GDPR και ιστοσελίδα

GDPR και ιστοσελίδα. Τι πρέπει να προσέξετε

GDPR και ιστοσελίδα. Τι πρέπει να προσέξετε

 

Στην εποχή της παντοκρατορίας του διαδικτύου το θέμα της προστασίας των προσωπικών δεδομένων σε αυτό έχει καταστεί πιο επίκαιρο από ποτέ. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) ήρθε σε συνέχεια παλαιότερης σχετικής νομοθεσίας για την προστασία των προσωπικών δεδομένων  προκειμένου να  θέσει νέα standards στο πώς οι επιχειρήσεις και οι ιστοσελίδες διαχειρίζονται τις πληροφορίες των χρηστών τους.

Τι όμως κάνει  τόσο σημαντική τη συμμόρφωση με τον GDPR για τους ιδιοκτήτες ιστοσελίδων και ηλεκτρονικών καταστημάτων;

Καταρχάς, μην έχετε καμία αμφιβολία ότι η συμμόρφωση με τον GDPR δεν αποτελεί μόνο  μια νομική υποχρέωση που πρέπει να τηρήσετε προκειμένου να αποφύγετε τα προβλεπόμενα πρόστιμα και κυρώσεις. Πέρα από την απλή τήρηση των προβλέψεων της νομοθεσίας , η διασφάλιση της προστασίας των προσωπικών δεδομένων των χρηστών σας μπορεί να αποτελέσει μια πρώτης τάξεως επικοινωνιακή  ευκαιρία.

Μια  ευκαιρία για να δείξετε στους πελάτες σας πόσο σοβαρά αντιμετωπίζετε την ασφάλεια και την ιδιωτικότητά τους, καθιστώντας έτσι την ιστοσελίδα ή το ηλεκτρονικό σας κατάστημα / eshop ένα  πιο ελκυστικό και αξιόπιστο διαδικτυακό προορισμό.

Η εμπιστοσύνη που θα κερδίσετε από τους πελάτες σας, όταν αντιληφθούν ότι λαμβάνετε σοβαρά υπόψη την προστασία των δεδομένων τους, είναι ανεκτίμητη και αποτελεί ένα θετικό συμπλήρωμα στην διαδικτυακή σας φήμη. Σε μια εποχή όπου η διαφάνεια και η ασφάλεια των δεδομένων έχουν καταστεί κρίσιμα ζητούμενα για τους καταναλωτές, η δέσμευσή σας για την προστασία αυτών των πληροφοριών μπορεί να αποτελέσει έναν σημαντικό διαφοροποιητικό παράγοντα.

Για τον λόγο αυτό λοιπόν η συμμόρφωση με τον GDPR ( ΓΚΠΔ το αντίστοιχο ελληνικό ακρωνύμιο) δεν πρέπει να θεωρηθεί ως ένας περιορισμός ή ως μια οικονομική επιβάρυνση από την διαδικασία συμμόρφωσης σας με τις επιταγές του. Τουναντίον, θα πρέπει να την αντιμετωπίζετε ως μια πρώτης τάξεως ευκαιρία για βελτίωση των διαδικασιών σας, και για την ενίσχυση της διαφάνειας των σχέσεων σας με τους πελάτες και φυσικά τους μελλοντικούς πελάτες σας. Δεν είναι αυτό από μόνο του ένα πλεονέκτημα έναντι του ανταγωνισμού;

Η ισχυρή και σαφής  δέσμευσή σας για την προστασία των προσωπικών δεδομένων μπορεί να αποτελέσει το κλειδί για μια επιτυχημένη και βιώσιμη διαδικτυακή παρουσία και άρα την επιχείρηση σας της οποίας η ιστοσελίδα αποτελεί την διαδικτυακή της προέκταση.

Μέτρα που μπορείτε να πάρετε για την ιστοσελίδα σας σε σχέση με τον GDPR και τις επιταγές του

 

Ο ιδιοκτήτης μιας ιστοσελίδας ή ενός eshop πρέπει να λάβει τα ακόλουθα μέτρα προκειμένου να εξασφαλίσει την συμμόρφωση της ιστοσελίδας ή του ηλεκτρονικού του καταστήματος με τις επιταγές του ΓΚΠΔ.

