Sekcja „Dane osobowe” zawiera szereg funkcjonalności związanych z ochroną danych osobowych.
Dane osobowe
Możliwe jest przeglądanie i pobieranie danych, a także ich anonimizacja (przetworzenie danych osobowych w taki sposób, żeby nie można było ustalić tożsamości osoby).
Osobna zakładka zawiera rejestr zgód i klauzul, który umożliwia zamieszczanie treści klauzul prawnych oraz określanie miejsca ich wyświetlania na publicznych stronach sklepu. Część funkcjonalności związanych z przeglądaniem zaakceptowanych przez klienta klauzul prawnych dostępna jest w różnych zakładkach panelu administracyjnego (np. Zamówienia, Klienci, Newsletter), w zależności od tego, czego dana klauzula dotyczy.
Dane osobowe
Zakładka Dane osobowe umożliwia przeglądanie bazy danych klientów pod kątem danych osobowych.
- Zapewniona została opcja odnotowywania faktu udostępnienia danych osobowych (np. uprawnionym organom administracji).
- Możliwe jest także wydrukowanie raportu danych osobowych, np. gdyby Twój klient zażądał wglądu w swoje dane osobowe przechowywane w bazie sklepu.
- Możliwe jest także pobranie danych osobowych w formacie tekstowym (CSV).
System sklepu nie posiada informacji, którzy klienci są osobami fizycznymi, dlatego też w omawianej zakładce pojawiają się dane wszystkich kontrahentów (w tym np. osób prawnych, które również mogą składać zamówienia w sklepie, a dane tych podmiotów nie stanowią danych osobowych). System zakłada jednak, że każdy kontrahent może być osobą fizyczną, stąd dla wszystkich klientów można wykonać takie operacje, jakby były to dane osobowe.
Klienci mają możliwość zarejestrowania własnego konta w sklepie (np. przy składaniu pierwszego zamówienia) – w takim przypadku klient pozostawia swoje dane osobowe w bazie sklepu, dzięki czemu przy każdym kolejnym zamówieniu nie musi on wpisywać swoich wszystkich danych.
Klienci mogą również nie rejestrować się w bazie kontrahentów – w takim przypadku klient przy każdym zamówieniu musi podać swoje wszystkie dane, które konieczne będą do dokonania transakcji.
Dane osobowe klienta mogą więc występować w:
- bazie danych klientów (gdy klient zarejestrował się w sklepie zakładając swoje konto)
- bazie danych zamówień (dotyczy wszystkich klientów, nawet gdy klient nie zarejestrował się w sklepie).
Sekcja Dane osobowe wyświetla na ekranie dwie zakładki: Parametry wyszukiwania oraz Wyniki wyszukiwania.
W pierwszej z zakładek można podać tekst, który zostanie wyszukany w Nazwie klienta (imieniu i nazwisku lub nazwie firmy) oraz wybrać rodzaj przeszukiwania danych (baza danych klientów, baza danych zamówień, bądź ustawienie [dowolny], które spowoduje wyświetlenie danych z obu wymienionych źródeł).
Po zatwierdzeniu wyszukiwarki w zakładce Wyniki wyszukiwania wyświetlają się dane osobowe (osobno dla sekcji Zamówienia i Klienci).
Sekcja Zamówienia zawiera tabelę o następujących kolumnach: Numer zamówienia, Nazwa klienta (imię i nazwisko), Data zamówienia.
Sekcja Klienci prezentuje tabelę z następującymi danymi: Login, Nazwa klienta (imię i nazwisko), ata rejestracji. Dla każdej pozycji, niezależnie z której sekcji pochodzą dane osobowe, dostępne są przyciski: Udostępnienia danych, Pokaż, Drukuj raport.
Kliknięcie w przycisk Udostępnienia danych wyświetla nowe okienko, w którym prezentowana jest lista zdarzeń odpowiadających udostępnieniu danych osobowych wybranego klienta. W przypadku, gdy np. zwróci się do Ciebie uprawniony organ administracji (np. Policja) i udostępnisz dane osobowe danego klienta, fakt ten powinien zostać odnotowany w systemie.
Jest to sytuacja bardzo rzadka, dlatego też kliknięcie w przycisk Udostępnienia danych zazwyczaj wyświetli pustą listę zdarzeń. Jeżeli istnieją jednak wpisy udostępnienia danych, wyświetlona zostanie tabela zawierająca następujące informacje: Data udostępnienia, Komu, Zakres danych.
