GDPR atnaujinimai

Gal kas jau domėjotės tais atnaujinimais? Ar darėte kažkokių pakeitimų savo e-parduotuvėse?

Gal kas jau domėjotės tais atnaujinimais? Ar darėte kažkokių pakeitimų savo e-parduotuvėse?

teks pkratyti kisenes...pats dabar laukiu modulio prestai

Tiesiog aiskesnius policies surasem ir pridejom, kad gali istrynti savo duomenis arba gauti pareikalavus. Visa kita pas mus ir taip buvo didesneje tvarkoje nei reikia, jokiu dodgy nesamoniu ir pan

O ne reikia prisiduoti ten i kazkokį puslapį kad saugai email ir dar kažką savo pirkėjų?

O ne reikia prisiduoti ten i kazkokį puslapį kad saugai email ir dar kažką savo pirkėjų?

Turi omenyje ką nuo 2016 reikėjo daryti? https://www.ada.lt/go.php/lit/7-ka-privalo-zinoti-apie-asmens-duomenu-apsauga-internetines-parduotuves-steigejas-

Turi omenyje ką nuo 2016 reikėjo daryti? https://www.ada.lt/g...uves-steigejas-

ir tas ir dar +

Ar pirkėjo duomenų ištrinimas turi būti automatinis? Ar užtenka parašyti, jog pirkėjas gali atsiųsti el.paštu pareikalavimą jį ištrinti iš duomenų bazės?

Ar pirkėjo duomenų ištrinimas turi būti automatinis? Ar užtenka parašyti, jog pirkėjas gali atsiųsti el.paštu pareikalavimą jį ištrinti iš duomenų bazės?

Kaip suprantu tu privalai istrinti duomenis klientui pareikalavus. Nera nustatoma ar tau automatiskai ar manual darysi.

Tiek kad pvz kazkoki skriptuka reiketu pasirasyt pvz online shopam. Kadangi dauguma backina viska kas kazkiek laiko, tai kad nereiketu metu senumo duomenis manual trinti per 100 backupu, nelabai patogu. Nes jei as pareikalauju, kad mano duomenis butu istrinti, tu istrini is current duombazes, taciau mano duomenys figuruoja tavo backupuose - tu jau pazeidi mano teises pagal nauja reglamenta.

Taciau emeilu reikalavimas butu more than enough

Po paprašymo pašalinti duomenis turi būti tai atlikta per 30 dienų nuo prašymo, automatiškai ar rankomis nėra skirtumo.

Plius prisideda krūvos popierizmo kaip bus šalinami duomenis, koks planas, kaip naujinami ir jei kliento duomenys naudojami dar kitur (pvz. marketingui) turi konkrečiai tai parašyti naudojimosi taisyklėse.

Negalima žmonių sekti su Google Analitics jei jis to nepatvirtina.

Duomenų buhalterijoje šalinimas nebūtinas, nes to reikalauja įstatymai tam tikram laikui.

Ties GDPR dirbu jau 2 mėnesis, tai jei įmonė nedidelė, didelių bėdų nėra, kas liečia 100+ darbuotojų - prasideda kosmosai su vidaus taisyklėmis ir sutartimis su tiekėjais ir pan.

kitas niuansas.Kliento duomenys lieka fakturuose,kaip tada

Po paprašymo pašalinti duomenis turi būti tai atlikta per 30 dienų nuo prašymo, automatiškai ar rankomis nėra skirtumo.

 

Plius prisideda krūvos popierizmo kaip bus šalinami duomenis, koks planas, kaip naujinami ir jei kliento duomenys naudojami dar kitur (pvz. marketingui) turi konkrečiai tai parašyti naudojimosi taisyklėse.

 

Negalima žmonių sekti su Google Analitics jei jis to nepatvirtina.

 

Duomenų buhalterijoje šalinimas nebūtinas, nes to reikalauja įstatymai tam tikram laikui.

 

Ties GDPR dirbu jau 2 mėnesis, tai jei įmonė nedidelė, didelių bėdų nėra, kas liečia 100+ darbuotojų - prasideda kosmosai su vidaus taisyklėmis ir sutartimis su tiekėjais ir pan.

Kaip čia taip padaryti: Nesekti svetainės lankytojų per Google analytics, kol jie to nepatvirtina?

kitas niuansas.Kliento duomenys lieka fakturuose,kaip tada

Kliento duomenys S/F būtini pagal įstatymus, tokie duomenis saugomi valstybinėms institucijoms, ir juos saugoti privaloma. GDPR prie to neprikibs.

