GDPR: Πρακτικός οδηγός σε απλή γλώσσα για e-shops / websites

0
2403

Τι είναι το GDPR

Ο κανονισμός GDPR (Κανονισμός Γενικής Προστασίας Δεδομένων) περιγράφει, μεταξύ άλλων, τον τρόπο με τον οποίο μπορείτε να αποκτάτε, να αποθηκεύετε και να επεξεργάζεστε τα προσωπικά δεδομένα των πελατών και των επισκεπτών του ηλεκτρονικού σας καταστήματος. Το πλήρες κείμενο του GDPR θα το βρείτε εδώ.

 

Γιατί σας επηρεάζει

Για τη διευκόλυνσή σας, έχουμε απαριθμήσει τα σημαντικότερα σημεία που σας αφορούν, ως ιδιοκτήτες websites ή ηλεκτρονικών καταστημάτων:

1. Χρειάζεστε πλέον ρητή άδεια για τη συλλογή και τη χρήση των προσωπικών δεδομένων οποιουδήποτε [Άρθρο 6]. Το σημαντικό είναι πως υποχρεούστε να διαθέτετε αποδείξεις πως δόθηκε τέτοια άδεια από τον χρήστη [Άρθρο 7].

2. Όταν συλλέγετε προσωπικά δεδομένα, υποχρεούστε να ενημερώνετε για τον λόγο που χρειάζεστε τα δεδομένα, τον τρόπο που πρόκειται να τα χρησιμοποιήσετε και πολλά ακόμη. [Άρθρο 13]

3. Οποιαδήποτε στιγμή, κάθε φυσικό πρόσωπο έχει το δικαίωμα να σας ζητήσει αντίγραφο των προσωπικών του δεδομένων [Άρθρο 20].

4. Οποιαδήποτε στιγμή, το φυσικό πρόσωπο έχει το δικαίωμα να αποσύρει τη συγκατάθεση που σας έχει δώσει για επεξεργασία των προσωπικών του δεδομένων. [Άρθρο 7]

5. Το φυσικό πρόσωπο έχει πλέον το λεγόμενο «Δικαίωμα στη λήθη», δηλαδή τη διαγραφή των δεδομένων του [Άρθρο 17]

6. Τα πρόστιμα για μη συμμόρφωση μπορούν να φθάσουν τα €20.000.000 ή το 4% του συνολικού ετήσιου κύκλου εργασιών της εταιρίας παγκοσμίως [Άρθρο 83].

Τα παραπάνω σημεία επηρεάζουν τις επιχειρήσεις που χρησιμοποιούν ηλεκτρονικό κατάστημα και όσα websites διαθέτουν φόρμες συμπλήρωσης στοιχείων, έστω και απλού email.

Για παράδειγμα, όταν ένας πελάτης δίνει το email και το ονοματεπώνυμό του για δημιουργία νέου λογαριασμού, για απλή επικοινωνία ή για εγγραφή στο newsletter, αυτό θεωρείται επεξεργασία προσωπικών δεδομένων.

 

Αλλαγές & προσθήκες που απαιτούνται

Λόγω του GDPR, το ηλεκτρονικό κατάστημα ή το website σας χρειάζεται ένα σύνολο τροποποιήσεων και προσθήκη νέων λειτουργιών, προκειμένου να υποστηρίξει το GDPR. Αυτές οι νέες λειτουργίες εμφανίζονται τόσο στο χρήστη, όσο και στη διαχείριση. Έτσι, τόσο σε περίπτωση ελέγχου, όσο και κατόπιν απαίτησης κάποιου πελάτη σας, θα είστε καλυμμένοι από τεχνικής άποψης.

