GDPR и онлайн магазин

Последно редактирано:
Темата е GDPR за онлайн магазин, а до момента никой не е засегнал важните теми:

1. Вие като собственици на онлайн магазини какви се явявате - администратори или обработващи
2. Куриерските фирми, на които предоставяте данните ккави се явяват във триъгълника, Вие, клиента, куриера - обработващи или администратори
3. Хостинг доставчика Ви какъв се води - администратор на личните данни на Вашите потебители или обработващ
4. Носят ли отговорност за предоставените лични данни куриерите или Вие ще го отнесете ако те се осерат
5. Носи ли отговорност хостинг провайдъра при загуба на лични данни или Вие ще го отнесете ако има security breach
6. Какво е data in motion и data at rest и може ли да се криптира ?!? - тука повечето са забили яко
7. Коя версия на mysql поддържа криптиране на InnnoDB и коя на MyISAM ?
8. Какъв TLS сертификат Ви трябва
9. темата с cookies - ей тука си еба майката здраво.


и още една баля с технически въпроси, които колколкото и да Ви се иска на Вас не се решава с три клика и готов плъгин за Magento , Open Cart, Presta Shop и Woocommerce .

а най-важният въпрос си остава какви данни събирате и на какво основание, от там тръгва всичко и от там започва процеса на изготвяне на политиката по сигурност на личните данни и трехническите контроли за изпълнение и спазване на тези политики.
Здравейте, днес се регистрирах във форума, радвам се, че попаднах на хора, обсъждащи сходни на моите проблеми.:)
1. и 2. мисля, че са ясни. Собственикът на онлайн магазин е администратор. Куриерската фирма е обработващ. Нужно ни е споразумение с куриерската фирма относно ЗЛД.
3. - тука вече не знам? Трябва ли да искам спорзумение и от собственика на хостинга?
4. - носят отговорност. Особено ако имаш споразумение с тях, където е посочено, каква отговорност носят.
5, 6, 7 - не ми е много ясно?
8.- Миналата година се изръсих за SSL, каква е разликата?
9. - Бисквитките - сложих и аз една лента с предупреждение и инфо що е туй бисквитка.
 
Споразумение с хоста мисля, че имаш като си му дал одобряване на общите му условия. Той вече е длъжен да напише кое какво и как ще използва. Хартиените носители, размяната на някакви дигитални файлове под формата на споразумения или договори са пълна глупост. Някой си ги искат, но за мен е тъпня и излишна бюрократщина, която Европа може да си завре знае къде. От време уно има, че си съгласен и на там си ти. Ако не си - сам си поемаш риска или се отказваш, като при първия вариант нямаш право на мрънкотене, защото не си поръчал услугата или продукта онлайн, ако не си се съгласил.
 
Здравейте, днес се регистрирах във форума, радвам се, че попаднах на хора, обсъждащи сходни на моите проблеми.:)
1. и 2. мисля, че са ясни. Собственикът на онлайн магазин е администратор. Куриерската фирма е обработващ. Нужно ни е споразумение с куриерската фирма относно ЗЛД.
3. - тука вече не знам? Трябва ли да искам спорзумение и от собственика на хостинга?
4. - носят отговорност. Особено ако имаш споразумение с тях, където е посочено, каква отговорност носят.
5, 6, 7 - не ми е много ясно?
8.- Миналата година се изръсих за SSL, каква е разликата?
9. - Бисквитките - сложих и аз една лента с предупреждение и инфо що е туй бисквитка.
Не съм сигурен дали собтвеника на онлайн магазин трябва да е непременно администратор, щом куриерската фирма е само оператор. И двате имат доста сходен пакет от операции, които трябва да извършват с данните на потребителите си.
 
Абе човек ти български език разбираш ли? Ако не кажи на какъв език пишеш че да знам как да чета. Пишеш следното :

"за да сложиш Google Analytics в сайт/магазин трябва да изискваш съгласието на потребителя - ако той не се е съгласил нямаш право."

Незнам ти какво разбираш под това което си написал явно трябва някаква легенда на думите какво означават според теб. Дай такава че да водим разговора на един език.

Това което казах е че искам да видя сайт които ме пита предварително "Драги посетительо искаш ли да има google Analytics докато си в нашия сайт?". Дай да го видя тоя сайт.

Не е трудно да се вниква в това което се пише ;)
До колкото виждам заложеното изскачащо съобщение ба глуглъл съсдържа и текст, който ни уведомява и за това, че данните ни може да се ползват и за анализи, най общо казано. Съгласяването е с една отметка за тези данни, но не знам дали се иска повече, когато става дума само за една данна, като IP и само за информационни сайтове и блогове. Там се анализират оновно бисквиките, така или иначе.
 
@Pavlin_Kralev нещо си пропуснал. Собственика на онлайн магазина е администратор, това не подлежи на "тълкувания".

Дали събираш 1 данна (баси колко тъпо звучи) или 10 различни данни е все едно. Дали сайта е информационен или не пак е все едно. Събираш ли данни, искаш ли да тракваш потребителя (примерно GA го прави, ако не го настореиш да не го прави) си длъжен да спазваш цялата бумащина покрай GDPR (кеото далече не е само едни изскачащи прозорци за кукитата).
 
