Τα δεδομένα σας είναι σημαντικά
Τι είναι το GDPR;
Ο κανονισμός GDPR (Κανονισμός Γενικής Προστασίας Δεδομένων) εισήχθη για να δώσει τον έλεγχο στους πολίτες και τους κατοίκους για τα προσωπικά τους δεδομένα και να απλοποιήσει το ρυθμιστικό περιβάλλον για τις διεθνείς επιχειρήσεις. Όταν αρχίσει να ισχύει το GDPR, θα αντικαταστήσει την οδηγία για την προστασία δεδομένων του 1995 (οδηγία 95/46 / ΕΚ).
Ισχύει από τις 25 Μαΐου 2018
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων συμβάλει ενεργά και προστατεύει φυσικά πρόσωπα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της Ε.Ε.
GDPR: What changes you need to make on your website or eshop. 👨🏫https://t.co/Q6HFecNHUG#GDPR #privacy #protection #security #eshop
— Vision4Reality (@Vision4reality) May 20, 2018
Ποια λαμβάνονται ως δεδομένα προσωπικού χαρακτήρα και τι θεωρείται επεξεργασία τους;
- Όνομα
- Διεύθυνση
- IP
- Πληροφορίες τοποθεσίας
- κ.α.
Το επίσημο έγγραφο το οποίο μπορείτε να βρείτε εδώ, ορίζει οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα ως προσωπικά δεδομένα.
Επεξεργασία των δεδομένων ορίζεται η συλλογή, η καταχώριση, η αποθήκευση, η κοινοποίηση, η καταστροφή κ.α.) όπου διενεργείται με ή χωρίς χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.
Το GDPR δημιουργήθηκε για να να προστατεύει τα δικαιώματα των ατόμων που σας δίνουν τα δεδομένα τους και να ενισχύσει την ηλεκτρονική αγορά καθώς μόνο το 19% μέχρι σήμερα νιώθει ασφαλής στο διαδίκτυο.
Σε ποιους απευθύνεται
Οι ιστοσελίδες που πρέπει να ξεκινήσουν να κανουν αλλαγές ειναι όσες συλλέγουν πληροφορίες, επεξεργάζονται και αποθηκεύουν δεδομένα των επισκεπτών/πελατών τους.
Παραδείγματα ιστοσελίδων που ενδιαφέρει άμεσα ειναι όσες χρησιμοποιούν τις παρακάτω πρακτικές:
- Google Analytics
- Φόρμες εγγραφής
- Φόρμα επικοινωνίας
- Φόρμες εγγραφής για τα newsletter
- Οι ιστοσελίδες που χρησιμοποιούν scripts για τα cookies
- E-Shop τα οποία συλλέγουν προσωπικές πληροφορίες πληρωμών, παραγγελιών κτλ.
- Όσες ιστοσελίδες χρησιμοποιούν υπηρεσίες τρίτων για σχολιασμούς στα άρθρα τους όπως Disqus κτλ.
- Επεξεργασία δεδομένων για άλλη εταιρεία; Σιγουρευτείτε ότι έχετε συνάψει μια δεσμευτική σύμβαση η οποία θα απαριθμεί τις ευθύνες κάθε συμβαλλόμενου μέρους.
Όπως βλέπουμε αφορά σχεδόν τους πάντες!