  • Να ενημερώσει τους χρήστες για τα δεδομένα που συλλέγει και για τον τρόπο που τα χρησιμοποιεί. Αυτό μπορεί να επιτευχθεί μέσω της δήλωσης απορρήτου της ιστοσελίδας ή του eshop. Η δήλωση απορρήτου πρέπει να είναι τόσο σαφής όσο  και κατανοητή και να περιλαμβάνει πληροφορίες απαραιτήτως σχετικά με τα ακόλουθα:

    • Τους σκοπούς για τους οποίους συλλέγονται τα όποια δεδομένα χρηστών
    • Τα είδη δεδομένων που συλλέγονται από τους χρήστες – πελάτες
    • Τον τρόπο που τα δεδομένα χρησιμοποιούνται με λεπτομερή ανάλυση
    • Τα δικαιώματα των χρηστών σχετικά με τα δεδομένα τους και το πως μπορούν να τα εξασκήσουν
  • Να λάβει τη συγκατάθεση των χρηστών για τη συλλογή και επεξεργασία των δεδομένων τους. Η συγκατάθεση του χρήστη πρέπει να είναι ελεύθερη, ρητή και να συνοδεύεται από επαρκή και εμπεριστατωμένη ενημέρωση του. Ο χρήστης πρέπει να γνωρίζει επακριβώς για το ότι δίνει τη συγκατάθεσή του και να είναι σε θέση να την αποσύρει ανά πάσα στιγμή.

  • Να διασφαλίσει την ασφάλεια των δεδομένων των χρηστών. Αυτό περιλαμβάνει τη χρήση κατάλληλων τεχνικών &  οργανωτικών μέτρων για την προστασία των δεδομένων των χρηστών από μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, απώλεια ή και καταστροφή τους.

  • Να απαντά στα αιτήματα των χρηστών σχετικά με τα δεδομένα τους. Οι χρήστες έχουν το δικαίωμα να ζητήσουν πρόσβαση στα δεδομένα τους, να ζητήσουν τη διόρθωσή τους ή τη διαγραφή τους, να ζητήσουν τον περιορισμό της επεξεργασίας τους ή να εναντιωθούν στην επεξεργασία τους.

    Σε αυτή την περίπτωση το να έχετε ορίσει ένα dpo (data protection officer) είναι πολλές φορές σωτήριο και σαν innovativeyear.gr μπορούμε είτε να αναλάβουμε τον ρόλο του dpo για εσάς, είτε να εκπαιδεύσουμε – πιστοποιήσουμε ένα δικό σας dpo μέσω του προγράμματος πιστοποίησης dpo που έχουμε σε συνεργασία με το Πανεπιστήμιο Αιγαίου και το Εργαστήριο ΤΠΕ Ήρων ή και να συνδράμουμε υποστηρικτικά τον δικό σας υπεύθυνο δεδομένων μέσω της υπηρεσίας μας data protection officer assistant.

  • Να διασφαλίζει ότι τα δεδομένα των χρηστών δεν διαβιβάζονται σε χώρες εκτός της Ευρωπαϊκής Ένωσης  (π.χ. στις ΗΠΑ και σε άλλες χώρες) χωρίς τις κατάλληλες διασφαλίσεις /πιστοποιήσεις από τα datacenters που φιλοξενείται μια ιστοσελίδα. Αυτό μπορεί να γίνει μέσω της χρήσης συμβάσεων που παρέχουν επαρκείς εγγυήσεις για την προστασία των δεδομένων των χρηστών ή μέσω της χρήσης πιστοποιημένων υπηρεσιών cloud.
  • Να χρησιμοποιεί cookies αποκλειστικά και μόνο όταν είναι απολύτως απαραίτητο ή να δίνει την τεχνική δυνατότητα άρνησης τους. Τα cookies είναι μικρά αρχεία που αποθηκεύονται στον υπολογιστή του χρήστη όταν επισκέπτεται μια ιστοσελίδα. Ο ιδιοκτήτης μιας ιστοσελίδας ή ενός eshop πρέπει να ενημερώνει τους χρήστες για τη χρήση cookies και να λαμβάνει τη συγκατάθεσή τους πριν τα χρησιμοποιήσει.

