GDPR: Pogosta vprašanja in odgovori


Tukaj odgovori na najbolj pogosta vprašanja, ki jih prejemamo. Vsebino dopolnjujemo!

Seznam vprašanj (DOPOLNJUJEMO!):


Odgovori na vprašanja:


Ali bo Editor poskrbel za posodobitve mojih spletnih strani?

Editor je v razmerju do vas obdelovalec podatkov in kot tak pripravljamo potrebne dokumente, ki bodo uredili naše medsebojne odnose, torej elemente, ki se navezujejo na hranjenje in obdelovanje podatkov v naših aplikacijah (ki uporabljajo CMS myPortal kot Edinet, GoShop, ter spletne strani in druge aplikacije kot so eFirma, Bizon, itd), v katerih bo navedeno tudi kako iz tehničnega vidika skrbimo za hranjenje in varovanje osebnih podatkov.

Nadalje posodabljamo myPortal z novim modulom "Zasebnost", ki bo omogočal vnos tekstov politike zasebnosti in varovanja podatkov ter njihovo verzioniranje skozi čas, pridobivanje različnih soglasij za vaše trženjske in prodajne aktivnosti ter uskladitev vaših spletnih obrazcev z uredbo GDPR.

Nadgrajujemo tudi obstoječ modul "Uporabniki", kjer boste lahko imeli pregled nad soglasij in pogoji, s katerimi se je strinjal posamezen uporabnik, ko je dal soglasje. Poleg tega bo na voljo revizijska sled, predvsem pa je to orodje, s katerim boste lahko vašim uporabnikom lažje zagotovili uveljavljanje pravic, ki jih določa uredba:
  • Informiranost in seznanitev z lastnimi osebnimi podatki posameznika 
  • popravek in izbris, t.i. pravica do pozabe 
  • Pravica do omejitve obdelave
  • Prenosljivost osebnih podatkov 
  • Pravica do ugovora


Te posodobitve NE bodo avtomatično vključevale posodobitve obrazcev na vaših spletnih straneh za skladnost z GDPR, torej pridobivanja soglasij novih uporabnikov. Pobuda za spremembe je na vaši strani.


Naše tehnične prilagoditve in dokumenti pa niso vse, kar boste potrebovali, da boste skladni uredbo, saj to ne bo pokrivalo drugih rešitev, ki jih mogoče uporabljate, npr. ERP, CRM, računovodski programi, Google Analytics, Mailchimp, itd.

Sami, oz. v sodelovanju z vašo pravno službo, morate:
  • interno preveriti in prilagoditi vaše pravilnike,
  • po potrebi prilagoditi pogoje poslovanja in pogoje zasebnosti
  • popisati zbirke osebnih podatkov
  • pridobiti potrebna soglasja
  • pripraviti seznam vseh obdelovalcev podatkov s katerimi sodelujete
  • preveriti vaše spletne strani za potrebne spremembe
  • nam javiti obseg sprememb, ki jih želite na spletni strani.


Kdo je odgovoren za pravilno implementacijo sprememb na spletnih straneh?



Ali potrebujemo nova soglasja uporabnikov?




Koliko časa se privzeto hranijo podatki o naročilih in katalogih v myPortalu?

Podatki se v myPortalu hranijo za nedoločen čas, saj so to večinoma podatki, ki so potrebni za vaše osnovno poslovanje in ste jih dolžni hraniti po zakonitem ali pogodbenem interesu.
Kupec nima pravice zahtevati izbrisa podatkov, ki izhajajo iz pogodbenega ali zakonitega interesa. Kupec lahko zahteva izbris:
  1. Če je potekel rok, ki ima podlago v zakonu ali v pogodbenem odnosu.
  2. Če je podatek dal z izrecno privolitvijo in to privolitev prekliče.


Kako skrbite za varnost na spletni strani?

Vaša stran lahko za zaščito podatkov uporablja protokol https s certifikatom SSL. SSL (ali Secure Socket Layer), je standardna varnostna tehnologija, ki omogoča varno zakodirano povezavo med strežnikom in odjemalcem. Navadno gre tu za povezavo med spletno stranjo in brskalnikom; ali strežnikom elektronske pošte in odjemalcem, kot je Outlook.

