E-commerce platforma RSHOP obsahuje funkcionality, ktoré uľahčujú splnenie podmienok na ochranu osobných údajov a napĺňania práv zákazníkov na úrovni e-shopu. Tieto funkcionality pozostávajú z nasledujúcich bodov:
Anonymizácia dát
Zmazanie zákazníka (viď. článok 17) je štandardne možné prostredníctvom administračného rozhrania. Okrem zmazania dát je prevádzkovateľ povinný notifikovať aj všetky tretie strany, ktorým osobné údaje poskytol (viď. článok 19). V prípade nástrojov tretích strán, ktoré sú implementované a ktoré toto prostredníctvom API umožňujú (napríklad externá služba pre newslettre), vieme tento proces automatizovať.
Právo na obmedzenie spracúvania (viď. článok 18) máme možnosť označiť v rámci administračného rozhrania. Údaje takto označeného zákazníka nie je možné editovať ani zmazať.
Export osobných údajov zákazníka
RSHOP umožní pre zvoleného zákazníka export všetkých údajov, ktoré sa k nemu viažu. Toto bude možné tak v strojovo čitateľnom formáte (viď. článok 20) ako aj v “ľudsky” čitateľnom formáte (viď. článok 15).
Právo na výmaz a obmedzenie spracúvania údajov
Zmazanie zákazníka (viď. článok 17) je štandardne možné prostredníctvom administračného rozhrania. Okrem zmazania dát je prevádzkovateľ povinný notifikovať aj všetky tretie strany, ktorým osobné údaje poskytol (viď. článok 19). V prípade nástrojov tretích strán, ktoré sú implementované a ktoré toto prostredníctvom API umožňujú (napríklad externá služba pre newslettre), vieme tento proces automatizovať.
Právo na obmedzenie spracúvania (viď. článok 18) riešime možnosťou v rámci administračného rozhrania. Údaje takto označeného zákazníka nie je možné meniť ani zmazať.
Udeľovanie súhlasov a spracovanie dát
Pri odosielaní objednávky je potrebné splniť informačnú povinnosť o spracúvaní osobných údajov. Pokiaľ má e-shop implementované odosielanie dotazníka spokojnosti s nákupom (napríklad prostredníctvom Heureka.sk), pri odoslaní objednávky bude musieť zákazník s týmto súhlasiť a v prípade nesúhlasu sa informácia tretej strane neodošle.
Akékoľvek ďalšie spracovanie osobných údajov, ktoré nespadá pod definíciu zákonnosti spracúvania (viď. článok 6), musí byť podložené súhlasom zákazníka.
Pre potreby udeľovania a odoberania súhlasu a archivácie týchto úkonov je v administračnom rozhraní modul na správu jednotlivých súhlasov. Každé “zaškrtnutie” a “odškrtnutie” checkboxu s daným súhlasom sa uloží s jednoduchou možnosťou spätného vyhľadania pre dokázanie súhlasu (viď. článok 7).
Double opt-in potvrdenie do newsettra
Pre zapísanie do odberu noviniek či prihlásenie sa do vernostného programu musí zákazník potvrdiť odber kliknutím na link v e-maile, ktorý je mu obratom odoslaný.
Two-factor authentication
Zabezpečenie prihlásenia do administračného rozhrania cez tzv. two-factor authentication (voliteľné zapnutie možnosti na ďalšiu úroveň overenia, pokiaľ sa administrátor pripája napr. z neznámej IP adresy).
Log prístupu k osobným údajom
Každý prístup administrátora na stránku obsahujúcu osobné údaje je zaznamenaný a spätne dohľadatelný cez log systém.