Opieka WordPress dla E-Commerce

PL

Flaga Polski Polski Flaga Wielkiej Brytanii Angielski

0
Ikona dzwoniący telefon +48 514 416 207

Menu

Ikona hamburger menu

Jak dostosować sklep online do RODO?

by

jak dostosować sklep online do rodo

RODO, czyli rozporządzenie o ochronie danych osobowych, funkcjonuje od ponad pół roku, mimo to temat jest nadal żywy. Dowiedz się więcej o najważniejszych zasadach RODO oraz co powinieneś zrobić, by dostosować sklep do jego wymagań.

Czym jest RODO i kogo obejmie?

RODO to zbiór przepisów dotyczących ochrony, zbierania i przetwarzania danych osobowych użytkowników (a zatem naszych klientów i potencjalnych klientów) wprowadzony na terenie całej Unii Europejskiej.

Rozporządzenie (po angielsku GDPR, czyli General Data Protection Regulation) dotyczy każdego przedsiębiorcy świadczącego usługi dla osób prywatnych (fizycznych) w całej Unii Europejskiej. Jeśli więc oferujesz swoje usługi “Kowalskiemu”, koniecznie zapoznaj się z treścią artykułu.

Ogólne założenia RODO

RODO wbrew opinii i długości dokumentu nie jest bardzo szczegółowe i nie określa konkretnych wymagań technicznych, a jego głównym założeniem jest narzucenie przedsiębiorcom (w tym e-commerce) obowiązku informowania użytkowników o tym, jakie dane zbieramy i jak je przetwarzamy, możliwości i sposobie usunięcia danych osobowych z naszej bazy, możliwości świadomego wyrażania zgód marketingowych i przekazywania danych firmom trzecim.

Co ważne, jeśli nasza dotychczasowa polityka prywatności nie odpowiadała wymaganiom RODO, konieczne będzie pozyskanie zgód od już istniejących w naszej bazie klientów. Możemy to zrobić poprzez wysłanie maila lub wyświetlenie pop-upa na stronie.

Z kolei same zgody od maja 2018 powinny być napisane ludzkim i zrozumiałym dla przeciętnego obywatela językiem. Natomiast ich akceptowanie odbywać się w sposób wyraźnie świadomy.

Co zmienić w regulaminie i zgodach marketingowych?

Zmiany obejmą przede wszystkim regulamin strony oraz stosowane pod formularzami zgody. Będziemy musieli zmodyfikować dotychczasowy tekst i choć porada prawnika nie jest obowiązkowa, to jednak warto się z nim skonsultować. Zmieniony regulamin powinien zostać uzupełniony o następujące informacje:

  • rodzaje zbieranych danych osobowych,
  • pełna informacja o administratorze danych,
  • w jakim celu zbierane są dane osobowe,
  • o możliwości i sposobie usunięcia oraz modyfikacji danych osobowych,
  • o sposobie zgłaszania naruszenia danych osobowych,
  • o segmentacji użytkowników.

Ponadto należy zadbać, by regulamin został napisany w sposób prosty i zrozumiały dla każdego użytkownika. Innymi słowy, musimy wystrzegać się skomplikowanego prawniczego języka.

Jednak to nie jedyna kwestia, w której przyda nam się wsparcie prawnicze. Kolejną są zgody. Tu warto pamiętać o tym, że zgoda marketingowa oraz zgoda na przetwarzanie danych osobowych nie mogą być obligatoryjne i muszą zostać rozdzielone. Należy też zrezygnować z pola “Zaznacz wszystkie zgody”, gdyż przepisy obligują nas do tego, by wola ich zaakceptowania była jednoznaczna i konkretna. Dodatkowo ich zaznaczenie musi być w pełni świadome. A co za tym idzie, nie mogą być one domyślnie zaznaczone.

Zbieranie danych osobowych na zapas

RODO wprowadza jeszcze inną ważną zmianę, a konkretnie zasadę “privacy by default”. Co oznacza tyle, że możliwe jest zbieranie tylko tych danych, które niezbędne do świadczenia usług lub realizacji transakcji. A więc nie będzie można zbierać danych na zapas w żaden sposób nieuzasadnionych. Na przykład, jeśli prowadzisz sprzedaż online i zamierzasz zbierać dane do wysyłki newslettera za pomocą formularza zapisu, nie powinieneś zbierać kodu pocztowego. Jednak jeśli posiadasz oddziały lub twoja oferta różni się w zależności od regionu, zbieranie kodu jest uzasadnione.

Przetwarzanie danych osobowych przez firmy trzecie

Przedsiębiorca może przetwarzać dane osobowe na dwa różne sposoby samodzielnie (administrator danych) lub zlecając to zadanie podmiotom zewnętrznym (podmiot przetwarzający dane osobowe).

Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, w jakim celu i jak wykorzystać dane osobowe. Jest nim zawsze spółka lub określony podmiot gospodarczy.

Z kolei podmiot przetwarzający dane osobowe nie decyduje o celach i środkach przetwarzania danych. Firma ta powinna zawrzeć z administratorem danych odpowiednią umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania powierzonych danych.

Rejestr naruszeń i Inspektor Danych Osobowych

Od maja 2018 rekomendowane, a w niektórych przypadkach konieczne, jest zatrudnienie lub wyznaczenie Inspektora Danych Osobowych. Ten obowiązek dotyczy organizacji publicznych, firm specjalizujących się w zbieraniu i przetwarzaniu danych osobowych oraz przedsiębiorstw przetwarzających dane poufne np. o przebytych chorobach. Co oznacza, że większości e-commerce’ów obowiązek ten ominie.