Για τη συμμόρφωση από τεχνικής πλευράς χρειάζεται:

1. Ενεργοποίηση SSL

2. Ενεργοποίηση ενημέρωσης σχετικά με τα cookies

3. Απαίτηση συμφωνίας με checkboxes σε κάθε σημείο που ο χρήστης εισάγει προσωπικά δεδομένα, όπως στο Ταμείο, στη σελίδα δημιουργίας προφίλ, στο σημείο εγγραφής στο newsletter (υποστήριξη και για Mailchimp) και αλλού. Κάθε αποδοχή πρέπει να καταγράφεται στο σύστημα, με την ακριβή ώρα και το ακριβές κείμενο πάνω στο οποίο δόθηκε η συγκατάθεση. Έτσι δημιουργείται ένα ιστορικό συγκατάθεσης για κάθε χρήστη.

4. Δυνατότητα «ανωνυμοποίησης» κάθε χρήστη, ώστε να καλυφθεί η απαίτηση του GDPR για διαγραφή των δεδομένων του. Προκειμένου να μην αλλοιωθούν χρήσιμα στοιχεία που μπορεί να επηρεάσουν το ιστορικό πωλήσεων σας, ο μηχανισμός αυτός αντικαθιστά με τυχαία στοιχεία και λέξεις, όλα τα προσωπικά δεδομένα του χρήστη (email, ονοματεπώνυμο, διεύθυνση κλπ)

5. Δυνατότητα export των δεδομένων του χρήστη σε XML, η οποία είναι και αυτή υποχρεωτική από το GDPR.

6. Σε περίπτωση που είστε συνδρομητής στο αυτόματο προσωποποιημένο newsletter iGenius, σχετική προσθήκη στο προφίλ του χρήστη.

 

Αρκούν τα παραπάνω;

Οι παραπάνω τροποποιήσεις και προσθήκες δεν παρέχουν από μόνες τους στην επιχείρηση συμμόρφωση με το GDPR. Μόλις είστε έτοιμοι με τα παραπάνω νέα χαρακτηριστικά, χρειάζεται:

1. Να ελέγξετε όλα τα σημεία, φυσικά και ψηφιακά, όπου συλλέγετε προσωπικά δεδομένα. Βεβαιωθείτε ότι υπάρχουν όλες οι ειδοποιήσεις σχετικά με την επεξεργασία δεδομένων, ότι συμμορφώνονται με το νόμο και ότι αντικατοπτρίζουν τον τρόπο με τον οποίο η επιχείρησή σας χειρίζεται τα προσωπικά δεδομένα. Σας προτείνουμε να έρθετε σε επαφή με έναν δικηγόρο για καθοδήγηση.

2. Να δοκιμάσετε τις παραπάνω τροποποιήσεις. Εγγραφείτε ως νέος πελάτης στο κατάστημά σας και δώστε συγκατάθεση για την επεξεργασία προσωπικών δεδομένων σε διάφορα σημεία. Στη συνέχεια, ως διαχειριστής, ελέγξτε τα αρχεία καταγραφής συγκατάθεσης, εξαγάγετε προσωπικά δεδομένα και καταστήστε τον πελάτη ανώνυμο.

3. Να ελέγξετε και να ενημερώσετε τα νομικά σας έγγραφα, όπως την Πολιτική Απορρήτου (Privacy Policy) και τους Όρους Χρήσης (Terms of Use). Μόλις κατανοήσετε ποια δεδομένα συλλέγετε και πώς τα χρησιμοποιείτε, μεταφέρετε σε αυτά τα έγγραφα τις απαιτήσεις του GDPR.

Χρειάζεστε βοήθεια; Στην interTEN μελετούμε από την πρώτη στιγμή τις εξελίξεις και τις απαιτήσεις σχετικά με το GDPR, με αποτέλεσμα να είμαστε σε θέση να προχωρήσουμε στην εφαρμογή του, σε οποιαδήποτε web υποδομή. Σε περίπτωση που χρειάζεστε βοήθεια σχετικά με την τεχνική συμμόρφωση, μπορείτε να μας στείλετε email στο info@interten.gr για σχετική οικονομική προσφορά.