Blog

Cumplimiento de GDPR en sus tiendas de Pressero

Con motivo de la aplicación obligatoria desde el pasado 25 de mayo de 2018 del nuevo Reglamento General de Protección de Datos (GDPR) para todas las empresas pertenecientes a la Unión Europea (UE) con el objetivo de garantizar una mayor seguridad y control de la información de carácter personal de los usuarios, el equipo de desarrollo de Pressero ha adaptado nuestra herramienta web-to-print a esta nueva normativa legal. Si su tienda tiene visitantes de cualquiera de los países de la Unión Europea, esta ley le atañe directamente. Por lo tanto, le recomendamos la lectura de este documento en el que encontrará los cambios introducidos en nuestro sistema e instrucciones para que sus tiendas cumplan con esta normativa. Le advertimos igualmente que en ningún caso se trata de un asesoramiento legal sobre GDPR para su negocio.

  • Uso de datos personales

Debe explicar claramente cómo planea usar los datos personales de sus clientes. Para ello, debe actualizar su documento de términos y condiciones actuales, o crear uno para incluir su política de privacidad, ya que los clientes deben tener acceso a ella a través de una URL y debe asegurarse de que la hayan leído y estar de acuerdo con los términos descritos para que pueda establecerse una relación comercial con usted. El consentimiento que obtenga debe ser específico, informativo y no ambiguo, y se debe otorgar libremente por el usuario.

  • ¿Cómo le ayuda Pressero a cumplir con la GDPR?

Nuestra nueva configuración de la herramienta le permite habilitar el Consentimiento explícito para una tienda específica en su cuenta. Cuando lo habilite, se le solicitará la dirección URL de su política de privacidad y se le presentarán dos áreas de texto que puede usar para personalizar los mensajes que ve su cliente en el formulario.

Seleccione la casilla de verificación “Habilitar el consentimiento explícito” en la pestaña Configuración del sitio, Información general para agregar el Consentimiento explícito a su sitio web y active los campos adicionales necesarios.

  1. Un aviso para aceptar los términos de su Política de privacidad que dice “He leído y acepto la Política de privacidad“. Verá en el área de configuración un espacio en blanco para personalizar este aviso si prefiere que añadir algo más. El texto será un enlace a su URL de Política de Privacidad y se le solicitará al cliente que marque la casilla de acuerdo con su política.

  2. Un aviso de Consentimiento para contactar, que de forma predeterminada dice “Me gustaría que me contactaran para recibir ofertas e información comercial“. Este aviso también se puede personalizar en el área de administración> configuración del sitio. Este no es un campo obligatorio, pero si su cliente no marca esta casilla, debe suponer que no le dieron permiso para enviarles información de carácter comercial.

Asegúrese de no “agrupar” las dos solicitudes de aceptación. Las áreas que les pide aceptar a su cliente deben ser específicas, claras, y claramente diferenciadas para cada tema.

En esta imagen, puede ver las dos nuevas áreas agregadas al formulario crear cuenta.

Cuando se responde a estas indicaciones, anotaremos en la cuenta de administrador del cliente la fecha / hora en que aceptaron los términos, junto con su dirección IP. Cada una de estas respuestas tendrá su propia marca de fecha / hora / IP. (Ver la imagen abajo).

En la imagen de arriba puede ver dos nuevos campos agregados a la cuenta de usuario en el administrador para el acuerdo de su política de privacidad.

En la imagen de arriba puedes ver dos nuevos campos agregados a la cuenta de usuario en Admin para obtener permiso para contactarlos con información comercial.

Cuando los usuarios existentes inicien sesión en el sitio web por primera vez después de haber habilitado el consentimiento explícito, serán dirigidos a su página de perfil para que puedan aceptar la política de privacidad y, si lo desean, dar su consentimiento para contactarlos con fines comerciales. Aunque su cliente puede navegar por su sitio web y agregar elementos a su carrito, no pueden realizar el pago sin aceptar la Política de privacidad. Como se mencionó anteriormente, el consentimiento para contactar es opcional.

Cuando los clientes existentes inicien sesión en el sitio web por primera vez después de habilitar el consentimiento explícito, se les solicitará que acepten su política de privacidad como se ve en la imagen de arriba.

Al igual que en el Formulario Crear cuenta, los usuarios existentes tendrán los mismos dos avisos agregados a la página de perfil de su sitio web. Se requiere la aceptación de la política de privacidad, donde la opción de ser contactado sobre información de marketing no es obligatoria.

  • Consentimiento explícito disponible para B2B, B2C y sitios informativos

En la mayoría de las situaciones, solo habilitará el consentimiento explícito en su B2C y sitios informativos. Esto se debe al hecho de que normalmente tendrá un acuerdo previo con sus clientes B2B que pueden cubrir las políticas de privacidad. Realizamos los cambios en los tres tipos de tiendas porque sabemos que existen situaciones únicas en las que los sitios B2B se utilizan para clientes de los que no se han conseguido los permisos con anterioridad.