Kaip čia taip padaryti: Nesekti svetainės lankytojų per Google analytics, kol jie to nepatvirtina?

Jau ganėtinai daug visokių modulių prikurta, kaip pvz.: https://wordpress.org/plugins/gdpr/

Sito istatymo esme daug daugiau teisiu vartotojui i jo privatuma ir duomenis (ne tik identifikacinius, bet ir kitus kaip ip,location ir pan, kam as visiskai pritariu. Turint omenyje, kad i interneta persikelia ypatingai daug realaus pasaulio dalyku (apsipirkimas, filmu ziurejimas, konsultavimas, skaitymas ir t.t.).

As visiskai pritariu tam, kad man apsilankius svetainese mano data nebutu recordinama facebook pixel, adwords ir t.t ir as visiskai nenoriu poto matyti tu paciu daiktu reklamas ir pan. Real gyvenime irgi nenoreciau, kad tarkim apziuriu salone koki passata ir poto pas mane i namus vaiksto pirikupscikai siulidami pirkti pasatus, meto skrajutes ir t.t. Butu ziauru ir tai butu persiokejimas. Dabar tas persikelia i internetine erdve ir pagaliau tai bus reglamentuota.

E. parduotuviu savininkams tiesiog reikia rimciau ziureti i kokia data renkat (ar visada reikalingas tel nr? Ar tikrai Jums reikia emeilo visais atvejais? Ar tikrai reikia IP adreso? Ir pan.). Ir rimciau ziureti i savo reklamos campaignus. Galu gale nustoti spaminti zmones su neaiskiais budais pririnktais emeilu adresais, o tiesiog ismokti apie save pranesti normaliais budais.

• 
   
  
• Klystate, jei manote, kad po šio įstatymų atnaujinimo, kas nors pasikeis iš ėsmės. Jūs vistiek matysite reklamą, bet kokiu atveju. Jeigu jūsų nepersekios nišinė reklama (per retargeting pixel),- jūs matysite tiesiog "kažkokią" reklamą.
  
• Niekas netrins duomenų iš savo duomenų bazių (sakykim email), tik supažindins su esama privatumo politika ir bus jūsų reikalas ką darysite toliau. Juk kaip anksčiau, taip ir dabar, bus tas pats- galite visada paspausti email'e esančą nuorodą "atsisakyti naujienlaiškio".
  
• Jei jau taip nenorite matyti reklamų nesinaudokite Google paslaugomis, naudokitės tokiais paieškos varikliais kaip duckduckgo ar kitais.
  
• Išsitrinkite socialinių tinklų paskyras, nes jos ir toliau, nori ar nenori, rodys reklamas bei rinks jūsų duomenis.
  
• Net neabejoju, kad BlackHat spameriai buvo ir bus. Jūsų nuscrapinti duomenys bus parduoti šimtus kartų. Šita problema jau tokia sena, kad jeigu būtų buvęs koks nors būdas, tai jau seniai būtų išspręsta. Žiūrėkite patys, kur registuojatės ir kokią informaciją pateikiate.
  
• Apie tokį duomenų rinkimą kaip IP adresas?- taip man jo reikia, kad jis būtų nuskaitytas, nes mano tikslinė auditorija nėra Nigerijos piliečiai, kurie kaipmat yra redirectinami ir net neturi priėjimo prie svetainės duomenų. Man nereikia bereikalingo serverio apkrovimo ir lankytojų svetainėje, kurie net nesugeba valgyt nusipirkti, ką jau kalbėti apie pirkimą internetu?
  
• Privalote suprasti: kiekvienos svetainės tikslas yra "parduoti"
  

O čia juridinaimas tik ar ir fiziniams kažin? Jei pagal IV gaunu duomenis reikia prisiduoti?

• 
  
• Niekas netrins duomenų iš savo duomenų bazių (sakykim email), tik supažindins su esama privatumo politika ir bus jūsų reikalas ką darysite toliau. Juk kaip anksčiau, taip ir dabar, bus tas pats- galite visada paspausti email'e esančą nuorodą "atsisakyti naujienlaiškio".
  

Visi asmeniniai duomenys turi būti ištrinti, jei jie nėra naudojami buhalteriai pvz, el. pašto tikrai buhalterijos tikslams nereikia. Spamo, kad bus tas faktas, bet visi mažieji spameriukai gerai pagalvos kai baudos tokio dydžio.

Nežinau ar pastebėjome, bet SMS marketingas bent jau pas mane sustojo visiškai.

O čia juridinaimas tik ar ir fiziniams kažin? Jei pagal IV gaunu duomenis reikia prisiduoti?

