Pola tekstowe dla każdego typu klauzul są edytowalne, z możliwością wstawiania linków do stron informacyjnych zdefiniowanych w sklepie. Możliwe jest dzięki temu stworzenie klauzuli skróconej z odesłaniem do pełnego dokumentu (strony informacyjnej – np. „Polityki prywatności”).
Funkcjonalności związane z ochroną danych osobowych
Rejestr zgód / klauzul
Rejestr zgód / klauzul jest zarządzalnym przez panel administracyjny sklepu rejestrem służącym do wprowadzania klauzul i umieszczania ich na stronach sklepu w określonych miejscach (podanych poniżej).
Każda klauzula może być następującego typu:
(wyświetla się w postaci pola checkbox z tekstem informacyjnym; jej zaznaczenie przez użytkownika jest obowiązkowe, tzn. nie będzie możliwe wysłanie formularza, na którym znajduje się zgoda bez oznaczenia pola checkbox przez użytkownika);
(wyświetla się w postaci pola checkbox z tekstem informacyjnym; jej zaznaczenie przez użytkownika nie jest obowiązkowe, tzn. wysłanie formularza, na którym znajduje się zgoda bez oznaczenia pola checkbox przez użytkownika jest możliwe);
(pole tekstowe bez pola checkbox).
Klauzula / zgoda może być zamieszczana przez administratora w następujących miejscach witryny sklepowej:
- Rejestracja (formularz rejestracji konta w sklepie);
- Zamówienie / Rejestracja (klauzula wyświetla się na formularzu zamówienia oraz na formularzu rejestracji konta – klauzula używana może być np. do akceptacji „Regulaminu”, potwierdzenia pełnoletniości klienta);
- Zamówienie (klauzula prezentowana jest każdorazowo na formularzu zamówienia);
- Newsletter (klauzula zdefiniowana w tym miejscu wyświetla się w okienku newslettera na stronie głównej; klauzula ta wyświetla się również na formularzu zamówienia / rejestracji konta jeżeli użytkownik zaznaczy wcześniej zgodę zdefiniowaną w miejscu „Newsletter – Zamówienie / Rejestracja” (opisane poniżej);
- Newsletter – Zamówienie / Rejestracja (klauzula wyświetla się na formularzu zamówienia oraz na formularzu rejestracji konta);
- Zamówienie – Opineo (klauzula wyświetla się na formularzu zamówienia jeżeli sklep posiada integrację z Opineo);
- Zamówienie – Ceneo (klauzula wyświetla się na formularzu zamówienia jeżeli sklep posiada integrację z „Zaufane opinie Ceneo”);
- Formularz kontaktowy (klauzula wyświetlana jest pod formularzem kontaktowym zamieszczonym na stronie informacyjnej, ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu – Zapytaj o produkt (klauzula wyświetla się pod formularzem „Zapytaj o produkt” wywoływanym ze strony z opisem produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu – Powiadom o zmianie ceny (klauzula wyświetla się pod formularzem „Powiadom o zmianie ceny” wywoływanym ze strony z opisem produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza);
- Karta produktu – Powiadom o dostępności (klauzula wyświetla się pod formularzem „Powiadom o dostępności” wywoływanym ze strony z opisem produktu; klauzula wyświetla się ponad przyciskiem umożliwiającym wysłanie formularza).
W określonym miejscu można zamieścić jedną lub kilka klauzul, z wyjątkiem miejsca „Newsletter – Zamówienie / Rejestracja” (w tym miejscu może znaleźć się tylko jedna klauzula).
Na liście klauzul w panelu administracyjnym prezentowane są wszystkie klauzule zdefiniowane w systemie. Dla każdej klauzuli prezentowana jest jej aktualna treść, z możliwością edycji. Możliwe jest także przeglądanie historycznych wpisów odnośnie danej klauzuli.
Określonej klauzuli / zgody nie można usunąć, jeżeli przynajmniej jeden użytkownik się na nią zgodził wysyłając formularz z tą klauzulą. Zapewnione jest zapisywanie klauzul zaakceptowanych przez użytkowników (klientów) sklepu w kontekście danych klienta / zamówienia (opisane poniżej).
Zapisywanie klauzul / zgód zaakceptowanych przez użytkowników
Każda akcja zatwierdzenia przez użytkownika (klienta) sklepu formularza, na którym umieszczona jest klauzula skutkuje zapisaniem w bazie danych treści klauzuli informacyjnej bądź treści zaakceptowanej przez użytkownika zgody. Oprócz aktualnej treści klauzuli zapisywany jest jej aktualny typ, data i godzina akceptacji przez klienta oraz adres IP klienta.