Każdą pozycję w tabeli można edytować bądź usunąć. Ponad tabelą dostępny jest przycisk Dodaj, którego kliknięcie umożliwia wpisanie do systemu zdarzenia udostępnienia danych.
Formularz wpisu zdarzenia zawiera takie same informacje, które wyświetlane są w tabeli, czyli Data udostępnienia, Komu udostępniono dane, Zakres danych, które zostały udostępnione.
Wybór przycisku Pokaż wyświetla w nowym okienku dane osobowe zawierające następujące informacje:
- jeżeli dane pochodzą z zamówienia prezentowane są: Data zamówienia, Nazwa klienta (imię i nazwisko), Ulica, Kod pocztowy, Miasto, E-Mail, Telefon
- jeżeli dane pochodzą z danych klienta prezentowane są: Login, Data rejestracji, Nazwa klienta (imię i nazwisko), Ulica, Kod pocztowy, Miasto, Telefon
Kliknięcie w przycisk Drukuj raport generuje plik w formacie PDF zawierający dane osobowe wybranego klienta wraz z informacją o pierwszym wprowadzeniu danych do systemu. Raport ten można wygenerować w przypadku, np. gdyby Twój klient skorzystał z prawa wglądu w swoje dane osobowe.
Wybranie przycisku Zapisz dane do pliku CSV umożliwia pobranie danych osobowych dla tego klienta w pliku tekstowym (format CSV). Plik taki można zaimportować np. do arkusza kalkulacyjnego.
Rejestr zgód / klauzul
Rejestr zgód / klauzul służy do wprowadzania klauzul prawnych i umieszczania ich na publicznie dostępnych stronach sklepu w określonych miejscach (podanych poniżej).
Każda klauzula może być następującego typu:
zgoda obowiązkowa (wyświetla się w postaci pola checkbox z tekstem informacyjnym; jej zaznaczenie przez użytkownika jest obowiązkowe, tzn. nie będzie możliwe wysłanie formularza, na którym znajduje się zgoda bez oznaczenia pola checkbox przez użytkownika);
zgoda opcjonalna (wyświetla się w postaci pola checkbox z tekstem informacyjnym; jej zaznaczenie przez użytkownika nie jest obowiązkowe, tzn. wysłanie formularza, na którym znajduje się zgoda bez oznaczenia pola checkbox przez użytkownika jest możliwe);
obowiązek informacyjny (pole tekstowe bez pola checkbox).
Klauzula / zgoda może być zamieszczana przez administratora w następujących miejscach (pozycjach) witryny sklepowej:
- Rejestracja klienta (formularz rejestracji konta w sklepie);
- Rejestracja klienta / Zamówienie (klauzula wyświetla się na formularzu zamówienia oraz na formularzu rejestracji klienta – klauzula używana może być np. do akceptacji „Regulaminu”, potwierdzenia pełnoletniości klienta);
- Zamówienie (klauzula prezentowana jest każdorazowo na formularzu zamówienia);
- Zamówienie - Opineo (klauzula wyświetla się na formularzu zamówienia jeżeli sklep posiada integrację z Opineo);
- Zamówienie - Ceneo (klauzula wyświetla się na formularzu zamówienia jeżeli sklep posiada integrację z „Zaufane opinie Ceneo”);
- Newsletter (klauzula zdefiniowana w tym miejscu wyświetla się w okienku newslettera na stronie głównej); klauzula ta wyświetla się również na formularzu zamówienia / rejestracji klienta jeżeli użytkownik zaznaczy wcześniej zgodę zdefiniowaną w miejscu „Newsletter - Zamówienie / Rejestracja klienta” (opisane poniżej);
- Newsletter - Zamówienie / Rejestracja klienta (klauzula wyświetla się na formularzu zamówienia oraz na formularzu rejestracji klienta);
- Formularz kontaktowy (miejsce wyświetlane pod formularzem kontaktowym zamieszczonym na stronie informacyjnej, ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu - Zapytaj o produkt (miejsce wyświetlane pod formularzem „Zapytaj o produkt” wywoływanym z karty produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu - Powiadom o zmianie ceny (miejsce wyświetlane pod formularzem „Powiadom o zmianie ceny” wywoływanym z karty produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu - Powiadom o dostępności (miejsce wyświetlane pod formularzem „Powiadom o dostępności” wywoływanym z karty produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza).
