GDPR - Προτάσεις συμμόρφωσης της online παρουσίας σας

επειδή δεν χρειάζεται πανικός και τα πράγματα δεν είναι τόσο άσχημα με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) ή GDPR για πιο σύντομα, αναφέρουμε ενδεικτικά τις βασικές αρχές που πρέπει να ακολουθήσετε ώστε η ιστοσελίδα και το e-shop σας να συμμορφώνεται με τις νέες διατάξεις.
κατ' αρχήν θα πρέπει να αναφέρουμε ότι ο GDPR δεν εφαρμόζεται μόνο στα δεδομένα που συγκεντρώνονται και επεξεργάζονται ψηφιακά αλλά και σε όλα τα δεδομένα που διατηρεί η εταιρίας σας σε μη ψηψιακά μέσα. στο κείμενο που ακολουθεί θα αναθερθούμε στις online ενέργειες που προτείνονται για την συμμόρφωση.

  1. κάθε ιστοσελίδα, ασχέτως μεγέθους ή τύπου πρέπει να έχει κείμενα για «Όρους Χρήσης», «Πολιτική Cookies» και «Προσωπικά δεδομένα – είτε ξεχωριστά είτε σε μία σελίδα
  2. χρησιμοποιείστε πιστοποιητικό SSL στην ιστοσελίδα και το e-shop σας
  3. χρησιμοποιείστε απλή γλώσσα, ώστε τα κείμενα να είναι κατανοητά από ένα 10χρονο μέχρι και τον ηλικιωμένο που δεν έχει ιδιαίτερες γνώσεις και οικειότητα με το διαδίκτυο
  4. αναφέρετε - ξεκαθαρίστε ποια δεδομένα σύμφωνα με την νομοθεσία θεωρούνται «Δεδομένα Προσωπικού Χαρακτήρα» ώστε να γνωρίζει ο χρήστης
  5. αναφέρετε – ξεκαθαρίστε ποια δεδομένα θα ζητήσετε και για ποιο λόγο
  6. αναφέρετε για πόσο καιρό θα κρατήσετε τα δεδομένα του χρήστη και με ποιο τρόπο τα επεξεργάζεστε
  7. ενημερώστε τον χρήστη για την δυνατότητα να έχει πρόσβαση στα στοιχεία του, ανά πάσα στιγμή, και ότι μπορεί να ζητήσει εγγράφως την αλλαγή την διαγραφή ή την προσωρινή μη χρήση τους
  8. ενημερώστε για τις πρακτικές που ακολουθείτε ώστε να διασφαλιστεί η ασφάλεια των δεδομένων του χρήστη
  9. ενημερώστε τον χρήστη για τις κινήσεις σας σε περίπτωση διαρροής ή υπόνοιας διαρροής των δεδομένων του
  10. αναφέρετε ότι συλλέγετε πληροφορίες σχετικά με την IP του χρήστη, για ποιούς λόγους και πως ο χρήστης μπορεί να μπλοκάρει την μετάδοση της IP του
  11. εξηγήστε στον χρήστη τι είναι τα Cookies και αναφέρετε ότι τα χρησιμοποιείτε. καλό θα είναι να αναφέρετε ποια είναι αυτά τα Cookies και για ποιούς λόγους τα χρησιμοποιείτε. αναφέρετε την σχετική πληροφορία για το πως μπορεί ο χρήστης να αποκλείσει την χρήση τους
  12. αναφέρετε την χρήση εξωτερικών συνδέσμων στην ιστοσελίδα ή το e-shop σας ώστε ο χρήστης να γνωρίζει ότι υπάρχει πιθανότητα να μεταφερθεί σε άλλη σελίδα όπου ενδεχεται να ισχύουν διαφορετικοί όροι χρήσης, για τους οποίους δεν είστε υπεύθυνοι. καλό θα είναι να έχετε ένδειξη στην ιστοσελίδα σας για τους εξωτερικούς συνδέσμους ώστε ο χρήστης να τους γνωρίζει πριν κάνει click
  13. εάν χρησιμοποιείτε τρίτους κατασκευαστές ή παρόχους υπηρεσιών για τον οποιοδήποτε λόγο (πχ. Skroutz, Mailchimp κτλ) να ενημερώνετε ότι τα δεδομένα θα μεταφερθούν στους παρόχους αυτούς, μέσω πάντα της προβλεπόμενης ασφαλούς διαδικασίας. τρίτοι κατασκευαστές θεωρούνται και το Google και το Facebook
  14. εάν η ιστοσελίδα ή το e-shop σας είναι συνδεδεμένο με το CRM ή και το ERP της εταιρίας σας, ενημερώστε τον χρήστη για την μεταφορά των δεδομένων του στα προγράμματα που χρησιμοποιείτε
  15. εάν χρησιμοποιείτε φόρμες που συλλέγουν δεδομένα του χρήστη, για τον οποιοδήποτε λόγο (επικοινωνία, υποβολή προσφοράς κτλ) προσθέστε ένα checkbox που θα αναφέρει ότι ο χρήστης συναινεί στην συλλογή των στοιχείων της φόρμας και συμφωνεί με τους Όρους Χρήσης
  16. εάν χρησιμοποιείτε CDN θα πρέπει να ενημερώσετε τους χρήστες για την πιθανότητα ύπαρξης (ανάλογα με το setup) πολλαπλών αντιγράφων της ιστοσελίδας σας και κατά προέκταση και των δεδομένων τους και την πιθανή καθυστέρηση στην ενημέρωση ή και διαγραφή των στοιχείων τους σε όλα τα POPs ανά τον κόσμο
  17. εάν χρησιμοποιείτε φόρμα εγγραφής σε Newsletter θα πρέπει να έχετε ενεργοποιήσει την δυνατότητα επιβεβαίωσης της εγγραφής μέσω σχετικού e-mail που θα αποστέλλεται στον χρήστη. στα e-mail που αποστέλλετε πρέπει πάντα να υπάρχει η δυνατότητα διαγραφής του χρήστη από την λίστα
  18. απενεργοποιήστε την αυτόματη εγγραφή του χρήστη σε newsletter κατά την εγγραφή του στην ιστοσελίδα ή την παραγγελία του στο e-shop
  19. ενημερώστε για την «Ευθύνη του Χρήστη» στην διατήρηση του απορρήτου των δεδομένων του

