Objavljeno: 22 oktobra, 2021

Skladnost z GDPR je vroča tema za vsakega imetnika spletne strani ali spletne trgovine. Kateri podatki so predmet GDPR, kdaj in kako morate zagotoviti skladnost z GDPR pa v nadaljevanju.

Kateri podatki so predmet GDPR?

V grobem so vsi podatki, ki pritičejo določeni osebi in identifikaciji le-te, predmet GDPR-ja. Med temi podatki so vsi osebni podatki (ime in priimek, naslov bivališča, kontaktni podatki kot sta kontaktni telefon in kontaktni email) ter spletni podatki. S spletnimi podatki je mogoče prepoznati uporabnika: njegov IP naslov, njegova lokacija, uporabljen brskalnik in uporabljena naprava za dostop do spletne strani ali spletne trgovine.

Lastniki spletišč te podatke zbirajo in hranijo za potrebe spletnih statistik, izvedbe naročila ali odgovora na povpraševanje. Vkolikor obiskovalcem svojega spletišča ponujate možnost oddaje naročila, prijave na novice, pop-up obveščanja o novostih, kontakta prek kontaktnega obrazca ali možnost bodočega oglaševanja (npr. prek Facebook Pixel ali Google Ads) in te podatke nekje hranite (četudi le na emailu!), je skladnost z GDPR nujna.

Med podatke, ki zahtevajo skladnost z GDPR pa sodijo tudi vsi podatki, ki jih zajamejo spletni piškotki. Preprosto povedano – če na svoje spletišče vključite Google zemljevid ali pa YouTube (ali Vimeo) video, za to potrebujete politiko zasebnosti, ki je skladna z GDPR.

Kako lahko zagotovim skladnost z GDPR?

O skladnosti z GDPR imetniki spletnih strani ali spletnih trgovin uporabnike seznanjajo prek politike zasebnosti in/ali pogojev uporabe spletišča.

Pisanje politike zasebnosti ali pogojev uporabe je lahko pravi izziv. Zato priporočamo, da pokukate, kako ima to urejeno vaša konkurenca – predvsem tisti večji konkurenti. Sem sodijo velike in prepoznavne spletne trgovine, ponudniki namestitev ali podjetja, ki ponujajo svoje storitve in izdelke tudi podjetjem in ne le posameznikom. Dejstvo je, da vse politike zasebnosti in pogoji uporabe sledijo enakemu modelu, ki vključuje vse nujne informacije.

Dodatni koraki za skladnost z GDPR

Skladnost z GDPR se v praksi rešuje na dva načina. Prvi način (ki je vezan na spletne piškotke) vključuje obvestilo uporabnikom, kjer lahko potrdijo ali zavrnejo spletne piškotke. Drugi način pa je polje za strinjanje, ki ga mora uporabnik izpolniti preden odda naročilo ali povpraševanje. Vkolikor tega ne stori, se naročilo ali povpraševanje ne sme izvesti, obenem pa mora uporabnik biti o tem obveščen.

Skladnost z GDPR na kratko

Obiskovalce spletišča morate obvestiti o tem, kako boste uporabljali njihove podatke. Četudi imate zgolj predstavitveno stran, uredite svojo politiko zasebnosti ali pogoje uporabe tako, da vključuje seznanitev z rabo piškotov in možnost, da uporabniki le-to zavrnejo. Vkolikor ne gre drugače, v svojo politiko zasebnosti vključite vodič, kako lahko uporabniki v svojem brskalniku počistijo piškote oz. podatke o obisku in uporabi spletišča.

Če šele začenjate s svojo spletno potjo, pa ne skrbite – na Agenciji Revolver poskrbimo za skladnost z GDPR pri vsakem spletnem projektu. Za izdelavo nove spletne strani ali spletne trgovine, ki je skladna z GDPR, nas lahko kontaktirate na info@revolver.si ali pokličete na 040 225 239.