Niestety RODO narzuca na przedsiębiorców inny przykry obowiązek, a konkretnie prowadzenie rejestru naruszeń, w którym mają się znaleźć wszelkie incydenty naruszające bezpieczeństwo danych osobowych. Co więcej, jeśli taki incydent wystąpił, konieczne będzie złożenie stosownego zawiadomienia do GIODO oraz poinformowanie użytkowników, których zdarzenie dotyczyło. Informacje muszą zostać im przekazane w ciągu 72 godzin od zaistnienia zdarzenia.

Konsekwencje i kary związane z RODO

RODO wprowadza również nowe uprawnienia dla Głównego Inspektora Ochrony Danych Osobowych w tym możliwość nakładania kar. A te mogą być niezwykle dotkliwe i mogą sięgać nawet 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku w zależności od tego, która kwota będzie wyższa.

Błędy po aktualizacji WordPressa- co zrobić?

by

O ile w przypadku prostej strony firmowej przywrócenie wersji sprzed tygodnia nie będzie problemem, o tyle w przypadku sklepu może okazać się to już bardziej kłopotliwe. Błędy po aktualizacji WordPressa lub jego rozszerzeń w postaci wtyczek się zdarzają. Jeśli jednak korzystasz z usług wsparcia technicznego WordPress, wystarczy, że zgłosisz się do obsługującej cię firmy. Co jeśli jednak nie korzystałeś z takich usług i musisz radzić sobie sam?

Zanim klikniesz “Aktualizuj”

Będziemy powtarzali to jak mantrę: zrób backup. Zanim wykonasz jakąkolwiek aktualizację – czy małą, czy dużą – wykonaj kopię zapasową swojej strony internetowej. Pozwoli Ci to odzyskać stan serwisu sprzed aktualizacji, ale to nie wszystko. Zanim klikniesz w ten niewinnie brzmiący przycisk, zapoznaj się z dokumentacją techniczną aktualizowanych komponentów. Po jej przeczytaniu może się okazać, że nowa wersja nie jest kompatybilna z innymi wtyczkami aktywnymi na Twojej stronie lub nie ma wersji zbieżnej z wersją posiadanego przez Ciebie CMS-a.

Do wykonania kopii zapasowej strony internetowej możesz wykorzystać bezpłatne wtyczki, jednak wersje darmowe mają ograniczenia. Najbezpieczniej jest zlecić to zespołowi SiteCare, który specjalizuje się we wsparciu technicznym WordPress.

„Jeśli masz wykupiony pakiet wsparcia technicznego w SiteCare, przygotowujemy kopię Twojego serwisu na naszym serwerze testowym. Wszystkie aktualizacje są zawsze najpierw przeprowadzane na wersji testowej Twojej strony. Dopiero gdy mamy pewność, że aktualizacja nie zaburzy działania serwisu, wprowadzamy ją na Twoją stronę live”.


Sandra Trela, Happiness Engineer w SiteCare


Co jeśli mleko się rozlało?

Ok. Nie masz backupu. Kliknąłeś. I zamiast backupu masz tzw. “fuck up”. Nie panikuj. W zależności od błędu i sytuacji możesz zrobić co najmniej kilka rzeczy. Jeśli błąd jest niewielki (np. na WWW pojawia się niechciany kod) lub nie działa jakaś poboczna funkcjonalność, sprawdź, która wtyczka sprawia kłopoty. Możesz spróbować wyłączać po kolei wcześniej zaktualizowane wtyczki. Po wyłączeniu tej odpowiadające za błąd on sam powinien zniknąć. To da ci czas na znalezienie alternatywy lub zatrudnienie specjalisty, który błąd ten wyeliminuje.

Innym sposobem jest instalacja starszej, działającej wersji wtyczki. Możesz do tego wykorzystać plugin WP Rollback. Dzięki niemu w sekcji “wtyczki” będziesz mógł cofnąć wersję sprawiającą problemy. Jednak nie jest to rozwiązanie i nie rekomendujemy tego na dłuższą metę ze względów bezpieczeństwa. Aby całkowicie rozwiązać problem, skontaktuj się z firmą, która Cię wspiera w zakresie obsługi technicznej strony.

Hostingodawca ostatnią deską ratunku

Jeśli nie zrobiłeś backupu samodzielnie, być może twój hostingodawca wykonał go za Ciebie. Niektórzy dostawcy w swoich pakietach oferują możliwość tworzenia automatycznej kopii zapasowej. Musisz jednak pamiętać, że nawet jeśli masz możliwość przywrócenia wersji WWW, to może być to wersja np. sprzed tygodnia. Co więcej w takiej sytuacji nie warto zwlekać. Niektóre hostingi robią backupy w krótkim cyklu i kopie zapasowe przechowują bardzo krótko. Istnieje zatem ryzyko, że hosting będzie miał tylko backupy już popsutej wersji.

O ile w przypadku prostej strony firmowej przywrócenie wersji sprzed tygodnia nie będzie problemem, o tyle w przypadku sklepu może okazać się już problematyczne.

Rozwiązanie idealne

Prowadzisz biznes, jeździsz na spotkania, kontrolujesz pracowników i planujesz rozwój firmy, wieczorami tworzysz kopię zapasową strony internetowej i przeprowadzasz aktualizacje. Brzmi kuriozalnie, prawda? Ostatni element nie pasuje do tej układanki. Dlatego zamiast tracić cenny czas na samodzielne aktualizacje warto zlecić całodobowy monitoring serwisu profesjonalistom, a samemu zająć tym, w czym jesteś najlepszy, czyli własnym biznesem lub wypoczynkiem.