    Εδώ υπεισέρχεται μια έννοια στην οποία οι περισσότερες ιστοσελίδες και τα περισσότερα eshops χωλαίνουν υπό την έννοια ότι θεωρούν ότι μια απλή αναφορά στα cookies αρκεί. Προτού όμως αναλύσουμε περαιτέρω το ζήτημα αυτό ας γνωρίσουμε αρχικά τι είναι τα απαραίτητα cookies και τα μη απαραίτητα cookies

Απαραίτητα cookies & Μη απαραίτητα cookiesΑπαραίτητα cookies & Μη απαραίτητα cookies

 

Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), τα cookies χωρίζονται σε δύο κατηγορίες: τα απαραίτητα cookies και τα μη απαραίτητα cookies.

Απαραίτητα cookies

 

Τα απαραίτητα cookies είναι αυτά που είναι απαραίτητα για τη λειτουργία μιας ιστοσελίδας. Αυτά τα cookies δεν απαιτούν τη συγκατάθεση του χρήστη. Παραδείγματα απαραίτητων cookies είναι τα cookies που χρησιμοποιούνται για:

  • Την αποθήκευση των στοιχείων σύνδεσης του χρήστη
  • Την αποθήκευση των προτιμήσεων του χρήστη, όπως η γλώσσα ή η τοποθεσία
  • Την παροχή ασφαλείας στην ιστοσελίδα

Μη απαραίτητα cookies

 

Τα μη απαραίτητα cookies είναι αυτά που δεν είναι απαραίτητα για τη λειτουργία μιας ιστοσελίδας. Αυτά τα cookies απαιτούν τη συγκατάθεση του χρήστη. Παραδείγματα μη απαραίτητων cookies είναι τα cookies που χρησιμοποιούνται για:

  • Τη συλλογή στατιστικών στοιχείων σχετικά με τη χρήση της ιστοσελίδας
  • Τη στόχευση διαφημίσεων στους χρήστες
  • Τη βελτίωση της απόδοσης της ιστοσελίδας

Ο ιδιοκτήτης μιας ιστοσελίδας ή ενός eshop πρέπει να ενημερώνει τους χρήστες για τη χρήση cookies και να λαμβάνει τη συγκατάθεσή τους πριν χρησιμοποιήσει μη απαραίτητα cookies. Η συγκατάθεση μπορεί να δοθεί με διάφορους τρόπους, όπως μέσω ενός πλαισίου αναδυόμενου παραθύρου ή μιας δήλωσης απορρήτου.

Εάν ένας χρήστης δεν δώσει τη συγκατάθεσή του για τη χρήση μη απαραίτητων cookies, ο ιδιοκτήτης της ιστοσελίδας ή του eshop ΔΕΝ επιτρέπεται να χρησιμοποιεί / τοποθετεί  αυτά τα cookies. Άρα πρέπει να μπορεί ο χρήστης μέσω κάποιου κατάλληλου τεχνικού μηχανισμού να μπορεί ΝΑ ΜΠΛΟΚΑΡΕΙ  την χρήση των μη απαραίτητων cookies και να επιτρέπει την χρήση μόνο  των απαραίτητων. Ο χρήστης όμως είναι αυτός που θα κάνει την επιλογή.

