za obradu osobnih podataka osim ako se radi o npr. zakonskoj, ugovornoj osnovi obrade podataka. To znači da ćete vi sve te suglasnosti trebati čuvati na jednom mjestu, bilo da se radio o nekom softverskom rješenju ili ćete možda ručno upisivati u svoju tabelu.

Evo jednog osnovnog primjera:

Još nije definirano hoćete li ovo trebati dati kupcu na uvid kad zatraži, ali u slučaju prigovora, žalbe ili moguće tužbe kupca, trebat ćete ovakav dosljedan i detaljan zapis.

 

7. Šaljite obavijest o povredi tajnosti podataka ako dođe do toga

U zadnje vrijeme svjedočimo raznim napadima na sigurnosne sustave. Hakeri kradu, brišu i prodaju podatke – a vi te iste podatke morate čuvati. Postoji niz rješenja koji vam mogu pomoći u prevenciji ovih neugodnih scenarija.

Pored «vanjskih» faktora, postoje i oni «unutar kuće». Primjerice, možete slučajno obrisati neke podatke. Ili ih zabunom poslati mailom krivoj osobi.

U Republici Hrvatskoj postoje zakoni koji reguliraju ovakve situacije (npr Zakon o zaštiti tajnosti podataka NN 108/96 ili Zakon o informacijskoj sigurnosti NN 79/07). Međutim, ono što GDPR uvjetuje jest:

  • morat ćete uz iznimke obavijestiti sve kupce na koje ovo ima utjecaj i to unutar 72 sata

  • ta obavijest u sebi mora sadržavati jasan i detaljan opis onoga što se dogodilo i kako je došlo do gubitka, proboja, otkrivanja, … podataka

  • kupac također mora znati i daljnje korake (što poduzimate po tom pitanju i koji će biti konačni ishod).

Za ovo nema jednostavnog rješenja. Ono što odmah možete napraviti jest popis svih servisa koje koristite, testirajte ih na sve moguće prijetnje i napade – i radite to periodički (npr. svaka 2-3 mjeseca). Uz to, raspišite procedure zaštite podataka, i za preventivu i za moguće posljedice.

 

Što ako vaš web shop nije usklađen s GDPR regulativom?

Nepoštivanje odredbi GDPR-a povlači kazne – do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša. Također, kupci vas mogu tužiti za bilo koju stvar iz gore navedenih 7 koraka.

Shvatite ovo vrlo ozbiljno. Ako se ne pripremite, GDPR može značiti kraj vašeg poslovanja. Imate vremena do svibnja 2018. godine.

16. prosinca 2017. organiziramo radionicu na temu: Kako uskladiti web shop sa zakonima. Prijavite se niže i saznajte sve detalje o usklađenosti s GDPR-om, ali i o ostalim stavkama koje su bitne za pravno usklađivanje web shopa

 

Radionica:

Kako uskladiti web shop sa zakonima 

28. travnja 2018.

Dino Oreški

| Digital Marketing Manager

at Span
Vidi sve postove autora >

Komentari

Napiši komentar

Ukoliko želite ostaviti komentar, morate se prijaviti.

Želite poboljšati online prodaju?

Nemojte propustiti naše savjete i besplatne edukacije