Przeglądanie zaakceptowanych przez klienta klauzul / zgód odbywa się w panelu administracyjnym w kilku miejscach, w zależności od tego, czego dana zgoda / klauzula dotyczyła:
w szczegółach zamówienia dostępne są klauzule dotyczące danego zamówienia (klauzule z miejsca „Zamówienie”, a także „Zamówienie / Rejestracja” - jeżeli klient przy składaniu zamówienia nie założył konta w sklepie);
w edycji danych klienta wyświetlić można klauzule dotyczące rejestracji konta klienta (klauzule z miejsca „Rejestracja”, a także „Zamówienie / Rejestracja” - jeżeli klient przy składaniu zamówienia założył konto w sklepie);
w sekcji „Powiadom o produktach” przejrzeć można klauzule dotyczące zgłoszenia chęci powiadomienia o dostępności / zmianie ceny produktu;
w sekcji „Pytania” zapisane są klauzule dotyczące formularza kontaktowego oraz formularza zapytania o produkt;
klauzule dotyczące newslettera dostępne są przy przeglądaniu bazy adresowej newslettera, dla każdego adresu e-mail, który znajduje się w bazie danych.
Uwaga! Klauzuli z miejsca „Newsletter – Zamówienie / Rejestracja” nie należy traktować jako klauzuli wiążącej, gdyż jej obecność służy jedynie do odblokowania klauzul z miejsca „Newsletter”. W bazie danych nie zapisują się informacje o akceptacji przez użytkownika klauzuli / zgody z miejsca „Newsletter – Zamówienie / Rejestracja”. Zasadnicza klauzula dot. newslettera zamieszczona jest w miejscu „Newsletter” i tylko ona przechowywana jest w bazie adresowej newslettera wraz z adresem e-mail. Dlatego dla miejsca „Newsletter – Zamówienie / Rejestracja” należy podawać bardzo ogólnikową formułę, a w zasadniczej klauzuli dla miejsca „Newsletter” należy umieścić właściwą treść zgody wymaganą przepisami.
Klauzule z miejsca „Zamówienie / Rejestracja” zapisują się w systemie w specjalny sposób.
- Jeżeli klient rejestruje konto lub składa zamówienie z jednoczesną rejestracją konta, klauzule te zapamiętują się przy danych klienta.
- Jeżeli klient składa zamówienie bez rejestracji konta, to klauzule te zapisują się przy zamówieniu klienta.
- Jeżeli natomiast klient jest zarejestrowany (wyraził wcześniej zgody z miejsca „Zamówienie / Rejestracja”) i dokonuje zakupów po zalogowaniu na swoje konto, to klauzule z miejsca „Zamówienie / Rejestracja” nie wyświetlają mu się w trakcie składania zamówienia, chyba że dla danej klauzuli istnieje nowsza wersja niż ta, którą klient wcześniej zaakceptował – w takim przypadku po ponownej akceptacji nowej wersji zgody zostaje ona zapisana przy danych tego klienta.
Zapisanie / wypisanie z newslettera
Na stronie głównej istnieje możliwość wpisania adresu e-mail w celu zapisania do newslettera. Oprócz okienka na adres e-mail wyświetla się klauzula z miejsca „Newsletter”.
Po kliknięciu w specjalny link istnieje możliwość przejścia w tryb wypisania z newslettera.
Po zatwierdzeniu adresu e-mail wysyłany jest mail z prośbą o potwierdzenie subskrypcji / zmianę subskrypcji / wypisanie się z newslettera.
Po kliknięciu w link w mailu otwiera się strona z listą grup tematycznych newslettera, do których można się zapisać / wypisać.
Na tej samej stronie dostępny jest również przycisk umożliwiający wypisanie użytkownika z newslettera.
Na formularzu zamówienia / rejestracji konta użytkownika wyświetla się klauzula z miejsca „Newsletter - Zamówienie / Rejestracja”. Po jej zaznaczeniu przez użytkownika pojawia się dodatkowo klauzula z miejsca „Newsletter”. Jeżeli klient wyrazi zgodę na newsletter, wysyłany jest mail z prośbą o potwierdzenie subskrypcji newslettera.
Jeżeli klient wypisze się z newslettera, to jego adres mailowy pozostaje w bazie danych ze specjalnym oznaczeniem, że ten adres został wycofany. Pozostaje przy nim zapisana wcześniej zgoda oraz data i godzina wycofania zgody odnośnie newslettera (wypisania z newslettera). Administrator ma możliwość ręcznego usunięcia adresu mailowego klienta.