@Pavlin_Kralev нещо си пропуснал. Собственика на онлайн магазина е администратор, това не подлежи на "тълкувания".

Дали събираш 1 данна (баси колко тъпо звучи) или 10 различни данни е все едно. Дали сайта е информационен или не пак е все едно. Събираш ли данни, искаш ли да тракваш потребителя (примерно GA го прави, ако не го настореиш да не го прави) си длъжен да спазваш цялата бумащина покрай GDPR (кеото далече не е само едни изскачащи прозорци за кукитата).
Може би не се изразих правилно. Събират се няколко данни, но с тях се правят само нбор от няколко сходни операции, до колкото са го декларирали. Има значение дали сайта е информационнене или друг. Ако е онлайн магазин ще се наложи да иска много повече съгласия, откокото иска например сайта на 24 часа, въпреки че и там май може да се прави регистрация заради коментирането. Та ако сайта е само с информация за четене, без нужда от регистрация съгласието може да е само едно.
 
@Pavlin_Kralev може да не нужно дори и едно съгласие. В онлайн магазин може да искаш съгласие само когато се въвеждат данни.
 
Така е, но пак може да не искаш разрешение, ако не записваш никъде (освен в логовете на сървъра) IP-то на потребителя. Но и в този случай пак трябва да имаш няколко абзаца текст.
 
Така е, но пак може да не искаш разрешение, ако не записваш никъде (освен в логовете на сървъра) IP-то на потребителя. Но и в този случай пак трябва да имаш няколко абзаца текст.
Е да. Ако оначе има едно кратко удведомление, когато сайта е просто информажионен. Иначе, ако се накачат реклами, техните скриптове често ползват IP при таргетирането. Заради тях трябва май да има уведомление.
 
Споразумение с хоста мисля, че имаш като си му дал одобряване на общите му условия. Той вече е длъжен да напише кое какво и как ще използва. Хартиените носители, размяната на някакви дигитални файлове под формата на споразумения или договори са пълна глупост. Някой си ги искат, но за мен е тъпня и излишна бюрократщина, която Европа може да си завре знае къде. От време уно има, че си съгласен и на там си ти. Ако не си - сам си поемаш риска или се отказваш, като при първия вариант нямаш право на мрънкотене, защото не си поръчал услугата или продукта онлайн, ако не си се съгласил.
Да, поне за обикновен магазин, който няма някакви чувствителни данни на клиентите си като ЕГН, номера на кредитни карти и т.н. е достатъчно да се уверим, че хостингът е взел нужните технически меки и документално ги е отразил, съобразено с новия регламент. Освен с куриера е нужно споразумение и със счетоводителя, ако са отделни фирми.
Точките от 5 до 8 , свързани с криптиране на данни също нямат отношение към обикновен магазин без данни с висока степен на въздействие. SSL обаче е добре да има заради маркетингови съображениния. Зеленото катинарче внушава доверие и респект, а не е особено скъпо и трудно да се внедри.
По точка 9 за бисквитките има доста инфо в другата тема, която е за GDPR и сайт.
 
Последно редактирано:
Споразумение с хоста мисля, че имаш като си му дал одобряване на общите му условия. Той вече е длъжен да напише кое какво и как ще използва. Хартиените носители, размяната на някакви дигитални файлове под формата на споразумения или договори са пълна глупост. Някой си ги искат, но за мен е тъпня и излишна бюрократщина, която Европа може да си завре знае къде. От време уно има, че си съгласен и на там си ти. Ако не си - сам си поемаш риска или се отказваш, като при първия вариант нямаш право на мрънкотене, защото не си поръчал услугата или продукта онлайн, ако не си се съгласил.
Боя се, че не сте прав. Съгласието не означава, че си двате з@дник@. Означава, че администратора/оператора на личните данни ще стопанисава Вашите, само в рамките на закона и само с Ваше разрешение. Т.е., ако си дам данните на Вас, за да си купя нещо и после ми скимне, че сте злоупотребили с тях, извън моите съгласия или извън зконовите рамки, или извън двете, мога да подам иск. Ако това се случи в момента, когато нкой не е пригодил почти нищо, към вече действащия регламент, вероятно за внаги ще затворите кепенците. На по късен етап, може да е случи пак. Глобите са уникални, като мащаб. Т.е. Европа ще го з@вре на Вас, нас и всички такива, ако не спазваме разпоредбите и. Просто наистина повечето хора н разбираме регламента на 100 %. Сигурен съм, че има и много обемни като документация изисквания, както и такива с много малко или без такава.
 
Искам да попитам следното. Имам онлайн магазин на Опенкарт. Нужно ли е по него да се правят някакви доработки за да отговаря на изискванията на GDPR освен добавяне на някакви законови текстове, информации и тн.?
 
Искам да попитам следното. Имам онлайн магазин на Опенкарт. Нужно ли е по него да се правят някакви доработки за да отговаря на изискванията на GDPR освен добавяне на някакви законови текстове, информации и тн.?
Майче за Опенкарт ще са нужни и други неща, освен текстове.
 
За Woocommerce е препоръчително обновяване до най-новите версии на всичко, защото има много нови екстри, свързани с GDPR съвместимост . Възможно е и при OpenCart да е така.
 
Някой има ли по-конкратна информация какво точно ще трябва за Опенкарт и колко би струвало горе долу?
 

Горе