GDPR na web stranicama i web shopovima

Vjerojatno ste već čuli za GDPR regulativu o zaštiti podataka korisnika na internetu – to je tema koja svakodnevno zaokuplja medije i stvara glavobolje većini poslovnih subjekata u EU – pa tako i Hrvatskoj.

Što je točno GDPR regulativa?

Ukratko, riječ je o proširenju dosadašnjih zakonskih okvira na temu zaštite osobnih podataka na internetu, koja na razini EU stupa na snagu 25.5.2018. godine.

Ova regulativa obuhvaća niz tema, no, nama, kao pružateljima usluga digitalnog i internet marketinga zanimljivo je nekoliko njih – točnije, osjećamo dužnost informirati vas o onome što od vas kao vlasnika web stranica ili trgovina očekuju nadležna tijela koja će provoditi ovaj zakon (u Hrvatskoj je to Agencija za zaštitu osobnih podataka – azop.hr).

Što GDPR od vas očekuje?

Kad je riječ o web alatima putem kojih se prikupljaju i pohranjuju podaci vaših korisnika / kupaca, postoji nekoliko osnovnih pravila koja će se morati poštivati, i to sa sljedećim ciljevima:

a) vaši korisnici / kupci moraju biti svjesni da prikupljate njihove osobne podatke,

b) vaši korisnici / kupci moraju odobriti prikupljanje njihovih osobnih podataka, i ukoliko je slučaj da njihove podatke koristite u svrhe promocije (npr. e-mail marketinga), vaši korisnici moraju eksplicitno pristati na to,

c) vaši korisnici moraju biti informirani o tome koliko dugo će njihovi podaci biti pohranjeni kod vas i na koji način im mogu pristupati i njima upravljati,

b) vaši korisnici / kupci moraju imati pristup bazi u kojoj se nalaze njihovi podaci, kako bi ih mogli obrisati ili urediti (promijeniti).

Kazne za nepoštivanje ove regulative su 2% godišnjeg profita ili 10 milijuna eura (ovisi o tome što je veće).

Kakve prilagodbe je potrebno napraviti na web dućanima da bi se zadovoljila GDPR regulativa?

Da bi se novi zakon zadovoljio na web stranicama i web trgovinama, potrebno je napraviti sljedeće prilagodbe:

Web formulari za upit

Na svim web formularima na vašoj web stranici treba biti ugrađena “kućica” putem koje će korisnik pristati na pohranu svojih podataka i odobriti njihovo korištenje za vašu promociju. Potrebno je informirati ih o tome na koji način će podaci biti korišteni, a ako je moguće i naglasiti podatak koliko dugo. Pritom bi ispravna praksa bila omogućiti svim korisnicima da svojim podacima što jednostavnije pristupe putem front-enda vaše web stranice / dućana i po potrebi urede svoje podatke ili ih izbrišu.

**Klasičan formular za upit prilagođen za GDPR**

Newsletter fomulari i integracija s e-mail marketing servisima

Neovisno o tome da li je riječ o standarnom, ili e-mail marketing formularu (newsletter i sl.), korisnik mora biti svjestan vaše prakse, te odobriti pohranu njegovih podataka. Pritom je korisno omogućiti mu samostalno uređivanje tih podataka, pa, kada birate e-mail marketing softver koji ćete koristiti za slanje promotivnih e-mailova, provjerite da li on ima ugrađenu ovakvu funkcionalnost.

**Primjer još jednog formulara i obavijesti o pohrani korisničkih podaka na njemu**

Primjera radi, Mailchimp, jedan od najpoznatijih e-mail marketing servisa, je ovu problematiku glatko riješio – naime, svi primatelji newslettera imaju mogućnost putem linka u e-mailu pristupiti svojim podacima i urediti ih (po potrebi i obrisati se iz mailing liste).

Upravljanje korisničkim računom na e-commerce sustavu

Ovaj aspekt vrijedi započeti pričom oko registracije korisnika prilikom kupovine.