Usuwanie konta klienta
Usuwanie konta klienta możliwe jest z poziomu panelu klienta po zalogowaniu (w zakładce „Usuń konto”).
Jeżeli klient usunie swoje konto, to jego dane pozostają w bazie danych ze specjalnym oznaczeniem, że klient wycofał zgodę na konto i konto to automatycznie przestaje być dostępne dla klienta. Przy danych klienta pozostają zapisane wcześniej zgody dotyczące rejestracji konta oraz data i godzina wycofania tych zgód (data usunięcia konta przez klienta).
Administrator ma możliwość całkowitego usunięcia danych konta klienta z bazy danych (zarówno konta aktywnego, jak i tego, które klient usunął), co skutkuje bezpowrotnym utraceniem danych o tym koncie.
Usuwanie zgód niewymagalnych
W panelu klienta dostępna jest zakładka „Moje zgody”, która zawiera listę zgód niewymagalnych z miejsca „Rejestracja”. Użytkownik widzi, na które klauzule niewymagalne się zgodził, a na które nie. Z poziomu listy istnieje możliwość wyrażenia bądź odwołania wybranej zgody.
W panelu administracyjnym w zakładce „Klienci” wchodząc w edycję klienta można wyświetlić listę wszystkich zgód niewymagalnych z miejsca „Rejestracja” z oznaczeniem, na które klauzule klient wyraził zgodę, a na które nie. Administrator może odwołać bądź oznaczyć zgodę klienta dla wybranej klauzuli.
Anonimizacja danych osobowych (baza klientów, baza zamówień)
W sekcji służącej do anonimizacji danych osobowych administrator ma możliwość wyszukania zamówień i kont klientów po adresie e-mail bądź zamówień po ich numerze. Po wpisaniu adresu e-mail w wyszukiwarce wyświetlają się dane zapisane na koncie klienta (jeżeli klient ma konto w systemie) oraz wszystkie zamówienia dla tego klienta. Po zaznaczeniu polami checkbox można dokonać anonimizacji danych osobowych dla wszystkich wybranych polami checkbox zamówień oraz dokonać anonimizacji danych osobowych na koncie klienta (jeżeli zaznaczono odpowiedni checkbox). Po wpisaniu w wyszukiwarce tylko numeru zamówienia wyświetla się tylko dane zamówienie bez danych z konta klienta (nawet jeżeli klient ma konto w systemie).
Anonimizacja zamówień pociąga za sobą bezpowrotne usunięcie ewentualnych faktur i listów przewozowych związanych z tymi zamówieniami. Anonimizacja danych powoduje utratę informacji o danych osobowych w sposób nieodwracalny.
Autentykacja 2-etapowa administratora (moduł dodatkowy)
W celu poprawy bezpieczeństwa oprogramowanie sklepu internetowego AptusShop może zostać wyposażone w moduł dodatkowy zapewniający obsługę mechanizmu 2-etapowej autentykacji podczas logowania do panelu administracjnego sklepu. Autentykacja 2-etapowa jest opcjonalna dla każdego z użytkowników.
Korzystanie z tej opcji wymaga posiadania aplikacji "Google Authenticator" zainstalowanej na telefonie komórkowym. Administrator, który ma włączoną autentykację 2-etapową i loguje się do panelu po raz pierwszy (logowanie inicjujące) musi uruchomić aplikację "Google Authenticator" i zeskanować z ekranu monitora kod QR, który pojawia się po zatwierdzeniu loginu i hasła. Zaskanowanie klucza QR powoduje synchronizację konta panelu administratora sklepu z telefonem. Przy każdym kolejnym logowaniu po zatwierdzeniu loginu i hasła administrator musi dodatkowo podać sześciocyfrowy kod, który wyświetla się w aplikacji "Google Authenticator" (kod w aplikacji mobilnej zmienia się co minutę).
Administrator, który nie ma włączonej autentykacji 2-etapowej loguje się do panelu administracyjnego wyłącznie przy pomocy loginu i hasła, bez podawania dodatkowego kodu.
Pobieranie danych osobowych
Administrator może pobrać raport (plik w formacie PDF) zawierający dane osobowe pochodzące z konta danego klienta bądź dane zapisane w wybranym zamówieniu. Dane osobowe można również pobrać w formacie tekstowym (plik CSV).
Ograniczenie IP administratora
Dla każdego z istniejących administratorów można również ograniczyć dostęp do panelu administracyjnego do podanego adresu IP (listy adresów IP).