Ας δούμε κάποια παραδείγματα απαραίτητων και μη απαραίτητων cookies:

Απαραίτητα cookies

 

  • Cookie σύνδεσης
  • Cookie προτιμήσεων γλώσσας
  • Cookie προτιμήσεων τοποθεσίας
  • Cookie ασφαλείας

Μη απαραίτητα cookies

 

  • Cookie στατιστικών ( σαν αυτά που χρησιμοποιεί το google analytics )
  • Cookie στόχευσης διαφημίσεων ( σαν αυτά που χρησιμοποιεί το facebook pixel και σε διαφημίσεις remarketing )
  • Cookie απόδοσης ( μέσω των cookies απόδοσης  παρακολουθείτε ποια προϊόντα ελέγχουν πιο συχνά οι επισκέπτες σας, πόσο χρόνο περνούν σε κάθε σελίδα και αν κάποιες σελίδες έχουν υψηλότερα ποσοστά αποχώρησης)

Είναι σημαντικό να σημειωθεί ότι η κατηγοριοποίηση των cookies σε απαραίτητα και μη απαραίτητα είναι σχετική και μπορεί να διαφέρει ανάλογα με την ιστοσελίδα ή το eshop.

Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις του GDPR, μπορείτε να επισκεφθείτε τον ιστότοπο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Παραδείγματα μέτρων για την συμμόρφωση μιας ιστοσελίδας ή ενός eshop με τις επιταγές του GDPR

 

Εδώ είναι μερικά συγκεκριμένα παραδείγματα μέτρων που μπορεί να λάβει ένας ιδιοκτήτης ιστοσελίδας ή eshop για να συμμορφωθεί με το GDPR:

  • Για τη δήλωση απορρήτου:

    • Να συμπεριλάβει μια σαφή και κατανοητή περιγραφή των δεδομένων που συλλέγει και του τρόπου που τα χρησιμοποιεί.
    • Να αναφέρει τους σκοπούς για τους οποίους συλλέγει τα δεδομένα, όπως η παροχή των υπηρεσιών του, η επικοινωνία με τους χρήστες ή η διαφήμιση.
    • Να αναφέρει τα δικαιώματα των χρηστών σχετικά με τα δεδομένα τους, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία.
  • Για τη συγκατάθεση:

    • Να παρέχει στους χρήστες σαφή και κατανοητή ενημέρωση σχετικά με τους σκοπούς για τους οποίους συλλέγει τα δεδομένα τους.
    • Να δίνει στους χρήστες την επιλογή να δώσουν τη συγκατάθεσή τους ή όχι σε κάθε ενέργεια που αφορά τα προσωπικά τους δεδομένα
    • Να δίνει στους χρήστες τη δυνατότητα να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή και αυτό να γίνεται με εύκολο και άμεσο τρόπο.
  • Για την ασφάλεια των δεδομένων:

    • Να χρησιμοποιήσει ασφαλή κρυπτογράφηση (βλέπε ssl ) για τη μεταφορά και αποθήκευση των δεδομένων των χρηστών.
    • Να περιορίσει την πρόσβαση στα δεδομένα των χρηστών σε  συγκεκριμένους εξουσιοδοτημένους για αυτόν τον σκοπό υπαλλήλους.
    • Να εφαρμόσει συγκεκριμένες διαδικασίες για την αντιμετώπιση πιθανών παραβιάσεων δεδομένων.
  • Για την ανταπόκριση στα αιτήματα των χρηστών:

    • Να απαντήσει στα αιτήματα των χρηστών εντός εύλογου χρονικού διαστήματος.
    • Να παρέχει στους χρήστες τις πληροφορίες που ζητούν με σαφή και κατανοητή μορφή.

Ένα online panel . H μοναδική απόλυτη εξασφάλιση

 

Ένα online panel σε μια ιστοσελίδα στην οποία οι χρήστες θα μπορούν να εξασκούν τα δικαιώματά τους βάσει του GDPR μπορεί να παρέχει μια σειρά από πλεονεκτήματα, όπως:

  • Ευκολία χρήσης: Το online panel μπορεί να διευκολύνει τους χρήστες να εξασκήσουν τα δικαιώματά τους, παρέχοντας μια απλή και διαισθητική διεπαφή.
  • Ασφάλεια: Το online panel μπορεί να βοηθήσει στην προστασία των δεδομένων των χρηστών, χρησιμοποιώντας κρυπτογράφηση και άλλες τεχνικές ασφαλείας.
  • Αυτόματη επεξεργασία: Το online panel μπορεί να αυτοματοποιήσει την επεξεργασία των αιτημάτων των χρηστών, μειώνοντας τον χρόνο και τον κόπο που απαιτείται από τον ιδιοκτήτη της ιστοσελίδας.

Ειδικότερα, ένα online panel μπορεί να παρέχει τις ακόλουθες δυνατότητες:

  • Αίτημα πρόσβασης στα δεδομένα: Οι χρήστες μπορούν να υποβάλουν αίτηση για πρόσβαση στα δεδομένα τους, τα οποία ο ιδιοκτήτης της ιστοσελίδας πρέπει να παρέχει εντός ενός μηνός.
  • Αίτημα διόρθωσης των δεδομένων: Οι χρήστες μπορούν να υποβάλουν αίτηση για διόρθωση των δεδομένων τους, εάν είναι ανακριβή ή μη ενημερωμένα.
  • Αίτημα διαγραφής των δεδομένων: Οι χρήστες μπορούν να υποβάλουν αίτηση για διαγραφή των δεδομένων τους, εάν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.
  • Αίτημα περιορισμού της επεξεργασίας των δεδομένων: Οι χρήστες μπορούν να υποβάλουν αίτηση για περιορισμό της επεξεργασίας των δεδομένων τους, εάν αμφισβητούν την ακρίβεια των δεδομένων τους ή εάν αντιτίθενται στην επεξεργασία τους.
  • Αίτημα εναντίωσης στην επεξεργασία των δεδομένων: Οι χρήστες μπορούν να υποβάλουν αίτηση για εναντίωση στην επεξεργασία των δεδομένων τους, εάν η επεξεργασία βασίζεται στο έννομο συμφέρον του ιδιοκτήτη της ιστοσελίδας.

Επιπλέον, το online panel μπορεί να παρέχει στους χρήστες τη δυνατότητα να ενημερώνονται για τα δικαιώματά τους βάσει του GDPR και να υποβάλουν αιτήματα σχετικά με τα δεδομένα τους.

GDPR και ιστοσελίδα. Συμπεράσματα

gdpr και ιστοσελίδα. Μια ευκαιρία και όχι ένα πρόβλημαΚλείνοντας την αναφορά μας στο εξετάζομενο ζήτημα αυτό θα θέλαμε να τονίσουμε εμφαντικά  τον καθοριστικό ρόλο που μπορεί να διαδραματίσει η εταιρεία μας, innovativeyear.gr, στην διαδικασία αυτή. Έχουμε εξειδικευθεί στην προστασία και θωράκιση μιας σειράς  διαδικτυακών πλατφορμών (βλ wordpress, opencart και άλλες)  από τα επικίνδυνα σημεία που προαναφέραμε, μετατρέποντας παράλληλα τη συμμόρφωση με τις επιταγές του ΓΚΠΔ σε ένα ισχυρό επικοινωνιακό ατού μέσω της προβολής των μέτρων που λάβαμε στους υποψήφιους πελάτες / επισκέπτες της ιστοσελίδας σας.

Μέσα από την από κοινού συντονισμένη δράση μας ας  μετατρέψουμε  τη συμμόρφωση με τον ΓΚΠΔ  σε μια διαφημιστική εκστρατεία τόνωσης του καλού ονομάτος και της φήμης της εταιρείας σας   στην αγορά.

Εμπιστευθείτε την πολύχρονη εμπειρία μας και τις ισχυρές ακαδημαικές συνεργασίες  και ελάτε για να εργαστούμε από κοινού προκειμένου να διασφαλίσουμε ότι η ιστοσελίδα ή το eshop σας παραμένει όχι μόνο ασφαλές και σύμφωνο με τα ζητούμενα του ΓΚΠΔ , αλλά και μια πρώτης τάξεως  ευκαιρία για να δείξετε την αφοσίωσή σας στην προστασία και στον σεβασμό των προσωπικών δεδομένων στα οποία τόση σημασία δίνουν οι πελάτες σας.

5/5 - (1 vote)

Leave a Comment

Your email address will not be published. Required fields are marked *