Jei renkate kitų duomenis, tai Jums taikoma tai. Niekur prisiduoti nereikia, tiesiog reikia rasti savo el. parduotuvės sistemai veikiantš GDPR modulį ir apsirašyti duomenų tvarkymo procesus (kur naudojate, kam naudojate) ir pridėti tai į Privatumo politiką kaip poskyrį BDAR (GDPR).

• Klystate, jei manote, kad po šio įstatymų atnaujinimo, kas nors pasikeis iš ėsmės. Jūs vistiek matysite reklamą, bet kokiu atveju. Jeigu jūsų nepersekios nišinė reklama (per retargeting pixel),- jūs matysite tiesiog "kažkokią" reklamą.
  

Manyčiau pasikeis gan stipriai. Ok ten tie visi black-hateriai, čia jau policijų reikalai. Nišinė reklama apskritai yra geras dalykas, lygiai kaip Akropolio stendas Vilniuj tiem, kas atvyko iš Pakruojo - juk jo ir ieško.

Popierizmo, aišku, čia daug, bet iš vartotojo pusės tai patinka, kad duomenų pašalinimas dabar bus paprastesnis - kreipiesi į kokį subjektą, prašai visų savo duomenų ką turi, jei nepatinka sakai viską trinkit.

O dabar yra taip, kad kiekvienas ten koks lizingas, draudimas ar pan. kaupia krūvą duomenų ir tuoj gatvėj pirštais badys - žėk tam lizingo nedavėm. Jei taip ir toliau būtų tai ir kebabinės pradėtų ne vietinius šuniena šert.

Žodžiu, bendrai žiūrint, turėtų keistis stipriai + nesikeist taip stipriai (į blogąją pusę).

p.s. jei kam reikia tikrai kokybiškai sutvarkyto GDPR, pm. Kaina normali, bet kokybė nepriekaištinga.

Esi visiskai teisus zvelgiant is vienos puses. Nors ir visiskai teisingai rasai, taciau kiekvienas argumentas diskutuotinas ir zvelgiant placiaja prasme taip tiesmukai nelabai tinka.

Reklama savaime aisku visi matys. Istatymas nedraudzia reklamos. Tai yra visiskai nediskutuotina. Nebus persekiojancios reklamos jeigu su tuo nesutiksi is anksto, tame ir esme.

Sis istatymas ir nereikalauja istrinti duomenu, niekas nekalba apie draudima kaupti duomenis, kalba apie daugiau skaidrumo duomenu rinkime ir saugojime. Esme, jog vartotojas tures daugiau savo duomenu kontroles ir supratimo kam jie naudojami. Ir mes kalbame ne tik apie naujienlaiskius. Kalbam apie narsymo patternus, pomegius, skaitoma info, lokacijas ir t.t.

Man asmeniskai reklamos netrukdo, trukdo persekiojancios reklamos, trukdo googlinant apie papildus gauti po 5 min emailus is myprotein, trukdo uzreginus domena sulaukti 80 skambuciu su seo pasiulymais, trukdo emailai tiek is LT kompaniju tiek is uzsieniu "Cia ne spamas, bet mes darom seo" ir pan. Manau daugeliui zmoniu irgi. Kam man istrynti soc tinklus jei yra man viska sutvarkantis istatymas? Cia tas pats kas jeigu yra vagiu tai neturek pinigu ir nepirk auto - busi saugus.

Black hateriai buvo ir bus, kaip ir buvo ir bus vagiu ir t.t. Istatymas nevok - nereiskia, kad dabar tai jau vagiu nebus. Tiesiog esant tokiam istatymui ir ji isaiskinant paprastiem zmonem, atsiras supratimas, kad jeigu nespaudziau cia, bet gavau emeila PIRK - geriau nepirkt, nes jei kompanija nesugeba reklamuotis laikantis EU direktyvu - gero nieko nelauk.

Tavo aprasytu budu IP adresa nuskaitai, bet jo nerecordini ir nesaugai. Nuskaitai IP - redirectini kur reikia, duomenu nekaupi ir nerenki. Nematau problemos. Sis istatymas tavo tokio budo neliecia. Kaip ir payment provideriai nuskaito IP ir sulygina su geo location del fraud prevention, bankas taip pat - taciau nesaugo siu duomenu. O jeigu recordini - kam? Paziuret kokius IP adresus Nigerijoje naudoja? Nera prasmes. Pvz opencartas recordina IP adresus su orderiais - kas yra ne visai reikalinga info ivykdyti orderiui. Apie ta ir kalbu.