  • Derecho a ser olvidado

Sus clientes tienen derecho a “ser olvidados” y recibir solicitudes por su parte reclamando este derecho, de acuerdo con la GDPR, aunque eso sí, sólo cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recopilados o procesados. En una tienda en línea, probablemente la conservación de sus datos es importante ya que se puede necesitar cierta información para el historial financiero y los informes. En este caso, debe marcar como anónima la información de identificación en la cuenta de usuario (apellido, correo electrónico, dirección, números de identificación fiscal, etc.), eliminando primero cualquier información que no sea requerida por Pressero para que pueda guardar los cambios, y luego para los campos requeridos considerar agregar o reemplazar los datos con una frase de contraseña o etiquetas hash. Cuando haya terminado, elimine la cuenta de usuario. Básicamente, asegúrese de que sea cual sea el método que elija, no hay forma de recuperar lo que los usuarios graban.

  • Derecho de acceso

Sus clientes tienen el derecho de acceso, lo que significa que debe proporcionarles una copia de los datos personales que tiene para ellos cuando lo soliciten. Además de que la mayoría de su información ya está disponible para ellos cuando inician sesión en el sitio web y ven su perfil e historial de pedidos, hay dos caminos principales que le serán útiles para cumplir con esta solicitud. El primero sería hacer una exportación de usuario que debería contener toda la información guardada en su perfil de usuario, incluidos los nuevos campos agregados para el consentimiento explícito (fecha / hora en que se acordaron la política de privacidad y el consentimiento para contactar). Una vez descargado, puede eliminar la información de todos los demás usuarios y enviarles un PDF guardado. El otro sería crear un informe en el filtro Report Writer para que ese cliente recolecte todo el historial de pedidos para ellos.

  • Características de Pressero importantes para considerar:

Si habilita el consentimiento explícito en su tienda, es posible que no deba usar algunas funciones:

  1. Usuarios compartidos (B2B): si cada usuario debe dar su propio consentimiento y tener acceso a su propia información de perfil.
  2. Usuario invitado (B2C): porque un usuario invitado desea realizar el pedido, pero no para crear una cuenta. La forma en que Pressero maneja a los usuarios invitados es crear una cuenta en segundo plano y enviarles una contraseña para utilizarla la próxima vez que quieran realizar un pedido. El cliente no le da consentimiento explícito para crear esta cuenta.
  3. Suplantación de identidad: ya sea para usuarios administrativos o para usuarios de tiendas (B2B) con permiso para suplantar a otros usuarios del ecommerce, a menos que se haya recibido el consentimiento explícito.
  4. Crear nuevos usuarios: Pressero permite a los usuarios administradores crear cuentas nuevas de forma manual a través de admin o a través de la importación de Excel. No debe crear nuevas cuentas para sus usuarios sin el consentimiento explícito para hacerlo. Esto también es aplicable para los sitios B2B donde tiene la opción de otorgar permiso a un usuario para crear y administrar sus cuentas.
  • Preguntas y respuestas:

Pregunta: ¿Dónde puedo obtener más información sobre el GDPR?

Respuesta: AQUÍ encontrará el enlace a la Web oficial que tiene todos los detalles legales. Si realiza una búsqueda en Internet, encontrará mucha información útil y ejemplos de cómo otros han manejado esta nueva reglamentación. Se sugiere encarecidamente que todas las organizaciones y empresas que trabajan con datos personales nombren a un oficial de protección de datos o controlador de datos que esté a cargo del cumplimiento de GDPR.

Pregunta: No deseo habilitar el consentimiento explícito, pero ¿cómo evitar que clientes de otros países creen una cuenta en mi tienda?

Respuesta: Limitar los países mostrados en el selector desplegable del país cuando un visitante está creando una nueva cuenta, agregar / editar una dirección en el sitio o usar un estimador de envío en la página del producto, puede hacerse agregando algún código a la sección principal de su sitio. Haga clic AQUÍ para ver más detalles sobre cómo hacer esto.

Pregunta: Con las nuevas regulaciones de protección de datos de la Unión Europea bajo el nuevo GDPR, ahora se requiere agregar un aviso al sitio, informando a los visitantes que el sitio usa cookies. ¿Cómo puedo hacer esto con un sitio de Pressero?

Respuesta: Una secuencia de comandos que agrega este aviso se puede generar desde varios sitios de terceros y agregarse a la sección de contenido principal de su tienda. Haga clic AQUÍ para obtener detalles completos sobre cómo proceder a realizar esta cuestión.