2018. május 25-én hatályba lépett az Európai Unió általános adatvédelmi rendelete (GDPR). A Shoprenter rendszerét használó webáruházak egyszerűen megfelelhetnek a rendelkezéseknek bizonyos beállítások elvégzésével.
Ez a bejegyzés ezekhez a beállításokhoz nyújt segítséget:
- Cookie-k engedélyezése, tiltása
- Felhasználói adatok törlése és letöltése a vevői fiókban
- Felhasználói adatok törlése és letöltése szöveges menüpont
- Hírlevél adatvédelmi checkbox beállítása
- Regisztrációs célú hozzájárulás beállítása
- Űrlapoknál adatvédelmi nyilatkozat elfogadása
- Adatkezelés hozzájárulás jelentés
Cookie-k engedélyezése, tiltása
A cookie-k használatához a felhasználónak kifejezetten és egyértelműen hozzá kell járulnia, sőt arra is lehetőséget kell adni, hogy megváltoztassa döntését, azaz visszavonhassa hozzájárulását a cookie-k használatához.
Ez a funkció a nanobaron belül kap helyet. A nanobar ezentúl bármikor megjeleníthető lesz a cookie elfogadás gombra történő kattintás után is, egy gomb formájú hivatkozás segítségével. Így az is törölheti a weboldalon használt sütiket, aki már egyszer elfogadta azokat, illetve fordítva.
Beállítás: Megjelenés > Modulok > Nanobar
- Első lépésben a nanobarban engedélyeznünk kell az "Első oldal megnyitásakor jelenjen meg látogatónként" beállítást. Ekkor válik elérhetővé a “Cookie elfogadás és tiltás” opció.
- A “Cookie elfogadás és tiltás” bekapcsolása után a nanobarunk kiegészül a marketing típusú cookiek letiltásának lehetőségével.
A funkció bekapcsolása után a nanobarba 2 checkbox kerül be:
Szükséges cookie-k
Ezek a cookie-k segítenek abban, hogy a webáruház használható és működőképes legyen, ezért ezeket nem lehet letiltani.
Marketing cookie-k
Ezek a cookie-k segítenek abban, hogy a vásárló érdeklődési körének megfelelő reklámokat és termékeket jelenítsünk meg a webáruházban. Ezeket a cookie-kat le tudja tiltani a felhasználó.
Felhasználói adatok törlése és letöltése a vevői fiókban
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Ezen kívül az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat géppel olvasható formátumban (pl.: JSON, CSV, XML) megkapja.
A regisztrált felhasználó a fiókjába történő bejelentkezéskor a személyes adatainak törlésére és letöltésére szolgáló gombbal minden adatát törölni tudja a webáruházból.
Beállítás: A funkció nem igényel külön beállítást, automatikusan elérhető lesz minden vevő fiókjában.
Felhasználói adatok törlése és letöltése szöveges menüpontban
A vendég vásárló vagy hírlevél feliratkozó egy erre a célra létrehozott szöveges menüpontban az e-mail címe megadásával kérvényezheti a személyes adatainak a törlését vagy letöltését.
Email címe megadását követően a felhasználó egy e-mailt kap, amiben egy linket talál. Törlési kérelem esetén a linkre kattintva minden felhasználóról tárolt adat törlődik a rendszerből.
Letöltés esetén a linkre kattintva automatikusan letölti a felhasználóról tárolt személyes adatokat JSON formátumban.
Beállítás: Tartalom > Szöveges menüpontok
- Első lépésben hozzunk létre egy új szöveges menüpontot.
- Az új szöveges menüpontunkat állítsuk át “Link a személyes adatok kezelésére” típusra
- Adjuk meg a szöveges menüpont címét és állítsuk be a nekünk megfelelő helyre a menüpontot.
- A menüpont engedélyezése és mentése után a személyes adatok letöltése és törlése az általunk megadott helyen elérhető lesz a felhasználóink számára.
Érintett hozzájárulásának beállításai
A cél itt, hogy biztosítsuk a webáruház ügyfeleinek minél teljeskörűbb tájékoztatását személyes adataik kezelésének céljáról és mikéntjéről. A GDPR-nak megfelelően javasoljuk a következő beállítások elvégezését:
Hírlevél adatvédelmi checkbox beállítása
Beállítás:
Megjelenés > Modulok > Hírlevél feliratkozás modul
Tartalom > Szövegek szerkesztése
- Az “Adatvédelmi checkbox bekapcsolása” beállítást „Igen”-re állítva a hírlevél feliratkozó modulban megjelenik egy új checkbox. Amennyiben több hírlevél modult használunk, a beállítást minden modulban el kell végeznünk.
- A checkbox szövegét a “Szövegek szerkesztése” menüpontban igény szerint át tudjuk írni, a Modulok > Hírlevél felületre navigálva. Itt a “Hozzájárulok ahhoz, hogy a <b>%s</b> a nevemet és e-mail címemet…” szöveget kell megkeresnünk. A módosított szöveget elmentve azonnal érvényesül a változtatás a webáruházban.
