GDPR


Despre GDPR si cookie

 

Firma noastra nu stocheaza datele cu caracter personal si nu prelucreaza aceste date.

Acesta nu este decat un site de prezentare al firmei NUTU SRL.

 

GDPR
GDPR

PERMITEREA COOKIE-URILOR


Conform GDPR cookie-urile pot fi capabili de a identifica persoanele fizice, si asa acestea se extind si asupra aplicarii reglementarilor GDPR. Dar totodata nu e egal despre ce cookie-uri este vorba, daca ele chiar pot, si sunt folosite pentru identificarea unei persoane fizice, vizitatorul trebuie sa fie de acord cu acestea. Nu e de ajuns sa apese butonul "Sunt de acord" din bara de jos a paginii, si pe deasupra vizitatorul trebuie sa aiba posibilitatea de a-si schimba acordul oricand daca doreste. Conform acestora am modificat administrarea cookiurilor. pe interfata de administrare am creat un meniu de "Setari administrare de date" unde operatorul de date poate ajusta functionarea conform propriilor practici. Cookie-urile interioare si cele folosite de catre terte (de ex. Google facebook, etc.) am inpartit in doua grupe, cookie-uri de operare si cele de marketing. La cookie-urile de operare apartin cele folosite pentru operarea generala a magazinului, care nu sunt capabile pentru inregistrarea datelor personale. Celelalte sunt folosite pentru o functionalitate mai larga, trasabilitate, remarketing. Se pot activa trei feluri de bare de cookie-uri. Daca folositi doar cookie-uri in magazinul online care nu sunt compatibile de a identifica persoane, e deajuns o bara de confirmare. Acceptarea cookie-urile de marketing pot fi de doua feluri care din punct de vedere de text sunt aproape la fel, in prima versiune cu o selectie intra "Sunt de acord / Nu sunt de acord" poate sa i-si exprime acordul. In a doua versiune cu ajutorul de checkbox-uri iar dupa selectare cu salvarea acestora poate sa i-si dea acordul. Bineinteles daca vizitatorul nu permite cookie-urile de marketing ele nu o sa fie active si nu o sa ruleze. Administratorul magazinului are posibilitatea de a considera daca un cookie este folosit sau nu pentru identificarea unei persoane fizice, si daca doreste sa le seteze ca sa fie folosite automat fara acordul vizitatorului. Un exemplu poate fi la folosire Google Analytics, cand administratorul foloseste cookie-urile doar pentru statistici generale. Doar daca deja cu Google Adwords i-si construieste un public tinta luand la baza datele din Analytics, este considerat deja activitate de remarketing. Dupa ce vizitatorul si-a exprimat intentia, bara de notificare o sa dispara, in locul lui o sa ramana un tab mic de "Setari Cookie-uri" in parta de jos a paginii, asigurand vizitatorului sa aiba posibilitatea de a-si modifica preferinta - acordul.

ACCEPTAREA POLITICII LEGATE DE PRELUCRAREA DATELOR CU CARACTER PERSONAL
Baza pentru a fi conform cu GDPR este Politica prelucrarii datelor cu caracter personal. Este responsabilitatea administratorului de a crea aceasta politica conform proceselor folosita de aceasta, in care formuleaza ce date sunt cerute de catre persoanele fizice, acestea la ce sunt folosite, cum sunt stocate si carei terte sunt transmise. in platforma E-Shop Mag aveti posibilitatea de a incarca o politica de confidentialitate proprie, la ceea ce cumparatorul gaseste linkurile pe interfata magazinului, administratorul avand posibilitatea sa ataseze automat si la confirmarile de comenzi trimise automat. Acceptarea de catre vizitator a politicii de confidentialitate da si acceptul asupra prelucrarii datelor cu caracter personal. Am analizat functiunile in platforma si am asezat in 10 locuri in aspectele magazinelor, (de ex. abonare newsletter, formular contact, etc.) checkboxuri pentru a avea posiblitatea de a accepta politica de confidentialitate.

