Είναι το site σας συμβατό με τον gdpr - το Γενικό Κανονισμό Προστασίας Δεδομένων; Η ιστοσελίδα σας συμμoρφώνεται με τις διατάξεις του; Λιγότεροι από δυο μήνες έχουν απομένουν ως την εφαρμογή του gdpr, και κάθε ηλεκτρονικό κατάστημα, εταιρική ιστοσελίδα, ειδησεογραφικό portal ή ακόμη και μικρό site πρέπει να είναι έτοιμοι ως τις 25 Μαϊου.
Κάθε site; Ναι, εκτός αν υπάρχει ιστοσελίδα που δεν αλληλεπιδρά καθόλου με τους επισκέπτες της. Ο gdpr σας αφορά αν ισχύει κάτι από τα παρακάτω:
- Το site σας έχει μια φόρμα επικοινωνίας
- Διαχειρίζεσθε ένα ηλεκτρονικό κατάστημα
- Η ιστοσελίδα σας συλλέγει emails και αποστέλει newsletters
- Το site σας έχει σύστημα εγγραφής μελών
- Χρησιμοποιείτε cookies
- Αξιοποιείτε τη δυνατότητα του Google Analytics
- Καταγράφετε, με οποιονδήποτε τρόπο στοιχεία των επισκεπτών της ιστοσελίδας σας
Ενέργειες συμμόρφωσης με το gdpr
Οι διατάξεις του gdpr αφορούν στοιχεία ιδιωτικά φύσης, που παρέχονται σε μια ιστοσελίδα, λχ, τηλέφωνο σπιτιού, ιδιωτικό email, στοιχεία προσωπικής ή οικογενειακής κατάστασης (παντρεμένος ή ανύπαντρος, πόσα παιδιά, οικονομική κατάσταση, στοιχεία κατοικίας, κοκ).
Δεν εμπίπτουν στις διατάξεις του, καταρχήν, τα στοιχεία που είναι αναγκαία για μια οικονομική συναλλαγή: ΑΦΜ, επαγγελματική δραστηριότητα, εταιρικό email, επαγγελματική έδρα, κοκ.
Κρυπτογράφηση δεδομένων με SSL
Κάθε μεταφορά δεδομένων χρηστών, και όχι μόνο οι συναλλαγές, πρέπει να γίνονται κρυπτογραφημένα και με ασφάλεια. Ήδη, όλοι οι λογαριασμοί φιλοξενίας της Onscreen Web Services, δίνουν αυτή τη δυνατότητα, εντελώς δωρεάν. Χρησιμοποιείστε τη, και εξασφαλίστε ότι το site σας σέβεται, και στο σημείο αυτό, την ιδιωτικότητα όσων σάς εμπιστεύονται προσωπικά τους στοιχεία.
Ενημέρωση και συγκατάθεση των χρηστών στην επεξεργασία των δεδομένων τους
Σε κάθε διαδικασία λήψης στοιχείων από τους επισκέπτες της ιστοσελίδας σας μέσω συμπλήρωσης φορμών, οποιασδήποτε μορφής (εγγραφή χρήστη, φόρμα επικοινωνίας κλπ), θα πρέπει να δίνεται ρητή συγκατάθεση στη διατήρηση και επεξεργασία των στοιχείων αυτών. Αν υπάρχει πιθανότητα διαβίβασης των στοιχείων σε τρίτους, πρέπει να αναφέρεται ρητά, και να υπάρχει ιδιαίτερη συγκατάθεση για αυτό.
Δυνατότητα διαγραφής δεδομένων
Θα πρέπει να δίνετε, στους χρήστες που έχουν δώσει στοιχεία τους, τη δυνατότητα να διαγράψουν τα στοιχεία αυτά ή να ανακαλέσουν λχ την άδεια που σας έχουν δώσει να τους αποστέλλετε newsletters
Πολιτική προστασίας ιδιωτικότητας - απορρήτου
Πρέπει να υπάρχει ιδιαίτερο κείμενο, όπου θα αναφέρεται με τη μεγαλύτερη δυνατη σαφήνεια
- ο τρόπος με τον οποίο η ιστοσελίδα σας συλλέγει, επεξεργάζεται και αποθηκεύει τα δεδομένα που οι χρήστες σας εμπιστεύονται
- ο χρόνος που διατηρούνται τα δεδομένα αυτά
- η διαδικασία με την οποία μπορούν οι χρήστες να δουν και να διαγράψουν τα δεδομένων που υπάρχουν αποθηκευμένα στα συστήματά σας
- αν χρησιμοποιούνται cookies τρίτων, αν καταγράφονται οι ip των επισκεπτών του site ή αν έχουν υιοθετηθεί πρακτικές remarketing
Cookies
Σε περίπτωση που στην ιστοσελίδα σας χρησιμοποιούνται cookies, πρέπει οι επισκέπτες της να ενημερώνονται, ώστε να δίνουν τη συγκατάθεσή τους, και να είναι ενημερωμένοι στη συνέχεια της πλοήγησής τους.
Στην περίπτωση διαρροής στοιχείων
Σε περίπτωση παραβιαστεί η ασφάλεια της ιστοσελίδας και (υπάρχει έστω η υπόνοια ότι) έχουν διαρρεύσει προσωπικά στοιχεία, είναι υποχρέωση της ιστοσελίδας να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων της χώρους όπου λειτουργεί.