SSL protokol tako omogoča varen prenos občutljivih informacij, kot so številka kreditne kartice ali geslo za prijavo. Klasične metode izmenjave podatkov so namreč narejene tako, da lahko včasih tretje osebe ali zlonamerni programi prestrežejo informacije in jih potencialno tudi zlorabijo.

Certifikat SSL torej zagotavlja, da se izmenjava podatkov vrši zakodirano, torej v taki obliki, da onemogoči tretjim osebam prestrezanje podatkov, ki se izmenjujejo med obiskovalci in spletno stranjo, ter njihovo zlorabo. Več o SSL certifikatih >



Kako poskrbite za skladnost CMS myPortal z GDPR

Preverite tukaj.

Kaj morate sami urediti interno?


Editor bo s posodobitvijo myPortal poskrbel za ORODJE, s katerim bo lahko vaša stran skladna z uredbo GDPR. To pa ni vse, za kar morate poskrbeti!

  • Preverite, če so na spletnih straneh potrebne posodobitve za GDPR, npr. checkboxi pri obrazcih in nam sporočite, kaj potrebujete
  • Sami pripravite personalizirana mailing sporočila za pridobivanje soglasij
  • Preverite vaše baze uporabnikov in jih POPIŠITE. Kje jih hranite? (myPortal, ERP, Mailchimp, na mailih, v Excel tabelah,...). Kdo vse ima dostop do baz uporabnikov? Kdo je odgovoren za morebitno zlorabo podatkov?
  • Kako dolgo hranite vaše podatke?
  • Pozor, naročila kupcev ne spadajo v GDPR, in jih torej ne brišite, saj ste zakonsko dolžni jih hraniti. Več tukaj >
  • Pripravite seznam vseh obdelovalcev podatkov s katerimi sodelujete
  • V politiko zasebnosti zapišite, kako skrbite za varnost podatkov uporabnikov

V našem odnosu Editor nastopa kot obdelovalec podatkov. Zato bomo mi za vas pripravili:
  • posodobitev myPortal z modulom Zasebnost (več tukaj)
  • navodila za uporabo modula Zasebnost
  • potrebne dokumente, ki bodo uredili naše medsebojne odnose, torej elemente, ki se navezujejo na hranjenje in obdelovanje podatkov v naših aplikacijah (ki uporabljajo CMS myPortal kot Edinet, GoShop, ter spletne strani in druge aplikacije kot so eFirma, Bizon, itd), v katerih bo navedeno tudi kako iz tehničnega vidika skrbimo za hranjenje in varovanje osebnih podatkov.
Naše rešitve in dokumenti pa niso vse, kar boste potrebovali, da boste skladni uredbo, saj to ne bo pokrivalo drugih rešitev, ki jih mogoče uporabljate, npr. ERP, CRM, računovodski programi, Google Analytics, Mailchimp, itd., zato je NUJNO, da popišete vaše zbirke podatkov in prilagodite pravilnike zasebnosti!


Kako preverimo, katere piškotke naloži stran in koliko časa se hranijo?

Vaša spletna stran lahko za delovanje uporablja piškotke. Nekateri piškotki potrebujejo za delovanje izrecno soglasje uporabnikov, to so predvsem piškotki, ki invazivno spremljajo obnašanje uporabnika.
V pogoje zasebnosti popišite vaše piškotke in čas hrambe.

Kateri piškotki se naložijo na spletni strani preverite tako:
  1. v brskalniku, npr. Chrome, odprite vašo spletno stran. Naj bo to edina odprta stran v brskalniku.
  2. odprite dev konzolo: ctrl + shit+ i
  3. tu poiščite zavihek Application
  4. v levem menuju poiščite sklop Cookies
  5. odprite sklop cookies v drop down menuju
  6. Kliknite na posamezno domeno, da preverite posamezne piškotke in njihovo trajanje (stolpec Expires)

Da preverite, ali se piškotki sprožijo brez soglasja, uporabite incognito mode v Chromu.



Kristina Jug

Vodja marketinga
vse zgodbe tega avtorja