Naime, mnoga istraživanja su pokazala da forsiranje registracije kao uvjet kupovine odbija mnoge kupce, pa su novi CMS-ovi i e-commerce sustavi odustali od ove prakse – tj. daju mogućnost kupovine za registrirane i tzv. gostujuće kupce. To znači da je kupovinu moguće obaviti bez klasične registracije, a time i uz solidnu uštedu vremena. To također znači da neki moderni e-commerce sustavi (kao što je npr. WooCommerce) ne kreiraju korisnički račun za neregistrirane kupce, već podatke korisnika pohranjuju isključivo uz podatke o narudžbi. Podaci o narudžbi su važna stavka u radnim procesima svakog poslovanja i nije realno omogućiti kupcima da upravljaju (a to znači i brišu) ove podatke.

Stoga, ako vaš e-commerce sustav ne kreira korisnički račun za neregistrirane kupce, da bi se zadovoljila GDPR regulativa moguće je napraviti sljedeće:

ubuduće forsirati registraciju kupaca uz rizik da će broj kupovina zbog ove prakse biti smanjen, ali to će omogućiti legitiman odnos prema kupcima i njihovim podacima,
na stranici košarice jasno informirati kupce da, ukoliko žele moći samostalno upravljati svojim podacima, moraju biti registrirani, ukoliko to nisu, upravljanje njihovim podacima je moguće uz vaše posredovanje (kontaktirajući vas u te svrhe, nakon čega ćete im poslati uvid u podatke koje o njima pohranjujete).

Ono što korisnicima vašeg web dućana također trebate omogućiti, jeste brisanje njihovog korisničkog računa – ako to žele.

Naime, nisu svi moderni e-commerce sustavi ovo predvidjeli, a razlog za to je sličan priči s narudžbama – CMS mnogim vlasnicima web trgovina služi kao svojevrstan CRM i brisanje esencijalnih podataka iz njega može predstavljati nepremostiv problem za radne procese tvrtke koja je iza web trgovine. Na koncu, državne institucije očekuju od vlasnika poslovanja da određene podatke čuvaju i nekoliko godina, a koje im je po potrebi vlasnik poslovanja / web trgovine dužan staviti na raspolaganje.

Dakle, vrlo je diskutabilno do koje mjere kupci trebaju moći upravljati svojim podacima i što im točno omogućiti da samostalno brišu. Ukoliko želimo biti do kraja korektni, funkcionalnost za brisanje korisničkog računa bi trebala biti sastavni dio e-commerce sustava, pa ako ju vaš web shop nema, svakako predlažemo da ju date integrirati. To će omogućiti da račun s podacima korisnika bude obrisan, a podaci o narudžbi ipak ostanu pohranjeni.

Kolačići, Analytics, remarketing alati

Ako je vaša web stranica integrirana s Google Analyticsom, Google Maps servisom, društvenim mrežama, YouTube kanalom, remarketing alatima, ako imate kontakt obrazac, newsletter formular i mnoge druge uobičajene web alate, to znači da se na njoj koriste tzv. kolačići (cookies). A to ujedno znači i da pohranjujete određene podatke korisnika, o čemu ste ih dužni informirati.

Nakon stupanja GDPR-a na snagu, korisnik će na ovo morati eksplicitno pristati – dakle, ispravnom praksom se više neće smatrati puka obavijest o korištenju kolačića na web stranici, pozicionirana u bilo kojem kutu web stranice. U tom smislu najbolje služe tzv. popup-ovi i alatne trake koji se pojavljuju prilikom korisnikovog dolaska na web i koji mu pružaju izbor – pristanak ili blokiranje kolačića. U slučaju da ne želi pristati na njihovo korištenje, na vašoj web stranici ili web dućanu mora postojati funkcionalnost koja će blokirati kolačiće Google Analytics-a, Facebook-a i sličnih servisa koji skupljaju podatke o ponašanju korisnika na web stranci, a ujedno omogućiti korisniku daljnje surfanje.

Formuliranje napomena i istaknuti Uvjeti korištenja

Kao što ste mogli pročitati u prethodnim ulomcima, kupci na vašim web dućanima moraju biti eksplicitno informirani o mnogim aspektima prikupljanja njihovim podataka, a ako je moguće, te napomene u vidu istaknutih upozorenja trebaju stajati uz svaki web alat putem kojeg se podaci prikupljaju (newsletter, formular za upit, košarica i sl.).

