• GDPR

      Peглaмeнтът за Зaщитa нa Личнитe Дaнни (GDPR)

      GDPR е най-новото зло, което всява паника сред българските фирми и не само. Това е регламент, който засяга всички фирми, които работят с граждани на Европейския съюз без значение дали фирмата е регистрирана в държава от Европейския съюз.

      Какво е GDPR?

      Общият регламент за защита на личните данни (General Data Protection Regulation или GDPR) е ново законодателство на Европейския съюз, което задължава фирмите и институциите да спазват определени правила и процеси, когато събират, съхраняват и обработват информация за физически лица. Това може да са данни за име, адрес, ЕГН, имейл адрес, IP адрес, семеен статус, политически предпочитания, поведение в интернет, физически или здравен статус и т.н.

      Засяга ли ви GDPR?

      Краткият отговор е ДА. GRDP засяга всички фирми, които обработват лични данни и/или имат назначен поне един служител. Регламентът не се отнася само за фирми, които имат онлайн магазини.

      Защо е тази истерия покрай GDPR?

      Единственото нещо, което може да разтревожи българите са глобите и както  се досещате те не са малки. Всъщност точно те са тези, които ще накарат някои фирми да се разтършуват що е то GDPR и има ли почва у нас. Отговорът е, че почва има и няма да ни се размине.

      Глобите - от 10 000 лв.

      Глобите, които ЕС ще налага са до 20 000 000 лв. (двадесет милиона лева) без да има минимален праг. Нашите “хубостници” са решили да впишат и минимален праг от 10 000 лева. Все още не е гласувано в Народно събрание и ако работите само с българи може да минете между капките, но ако продавате на граждани от ЕС, много внимавайте.

      Събиране на лични данни

      Нормално е да искате личните данни на вашите клиенти, за да изпълните техните поръчки и това няма да се промени с влизането на GDPR. В магазините направени от Exsitee, събираме данни необходими за изпълнение на поръчките и нищо повече. Не изискваме нито повече, нито по-малко.

      Какво трябва да добавите във вашите магазини

      Условия за ползване

      Трябва да редактирате условията за ползване спрямо изисвакнията на GDPR. Едно от нещата, които трябва да опишете са фирмите (трети лица), на които предоставяте личните данни събрани във вашите сайтове. Такива фирми са куриерските фирми, счетоводните къщи и други.
      Съветваме ви да се свържете с юристи, които да подготвят този документ. В краен случай може да копирате от някой друг магазин, но винаги имайте едно на ум, че и те може да са сбъркали.

      Защита на личните данни

      Или Политика за поверителност във връзка с обработването на лични данни. Съветваме ви да се свържете с юристи, които да подготвят този документ. В краен случай може да копирате от някой друг магазин, но винаги имайте едно на ум, че и те може да са сбъркали.

      Бисквитки

      На сайта си трябва да публикувате информация какви бисквитки имате инсталирани и за какво ги използвате. Скоро ще получите повече информация от нас относно тази точка.

      Искане на съгласие

      Искането на съгласие е най-коментираната и неясна тема. Ако искате да използвате данни на вашите клиенти за нещо повече от обработването на поръчки, то трябва да искате тяхното съгласие. Такъв примера е имейл маркетинга. Ако не сте поискали съгласие и изпратите непоискано търговско съобщение, може да бъдете глобени.

      SSL сертификат

      Сертификатът става задължителен за всички онлайн магазини. Липсата на сертификат е Ваша отговорност. Exsitee предлагат безплатни сертификати, като цената за инсталиране и поддръжка е 50 лв. без ДДС на година.

      Анонимизиране на IP

      Във връзка с новата европейска регулация за защита на личните данни (GDPR) се налагат промени в отчитането на Google Analytics. В Exsitee свързването на сайта с Google Analytics става по два начина:

      • От меню Настройки и подменю Google анализ
      • От меню Настройки и подменю Google Tag Manager

      За първия метод ние сме се погрижили да става автоматично, но за втория, при който използвате Google Tag Manager, ще трябва да направите следните промени.

      Заключение

      GDPR не е нещо, от което трябва да губите съня си, но определено трябва да се замислите и да работите в тази посока. Най-добре е да се свържете със специалисти. Ако решите да работите със специалисти, можем да ви свържем с такива. Също така голям проблем е, че напоследък всички станаха специалисти по GDPR и взимат пари, но резултатът е съмнителен. Винаги имате вариант да копирате и от “големите”.

      Полезна информация

      Европейска комисия
      Комисия за щита на личните данни
      Facebook, GDPR и вашата фейсбук реклама