 

 

SIGURANTA INFORMATICA A DATELOR


GDPR contine multe reglementari de siguranta, din cauza careia e o necesitatea sa verificati metodele de stocarea a datelor si procesele de prelucrarea a acestora. In platforma E-Shop Mag si pana acuma am stocat datele cu o siguranta maxima. Legat de GDPR am revizuit si sistemul backend din punct de vedere de acces la date, pierderi de date si de securitate, care au legatura cu datele personale, si am introdus si protocoluri noi legate de acestea. Datele sunt stocate si distribuite geografic, pe o retea tip cloud, sunt stocate in mod redundant, sistemele noastre sunt inchise, NU folosim sisteme open source. Este o politica de baza securizarea fluxului de date Dar este important de mentionat ca administratorii de magazine au acces la toate datele personale prin interfata de administrare a platformei, si de acolo are posibilitatea de a descarca date, baze de date, activa acces la terte. Controlul accesului la informatii, siguranta parolelor utilizatorilor lui este responsabilitatea administratorului de magazin.

 

ALTE SARCINI A OPERATORULUI DE DATE PE SCURT


Schimbarile tehnice enumerate mai sus, sunt necesare de a fi conform cerintelor GDPR. Dar aceasta este doar o parte a pregatirii, operatorul de date are si alte sarcini. E recomandat ca sa se uite si un expert in managementul datelor la procesele de operare a datelor. Mult probabil o sa fie necesar, de a numi o persoana responsabil de operarea datelor, de a formula o noua politica de confidentialitate, de un registru pentru gestionarea datelor, si de o eventuala evaluare a impactului privind protectia datelor.

 

REZUMAT


Din cele de mai sus se vede clar, ca GDPR aduce munca suplimentara a administratorilor magazinelor, dar utilizatori platformei E-Shop Mag au un mare avantaj fiindca nu e nevoie sa se ocupe cu dezvotarea fundalului tehnic. Magazinele dezvoltate individual doar cu un cost ridicat pot satisface cerintele noii reglementari, iar majoritatea platformelor cu servicii de magazine online inchiriabile se ocupa de GDPR doar tangential. Cu ajutorul platformei UnasShop aveti posibilitatea de a administra un magazin online compatibil GDPR, dar, desigur, nu este o garanție în sine!

 

 CE ESTE GDPR


GDPR (General Data Protection Regulation), a fost adoptat de Parlamentul European in aprilie 2016. Spre deosebire de directivele cu care ne-am obisnuit in trecut, Regulamentele Europene nu au nevoie de legi nationale care sa transpuna prevederile in legislatia fiecarui stat UE si intra in vigoare direct din data de 25 mai 2018, fara nicio formalitate, in toate statele Uniunii Europene. Regulamentul reglementeaza drepturile persoanelor vizate, obligatiile controlorilor de date si ale prelucratorilor de date, competentele autoritatilor procedurale etc. GDPR este regula principala pe care un webshop ca operator de date trebuie sa o ia in considerare.

 

GDPR PROTEJEAZA DATELE PERSONALE ALE PERSOANELOR FIZICE (AFECTATE)


GDPR protejeaza dreptul persoanei fizice asupra protectiei datelor cu caracter personal, "datele personale" pot fi interpretate pentru o persoana fizica, o companie nu are date personale sau drepturi pentru date cu caracter personal.

 

CINE TREBUIE SA RESPECTE REGLEMENTARILE GDPR


Toti cei care gestioneaza datele personale ale unei persoane fizice. Exista exceptii de la aceasta, atunci cand operarea datelor este efectuata de persoane fizice numai in contextul activitatilor personale sau cele de acasa, regulamentul nu se aplica acestora. De exemplu, se considera activitate personala sau de acasa, schimbul de emailuri, stocare de adrese, si schimbul de date a retelelor sociale, activitati online. Dar deja pe o administrare de date trebuie sa se aplice reglementarea GDPR

 

CE SUNT DATELE PERSONALE?


Date cu caracter personal – orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale

 

SPECIFICATII JURIDICE SI INFORMATICE


Unul dintre principiile de baza a GDPR este dovada conformitatii, a trasabilitatii si a verificabilitatii. Cea ce inseamna ca Dumneavoastra, in calitate de administrator de date(operator) nu e de ajuns sa fiti in concordanta cu reglementarile, ci trebuie sa le puteti si dovedi. Pe de alta parte, nu va puteti referi ca nu e responsabilitatea Dvs, si ca este de ex. responsabilitatea furnizorului de servicii de gazduire, a platformei eCommerce, a programului de facturarea sau celui care trimite newslettere, etc. Dumneavoastra ca si administrator de date (operator) sunteti responsabil (si pana in ziua de azi asa era). Din aceasta rezulta ca nu doar conditiile de prelucrare a datelor cu caracter personal trebuie sa fie in concordanta cu GDPR, ci si operatiunile informatice si organizatorice sa fie in concordanta cu GDPR.