HomeHome
ContactosContactos
Favoritos
Home HELP :: Plataforma da Optimeios

RGPD e Política de Privacidade

 

Preparamos um conjunto de tópicos que, tendo como base a nossa Política de Privacidade, apresentam os principais enquadramentos legais do Regulamento Geral sobre a Proteção de Dados (RGPD).

Esta informação pode ser utilizada como referência para a criação do seu próprio documento, devidamente adaptado à sua área de atividade, incluindo cláusulas e procedimentos específicos.

Nota importante:
Este conteúdo tem carácter informativo e não substitui a consulta da legislação aplicável nem o aconselhamento junto das entidades competentes.

Esta apresentação da Política de Privacidade visa cumprir o disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, bem como a legislação nacional aplicável em matéria de proteção de dados.

 

 

Aceitação da Política de Privacidade

Em conformidade com o RGPD, foi introduzida uma nova condição obrigatória no formulário de registo de cliente, onde o utilizador deve aceitar o tratamento dos seus dados pessoais de acordo com a Política de Privacidade da loja.

Para configurar o nome e o endereço da página da Política de Privacidade, deverá aceder a:
Tabelas > Geral > 1.11 Processo de Registo de Cliente

Foi ainda implementada uma funcionalidade que permite consultar os Termos e Condições e a Política de Privacidade diretamente no formulário, sem necessidade de sair da página de registo de cliente.

 


Nova Opção Remover Conta de Cliente

Na sequência das normas do RGPD adicionamos uma nova opção na área de cliente que permite a qualquer utilizador registado remover a sua conta da base de dados da loja de forma automática. Caso o cliente tenha efetuado compras e devido a uma potencial associação com documentação contabilística o sistema em vez de eliminar o registo torna-o apenas inativo e inacessível colocando o seu estado como inativo e alterando o email e a password originais. A informação transmitida ao cliente durante todo o processo pode ser editada na opção Tabelas > Dicionário > Opção Apagar Conta de Cliente.

Em resumo:

  • Se o cliente não tiver histórico de compras, os dados são eliminados.
  • Caso existam registos contabilísticos associados, a conta será:
    • Tornada inativa
    • Tornada inacessível
    • Email e password alterados

Outras informações legais consulte o ponto 7 – “Quais os seus direitos de proteção de dados e como exercê-los” > Direito a retirar o consentimento (Esquecimento) ou direito de oposição

 

 

Notificação de alteração aos Termos e Condições e Política de Privacidade durante o login

Ativamos uma nova funcionalidade no Optimanager na opção Sistema > Notificações no Login.

Esta opção permite-lhe atualizar as validações dos seus clientes já registados em relação a possíveis alterações aos Termos e Condições e à Política de Privacidade sem precisar de enviar as comunicações por mail.

Antes de iniciar este processo confirme se atualizou as ligações à Política de Privacidade e Termos e Condições em Tabelas > Geral > 1.11 Processo de Registo de Cliente

Depois inicie o processo em Sistema > Notificações de Login.

  1. Verifique os textos e os botões de cada uma das secções (Termos e Condições e Política de Privacidade). Pode alterar os textos e os nomes dos botões para o que for mais adequado à sua área de atividade e à mensagem a transmitir.
  2. Ativar e Gerir Notificações - ative apenas uma ou ambas as notificações durante o login de utilizadores no site.

Desta forma na próxima vez que os seus clientes fizerem login na sua loja, serão informados das alterações aos Termos e condições e/ou Política de Privacidade e têm que aceitar os mesmos para poder concluir o login no site.

 

Ativar e Gerir Notificações

Nesta página existem duas colunas, a primeira referente aos Termos e Condições e a segunda à Política de Privacidade. Cada coluna tem dois blocos principais, o primeiro para ativar a notificação e o segundo para testar.

Antes de ativar as notificações para todos os clientes deve testa-las apenas para um cliente teste, colocando o seu numero de cliente na caixa de teste.

Uma vez ativa no topo de cada coluna aparece o número de clientes registados e o numero de utilizadores que já validaram as notificações. Desta forma sabe que o sistema está a funcionar e como está a correr. Se clicar novamente em "Ativar Notificação" reinicia o processo.

Estas notificações podem ser ativadas sempre que efetuar alterações a estas secções de modo a ficar com o registo atualizados dos seus clientes.  