Također, aspekt privatnosti korisničkih podataka treba biti obrađen u okviru Uvjeta korištenja na vašoj web stranici, i njih je u vidu linka potrebno istaknuti na za to predviđenim mjestima (najčešće navigacijama i izbornicima). U njima bi bilo korisno naglasiti sve ono što se po običaju spominje u kontekstu zaštite korisnika i prikupljanja njegovih podataka, ali se osvrnuti i na određene specifičnosti po pitanju vašeg dućana, ako one postoje – npr. putem kojih alata i na kojim točno linkovima korisnici mogu upravljati svojim podacima na vašem web dućanu, napomene za neregistrirane korisnike, način na koji vas mogu kontaktirati kako bi dobili uvid u svoje korisničke podatke i sl..

Imajte na umu da datum stupanja na snagu GDPR regulative (25.5.2018.) nije daleko kako se možda čini, jer pripreme za ispunjenje uvjeta zahtijevaju vrijeme. Naš je savjet da se kod pravnih stručnjaka raspitate o vašim obvezama, kako biste utvrdili što u vašem poslovanju morate napraviti i prilagoditi, kako bi GDPR regulativa bila zadovoljena. Informacije iznesene u ovom članku predstavljaju naša saznanja i osobna stajališta na temu GDPR-a, te se ne ne mogu tumačiti kao jedine smjernice za zadovoljenje zakonskih okvira.

“Posebno moramo istaknuti cijenu kao odličan omjer uloženog i dobivenog.”

“Planiramo kontinuirano održavanje i razvoj, nadogradnju i daljnju promociju e-učenja prema svim ciljnim skupinama u budućnosti.”

“Ovaj posao je odrađen u vrlo kratkom vremenu, vrlo profesionalno i na naše veliko zadovoljstvo.”

“Fleksibilnost, sugestivnost, podrška, točnost…”

“Internet prodaja na našem webshopu Pčelarstvo Veber bilježi rast od 80% u odnosu na isto razdoblje prošle godine.”

“Besprijekorna komunikacija s dizajnerima i pridržavanje rokova”

“Profesionalno odrađuju posao, i cilj su im dugoročno zadovoljni klijenti. “

“Napokon imam internetsku stranicu kakvu sam željela!”

“Zahvaljujem na Vašoj profesionalnosti i kooperativnosti”

“Jako sam zadovoljna konačnim rezultatom i vrlo sam ponosna na svoju lijepu, modernu stranicu.”

“Apsolutno za preporučiti!”

“Fleksibilnost i dostupnost tima u svakom trenutku”

“Tim koji razumije želje umjetnika”

“Projekt je završen uspješno i u dogovorenom roku”

“Susretljivost, lojalnost, savjetovanje, profesionalnost…”

“Ugodno, konstruktivno, kvalitetno…”

“Generalno iskustvo suradnje s Codeart.studio ocjenio bih ocjenom 5”

“Preporuke svima koji traže redizajn stranice ali i onima koji su voljni prepustiti se vještim rukama stručnjaka zbog unapređenja prodaje.”

“Svidjela mi se komunikacija, brzina, prijedlozi, poštivanje dogovorenog…”

“Izašli su mi u susret u nekoliko koraka koji nisu dio ‘protokola’ i na tom sam dosta zahvalna”

“Napokon se mogu mirno posvetiti svome poslu”

“Još jednom hvala i veselimo se sljedećoj suradnji.”

“Zadovoljni smo komunikacijom i razmjenom informacija te brzinom rješavanja zahtjeva”

“Prezadovoljni smo rješenjima koje su nam implementirali i savjetima koji su nam dali i u budućnosti s njima računamo na sljedeće projekte.”

“Codeart.studio pridaje veliku pažnju detaljima, brzi su i temeljiti u rješavanju problema.”

