Соответствие GDPR (Общему регламенту по защите данных в ЕС)

Этот модуль помогает вам соблюдать GDPR, регламент Европейского союза по обработке персональных данных. Модуль сам по себе не гарантирует соблюдения GDPR; он лишь предоставляет вам инструменты для достижения соответствия.

Что такое GDPR?

Общий регламент по защите данных описывает, как вы можете получать, хранить и обрабатывать персональные данные граждан и резидентов Европейского Союза. Вот некоторые важные пункты регламента (со ссылками на статьи GDPR):

  1. В большинстве случаев (Статья 6) вам потребуется явное разрешение на сбор и использование чьих-либо персональных данных. Вам также понадобятся доказательства того, что такое разрешение было дано (Статья 7).
  2. Когда вы собираете персональные данные, вам необходимо сообщить людям, кто вы, зачем вам нужны их данные, как вы будете их использовать и многое другое (Статья 13).
  3. Люди имеют право отозвать свое согласие в любое время (Статья 7), запросить копию своих персональных данных (Статья 20) и «быть забытым» (Статья 17).
  4. Штрафы за несоблюдение могут составлять до 20 000 000 евро или 4% от общего мирового годового оборота компании (Статья 83).
  5. Регламент действует и за пределами Европейского Союза, если вы обрабатываете персональные данные граждан и резидентов ЕС (Статья 3).

Мы не утверждаем, что изложили 80-страничный закон в одной статье. Но, как вы видите, эти пункты действительно влияют на интернет-магазины. Например, когда покупатель дает вам адрес электронной почты для регистрации учетной записи или подписки на рассылку, это также считается обработкой персональных данных.

Как модуль помогает соблюдать GDPR?

Инструменты для запроса согласия

  • Флажки согласия на обработку данных, которые могут отображаться в стандартных местах сбора персональных данных (например, при оформлении заказа, регистрации, подписке на рассылку и т. д.).

  • Уведомления об обработке персональных данных, которые отображаются рядом с каждым из флажков, упомянутых выше. Текст каждого уведомления можно настроить отдельно.

  • Запрос активного согласия на файлы cookie до того, как покупатель сможет войти на сайт (необязательно).

Инструменты для сохранения истории данных

  • Отдельная таблица в базе данных для регистрации того, на что человек дал согласие. Эта таблица называется cscart_gdpr_user_agreements. Она включает тексты уведомлений о персональных данных, какими они были на момент предоставления согласия. Эту информацию можно просмотреть только в базе данных напрямую.

Инструменты для управления персональными данными

  • Вкладка со всеми персональными данными покупателя, которая отображается на странице редактирования покупателя.

  • Возможность экспортировать персональные данные покупателя в XML-файл по запросу.

  • Возможность анонимизировать покупателя, заменив все его персональные данные случайно сгенерированной информацией по запросу.

    Примечание

    Покупатели должны запросить свои персональные данные или анонимизацию, отправив электронное письмо на адрес, который вы указываете в уведомлениях об обработке персональных данных. Однако вы можете упростить отправку электронного письма, связанного с GDRP, для своих покупателей.

Содержание

Сейчас

Подсказать

© CS-CART РОССИЯ. CMS ДЛЯ РАЗРАБОТКИ ИНТЕРНЕТ-МАГАЗИНОВ