Kiekvienos parduotuves tikslas yra parduoti. Cia be kalbu, savaime aisku. Taciau ta daryti reikia netrukdant kitiems :) Nelabai i tema, bet panasu: buvo toks Henyte, kuris teike apsaugos paslaugas Kaune senais laikais, priverstinai ir ikyriai. Kiek esu girdejes atmazas "kiekvieno verslo tikslas parduoti" jam nepaejo gerai :)

• 
   
  
• Klystate, jei manote, kad po šio įstatymų atnaujinimo, kas nors pasikeis iš ėsmės. Jūs vistiek matysite reklamą, bet kokiu atveju. Jeigu jūsų nepersekios nišinė reklama (per retargeting pixel),- jūs matysite tiesiog "kažkokią" reklamą.
  
• Niekas netrins duomenų iš savo duomenų bazių (sakykim email), tik supažindins su esama privatumo politika ir bus jūsų reikalas ką darysite toliau. Juk kaip anksčiau, taip ir dabar, bus tas pats- galite visada paspausti email'e esančą nuorodą "atsisakyti naujienlaiškio".
  
• Jei jau taip nenorite matyti reklamų nesinaudokite Google paslaugomis, naudokitės tokiais paieškos varikliais kaip duckduckgo ar kitais.
  
• Išsitrinkite socialinių tinklų paskyras, nes jos ir toliau, nori ar nenori, rodys reklamas bei rinks jūsų duomenis.
  
• Net neabejoju, kad BlackHat spameriai buvo ir bus. Jūsų nuscrapinti duomenys bus parduoti šimtus kartų. Šita problema jau tokia sena, kad jeigu būtų buvęs koks nors būdas, tai jau seniai būtų išspręsta. Žiūrėkite patys, kur registuojatės ir kokią informaciją pateikiate.
  
• Apie tokį duomenų rinkimą kaip IP adresas?- taip man jo reikia, kad jis būtų nuskaitytas, nes mano tikslinė auditorija nėra Nigerijos piliečiai, kurie kaipmat yra redirectinami ir net neturi priėjimo prie svetainės duomenų. Man nereikia bereikalingo serverio apkrovimo ir lankytojų svetainėje, kurie net nesugeba valgyt nusipirkti, ką jau kalbėti apie pirkimą internetu?
  
• Privalote suprasti: kiekvienos svetainės tikslas yra "parduoti"
  

Žinoma, kad reklama niekur nedings, nes šis reglamentas labiausiai orientuotas į tiesioginės reklamos reguliavimą. Į šią kategoriją būtent ir papuola retargetintas, el. pašto, SMS ir kitos panašios rinkodaros priemonės leidžiančios tiesiogiai pasiekti konkretų asmenį.

Pati pagrindinė žinutė, kurią turi visi įsiminti - norint tiesiogiai reklamuoti produktus, reikia turėti žmogaus sutikimą. Ši taisyklė galiojo ir anksčiau, tad GDPR iš esmės labai didelių reguliavimo pokyčių neįneš, tačiau didžiausias sujudimas ir nerimas kyla dėl ES ženkliai padidintų baudų. Nes akivaizdu, jog rizika gauti nedidelę baudą atsverdavo naudą gaunamą iš neetiškos reklamos. Dabar įmonės turės pervertinti riziką iš naujo.

Asmeniškai palaikau šį reglamentą ir bet kokią iniciatyvą žmonėms suteikti daugiau kontrolės dėl jų asmens duomenų valdymo. Manau, kad su oficialiu GDPR reglamentu (http://eur-lex.europa.eu/legal-content/LT/TXT/?uri=CELEX%3A32016R0679), ar bent viena iš apibendrintų jo versijų (pvz. https://www.118.lt/gdpr-gidas?actionId=5) turėtų susipažinti ne tik verslininkai, bet ir įprasti žmonės, kurių asmens duomenis ir norima saugoti.

Gal čia yra el. parduotuvių savininkų, kurie visus tekstus tikrai gerai pasirašę ir galėtumėte juos už kažkokį mokestį leisti panaudoti? Būtų gerai, kad būtų įtraukta informacija dėl Google Analytics, Adwords, Facebook pixel, standartinė el. pard. registracija, naujienlaiškų prenumerata. Jeigu yra tokių žmonių - prašau parašykite AŽ.