“Najviše nam se svidjela inovativnost i otvorenost te spremnost na daljnju suradnju”

“Nezaobilazan tim – za stručan sadržaj i tehničke aspekte same web stranice“

“Dojma sam da nismo puno trebali pričati o našoj viziji i o tome što hoćemo, a rezultat je bio baš ono što smo i zamislili.”

“Expresno odgovaranje na pitanja”

“Vrlo opsežan i učinkovit rad a osobito shvaćanje klijenta i uvažavanje njegovih ideja.”

“To se ne može” nije postojao kao odgovor

“Najtoplija preporuka za one koji žele izvrstan proizvod za vrlo realnu cijenu.”

“Tvrtka “obART GRAF” savršeno je razumjela naše specifične potrebe.”

“Apsolutno smo zadovoljni radom Codeart.studio tima.”

“Brza i stručna komunikacija i konkurentne cijene!”

“Super ste ekipa, rješavate sve naše probleme u najbržem mogućem roku!”

“Profesionalno odrađena ukupna usluga”

“Ovo je već drugi projekt u koji smo uključili Codeart.studio “

“Profesionalnost tima je na nivou”

“Stvarno svaku rečenicu razumijete i znate stvoriti stranicu.”

“Imamo više zahtjeva za članstvom nego u istom periodu prošle godine!”

“Suradnja je bila pun pogodak!”

“Pobijedili ste međunarodnu konkurenciju na svim poljima: Kreativnost, brzina, multitasking i multijezičnost, cijena, odgovornost i dosljednost!”

“Sve preporuke, zbog visoke razine profesionalnosti.”

“Ne sumnjam u vaš budući uspjeh.”

“Rezultat je bio bolji od očekivanog.”

“Dali su nam odličnu ponudu i uradili super posao!”

“Točnost, jednostavnost, konkretnost bez suvišnih nepotrebnih informacija…”

“Posljedica nove web stranice je bila i više posla, te uključivanje u dodatne projekte”

“Susretljivost, predlaganje novih ideja, realizacija, dizajn, apsolutno cjelokupna saradnja sa ovim mladim i kreativnim timom je za svaku pohvalu.”

“Dobar i jednostavan marketing…”

“Preporuke za ljude koji web shvaćaju kao danas osnovni alat za bilo koji oblik posla!”

“Ovakav pristup, profesionalnost, dobra organizacija i visoka odgovornost čine da smo još zadovoljniji.”

“Iz mjeseca u mjesec imamo sve više posla!”

“Danas smo u mogućnosti efektivnije nego ikada komunicirati s obožavateljima bečke kuhinje i pretvarati ih u goste našeg restorana koji nam se rado vraćaju.”

“Dostupni skoro od 0-24h, poštuju dogovor, daju odlične savjete koji štede novac, ne naplaćuje svaku sitnicu, najvažnije jako su kreativni.”

“Jednostavno sam ih morao nagraditi plativši im više od dogovorenog…”

“Nakon izrade nove web stranice, broj posjeta naglo je porastao…”

“Zašto vam se nisam obratio ranije?!”

“Što reći osim, svaka čast i neizmjerno vam hvala!”

“Zaslužujete pohvalu i moju otvorenu preporuku”

“Sve moje ideje su profesionalno sprovedene u delo i efekat na poslovnom planu se video vrlo brzo nakon izlaska stranice u “javnost”.”

“Obavili ste to brzo, ispunili sve moje zahtjeve i precizno odgovarali na cijeli niz moji pitanja”

“Ekipa Codeart.studio u potpunosti je ispunila naša očekivanja”

“Vesele me profesionalci do daske, a to ste vi.”

Što je točno GDPR regulativa?

Što GDPR od vas očekuje?

Kakve prilagodbe je potrebno napraviti na web dućanima da bi se zadovoljila GDPR regulativa?

Web formulari za upit

Newsletter fomulari i integracija s e-mail marketing servisima

Upravljanje korisničkim računom na e-commerce sustavu

Kolačići, Analytics, remarketing alati

Formuliranje napomena i istaknuti Uvjeti korištenja

Unajmite nas za svoj idući projekt!

Planirate razvoj vlastitog projekta?

Agencija ste koja traži partnera?