W określonym miejscu można zamieścić jedną lub kilka klauzul, z wyjątkiem miejsca „Newsletter - Zamówienie / Rejestracja klienta” (w tym miejscu może znaleźć się tylko jedna klauzula).
Po kliknięciu w zakładkę Dane osobowe -> Rejestr zgód otwiera się wyszukiwarka, w której zadać możemy Typ oraz Pozycję wyświetlania klauzuli, a także atrybut Aktywny.
Po zatwierdzeniu wyszukiwania na liście klauzul prezentowana jest tabela zawierająca Pozycję, Opis, Typ oraz atrybut Aktywny dla każdej klauzuli / zgody istniejącej w systemie.
Oprócz tego dostępne są przyciski Edytuj oraz Usuń. Danej klauzuli / zgody nie można usunąć, jeżeli przynajmniej jeden użytkownik się na nią zgodził wysyłając formularz z tą klauzulą (wówczas przycisk Usuń dla danej pozycji nie jest dostępny).
Formularz edycji / dodawania nowej klauzuli zawiera następujące pola zgrupowane w zakładce „Dane podstawowe”:
- Opis – dostępny tylko dla administratora
- Pozycja – jedna z dostępnych pozycji (miejsc) wyświetlania (opisane powyżej). W określonym miejscu (pozycji) można zamieścić jedną lub kilka klauzul, z wyjątkiem miejsca „Newsletter - Zamówienie / Rejestracja klienta” (w tym miejscu może znaleźć się tylko jedna klauzula).
- Typ – jeden z dostępnych typów klauzul – zgoda wymagalna, zgoda niewymagalna, klauzula informacyjna (opisane powyżej)
- Aktywny – Tak/Nie (klauzule nieaktywne nie wyświetlają się na publicznie dostępnej witrynie sklepowej)
- Priorytet – wartość liczbowa (0-256). Jeżeli w danej pozycji na stronie istnieje większa liczba klauzul, wówczas klauzule z wyższym priorytetem wyświetlają się wyżej niż klauzule o priorytecie niższym.
- Aktualna Treść – brzmienie klauzuli, które wprowadza się przy pomocy edytora opisanego w sekcji Sklep AptusShop -> Edytor tekstu niniejszej instrukcji. Edytor pozwala na wstawianie linków do stron informacyjnych zdefiniowanych w sklepie, dzięki czemu możliwe jest stworzenie klauzuli skróconej z odesłaniem do pełnego dokumentu (zawartego na stronie informacyjnej – np. „Polityka prywatności”).
Po każdorazowej zmianie treści klauzuli w bazie danych zostaje zapisana jej poprzednia wersja. Historię zmiany treści można przejrzeć w zakładce Historia, gdzie dla każdej pozycji wyświetlona jest data zmiany, użytkownik wprowadzający zmianę, typ klauzuli i historyczną treść klauzuli.
Dzięki istnieniu historii klauzul system pamięta dokładną treść klauzuli, którą klient zaakceptował.
Zapamiętywanie klauzul / zgód zatwierdzonych przez użytkowników.
Każda akcja zatwierdzenia przez użytkownika (klienta) sklepu formularza, na którym umieszczona jest klauzula skutkuje zapisaniem w bazie danych przypisania do aktualnej na ten moment treści klauzuli informacyjnej bądź treści zaakceptowanej przez użytkownika zgody.
Oprócz aktualnej w chwili akceptacji treści klauzuli zapisywany jest jej aktualny typ, data i godzina akceptacji przez klienta oraz adres IP klienta.
Przeglądanie zaakceptowanych przez klienta klauzul / zgód odbywa się w panelu administracyjnym w kilku miejscach, w zależności od tego, czego dana zgoda / klauzula dotyczyła:
- w zakładce Zamówienia | Edycja | Historia zamówienia zapisane są klauzule dotyczące danego zamówienia – klauzule z pozycji „Zamówienie”, a także „Rejestracja klienta / Zamówienie” (jeżeli klient przy składaniu zamówienia nie założył konta w sklepie);
- w zakładce Klienci zapisane są klauzule dotyczące rejestracji klienta – klauzule z pozycji „Rejestracja klienta”, a także „Rejestracja klienta / Zamówienie” (jeżeli klient przy składaniu zamówienia założył konto w sklepie);
- w zakładce Klienci | Powiadom o produktach zapisane są klauzule dotyczące zgłoszenia chęci powiadomienia o dostępności / zmianie ceny produktu;
- w zakładce Klienci | Pytania zapisane są klauzule dotyczące formularza kontaktowego oraz formularza zapytania o produkt;
- w zakładce Newsletter | Baza adresowa dla danego adresu e-mail użytkownika newslettera przejrzeć można zaakceptowane klauzule z pozycji „Newsletter”.