Τι να κάνετε
Δείτε τι προετοιμασία χρειάζεται η ιστοσελίδα σας ή το eshop σας για να είστε νόμιμοι
Τι πρέπει να γνωρίζετε
Ποιες είναι οι προϋποθέσεις που ορίζει ο GDPR
① Ενημέρωση
Πρέπει να βεβαιωθείτε ότι οι υπεύθυνοι για τη λήψη αποφάσεων και οι βασικοί άνθρωποι στον οργανισμό σας γνωρίζουν ότι ο νόμος μεταβάλλεται στο GDPR. Πρέπει να εκτιμήσουν τον αντίκτυπο που είναι πιθανό να έχει
② Πληροφορίες που κρατάτε
Τεκμηριώστε ποια προσωπικά δεδομένα διατηρείτε, από πού προήλθαν και με ποιον τα μοιράζεστε. Μπορεί να χρειαστεί να οργανώσετε έναν έλεγχο πληροφοριών
③ Κοινοποίηση πληροφοριών απορρήτου
Πρέπει να αναθεωρήσετε τις τρέχουσες ειδοποιήσεις απορρήτου και να εφαρμόσετε ένα σχέδιο για την πραγματοποίηση των αναγκαίων αλλαγών εγκαίρως
④ Δικαιώματα των πολιτών
Έλεγχος των διαδικασιών για να είστε σίγουροι ότι καλύπτουν όλα τα δικαιώματα που έχουν τα άτομα, περιλαμβάνοντας και τον τρόπο με τον οποίο θα διαγράφετε προσωπικά δεδομένα ή θα παρέχετε τα δεδομένα ηλεκτρονικά και σε συνηθισμένη μορφή
⑤ Θέματα αιτήσεων πρόσβασης
Πρέπει να ενημερώσετε τις διαδικασίες σας και να καταστρώσετε τον τρόπο με τον οποίο θα χειριστείτε τα αιτήματα εντός των νέων χρονοδιαγραμμάτων και να παράσχετε οποιεσδήποτε πρόσθετες πληροφορίες
⑥ Νομική βάση για επεξεργασία δεδομένων προσωπικού χαρακτήρα
Θα πρέπει να προσδιοριστεί η νόμιμη βάση για τη δραστηριότητα επεξεργασίας σας στο GDPR, να την τεκμηριώσετε και να ενημερώσετε την ειδοποίησή σας περί απορρήτου για να την εξηγήσετε
⑦ Συγκατάθεση
Θα πρέπει να ελέγξετε τον τρόπο που αναζητάτε, να καταγράφετε και να διαχειρίζεστε τη συγκατάθεσή σας και αν πρέπει να κάνετε οποιεσδήποτε αλλαγές. Ανανεώστε τις υπάρχουσες συστάσεις τώρα, αν δεν πληρούν το πρότυπο GDPR
⑧ Παιδιά
Θα πρέπει να αρχίσετε να σκέφτεστε τώρα εάν πρέπει να εγκαταστήσετε συστήματα για να επαληθεύσετε την ηλικία των ατόμων και να λάβετε τη συγκατάθεση των γονέων ή των κηδεμόνων για οποιαδήποτε δραστηριότητα επεξεργασίας δεδομένων
⑨ Παραβιάσεις δεδομένων
Πρέπει να βεβαιωθείτε ότι έχουν εφαρμοστεί κατάλληλες διαδικασίες για τον εντοπισμό τους, καθώς και να αναφέρετε και να διερευνήσετε μια παραβίαση προσωπικών δεδομένων
⑩Προστασία δεδομένων από μελέτες και εκτιμήσεις επιπτώσεων στην προστασία δεδομένων
Θα πρέπει να εξοικειωθείτε τώρα με τον κώδικα πρακτικής της ICO για τις αξιολογήσεις των επιπτώσεων στην προστασία της ιδιωτικής ζωής καθώς και με τις τελευταίες οδηγίες της ομάδας εργασίας του άρθρου 29 και να καθορίσετε πώς και πότε να τις εφαρμόσετε στον οργανισμό σας
⑪ Υπεύθυνοι προστασίας δεδομένων
Θα πρέπει να οριστεί κάποιος υπεύθυνος νομικός σύμβουλος να αναλάβει την ευθύνη για τη συμμόρφωση με την προστασία των δεδομένων και να αξιολογήσει πού θα διαδραματίσει αυτός ο ρόλος στο πλαίσιο της δομής και της διακυβέρνησής του. Θα πρέπει να εξεταστεί η περίπτωση ίσως για κάποιον επίσημα υπεύθυνο προστασίας δεδομένων
⑫ Διεθνές
Εάν ο οργανισμός σας δραστηριοποιείται σε περισσότερα από ένα κράτη μέλη της ΕΕ (δηλ. Διεξαγωγή διασυνοριακής επεξεργασίας), θα πρέπει να καθορίσετε την εποπτική αρχή προστασίας δεδομένων σας. Οι κατευθυντήριες γραμμές του άρθρου 29 θα σας βοηθήσουν να το κάνετε αυτό
Τι κάνουμε εμείς
Τι κάνει η Vision4Reality για το GDPR
Τα προσωπικά στοιχεία που συλλέγουμε είναι για την διευκόλυνση των υπηρεσιών που προσφέρουμε και κρατούνται μόνο από την Vision4Reality και για όσο χρόνο έχουμε ενεργή συνεργασία. Τα στοιχεία αυτά είναι η διεύθυνση, ονοματεπώνυμο, ΑΦΜ (για την έκδοση απόδειξης ή τιμολογίου), τηλέφωνο.
