GDPR и онлайн магазин

okli

Member
Някой има ли по-конкратна информация какво точно ще трябва за Опенкарт и колко би струвало горе долу?
И мен силно ме вълнува този въпрос с OpenCart. Знам един модул разработен от Българска фирма който добавя една камара функционалности към опенкарт, но дали са достатъчни и изчерпва ли от към функционалности изискванията по регламент нямам точна предсатава.
Дори ми се искаше да създадем нова тема от заинтересованите конкретно за опенкарта и Wordpress и заедно да измъдрим и допълваме темата с всичко нужно за тeзи системи.
От към съдържание и функционалности разбира се.
Но надали ще се включат повече хора особенно запознатите, имайки в предвид че всеки гледа да изкара кинти от това.
 

okli

Member
Имам и друг въпрос има ли колеги във форума които са на ясно с GDPR регламента и предлагат тази услуга консултиранеи привеждане на всички изисквания за бизнеса срещу заплащане?
 

AMitrev

Well-Known Member
Имате да добавите един текст в сайта си и няколко чекбокса (зависи какво точно събирате като инфорамция). Освен това има малко бюрокрация - да се изготвят няколко документа, така че давайте сами защо ще давате пари?
 

okli

Member
За сайта съм наясно почти какво трябва, но за документите, договорите клаузи към договори и взаимоотношения с хостинг, куриери не ми е ясна работата.

Имам конкретен въпрос.
Фирма предлагаща хостинг на клиентите си като за целта има реселър акаунт където хоства клиенитие си. Как стои въпроса с регламента, кой е админ на личните дани и кой има достъп до тях? Според мен и хостинга и фирмата която ползва реселър хостинга и го предлага на клиентите си имат достъп до всички дани в сайта. Тогава кой с кого трябва да подпише договор и изобщо трябва ли да се подписва нещо с някого и какво? Малко оплетено ми се струва.
 
Здравейте,

предполагам, че доста хора с онлайн магазини вече са запознати с GDPR - регламента за всички администратори на лични данни.

Какви неща ще направите и какви неща трябва да се направят за да бъде един онлайн магазин съвместим с новия регламент?
Линковете по-долу дават пълна и изчерпателна информация по темата. Актуални са и мисля, че на разбираем език.
https://www.cpdp.bg/index.php?p=element&aid=1163, https://www.cpdp.bg/index.php?p=element&aid=1162 и https://www.cpdp.bg/userfiles/file/WP29/wp259rev01_bg.pdf
 

cross

Well-Known Member
Имам конкретен въпрос.
Фирма предлагаща хостинг на клиентите си като за целта има реселър акаунт където хоства клиенитие си. Как стои въпроса с регламента, кой е админ на личните дани и кой има достъп до тях? Според мен и хостинга и фирмата която ползва реселър хостинга и го предлага на клиентите си имат достъп до всички дани в сайта. Тогава кой с кого трябва да подпише договор и изобщо трябва ли да се подписва нещо с някого и какво? Малко оплетено ми се струва.
Първо трябва да определиш кои са служителите, които имат достъп до личните данни на клиентите. След това да се изпипат нещата юридически - не е нещо бог знае какво, но най-добре си намери юрист. Ти, като собственик на фирмата си администраторът на лични данни. Твоите служители на трудов договор осъществяват регламентиран достъп, защото им е вменено като служебно задължение/ средство за изпълнение на служебно задължение, т.е. те се явяват нещо като оператори.

От твоите служители ако вече имаш декларации значи по трудовите договори надали има какво да се пипа. Политиката за защита на личните данни на сайта също трябва да е поместена - най-вече за какво се използват личните данни.

Не забравяй също така, че всички данни, които са на физически носител се съхраняват в отделно помещение със заключен шкаф - всякакви данни на клиента, които го идентифицират (лични данни - всякаква информация, която идентифицира даден човек недвусмислено).
 

s1yf0x

Well-Known Member
За сайта съм наясно почти какво трябва, но за документите, договорите клаузи към договори и взаимоотношения с хостинг, куриери не ми е ясна работата.

Имам конкретен въпрос.
Фирма предлагаща хостинг на клиентите си като за целта има реселър акаунт където хоства клиенитие си. Как стои въпроса с регламента, кой е админ на личните дани и кой има достъп до тях? Според мен и хостинга и фирмата която ползва реселър хостинга и го предлага на клиентите си имат достъп до всички дани в сайта. Тогава кой с кого трябва да подпише договор и изобщо трябва ли да се подписва нещо с някого и какво? Малко оплетено ми се струва.

Физическите лица, чийто данни се съхраняват на сайт на фирма Х, са субектите. Фирма Х е администратора, защото тя определя целите и средствата, с които ще се събират, съхраняват и обработват личните данни на субектите. Фирма Y е реселър на хостинг доставчик Z. И Y и Z се явяват обработващи личните данни на субектите. Тук няма съадминистратори.

Имаш 2 споразумения по чл. 28 от регламента. Едното между фирма X и фирма Y. И второто вече си е между хостинг и реселър, но на практика вирма Х това не я късае.
 

Горе