GDPR en su cuenta de Pressero

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (GDPR). Esta es una ley de la Unión Europea (UE) diseñada para dar a los ciudadanos de la UE el control de sus datos personales y para cambiar la forma en que las empresas manejan sus datos personales. Es posible que se pregunte si esta ley se aplica a su negocio. Lo hace si su sitio web o escaparate tiene visitantes de cualquiera de los países de la Unión Europea. Si es así usted debe asegurarse que su empresa cumpla con la ley y evite la posibilidad de algunas multas fuertes.
 
Este documento le muestra los cambios que hemos realizado en Pressero para ayudarle con en el cumplimiento en lo que respecta a sus sitios web. En ningún caso esto es un asesoramiento legal sobre GDPR para que su negocio lo cumpla.
 

Uso de datos personales

Debe explicar claramente cómo planea usar los datos personales de sus clientes. Para hacer esto, debe actualizar su documento de términos y condiciones actuales, o crear uno para incluir su política de privacidad. Los clientes deben tener acceso a la Política de privacidad a través de una URL y debe asegurarse de haber leído y estar de acuerdo con los términos descritos para que puedan hacer negocios con usted. El consentimiento que obtenga debe ser otorgado libremente, específico, informado y no ambiguo. No debe "agrupar" la solicitud de consentimiento con más de una solicitud.

¿Cómo le ayuda Pressero a cumplir con GDPR?

Ahora tenemos una configuración del sitio que le permite habilitar el Consentimiento explícito para un sitio web específico en su cuenta. Cuando habilite el consentimiento explícito, se le solicitará la dirección URL de su política de privacidad y se le presentarán dos áreas de texto que puede usar para personalizar los mensajes que ve su cliente en el formulario Crear cuenta y su perfil de escaparate (ver imagen a continuación).

 
Seleccione la casilla de verificación "Habilitar el consentimiento explícito" en la pestaña Configuración del sitio, Información general para agregar el Consentimiento explícito a su sitio web y active los campos adicionales necesarios.

Al habilitar el consentimiento explícito en el sitio, se agregarán dos elementos al formulario de creación de cuenta

  1. Un aviso para aceptar los términos de su Política de privacidad que dice "He leído y acepto la Política de privacidad". Verá en el área de configuración un lugar para personalizar este aviso si prefiere que diga algo más. El texto será un enlace a su URL de Política de Privacidad y se le solicitará al cliente que marque la casilla de acuerdo con su política para registrarse en una cuenta en el sitio.
  2. Un aviso de Consentimiento para contactar que de forma predeterminada dice "Me gustaría ser contactado sobre ofertas e información del producto". Este aviso también se puede personalizar en el área de administración configuración del sitio. Este no es un campo obligatorio, pero si su cliente no marca esta casilla, debe suponer que no le dieron permiso para enviarles información de marketing.

Para ambas áreas, si elige personalizar el mensaje, asegúrese de no "agrupar" más de una solicitud específica con otra. La pregunta que le pide a su cliente que acepte debe ser específica y clara para un tema.

 

 En esta imagen, puede ver las dos nuevas áreas agregadas al formulario crear cuenta.

Cuando se responde a estas indicaciones, anotaremos en la cuenta de administrador del cliente la fecha / hora en que aceptaron los términos, junto con su dirección IP. Cada una de estas respuestas rápidas tendrá su propia marca de fecha / hora / IP. (Ver la imagen abajo)

En la imagen de arriba puede ver dos nuevos campos agregados a la cuenta de usuario en el administrador para el acuerdo de su política de privacidad - En la imagen de arriba puedes ver dos nuevos campos agregados a la cuenta de usuario en Admin para obtener permiso para contactarlos con información comercial.

Cuando los usuarios existentes inicien sesión en el sitio web por primera vez después de haber habilitado el consentimiento explícito, serán dirigidos a su página de perfil para que puedan aceptar la política de privacidad y, si lo desean, dar su consentimiento para contactarlos con fines de comerciales. Aunque su cliente puede navegar por su sitio web y agregar elementos a su carrito, no pueden realizar el pago sin aceptar la Política de privacidad. Como se mencionó anteriormente, el consentimiento para contactar es opcional..

Cuando los clientes existentes inicien sesión en el sitio web por primera vez después de habilitar el consentimiento explícito, se les solicitará que acepten su política de privacidad como se ve en la imagen de arriba.   Al igual que en el Formulario Crear cuenta, los usuarios existentes tendrán los mismos dos avisos agregados a la página de perfil de su sitio web. Se requiere la aceptación de la política de privacidad, donde la opción de ser contactado sobre información de marketing no es obligatoria.

Si en el futuro si tiene una actualización de su política de privacidad y necesita que todos sus clientes lean la nueva información y den su consentimiento nuevamente, puede seleccionar el botón en la configuración del sitio para borrar todos los acuerdos anteriores. Una vez hecho esto, todos sus clientes serán dirigidos a su perfil después de iniciar sesión en su cuenta, donde se les pedirá que revisen y acepten la nueva política. (vea abajo).

  Puede actualizar la aceptación de su política de privacidad de todos los usuarios del sitio al seleccionar el botón "Borrar aceptación de privacidad para todos los usuarios" en Configuración del sitio> Información general. Seleccione esta opción con mucha precaución, solo debe utilizarse cuando desee que se solicite a todos sus clientes actuales que revisen y acepten una Política de privacidad nueva o actualizada que haya puesto a su disposición.

Explicit Consent available for B2B, B2C and Information Sites

In most situations, you will only enable Explicit Consent in your B2C and Informational Sites. That is due to the fact that typically you will have a prior agreement with your B2B customers that can cover the privacy policies and what they consent to ahead of time. We made the changes to all three types of sites because we know that there are unique situations where B2B sites are used for customers where no prior agreements have been discussed and consented to.

Right to be Forgotten

Your customers have the right to “be forgotten.” You may hear from your customers that they would like to have their personal information removed from the website. GDPR allows them this right, but only when the personal data is no longer necessary in relation to the purposes for which they were collected or otherwise processed. In an online store you will probably feel the existing structure of your data is important and that certain information is still needed for financial history and reporting purposes. In this case, you should anonymize the identifying information in the user account (last name, email, address, tax id numbers, etc) by first removing any information that is not required by Pressero so that you can save the changes, and then for the required fields consider adding to, or replacing the data with a passphrase or hash tags. When you are done, delete the user account. Basically, you want to be sure that whatever method you choose, there is no way to recover that users record or be able to re-identify them.

Right to Access

Your customers have the right of access which means you are required to provide them with a copy of the personal data you have for them upon request. In addition to most of their information already being available to them when they log in to the website and view their Profile and Order History, there are two main areas you will find useful to fulfill this request. The first would be to do a User Export which should contain all the information contained in their User Profile, including the new fields added for Explicit Consent (date/time the privacy policy and the consent to contact were agreed to). Once downloaded you can remove all other users information and send them a saved PDF. The other would be to create a report in the Report Writer filtering for that one customer to collect all order history for them.

Important Pressero Features to Consider:

  • If you enable Explicit Consent on your website, you might not be able to use some features available to you.
  • Shared Users (B2B) - because each user should give their own consent and have access to their own profile information.
  • Guest Checkout (B2C) - because a guest user is wanting to order, but not to create an account with you. The way Pressero handles guest users is to create an account for them in the background and send them a password to use the next time they want to order. The customer is not giving you explicit consent to create this account.
  • Impersonation - either for admin users, or for site users (B2B) with permission to impersonate other site users, unless explicit consent has been received.
  • Create New Users - Pressero allows admin users to create new accounts either manually through admin, or via excel import. You should not create new accounts for your users without explicit consent to do so. This is also true for B2B sites where you have the option of giving permission to a site user to create and manage users accounts.

Questions and Answers:

Question: Where can I learn more about GDPR?
Answer: Here is a link to the government website: https://www.gdpreu.org/ that has all the legal details. If you do an online search you will find a lot of helpful information and examples of how others have handled these new regulations. It is highly suggested that all organizations and companies that work with personal data appoint a data protection officer or data controller who is in charge of GDPR compliance.

Question: I do not want to enable Explicit Consent, but how can I keep customers from other countries from creating an account on my website?
Answer: Limiting the countries shown on the Country dropdown selector when a visitor is creating a new account, adding/editing an address on the site, or using a shipping estimator on the product page, can be done by adding some code to the head section of your site. Select here for full details on how to do this.

Question: With new European Union data-protection regulations under GDPR, it is now required to add a notice to the site, informing visitors that the site uses cookies. How can I do this with a Pressero site?
Answer: A script that adds this notice can be generated from various third-party sites and added to the head content section of your site. Select here for full details on how to do this.