όπως αναφέραμε και στην αρχή του άρθρου ο GDPR εφαρμόζεται και στα μη ψηφιακά δεδομένα που διατηρεί η εταιρία. ανάλογα με την φύση την δραστηριότητα και τον τρόπο με τον οποίο η κάθε εταιρία διαχειριζόταν και διαχειρίζετε τα Δεδομένα Προσωπικού Χαρακτήρα πρέπει να υπάρξουν και αλλαγές στην «offline» λειτουργία της. αυτές θα πρέπει να συζητηθούν από κοινού με την διεύθυνση, τον νομικό σύμβουλο και τον υπεύθυνο προστασίας δεδομένων (DPO) και να υλοποιηθούν λαμβάνοντας υπόψιν τους περιορισμούς του κανονισμού.

στην κατασκευή ιστοσελίδων και την κατασκευή e-shop των πελατών μας εφαρμόζουμε όλες τις πρακτικές που απαιτούνται για την συμμόρφωση με τον νέο κανονισμό GDPR

ΣΗΜΑΝΤΙΚΗ ΣΗΜΕΙΩΣΗ: στο upward CrossMedia Agency, έχουμε καταβάλει κάθε δυνατή προσπάθεια να κατανοήσουμε και να υλοποιήσουμε σωστά όλα όσα απαιτούνται. τo ανωτέρο κείμενο αποτελεί προτεινόμενες ενέργειες για την συμμόρφωση της ιστοσελίδας ή του e-shop σας με τον GDPR και σε καμία περίπτωση δεν αποτελεί εγκεκριμένο οδηγό και δεν αντικαθιστά την γνώμη ενός νομικού συμβούλου.