blog
user
03 042018

25 maja wchodzi w życie nowe unijne rozporządzenie związane z ochroną danych osobowych. Rozporządzenie Ogólne o Ochronie Danych Osobowych zwane RODO dotyczyć ma wszystkich firm, które przetwarzają dane osobowe swoich klientów. Zmiany dotyczą także sklepów internetowych. Materiał ten skupi się na aspektach technicznych dostosowania sklepu interntowego prestashop do RODO prowadzonego przez podmioty komercyjne.

1. Certyfikat SSL

Sklep internetowy musi być zabezpieczony certyfikatem SSL. Aby sprawdzić czy strona www jest zabezpieczona certyfikatem SSL należy  uruchomić swój sklep i sprawdzić czy przed adresem strony znajduje się zielona kłódka. Poniżej znajduje się przykład jak wygląda zabezpieczona strona uruchomiona w przeglądarce Firefox.

Dzięki certyfikatowi SSL dane wysyłane od klienta do serwera na przykład podczas rejestracji są szyfrowane. Szyfrowane dane nie mogą zostać podejrzane ani podmienione prze osobę która może chcieć przechwicić informacje. Nasza firma oferuje bezpłatne certyfikaty ssl w ramach usługi hostingowej.


2. Zgoda na przetwarzanie danych osobowych

Podczas rejestracji konta klient powinien mieć możliwość wyrażenia zgody na przetwarzanie danych osobowych w celu przeprowadzenia transakcji. W wersji podstawowej sklep prestashop nie oferuje takiego rozwiązania. Po instalacji trzeba przeprowadzić odpowiednią onfigurację.
 
3. Możliwość samodzielnego usunięcia konta (prawo do bycia zapomnianym).

Po zarejestrowaniu klient powinien mieć możliwość samodzielnego usunięcia konta. Sklep prestashop w wersji podstawowej nie oferuje takiego modułu. Wymagana jest instalacja dodatkowego modułu który dostępny jest tutaj. Po instalacji modułu w panelu klienta pojawi się dodakowy przycisk pozwalający na usunięcie konta. Właściciel sklepu zostnie poinformowany o wykonaniu takiej akcji. Po usunięciu konta klient będzie mógł ponownie zarejestrować się na te same dane osobowe.


 

Aktualizacja 25.05.2018

4. Dodatkowe wymagania informacyjne.

Nie zapomnij aby zaktualizować swój sklep internetowy zgodnie z wymaganiami RODO:

Dostosuj regulamin do nowych wymagań. Nowy regulamin powinien zawierać zapisy informujące o:
- możliwości usunięcia danych klienta,
- prawa do otrzymania informajcji o swoich danych,
- prawa do otrzymania danych pozwalających na migrację do innego usługodawcy.

Sprawdź czy na stronie posiadasz politykę prywatności zaktualizowaną o informacje związane z przetwarzaniem danych. Podstrona z polityką prywatności musi informować o tym w jakim zakresie przetwarzasz dane swoich klientów (realizacja usług, profilowanie).

Jeżeli dane Twoich klientów są przekazywane innym kontrahentom (profilowanie, newsletter, zewnętrzny CRM) powinieneś z nimi podpisać umowę powierzenia danych osobowych.

Nasze newsy

Śledź nasze aktualności.

blog
user
13 072023

Iteracja dużej ilości danych w Laravel Eloquent

Jak poprawnie iterować dużą ilość danych w Laravel Eloquent

blog
user
29 032023

Wtyczka do Octobercms blokująca ip

Nowa wtyczka do Octobercms zwiększająca bezpieczeństwo stron www.

blog
user
28 012023

Adaptacja fullcalendar w Octobercms

Przykład adaptacji fullcalendar w panelu Octobercms.

logo

Masz pytania? Skontaktuj się