Uwaga! Klauzuli z pozycji „Newsletter - Zamówienie / Rejestracja klienta” nie należy traktować jako klauzuli wiążącej, gdyż jej obecność służy jedynie do odblokowania klauzul z miejsca „Newsletter”.
W bazie danych nie zapisują się informacje o akceptacji przez użytkownika klauzuli / zgody z pozycji „Newsletter - Zamówienie / Rejestracja klienta”. Zasadnicza klauzula dot. newslettera zamieszczona jest w miejscu „Newsletter” i tylko ona przechowywana jest w bazie adresowej newslettera wraz z adresem e-mail. Dlatego dla pozycji „Newsletter – Zamówienie / Rejestracja klienta” należy podawać bardzo ogólnikową formułę, a w zasadniczej klauzuli dla pozycji „Newsletter” należy umieścić właściwą treść zgody wymaganą przepisami.
Klauzule z pozycji „Rejestracja klienta / Zamówienie” zapisują się w systemie w specjalny sposób.
Jeżeli klient rejestruje konto lub składa zamówienie z jednoczesną rejestracją konta, klauzule te rejestrują się w zakładce „Klienci”.
Jeżeli klient składa zamówienie bez rejestracji konta, to klauzule zapisują się przy zamówieniu klienta.
Jeżeli natomiast klient jest zarejestrowany (wyraził wcześniej zgody z pozycji „Rejestracja klienta / Zamówienie”) i dokonuje zakupów po zalogowaniu na swoje konto, to klauzule z miejsca „Rejestracja klienta / Zamówienie” nie wyświetlają mu się w trakcie składania zamówienia, chyba że dla danej klauzuli istnieje nowsza wersja niż ta, którą klient wcześniej zaakceptował – w takim przypadku po ponownej akceptacji nowej wersji zgody zostaje ona zapisana przy jego danych w zakładce „Klienci”.
Anonimizacja
W zakładce Dane osobowe -> Anonimizacja istnieje możliwość wyszukania zamówień i kont klientów po adresie e-mail bądź zamówień po ich numerze.
- Po wpisaniu adresu e-mail w wyszukiwarce wyświetlą się dane osobowe zapisane na koncie klienta (jeżeli klient ma konto w systemie) oraz wszystkie zamówienia dla tego klienta. Po zaznaczeniu polami checkbox można dokonać anonimizacji danych osobowych dla wszystkich wybranych polami checkbox zamówień oraz dokonać anonimizacji danych osobowych na koncie klienta (jeżeli zaznaczono odpowiedni checkbox).
- Po wpisaniu w wyszukiwarce tylko numeru zamówienia wyświetli się tylko dane zamówienie bez danych z konta klienta (nawet jeżeli klient ma konto w systemie). Anonimizacja zamówień pociąga za sobą bezpowrotne usunięcie ewentualnych faktur i listów przewozowych związanych z tymi zamówieniami.
Po wpisaniu adresu e-mail w wyszukiwarce system znajduje również wpisy w bazie danych, które nie muszą dotyczyć zarejestrowanego klienta ani zamówienia, tj. wpisy dotyczące sekcji "Biuro obsługi klienta", "Zapytaj o produkt", "Powiadamianie o dostępności produktu", "Powiadamianie o zmianie ceny produktu". Jeżeli system znajdzie adres e-mail w tych sekcjach, zaproponuje możliwość anonimizacji wpisanego adresu e-mail dla wszystkich istniejących wpisów w danej sekcji.
Jeżeli Twój sklep posiada moduł dodatkowy integrujący sklep z serwisem Allegro, wpisanie adresu e-mail w wyszukiwarce spowoduje również wyszukanie zamówień zapisanych w sekcji Zamówienia -> Zamówienia z Allegro. Jeżeli system znajdzie adres e-mail w zamówieniach z Allegro, to zaproponuje możliwość anonimizacji danych osobowych w tych zamówieniach, które administrator oznaczy polami checkbox.
Uwaga! Anonimizacja danych powoduje utratę informacji o danych osobowych w sposób nieodwracalny.