Autor: Kaubandus.ee • 31. mai 2018

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kaup24 turundusjuhi Rauno Kristjani sõnul kardavad inimesed seda, mida nad ei mõista – see kehtib ka isikuandmete töötlemise kohta. “Kui tarbija ei tea, kus ja milleks tema andmeid kasutatakse, kes neid näeb ja mis nendega tehakse, siis on arusaadav, et neil tekib küsimusi ja erinevaid hirme, et nende infot võidakse kasutada vääriti. Uus regulatsioon kohustab tarbijale andma kogu informatsiooni selle kohta, kuidas tema andmeid kasutatakse - see tegelikult lisab kogu protsessi rohkem läbipaistvust,” sõnas Kristjan.

“Uue määruse kohaselt on nüüd online-ettevõtted kohustatud jagama infot, kus ja mis eesmärgil nad andmeid kasutavad. Lisaks on tarbijal õigus e-poega ühendust võtta ning paluda tema kohta käiva info kustutamist. Loodetavasti toob läbipaistvuse suurendamine kaasa rohkem usaldamist kliendi poolt, jättes vähem ruumi ebakindlusele ja hirmule,” lausus Kristjan lootusrikkalt.

Küpsised – ainult info kogumiseks

GDPR üheks eesmärgiks on aidata tarbijal paremini mõista küpsiste (ingl. k cookies) kasutamist. Nimelt on leheküljed nüüd kohustatud jagama infot, kellega ja mis eesmärgil küpsiseid kasutatakse.

“Küpsised tagavad efektiivse ostlemise e-poes - kui leht ei kasutaks küpsiseid, siis muutuks ostlemine e-poes võimatuks või väga ebamugavaks. Näiteks, kui klient lisab toote ostukorvi, soovib lehel veel natuke ringi vaadata ning pärast poolt tundi on valmis oma toote eest tasuma, siis on tema ostukorv juba tühi, kuna süsteem ei suutnud mäletada tema viimast tegevust. Selleks, et teha ostlemine võimalikult sujuvaks, kasutavad lehed küpsiseid. Nii saab süsteem salvestada kogu vajaliku informatsiooni, et ostleja ei peaks sama toodet uuesti valima. Oluline on mõista, et küpsised koguvad ainult mitte-isiklikke andmeid ning ükski e-pood ei suuda kindlaks teha konkreetse inimese kohta käivat infot,” lausus Kristjan.

Põhjalik ettevalmistus

Kuna e-poed peavad tagama kõigile internetikaubamaja klientidele turvalise ostlemise ja ostude eest tasumise, siis tuli näiteks Kaup24-s alustada GDPR määruse uuenduste sisseviimist juba eelmise aasta suvel. 7-liikmeline GDRP meeskond analüüsis e-kirju ja ostlemisprotsessi ning tegi jooksvalt vajalikke uuendusi, mis omakorda arendas e-poe süsteeme.

“Viisime läbi kolmanda osapoole auditi, mis hindas põhjalikult, kuidas andmeid analüüsitakse ning kuidas antud protsessi optimeerida. Selle tulemusena piirasime täiendavalt juurdepääsu tarbija isiklikele andmetele ning panime paika, kes võivad andmetega töötada, järgides vastavaid eeskirju,” selgitas Kristjan.

Tasub teada:

•Uue seaduse kohaselt on tarbijal õigus paluda oma andmete kustutamist. Selleks peab tarbija võtma ühendust e-poega kas e-maili või posti teel või minema kauplusesse ning paluma andmete kustutamist. Andmed kustutakse kõikidest süsteemidest ja ulatuses, mis ei ole vastuolus Eesti Vabariigi seadustega.

•Standardseid isikuandmeid säilitatakse 10 aastat. Erinevad õigusaktid võivad ette näha teistsuguseid tähtaegu ning üksikjuhtudel võib andmete säilitamise tähtaega lühendada või pikendada.

•Toote ostmisel e-poest on vajalik teada: kliendi nime, perekonnanime, telefoninumbrit, e-posti aadressi ja aadressi, kuhu toode tellitakse. Need andmed on vajalikud, et informeerida klienti tellimisprotsessist ja muudest tellimustega seotud küsimustest.

•Selleks, et võimaldada klientidel osta kaupu järelmaksuga, kogutakse e-poes täiendavat lisateavet: kliendi isikukood, isikut tõendava dokumendi koopia, teave tööolukorra ja viimase 4 kuu keskmise sissetuleku kohta. Ilma nende andmeteta ei saa enamik e-poode järelmaksu võimaldada.

•E-poe kodulehe võimalikult mugavaks ja efektiivseks külastamiseks salvestatakse näiteks järgmised andmed: klientide ostude ja toimingute ajalugu veebisaidil; kasutatava seadme IP-aadress (näiteks selleks, et pakkuda Tallinna elanikele teavet toote olemasolu kohta Tallinna poes); maksete ajalugu (nt tarbijate ostude hõlbustamiseks, valides automaatselt kliendi eelistatud maksemeetodi); klientide kirjavahetuse ja vestluste ajalugu, et vastata kliendi tellimusega seotud küsimustele.

•Kliendid võivad ise oma mugavuse huvides jagada järgmist teavet: sugu, sünniaeg, isikliku konto teave, maksekaardi andmed, kolmandate isikute kontaktandmed. Need on andmed, mis võivad olla tellimusega seotud.