 


Subscrição de Newsletter

Ao abrigo das normas do RGPD o procedimento para subscrição de newsletters foi alterado. Agora, o utilizador é obrigado a validar a sua subscrição ficando o IP, a Data e a Hora agregada ao registo do email. Também é informado de como pode remover-se da base de dados do site de forma automática e simples. No caso das lojas, durante o registo de cliente, ao selecionar que pretende receber a newsletter a mensagem de verificação é enviada paralelamente com os emails do registo sendo tratada de forma independente. Adicionamos ainda no Gestor de Mailing no campo Destinatário a opção Newsletter Não Verificados, que permite enviar mensagens a utilizadores que não têm informação de registo. Estas mensagens incluem automaticamente um botão/link no final que aponta para a página de validação da subscrição. Todos os textos do processo podem ser alterados no Dicionário. No caso do plano e-Commerce foram adicionados novos campos de personalização do Design do bloco de Subscrição de Newsletter. Para mais informação consulte o Gestor de Mailing no Tutorial. (Veja um exemplo do texto que poderá enviar aqui)

 

 

Registo de Atividade dos Clientes

Em conformidade com o RGPD o sistema irá guardar as atividades do cliente no site, nomeadamente o registo de cliente ou abertura de conta, a ativação da conta (quando necessário), o login na área de cliente, alteração dos dados de cliente, compras concluídas, pedido de eliminação da conta de cliente. Os dados guardados pelo sistema são o IP do cliente, o dispositivo de acesso (PC / Mobile), data e hora, descritivo da atividade e o id da compra (se existir). Esta informação pode ser consultada e pesquisada na opção Sistema > Logs do Website

 

 

Registo de Acessos ao Optimanager

Em conformidade com o RGPD adicionamos uma nova opção que regista o Login de cada utilizador no Optimanager. Além do Login fica também registada a exportação de dados de clientes, o envio de newsletter e a alteração de permissões do utilizador. Os dados ficam armazenados numa tabela protegida que apenas pode ser usada para consulta existindo um índice sequencial inalterável. A nova opção está disponível na opção Sistema > Logs de Atividade > Logs do Optimanager

 


Botão de Pedido de Assistência

De acordo com as nova normas da RGPD, o acesso à informação deve ser controlado e registado, por essa razão, sempre que um utilizador necessite de assistência técnica ou algum tipo de ajuda no Optimanager que implique a entrada e acompanhamento por parte de um assistente, deverá previamente autorizar o assistente a aceder ao Optimanager. Para isso foi criado um botão no cabeçalho do Optimanager com uma chave inglesa para que possa pedir ou terminar uma assistência técnica no Optimanager.

Esta opção deverá ser usada em simultâneo com um contacto direto de pedido de assistência(email, chat ou telefone) e so deverá ser terminada quando a questão for resolvida.

O término de assistência pode ser efetuado pelo cliente ou pelo assistente no final do processo.

Se autorizar uma assistência a uma questão enviada por email não pode terminar a mesma pois nesse caso o assistente ficará impossibilitado de o fazer.

 

 

Formulário de Contacto

De modo a cumprir as normas do novo RGPD foi adicionado um novo campo na opção Contactos que permite adicionar um texto com a descrição legal que deve acompanhar os formulários de contacto nos sites. Por defeito foi inserido um texto generalista que pode ser editado e personalizado pelo cliente no último campo da opção Contactos.

Alteramos ainda o botão Enviar, e adicionamos o campo Captcha cujo texto é editável no dicionário.

Este texto define o tratamento de dados das comunicações por email e pode ser usado na vossa assinatura em todos os emails pois para alem de explicar a forma de tratamento e finalidade dos dados inseridos, explica o tempo em que os mesmos vão permanecer na vossa base de dados. 

 

 

Considerações

A recolha e tratamento de dados deve realizar-se de forma segura e impedir a sua perda ou manipulação. Todos os dados devem ser inseridos num Servidor Seguro (SSL de 256 bits) que os encripta/codifica (transforma num código). Poderá verificar que o seu browser é seguro se o símbolo do cadeado aparecer ou se o endereço começa com https em vez de http.

Para conhecer os certificados SSL que comercializamos por favor clique aqui

A Politica de Privacidade e os Termos e Condições são duas secções obrigatórias, o seu conteúdo depende da área de atividade mas a sua utilização vai para alem do site pois é o vosso canal publico de referencia para todas as comunicações por email e processamentos do dia a dia. 

Dica: Altere a sua assinatura de email incluindo nela a ligação para estas secções de modo a facilitar o acesso à informação por parte dos seus clientes.

As funcionalidades e elementos presentes no seu site estão, na sua generalidade, de acordo com a legislação em vigor, mas existem algumas questões mais técnicas e especificas que deverá aprofundar e procurar informação detalhada complementar. Tenha em consideração a especificidade da sua área de atividade e as regras especificas a que ela obriga.

Preparamos um documento genérico no âmbito do RGPD com informação obrigatória para a sua loja online. Clique Aqui

A Optimeios aconselha prudência na exposição dos seus dados pessoais e na sua circulação pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, recomendamos a adoção de medidas de segurança complementares:

  • Manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls
  • Proteção contra software malicioso (e.g., antivírus)
  • Não aceder a sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade,
  • Evitar colocar credenciais de acesso em computadores de acesso público (e.g., cibercafés, hotéis, etc.)
  • Utilização de passwords fortes e diferenciadas consoante cada serviço ou website. 
  • Faça uma leitura cuidada e guiada das políticas de privacidade dos fornecedores dos seus produtos e serviços
  • Partilhe informação pessoal apenas com pessoas ou empresas que conheça ou para os quais tenha as devidas garantias de autenticidade.
  • A Política de Privacidade pode e deve ser objeto de alteração e atualização periódica

Topo