Jakiś czas temu postanowiliśmy pokazać możliwości naszego autorskiego, dedykowanego CMS-a. I tak powstał pomysł na serię wpisów o CMS Sun Group. W kolejnych wpisach poruszymy tematy dotyczące integracji z bramkami płatności, firmami kurierskimi czy promocjami koszykowymi. Opiszemy wnętrze Sun Group bo kochamy e-commerce i wiemy jak projektować skuteczne rozwiązania.

CMS Sun Group gotowy na RODO

Jako firma, która przetwarza i administruje duże ilości danych, podchodzimy odpowiedzialnie do spraw bezpieczeństwa danych osobowych i odpowiedniego wdrażania wytycznych, określanych przez RODO. Poza samą dokumentacją, przygotowaniem klauzul i odpowiednim umieszczeniem ich w serwisie internetowym, zawsze sugerujemy klientom stosowanie rozwiązań, które spełniają wszystkie wymagania prawne. Chodzi tu głównie o mechanizmy, które poza zbieraniem informacji, pozwalają także je odpowiednio przetwarzać, zamieniać, archiwizować, anonimizować, pseudonimizować. Poniżej przedstawiamy wybrane obowiązki, możliwości i informacje, których można dokonać dzięki wykorzystaniu naszego narzędzia.

Obowiązek informacyjny

W każdym przypadku zbierania danych mamy obowiązek przekazać ich właścicielowi, kto będzie ich administratorem oraz w jakim celu będą one przetwarzane. Przekaz musi być czytelny i jednoznaczny, ponieważ zobowiązuje on także administratora do określonych działań na przekazanych danych. Istotne jest to, żeby obowiązek informacyjny był zrealizowany przy każdym formularzu, a jego treść była adekwatna do celu zbierania informacji.




Zbieranie zgód i określanie preferencji
Działania na danych osobowych lub ich specyficzne przetwarzanie i wykorzystywanie, często wymagają dodatkowej i świadomej zgody, co może wynikać także z innych ustaw. Przykładem może być ustawa o świadczeniu usług drogą elektroniczną. Dodatkowo, w formularzu możemy dać wybór wielu elementów przetwarzania, np. prosząc o określenie preferowanego sposobu kontaktu.




Możliwość wypisania się z bazy lub zmiana preferencji

Skoro użytkownik mógł wygodnie podać przez stronę swoje dane i określić preferencje, to powinien w ten sam prosty sposób mieć możliwość ich zmiany lub usunięcia. W tym celu umożliwiamy skorzystanie z formularza, z którego informacje są obsługiwane automatycznie lub trafiają do osób odpowiedzialnych za ich obsługę. Alternatywnym rozwiązaniem jest dedykowany panel udostępniony klientowi, w którym może dane podglądać, zmienić lub zgłosić do usunięcia, anonimizowania czy pseudonimowania, w zależności jaki mechanizm jest stosowany.




Anonimizacja danych i pseudonimizacja

Te pojęcia różnią się znaczeniem, choć dla klienta oznaczają „usunięcie” danych. Tak naprawdę oba pojęcia dotyczą usunięcia połączenia między klientem a danymi, w taki sposób, żeby nie dało się ich powiązać. Ten proces można zrealizować, o ile z innych ustaw nie wynika konieczność przechowywania informacji przez odpowiedni okres. Taka konieczność zachodzi np. w stosunku do zamówień w sklepie internetowym, bo przecież sama informacja o sprzedaży produktu nie może być usuwana, a dodatkowo dokumenty księgowe muszą być przez pewien czas przechowywane na wypadek kontroli.
Anonimizacja jest procesem nieodwracalnym. Połączenia nie będzie można w żaden sposób odtworzyć. Pseudonimizacja usuwa połączenia w taki sposób, że określone osoby, np. po podaniu dodatkowego hasła mają możliwość podejrzenia danych przed zmianami. Jest to w pewnym sensie mechanizm konieczny, żebyśmy po „usunięciu” danych mogli odtworzyć chwilowo historię użytkownika, gdyby było to z jakiegoś powodu potrzebne




Reguła rozliczalności

To ciekawe i ważne zagadnienie. Zasada rozliczalności, którą wprowadza RODO stanowi, że to na administratorze spoczywa obowiązek udowodnienia, że dane osobowe są przetwarzane zgodnie z prawem, przejrzyście i rzetelnie. Dlatego nasz CMS posiada moduł, który wersjonuje używane zgody, a każde przesłane informacje zapisuje wraz z przypisaniem zgody czy klauzuli, która w danym momencie obowiązywała. Dzięki temu wiemy dokładnie, kiedy i jaką informację widział klient oraz jakie dane przekazał. Dodatkowo, moduł rejestruje kto miał dostęp do tych danych, kto je pobierał, modyfikował czy jaki był powód ich pseudonimizacji.




Zasady przetwarzania danych, polityka prywatności, regulaminy
Opisany powyżej mechanizm wersjonowania, często wykorzystywany jest także w przypadku umieszczania innych dokumentów wymaganych prawem, w których określamy zasady funkcjonowania systemu czy sklepu oraz zakres i zasady przetwarzania zbieranych informacji. Nasz CMS archiwizuje pełną historię zmian w czasie oraz może wymagać od użytkowników zaakceptowania nowej wersji regulaminu podczas kolejnego logowania do systemu.

System CMS Sun Group jest dostosowany do wszystkich wymagań obecnego systemu prawnego, a także daje możliwość rozbudowania go do specyficznych potrzeb danej firmy.
 
Potrzebujesz dedykowanego systemu lub integracji z innymi narzędziami?
Zapraszamy do współpracy