Nelabai suprantu, dėl ko čia visi taip stresuoja dėl to GDPR... Net pardavinėja kažkokias paslaugas, sutvarkymus, "pritaikymus"..? Visų pirma, ar tikrai galvojat, kad kažkas ties tuo Jus tikrins? Jei ir tikrins, čia pilnai užtenka šiek tiek kitaip apsirašyti privatumo politikas/taisykles/nuostatas ir sąlygas (nesvarbu, kaip pas Jus tai pavadinta) ir įdėti Check box'ą su "Sutinku" kiekvieną kartą, kai user'is atlieka tam tikrus action'us (sakykim, pateikia savo data). Dėl cookies, analytics ir pan. tas pats - vos apsilankius, išmeti svetainėje pranšimą su Accept mygtuku ir viskas. Bet ir tai... Ar bent dalis iš čia rašančių, ypač tie, kurie pardavinėja kažkokias GDPR paslaugas (:D), skaitėt patį reglamentą..?

"...Kad būtų atsižvelgta į ypatingą labai mažų, mažųjų ir vidutinių įmonių padėtį, šiame reglamente įrašų laikymo atžvilgiu organizacijoms, kuriose dirba mažiau kaip 250 darbuotojų, numatyta nukrypti leidžianti nuostata..."

Pas kuriuos iš Jūsų, e-shop'eriai, dirba 250 ar daugiau darbuotojų? :D

Kažkiek gal ir pasikeis, bet iš esmės viskas liks kaip ir buvę... Tad per daug nestresuokit, pasirašykit protingus tekstus pagal save ir tiek. ;)

Labai keista, kad niekas daugiau čia nieko nerašo, nors čia labai aktualūs visiems el. parudotuvių turėtojams ir ne tik jiems.

Surašau veiksmus, kurių reikalauja naujas privatumo politikos įstatymas, o jus papildykite arba padėkite sudaryti tikslų ir normalų veiksmų sąrašą:

1. SLL saugumo sertifikatai el. parduotuvėms nuo šiol privalomi - reikia kuo skubiau įsigyti, kitaip gaunasi, kad pažeidziame įstatymus

2. Surašyti ir skelbti Privatumo politiką savo tinklapyje - tekstas, paaiskinantis kaip ir kur naudojami surinkti pirkėjo duomenys (aš jau padariau, žiūrėdamas į kitų darytus tekstus, manau maždaug užtenka to, ką eina sulipdyti kelėtos kitų svetainių paimtus pavyzdžius).

3. Butinai reikia turėti užsakymo kortelėje, kai pirkėjas užsako prekes, langelį, kur pirkėjas privalo uždėti varnelę, kad sutinka su Privatumo politika ir kitomis tinklapio taisyklėmis.

4. Reikia užsiregistruoti ada.lt (užpildyti pareiškimą, kur nurodome savę kaip asmens duomenų valdytoja) - TAČIAU ČIA YRA BĖDA - TEN KRUVA ĮVAIRIAUSIŲ PRANEŠIMO FORMŲ IR T.T. IR NEINA SUPRASTI KĄ GI TIKSLIAI REIKIA UŽPILDYTI El. PARDUOTUVĖS SAVININKUI SU TARKIM IV PAŽYMA AR UAB , UAB turinčiai el pard. ir pan. > GAL ČIA KAS GALI PASIDALINTI PATIRTIMI KĄ PILDYTI???)

5. Ar reikia įdiegti kažkokį įskiepį į weba susijusi su asmens apsauga ar tai nėra būtina ?

5. Ar reikia įdiegti kažkokį įskiepį į weba susijusi su asmens apsauga ar tai nėra būtina ?

Įskiepiai kaip suprantu yra tie, kur pirkėjas gali automatiškai gauti/ištrinti/atnaujinti savo duomenys, bet čia yra neprivaloma. Privatumo politikoje turi būti pasirašęs per kiek laiko esi įpareigotas atsiųsti ar ištrinti jo duomenys.

Man dar dėl slapukų įdomu, kad pranešti apie juos aš žinau, bet ar būtina juos aprašynėti?

Įskiepiai kaip suprantu yra tie, kur pirkėjas gali automatiškai gauti/ištrinti/atnaujinti savo duomenys, bet čia yra neprivaloma. Privatumo politikoje turi būti pasirašęs per kiek laiko esi įpareigotas atsiųsti ar ištrinti jo duomenys.

 

Man dar dėl slapukų įdomu, kad pranešti apie juos aš žinau, bet ar būtina juos aprašynėti?

Butina.

Man idomu kaip Google tai įgyvendins, nes per adwors yra sekama beveik viskas apie kliento poreikius, jeigu pateikiama ir amžius ir vietovė kur jie jungiasi. Tai jeigu aš reklamuoju per goodle adwors, man nėra aktualu tas GDPR (Čia kalbu apie affilate projektus)?