Regisztrációs célú hozzájárulás beállítása
Beállítás:
Beállítások > Webshop beállítások > Belépés és Regisztráció beállítások
Tartalom > Szövegek szerkesztése
- A “Regisztrációs célú hozzájárulás” beállítást állítsuk „Igen”-re. Igen opció esetén a vevőnek kötelező bepipálni a regisztrációs célú hozzájárulás checkboxát, illetve a regisztráció után a saját fiókjában visszavonhatja a regisztrációs célú hozzájárulását.
- A checkbox szövegét a “Szövegek szerkesztése” menüpontban igény szerint át tudjuk írni, a Pénztár > Vásárlói adatok felületre navigálva. Itt a “Hozzájárulok, hogy a [SHOP_NAME] az itt megadott személyes adataimat…” szöveget kell megkeresnünk. A módosított szöveget elmentve azonnal érvényesül a változtatás a webáruházban.
Űrlapoknál adatvédelmi nyilatkozat elfogadása
Mivel az űrlapokon keresztül is bekérhetők személyes adatok, ezért az űrlapjainkat is bővítettük a hozzájárulás elfogadásának lehetőségével.
Ez a gyakorlatban annyit jelent, hogy a hírlevél feliratkozáshoz és a regisztrációhoz hasonlóan az érintett személy egy checkbox segítségével az űrlapokon is hozzájárulását adhatja a személyes adatai kezeléséhez.
Beállítás:
Tartalom > Űrlapok > Adott űrlap szerkesztése> Adatkezelési tájékoztató engedélyezése
- Engedélyezzük “Az űrlaphoz tartozzon elfogadó nyilatkozat” beállítást.
- A jobb oldalon megjelenő dobozban töltsük ki a Mező elnevezését. (opcionális)
- Töltsük ki a Checkbox szövegét. Itt tudjuk beilleszteni az adatkezelési tájékoztató linkjét.
- Töltsük ki a Súgó szöveget.
A beállítások elmentése után az űrlapunkon meg fog jelenni a kötelező checkbox az általunk megadott szöveggel.
Adatkezelés hozzájárulás jelentés
Az új jelentés automatikusan elérhető lesz minden webáruházban a Jelentések > Adatkezelési hozzájárulás menüpontban. A jelentésbe ugyanakkor csak abban az esetben kerülnek be új sorok, ha a regisztrációs célú hozzájárulást és a hírlevél adatvédelmi checkboxot beállítottuk.
A jelentésen belül nyomon követhető lesz a regisztrációs célú és hírlevél hozzájárulás, illetve a hozzájárulás visszavonása is. Itt látszani fog a vevő neve, a hozzájárulás módja, a hozzájárulás szövege és a hozzájárulás típusa.
Beállítás: Nem igényel külön beállítást.
További gyakori kérdések a GDPR beállításokkal kapcsolatban
Ha egy látogató értesítést kér raktárkészlet változásról, és ott megadja az email címét, oda is kell hozzájáruló checkbox?
Nem szükséges, csak tájékoztassuk az értesítést kérőt, hogy ezzel elfogadja az adatkezelési szabályzatot.
A kapcsolatfelvételi űrlapnál, hogy tudok betenni egy jelölő négyzetet,
amelyben az érintett hozzájárul az adatai kezeléséhez?
Itt sem szükséges a checkbox, elegendő tájékoztatni a látogatót, hogy ezzel elfogadja az adatkezelési szabályzatot.
Mikor a vásárló adatai törlését kéri, kap egy megerősítő emailt a törlés kérelméről. Ennek az emailnek a szövegét van lehetőség módosítani?
Igen, az e-mail szövegét a Tartalom > Automatikus e-mailek menüpontban lehet módosítani. Itt a "Személyes adatok törlése" e-mailt kell megkeresnünk.
A cookie beállításnál nem baj, hogy ha a marketing kategória előre be van pipálva?
A beleegyezést egyértelműen pozitív beavatkozás útján kell megadni, például egy opt-in mezőre kattintva vagy beállítások és preferenciák elfogadásával. A beállítások elfogadása egyértelmű hozzájárulásnak minősül.
A Google Analytics esetén az IP anonimizálás beállítható?
A standard Analytics követőkód nem felel meg az új adatvédelmi követelményeknek. Emiatt a már implementált Standard Google Analytics kódhoz (mind a Universal Analytics kód, mind a gtag.js esetében) hozzá kell adni egy új kódrészletet.
Az új kódrészlet törli az IPv4-cím utolsó 8 bitjét még mielőtt a Google feldolgozná azt, névtelenítve a címet (a 8.8.8.8 ebben az esetben 8.8.8.0-ra változik). A módosítás eredményeként a Google nem fogja sem letárolni, sem feldolgozni a teljes IP-címet.
Beállítás:
Beállítások > SEO > SEO és analitika beállítások > Google Analytics > IP-névtelenítés
A Google Analitycs programról itt írunk még.
Mivel lehet megnyitni a fájlt, amelyben a személyes adatokat lehet letölteni (.json)?
Bármilyen szövegszerkesztővel megnyitható, például Notepad. A JSON egy széles körben használt és géppel könnyen feldolgozható formátum, így adathordozhatóság szempontjából nagyon jó választás, ugyanakkor emiatt nem nevezhető kifejezetten olvasmányos dokumentumnak.