GDPR in pravice kupcev v moji spletni trgovini Natisni

GDPR je splošna uredba o varstvu podatkov, ki velja za vse države članice Evropske unije.
Ta uredba določa pravila in obveznosti glede obdelave osebnih podatkov posameznikov, ki so kupci v spletni trgovini. Kot prodajalec morate zagotoviti, da spoštujete te pravice in da imate ustrezne mehanizme za njihovo uveljavljanje.

Nekatere od pravic, ki jih GDPR prinaša kupcem v spletni trgovini, so:

• Pravica do obveščenosti: morate jasno in razumljivo obvestiti kupce o tem, kdo ste, kakšen je namen in pravna podlaga za obdelavo njihovih podatkov, komu jih posredujete, kako dolgo jih hranite in kakšne so njihove pravice.
• Pravica do dostopa: morate omogočiti kupcem, da lahko kadarkoli zahtevajo vpogled v svoje podatke, ki jih obdelujete, in prejmejo kopijo teh podatkov.
• Pravica do popravka: morate omogočiti kupcem, da lahko kadarkoli zahtevajo popravek ali dopolnitev svojih podatkov, če so ti napačni ali nepopolni.
• Pravica do izbrisa: morate omogočiti kupcem, da lahko kadarkoli zahtevajo izbris svojih podatkov, če ni več zakonitega razloga za njihovo obdelavo ali če so preklicali svojo privolitev.
• Pravica do omejitve obdelave: morate omogočiti kupcem, da lahko kadarkoli zahtevajo omejitev obdelave svojih podatkov, če izpodbijajo njihovo točnost, zakonitost ali potrebnost obdelave ali če so ugovarjali obdelavi.
• Pravica do prenosljivosti: morate omogočiti kupcem, da lahko kadarkoli zahtevajo prenos svojih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki drugemu ponudniku storitev, če je to tehnično izvedljivo.
• Pravica do ugovora: morate omogočiti kupcem, da lahko kadarkoli ugovarjajo obdelavi svojih podatkov zaradi vaših zakonitih interesov ali zaradi namenov neposrednega trženja.
• Pravica do pritožbe: morate omogočiti kupcem, da lahko kadarkoli vložijo pritožbo pri nadzornem organu za varstvo podatkov, če menijo, da ste kršili njihove pravice.

Kot prodajalec morate imeti ustrezne politike in postopke za zagotavljanje teh pravic. Potrebno je implementirati tudi varnostne ukrepe za preprečevanje zlorabe, izgube ali nepooblaščenega dostopa do podatkov.