Γίνονται με τη συγκατάθεση σας από την στιγμή που κάνετε εγγραφή στον Λογαριασμό σας. Δεν κρατούνται στοιχεία κάρτας πληρωμής ακόμα και αν γίνει πληρωμή με κάρτα για λόγους ασφαλείας. Μετά το πέρας της συνεργασίας διαγράφονται όλα τα στοιχεία και οποιαδήποτε επικοινωνία έγινε μέσω του συστήματος Λογαριασμού σας.
- Το δικαίωμα ενημέρωσης (Περισσότερα)
Οι χρήστες μας οφείλουν να συμφωνούν με τους Όρους Χρήσης, προκειμένου να δημιουργήσουν έναν λογαριασμό και να ολοκληρώσουν την αγορά. Ένας λογαριασμός χρήστη δεν μπορεί να δημιουργηθεί και μια παραγγελία δεν μπορεί να εκτελεστεί, χωρίς ο χρήστης να ελέγξει το checkbox για να επιβεβαιώσει τη συμφωνία του στους Όρους Χρήσης. Οι παρόντες Όροι Χρήσης περιλαμβάνουν επίσης έναν σύνδεσμο προς την Πολιτική Προστασίας Προσωπικών Δεδομένων και με όλους τους άλλους σημαντικούς όρους και συμφωνίες παροχής υπηρεσιών.
- Το δικαίωμα πρόσβασης / δικαίωμα διόρθωσης (Περισσότερα)
Στον Λογαριασμό σας παρέχεται πλήρη αυτοεξυπηρέτηση που σας δίνει πρόσβαση στην ενημέρωση των προσωπικών σας πληροφοριών, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου κτλ.
- Το δικαίωμα στη φορητότητα των δεδομένων (Περισσότερα)
Η φορητότητα δεδομένων σημαίνει το δικαίωμα λήψης δεδομένων προσωπικού χαρακτήρα με μορφή αναγνώσιμη από μηχανή και η υποβολή αίτησης για μεταφορά αυτών των δεδομένων απευθείας από έναν ελεγκτή σε άλλο. Το δικαίωμα αυτό ισχύει μόνο όταν η επεξεργασία βασίζεται στη συναίνεση ή στην εκτέλεση της σύμβασης και όταν η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα. Δεν υπάρχει δικαίωμα να χρεωθείτε τέλη για αυτήν την υπηρεσία. Κατόπιν λοιπόν αιτήματος σας εξάγουμε αρχείο από το σύστημα σε μορφή JSON των προσωπικών σας δεδομένων για την φορητότητα τους.
- Το δικαίωμα διαγραφής (γνωστό και ως “δικαίωμα στην λήθη”) (Περισσότερα)
Εάν λάβουμε αίτημα για διαγραφή του λογαριασμού σας, όλα τα δεδομένα που σχετίζονται με εσάς αφαιρούνται άμεσα, συμπεριλαμβανομένων, τις προσωπικές πληροφορίες στο προφίλ σας, το ιστορικό υπηρεσιών και ιστορικού τιμολογίου, οι καταχωρίσεις του μητρώου δραστηριοτήτων, τα εισιτήρια υποστήριξης και το ιστορικό ηλεκτρονικού ταχυδρομείου.
Μετά την πάροδο 6 μηνών οι ανενεργοί λογαριασμοί διαγράφονται αυτόματα.
- Συμφωνητικό / Σύμβαση (Περισσότερα)
Κατά την εγγραφή σας και παραγγελία για υπηρεσίες αποδέχεστε τους όρους χρήσης. Με αυτόν τον τρόπο συνάπτετε σύμβαση μεταξύ των δύο μερών (εσάς και εμάς) για την παροχή των υπηρεσιών. Η συλλογή προσωπικών δεδομένων σχετικά με ένα άτομο για την εκπλήρωση συμβατικής υποχρέωσης είναι μια πιθανή νόμιμη βάση για τη συλλογή προσωπικών δεδομένων. Σε ένα σενάριο όπως αυτό μπορεί να σημαίνει ότι δεν ζητείται η συγκατάθεση των χρηστών.
- Newsletter
Τα newsletter αποστέλλονται σε σας με την δική σας συγκατάθεση από τη στιγμή που καταχωρείται το email σας στην φόρμα στην κύρια σελίδα.
Τα newsletter στο προφίλ του λογαριασμού σας έχουν επιλογή αποδοχής η απόρριψης. Τέλος στις καμπάνιες των newsletter υπάρχει η επιλογή απεγγραφής.
Εγγραφείτε στο Newsletter μας
Μείνετε ενημερωμένοι για τεχνολογικά & διαδικτυακά νέα, how-to οδηγούς και προσφορές!