GDPR и онлайн магазин

Дискусията в 'Онлайн Магазини' стартирана от theweb, Апр 30, 2018.

  1. D.Benev

    D.Benev Active Member

    Рег.:
    Дек 8, 2015
    Съобщения:
    138
    Харесвания:
    32
    Точки:
    28
    Професия:
    Universal Soldier
    Място:
    Bulgaria
    Doris, Blinky, hristonev и 2 други харесват това.
  2. tuger

    tuger Well-Known Member

    Рег.:
    Ян 30, 2010
    Съобщения:
    1,506
    Харесвания:
    144
    Точки:
    63
    Място:
    Навсякъде и никъде конкретно
  3. Doris

    Doris New Member

    Рег.:
    Юни 6, 2018
    Съобщения:
    12
    Харесвания:
    3
    Точки:
    3
    Здравейте, днес се регистрирах във форума, радвам се, че попаднах на хора, обсъждащи сходни на моите проблеми.:)
    1. и 2. мисля, че са ясни. Собственикът на онлайн магазин е администратор. Куриерската фирма е обработващ. Нужно ни е споразумение с куриерската фирма относно ЗЛД.
    3. - тука вече не знам? Трябва ли да искам спорзумение и от собственика на хостинга?
    4. - носят отговорност. Особено ако имаш споразумение с тях, където е посочено, каква отговорност носят.
    5, 6, 7 - не ми е много ясно?
    8.- Миналата година се изръсих за SSL, каква е разликата?
    9. - Бисквитките - сложих и аз една лента с предупреждение и инфо що е туй бисквитка.
     
    $INeed$ харесва това.
  4. $INeed$

    $INeed$ Well-Known Member

    Рег.:
    Март 10, 2007
    Съобщения:
    2,549
    Харесвания:
    234
    Точки:
    63
    Споразумение с хоста мисля, че имаш като си му дал одобряване на общите му условия. Той вече е длъжен да напише кое какво и как ще използва. Хартиените носители, размяната на някакви дигитални файлове под формата на споразумения или договори са пълна глупост. Някой си ги искат, но за мен е тъпня и излишна бюрократщина, която Европа може да си завре знае къде. От време уно има, че си съгласен и на там си ти. Ако не си - сам си поемаш риска или се отказваш, като при първия вариант нямаш право на мрънкотене, защото не си поръчал услугата или продукта онлайн, ако не си се съгласил.
     
    Doris харесва това.
  5. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Не съм сигурен дали собтвеника на онлайн магазин трябва да е непременно администратор, щом куриерската фирма е само оператор. И двате имат доста сходен пакет от операции, които трябва да извършват с данните на потребителите си.
     
  6. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Межди другото един доста важен въпрос е кой е най-големия администратор на лични данни в България? МВР, НОИ, НАП или?
     
  7. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    До колкото виждам заложеното изскачащо съобщение ба глуглъл съсдържа и текст, който ни уведомява и за това, че данните ни може да се ползват и за анализи, най общо казано. Съгласяването е с една отметка за тези данни, но не знам дали се иска повече, когато става дума само за една данна, като IP и само за информационни сайтове и блогове. Там се анализират оновно бисквиките, така или иначе.
     
  8. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,506
    Харесвания:
    218
    Точки:
    63
    Пол:
    Мъж
    Място:
    София
    @Pavlin_Kralev нещо си пропуснал. Собственика на онлайн магазина е администратор, това не подлежи на "тълкувания".

    Дали събираш 1 данна (баси колко тъпо звучи) или 10 различни данни е все едно. Дали сайта е информационен или не пак е все едно. Събираш ли данни, искаш ли да тракваш потребителя (примерно GA го прави, ако не го настореиш да не го прави) си длъжен да спазваш цялата бумащина покрай GDPR (кеото далече не е само едни изскачащи прозорци за кукитата).
     
  9. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Може би не се изразих правилно. Събират се няколко данни, но с тях се правят само нбор от няколко сходни операции, до колкото са го декларирали. Има значение дали сайта е информационнене или друг. Ако е онлайн магазин ще се наложи да иска много повече съгласия, откокото иска например сайта на 24 часа, въпреки че и там май може да се прави регистрация заради коментирането. Та ако сайта е само с информация за четене, без нужда от регистрация съгласието може да е само едно.
     
  10. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,506
    Харесвания:
    218
    Точки:
    63
    Пол:
    Мъж
    Място:
    София
    @Pavlin_Kralev може да не нужно дори и едно съгласие. В онлайн магазин може да искаш съгласие само когато се въвеждат данни.
     
  11. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Е май, че се иска. IP са лични данни все пак.
     
  12. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,506
    Харесвания:
    218
    Точки:
    63
    Пол:
    Мъж
    Място:
    София
    Така е, но пак може да не искаш разрешение, ако не записваш никъде (освен в логовете на сървъра) IP-то на потребителя. Но и в този случай пак трябва да имаш няколко абзаца текст.
     
  13. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Е да. Ако оначе има едно кратко удведомление, когато сайта е просто информажионен. Иначе, ако се накачат реклами, техните скриптове често ползват IP при таргетирането. Заради тях трябва май да има уведомление.
     
  14. Doris

    Doris New Member

    Рег.:
    Юни 6, 2018
    Съобщения:
    12
    Харесвания:
    3
    Точки:
    3
    Да, поне за обикновен магазин, който няма някакви чувствителни данни на клиентите си като ЕГН, номера на кредитни карти и т.н. е достатъчно да се уверим, че хостингът е взел нужните технически меки и документално ги е отразил, съобразено с новия регламент. Освен с куриера е нужно споразумение и със счетоводителя, ако са отделни фирми.
    Точките от 5 до 8 , свързани с криптиране на данни също нямат отношение към обикновен магазин без данни с висока степен на въздействие. SSL обаче е добре да има заради маркетингови съображениния. Зеленото катинарче внушава доверие и респект, а не е особено скъпо и трудно да се внедри.
    По точка 9 за бисквитките има доста инфо в другата тема, която е за GDPR и сайт.
     
    Последно редактирано: Юни 14, 2018
  15. Pavlin_Kralev

    Pavlin_Kralev Member

    Рег.:
    Септ 26, 2017
    Съобщения:
    138
    Харесвания:
    19
    Точки:
    18
    Пол:
    Мъж
    Боя се, че не сте прав. Съгласието не означава, че си двате з@дник@. Означава, че администратора/оператора на личните данни ще стопанисава Вашите, само в рамките на закона и само с Ваше разрешение. Т.е., ако си дам данните на Вас, за да си купя нещо и после ми скимне, че сте злоупотребили с тях, извън моите съгласия или извън зконовите рамки, или извън двете, мога да подам иск. Ако това се случи в момента, когато нкой не е пригодил почти нищо, към вече действащия регламент, вероятно за внаги ще затворите кепенците. На по късен етап, може да е случи пак. Глобите са уникални, като мащаб. Т.е. Европа ще го з@вре на Вас, нас и всички такива, ако не спазваме разпоредбите и. Просто наистина повечето хора н разбираме регламента на 100 %. Сигурен съм, че има и много обемни като документация изисквания, както и такива с много малко или без такава.
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice