Χρειάζεται ο Ιστότοπός μου να Περιλαμβάνει την Πολιτική Απορρήτου;
Αν ο ιστότοπός σας συλλέγει δεδομένα από τα άτομα που τον επισκέπτονται, προβάλλει διαφημίσεις ή/και παρακολουθεί τους επισκέπτες μέσω αναλυτικών στοιχείων, τότε ναι, ο ιστότοπος σας πρέπει οπωσδήποτε να περιλαμβάνει μια σελίδα με την πολιτική απορρήτου που εφαρμόζετε. Αν η επιχείρησή σας έχει την έδρα της στην Ευρωπαϊκή Ένωση και/ή σχεδιάζετε να έχετε συνεργασία με πελάτες εντός της ΕΕ, τότε όχι μόνο χρειάζεστε μια πολιτική απορρήτου, ΑΛΛΑ αυτή πρέπει να είναι σύμφωνη με τον GDPR.Τι Πρέπει να Περιλαμβάνει η Πολιτική Απορρήτου σας;
Η πολιτική απορρήτου σας θα πρέπει να εξηγεί τρία βασικά πράγματα:- Τι είδους πληροφορίες συλλέγετε
- Πώς συλλέγονται αυτές οι πληροφορίες
- Πώς αποθηκεύονται και πώς προστατεύονται αυτές οι πληροφορίες
Υπάρχει Διαφορά στους Τύπους των Πληροφοριών που Συλλέγονται;
Ναι – οι πολιτικές απορρήτου διαφοροποιούνται ανάμεσα σε πληροφορίες που ταυτοποιούν το άτομο και σε αυτές που δεν περιέχουν προσωπικά δεδομένα. Σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, ‘οι πληροφορίες που ταυτοποιούν το άτομο’ προσδιορίζονται ως εξής: “Οποιεσδήποτε πληροφορίες για κάποιο άτομο οι οποίες διατηρούνται από κάποιον οργανισμό και συμπεριλαμβάνουν (1) οποιαδήποτε πληροφορία που μπορεί να χρησιμοποιηθεί για να εξακριβώσει ή να ανιχνεύσει την ταυτότητα ενός ατόμου, όπως το όνομα, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία και τον τόπο γέννησης, το πατρικό όνομα της μητέρας ή τα βιομετρικά του στοιχεία, και (2) οποιαδήποτε άλλη πληροφορία που συνδέεται ή μπορεί να συσχετιστεί με κάποιο άτομο, όπως είναι οι ιατρικές, οι εκπαιδευτικές, οι οικονομικές και οι πληροφορίες απασχόλησης”. Σε αντίθεση, οι ‘τα μη προσωπικά δεδομένα’ ορίζονται ως εξής: “Πληροφορίες που μπορεί να αντιστοιχούν σε ένα συγκεκριμένο πρόσωπο, λογαριασμό ή προφίλ, αλλά δεν είναι επαρκή για να το ταυτοποιήσουν, να χρησιμοποιηθούν για επικοινωνία ή να εντοπίσουν το άτομο στο οποίο οι πληροφορίες αυτές αναφέρονται”.Αν δεν Δημοσιεύσω μια Πολιτική Απορρήτου στον Ιστότοπό μου, θα Μπορούσα να Έχω Συνέπειες;
Ναι. Είναι αξιόποινο παράπτωμα η συλλογή δεδομένων χωρίς τη γνώση του χρήστη. Θα πρέπει να δηλώσετε επακριβώς τι είδους πληροφορίες συλλέγετε, ενώ θα πρέπει να ενημερώνετε συχνά την πολιτική απορρήτου σας αν το είδος των πληροφοριών που συλλέγετε αλλάξει. Αν δεν το κάνετε, μπορεί να αντιμετωπίσετε το πολύ υψηλό πρόστιμο των 20 εκατομμυρίων ευρώ, ή το 4% των συνολικών εισοδημάτων σας.Δωρεάν Πρότυπο Πολιτικής Απορρήτου – 100% Συμβατό με τον GDPR
Στο WebsitePlanet.com θέλουμε να σας βοηθήσουμε να ξεκινήσετε – και αν όλα πάνε καλά, να εξοικονομήσετε χρήματα από ποινικές ρήτρες – οπότε προετοιμάσαμε το παρακάτω υπόδειγμα πολιτικής απορρήτου. Μπορείτε ελεύθερα να το κατεβάσετε, να το τροποποιήσετε, να το χρησιμοποιήσετε στον ιστότοπο σας και να το μοιραστείτε με τους φίλους και τους συναδέλφους σας. Σιγουρευτείτε ότι θα τροποποιήσετε τα τμήματα που εμφανίζονται εντός αγκίστρων { … } όπου θα πρέπει να αλλαχθούν για να απεικονίζουν τις λεπτομέρειες του δικού σας ιστοτόπου. ΕΙΜΑΣΤΕ ΚΑΛΟΙ ΑΝΘΡΩΠΟΙ, ΑΛΛΑ ΔΕΝ ΕΙΜΑΣΤΕ ΔΙΚΗΓΟΡΟΙ ΚΑΙ ΤΟ ΠΑΡΟΝ ΔΕΝ ΑΠΟΤΕΛΕΙ ΝΟΜΙΚΗ ΣΥΜΒΟΥΛΗ. ΑΥΤΟ ΤΟ ΥΠΟΔΕΙΓΜΑ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ ΕΙΝΑΙ ΕΝΑ ΣΗΜΕΙΟ ΕΚΚΙΝΗΣΗΣ ΚΑΙ ΔΙΑΓΡΑΜΜΑ ΓΙΑ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΜΑΖΙ ΜΕ ΤΙΣ ΣΥΜΒΟΥΛΕΣ ΚΑΙ ΤΙΣ ΔΙΟΡΘΩΣΕΙΣ ΚΑΤΑΡΤΗΣΜΕΝΩΝ ΚΑΙ ΕΜΠΕΙΡΩΝ ΝΟΜΙΚΩΝ ΣΥΜΒΟΥΛΩΝ. Το ακόλουθο είναι ένα υπόδειγμα πολιτικής απορρήτου που μπορείτε να τροποποιήσετε και να χρησιμοποιείτε σύμφωνα με τς ανάγκες της επιχείρησης σας – φροντίστε να συμβουλευτείτε έμπειρους νομικούς συμβούλους:1. Το απόρρητο των επισκεπτών του ιστοτόπου μας, είναι πολύ σημαντικό για εμάς και είμαστε αφοσιωμένοι στην προστασία του. Η πολιτική μας εξηγεί πως θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες.
2. Η συναίνεση σας στη χρήση των cookies σε συμφωνία με τους όρους της πολιτικής μας κατά την πρώτη σας επίσκεψη στον ιστότοπο, μας επιτρέπει την χρήση cookies κάθε φορά που επισκέπτεστε τον ιστότοπο μας.
B. Εύσημα
Αυτό το έγγραφο δημιουργήθηκε με την χρήση προτύπου από την SEQ Legal (seqlegal.com) και τροποποιήθηκε από την Website Planet (www.websiteplanet.com)
- Πληροφορίες σχετικές με τον υπολογιστή σας μεταξύ των οποίων η διεύθυνση IP σας, η γεωγραφική σας τοποθεσία ο τύπος και η έκδοση του περιηγητή σας και το λειτουργικό σας σύστημα.
- Πληροφορίες σχετικά με τις επισκέψεις σας και τη χρήση του ιστοτόπου περιλαμβάνοντας την εξωτερική πηγή, τη διάρκεια της επίσκεψης, της προβολές σελίδων και τη διαδρομή πλοήγησης στον ιστότοπο;
- Πληροφορίες όπως η διεύθυνση email σας, την οποία εισάγετε κατά την εγγραφή στον ιστότοπο.
- Πληροφορίες που εισάγετε κατά τη δημιουργία του προφίλ σας στον ιστότοπο μας—για παράδειγμα, το όνομα σας, οι φωτογραφίες προφίλ, το φύλο, η ημερομηνία γέννησης, η προσωπική σας κατάσταση, τα ενδιαφέροντα και τα χόμπι σας, πληροφορίες σχετικά με την εκπαίδευση σας και πληροφορίες σχετικά με την απασχόληση σας.
- Πληροφορίες, όπως το όνομα και το email σας, τις οποίες εισάγετε κατά την ρύθμιση των συνδρομών σας και για την αποστολή των emails και/η των ενημερωτικών δελτίων.
- Πληροφορίες που εισάγετε κατά τη χρήση υπηρεσιών στον ιστότοπο μας.
- Πληροφορίες που προκύπτουν κατά τη χρήση του ιστότοπου, όπως πότε, πόσο συχνά και κάτω από ποιες συνθήκες το χρησιμοποιείτε.
- Πληροφορίες σχετικές με τις αγορές σας, τις υπηρεσίες που χρησιμοποιείτε και τις συναλλαγές που κάνετε στον ιστότοπο, οι οποίες περιλαμβάνουν το όνομα, τη διεύθυνση, τον τηλεφωνικά σας αριθμό, τη διεύθυνση του email σας και της πληροφορίες της πιστωτικής σας κάρτας.
- Πληροφορίες που κοινοποιείτε στον ιστότοπο με την πρόθεση της δημοσίευσης στο διαδίκτυο, οι οποίες περιλαμβάνουν το όνομα χρήστη σας τις πληροφορίες προφίλ σας και το περιεχόμενο των δημοσιεύσεών σας.
- Πληροφορίες που περιέχονται σε οποιαδήποτε επικοινωνία σας με εμάς μέσω email ή μέσω του ιστοτόπου, περιλαμβάνοντας το περιεχόμενο επικοινωνίας και τα μεταδεδομένα (metadata).
- Οποιαδήποτε άλλη προσωπική πληροφορία μας στέλνετε.
- διαχείριση του ιστοτόπου και της επιχείρησης μας
- προσωποποιημένη διαμόρφωση του ιστοτόπου για εσάς
- ενεργοποίηση της χρήσης των διαθέσιμων υπηρεσιών σας στον ιστότοπο μας
- αποστολή των αγαθών που αγοράζετε μέσω του ιστοτόπου μας
- παροχή υπηρεσιών που αγοράζετε μέσω του ιστοτόπου μας
- αποστολή κινήσεων, τιμολογίων και υπενθυμίσεων πληρωμής σε εσάς, καθώς και συλλογή πληρωμών από εσάς
- αποστολή μη διαφημιστικών επικοινωνιών
- αποστολή ειδοποιήσεων μέσω email σχετικά με τα αιτήματά σας
- αποστολή του ενημερωτικού δελτίου μας μέσω email αν το έχετε ζητήσει (μπορείτε να μας ενημερώσετε ανά πάσα στιγμή αν πλέον δεν επιθυμείτε το ενημερωτικό δελτίο)
- αποστολή διαφημιστικών επικοινωνιών, σχετικών με την επιχείρηση σας ή τις επιχειρήσεις συγκεκριμένων τρίτων μερών οι οποίες πιστεύουμε ότι μπορεί να σας ενδιαφέρουν, μέσω κοινοποιήσεων ή, αν έχετε συμφωνήσει σε αυτό, μέσω by email ή παρόμοιας τεχνολογίας (μπορείτε να μας ενημερώσετε ανά πάσα στιγμή αν πλέον δεν επιθυμείτε διαφημιστικές επικοινωνίες)
- παροχή στατιστικών δεδομένων των χρηστών μας σε τρίτα μέρη (τα οποία δεν θα είναι σε θέση να ταυτοποιήσουν κανένα χρήστη από αυτές τις πληροφορίες)
- διαχείριση αιτημάτων και παραπόνων που υποβάλατε οι ίδιοι ή σχετίζονται με τον ιστότοπο σας
- διατήρηση της ασφάλειας του ιστοτόπου και πρόληψη κατά οποιασδήποτε απάτης
- επιβεβαίωση της συμμόρφωσης με τους όρους και προϋποθέσεις παροχής του ιστοτόπου μας (περιλαμβάνοντας και τη επιτήρηση προσωπικών μηνυμάτων που διακινούνται μέσω της ιδιωτικής διαδικτυακής υπηρεσίας μηνυμάτων μας) και
- άλλες χρήσεις.
- στο μέτρο που απαιτείται βάσει νόμου
- σε σχέση με οποιαδήποτε τρέχουσα ή μελλοντική νομική διαδικασία
- με σκοπό την εδραίωση, άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων μας (μεταξύ των οποίων η παροχή πληροφοριών σε τρίτους με σκοπό την πρόληψη απάτης και την ελάττωση του πιστωτικού κινδύνου)
- στον αγοραστή (ή πιθανού αγοραστή) οποιουδήποτε αγαθού της επιχείρισης το οποίο πουλάμε (ή σκεφτόμαστε να πουλήσουμε) και
- σε οποιονδήποτε βάσιμα πιστεύουμε ότι μπορεί να ανήκει στην δικαστική η οποιοδήποτε άλλη αρμόδια αρχή σχετικά με την κοινοποίηση πληροφοριών στην περίπτωση που θεωρούμε ότι η αντίστοιχη αρχή θα απαιτήσει την κοινοποίηση των συγκεκριμένων προσωπικών πληροφοριών.
- Οι πληροφορίες που συλλέγουμε μπορεί να αποθηκευτούν να επεξεργαστούν και να μετακινηθούν μεταξύ οποιωνδήποτε χωρών στις οποίες λειτουργούμε έτσι ώστε να μπορούμε να χρησιμοποιήσουμε σύμφωνα με την παρούσα πολιτική.
- Οι πληροφορίες που συλλέγουμε μπορούν να μεταφερθούν στις ακόλουθες χώρες που δεν διαθέτουν αντίστοιχη νομοθεσία προστασίας προσωπικών δεδομένων με αυτή που εφαρμόζεται στην Ευρωπαϊκή Οικονομική Περιοχή: οι ΗΠΑ, η Ρωσία η Ιαπωνία η Κίνα και η Ινδία.
- Οι προσωπικές πληροφορίες που δημοσιεύετε στον ιστότοπο μας ή υποβάλλετε προς δημοσίευση στον ιστότοπο μας, δύνανται είναι διαθέσιμες μέσω διαδικτύου σε όλο τον κόσμο. Δεν μπορούμε να αποτρέψουμε τη χρήση ή τη λανθασμένη χρήση τέτοιων πληροφοριών από τρίτους.
- Συμφωνείτε ρητά στη μεταφορά των προσωρινών δεδομένων η οποία περιγράφεται στην ενότητα F.
- Η Ενότητα G ορίζει την διαδικασία και την πολιτική διατήρησης προσωπικών δεδομένων, που έχει σχεδιαστεί για να διασφαλίζει τη συμμόρφωση με τις νομικές μας υποχρεώσεις σχετικά με τη διατήρηση και τη διαγραφή των προσωπικών δεδομένων.
- Προσωπικά δεδομένα που επεξεργαζόμαστε για οποιοδήποτε σκοπό δεν θα διατηρούνται για περισσότερο από όσο διάστημα είναι απαραίτητο για αυτό το σκοπό.
- Χωρίς προκατάληψη στο άρθρο G-2, συνήθως διαγράφουμε προσωπικά δεδομένα που εμπίπτουν στην παρακάτω κατηγορίες και την αντίστοιχη ημερομηνία/ώρα
-
-
- προσωπικά δεδομένα τύπου θα διαγράφονται {ΕΙΣΑΓΕΤΕ ΗΜΕΡΟΜΗΝΙΑ/ΩΡΑ} και
- {ΕΙΣΑΓΕΤΕ ΕΠΙΠΛΕΟΝ ΗΜΕΡΟΜΗΝΙΑ/ΩΡΑ}.
-
-
- Παρά τις υπόλοιπες διατάξεις που προβλέπει η Ενότητα G, θα διατηρήσουμε έγγραφα (μεταξύ των οποίων και ηλεκτρονικά έγγραφα) που περιέχουν προσωπικά δεδομένα
-
-
-
- στο βαθμό που απαιτείται από το νόμο.
- αν θεωρούμε ότι τα έγγραφα μπορεί να σχετίζονται με οποιαδήποτε νομική διαδικασία σε ισχύ και
- με σκοπό την εδραίωση, άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων μας (μεταξύ των οποίων η παροχή πληροφοριών σε τρίτους με σκοπό την πρόληψη απάτης και την ελάττωση του πιστωτικού κινδύνου)
-
-
- Θα λάβουμε τις απαιτούμενες προφυλάξεις σε τεχνικό και οργανωτικό επίπεδο για να αποτρέψουμε την απώλεια, την κακή χρήση η την αλλοίωση των προσωπικών σας δεδομένων.
- Θα αποθηκεύσουμε όλα τα προσωπικά δεδομένα που παρέχετε στους ασφαλείς (προστατευμένους με κωδικό- και τείχος προστασίας) διακομιστές.
- Όλες οι ηλεκτρονικές χρηματικές συναλλαγές που διενεργούνται στον ιστότοπο μας προστατεύονται από την τεχνολογία κρυπτογράφησης μας.
- Αποδέχεστε ότι η μετάδοση πληροφοριών στο διαδίκτυο είναι εγγενώς μη ασφαλής και δεν μπορούμε να εγγυηθούμε την ασφάλεια των δεδομένων που διακινούνται μέσω διαδικτύου.
- Είστε υπεύθυνοι να διατηρήσετε εμπιστευτικό τον κωδικού που χρησιμοποιείτε, δεν θα σας ζητήσουμε τον κωδικό σας (παρά μόνο όταν συνδέεστε στον ιστότοπο μας).
- την πληρωμή τέλους {ΕΙΣΑΓΕΤΕ ΤΕΛΟΣ ΑΝ ΥΠΑΡΧΕΙ}; και
- την παροχή επαρκών στοιχείων ταυτοποίησης σας ({ΑΛΛΑΞΤΕ ΤΟ ΚΕΙΜΕΝΟ ΩΣΤΕ ΝΑ ΑΝΑΦΕΡΕΙ ΤΗΝ ΠΟΛΙΤΙΚΗ ΣΑΣ για αυτό το σκοπό, συνήθως δεχόμαστε θεωρημένη φωτοτυπία διαβατηρίου από συμβολαιογράφο και μία φωτοτυπία λογαριασμού υπηρεσίας κοινής ωφέλειας που εμφανίζει την τρέχουσα διεύθυνση σας}).
- Τα ονόματα των cookies που χρησιμοποιούμε στον ιστότοπο μας και ο σκοπός χρήσης τους ορίζεται παρακάτω:
- χρησιμοποιούμε στον ιστότοπο μας Google Analytics και Adwords για να αναγνωρίζουμε έναν υπολογιστή όταν ένας χρήστης {ΣΥΜΠΕΡΙΛΑΒΕΤΕ ΟΛΕΣ ΤΙΣ ΧΡΗΣΕΙΣ ΤΩΝ COOKIES ΣΤΟΝ ΙΣΤΟΤΟΠΟ ΣΑΣ επισκέπτεται τον ιστότοπο / να εντοπίσουμε τους χρήστες κατά την πλοήγηση στον ιστότοπο / να επιτρέψουμε τη χρήση καλαθιού αγορών στον ιστότοπο / να βελτιώσουμε τη λειτουργικότητα του ιστοτόπου / να αναλύσουμε τη χρήση του ιστοτόπου / να διαχειριστούμε τον ιστότοπο / να προστατευτείτε από απάτη και να βελτιώσετε την προστασία του ιστοτόπου / να προσωποποιήσουμε τον ιστότοπο για κάθε χρήστη / να στοχεύσουμε διαφημίσεις που μπορεί να ενδιαφέρουν συγκεκριμένους χρήστες / περιγράψτε τους σκοπούς};
- Οι περισσότεροι περιηγητές σας επιτρέπουν να μη δεχτείτε cookies—για παράδειγμα:
- στον Internet Explorer (version 10) μπορείτε να αποκλείσετε τα cookies χρησιμοποιώντας τις ρυθμίσεις για cookie που βρίσκονται πατώντας “Εργαλεία”, “Επιλογές Internet”, “Απόρρητο” και “Για Προχωρημένους”
- στο Firefox (version 24) μπορείτε να αποκλείσετε όλα τα cookies πατώντας “Εργαλεία,” “Επιλογές,” “Απόρρητο,” επιλέγοντας “Χρήση προσαρμοσμένων ρυθμίσεων για το ιστορικό” από το μενού και αφαιρώντας την επιλογή “Αποδοχή cookies από ιστοτόπους”; και
- στο Chrome (version 29), μπορείτε να αποκλείσετε όλα τα cookies αν μπείτε στο μενού “Προσαρμογή και έλεγχος” και πατώντας “Ρυθμίσεις”, “Προβολή σύνθετων ρυθμίσεων”, και “Ρυθμίσεις περιεχομένου” και επιλέγοντας “Αποκλεισμός ιστοτόπων από δεδομένα” κάτω από την επικεφαλίδα “Cookies”.
- Μπορείτε να διαγράψετε cookies ήδη αποθηκευμένα στον υπολογιστή σας—για παράδειγμα:
- στον Internet Explorer (version 10), θα πρέπει να διαγράψετε χειροκίνητα τα αρχεία των cookie (μπορείτε να βρείτε οδηγίες στο http://support.microsoft.com/kb/278835 );
- στο Firefox (version 24), μπορείτε να διαγράψετε τα cookies πατώντας “Εργαλεία,” “Επιλογές,” και “Απόρρητο”, μετά επιλέγοντας “Χρήση προσαρμοσμένων ρυθμίσεων για το ιστορικό”, πατώντας “Προβολή Cookies,” και “Αφαίρεση Όλων των Cookies” και
- στο Chrome (version 29), μπορείτε να διαγράψετε όλα τα cookies μπαίνοντας στο μενού “Προσαρμογή και έλεγχος”, και πατώντας “Ρυθμίσεις”, “Προβολή Προσαρμοσμένων ρυθμίσεων” και “Εκκαθάριση δεδομένων περιήγησης” και κατόπιν επιλέγοντας “Διαγραφή cookies και άλλων δεδομένων ιστοτόπου” προτού πατήσετε “Εκκαθάριση δεδομένων περιήγησης”.
- Η διαγραφή όλων των cookies θα έχει αρνητική επίδραση στη λειτουργικότητα πολλών ιστοτόπων.
Τι είναι το GDPR;
Ο Γενικός Κανονισμός Προστασίας δεδομένων (GDPR) είναι ένα σύνολο νόμων που δημιουργήθηκε για την προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης (EU). Το Συμβούλιο της Ευρωπαϊκής Ένωσης, το Ευρωκοινοβούλιο, κι η Ευρωπαϊκή Επιτροπή ένωσαν τις δυνάμεις τους για να βοηθήσουν τους πολίτες να έχουν καλύτερο έλεγχο των προσωπικών τους δεδομένων. Μετά την επίσημη έγκριση από το Ευρωκοινοβούλιο το 2016, η ΕΕ επέτρεψε διετή περίοδο χάριτος σε εταιρείες και οργανισμούς για να συμμορφωθούν με το νέο κανονισμό. Ως εκ τούτου, από τις 25 Μαΐου 2018, κάθε επιχείρηση που δεν έχει συμμορφωθεί με τους νέους νόμους του GDPR παραβαίνει τον νόμο.Ποιούς επηρεάζει το GDPR;
Κάθε επιχείρηση που δραστηριοποιείτε εντός ΕΕ και κάθε εταιρεία που συνεργάζεται ή επιθυμεί να συνεργαστεί, με πολίτες της Ευρωπαϊκής Ένωσης must πρέπει να συμμορφωθεί με τους νέους νόμους. Ακόμα και επιχειρήσεις εκτός ΕΕ επηρεάζονται αν προσφέρουν αγαθά ή υπηρεσίες σε πολίτες της ΕΕ, και μπορεί να επιβληθούν κυρώσεις σε οποιονδήποτε διατηρεί προσωπικά δεδομένα πολιτών της ΕΕ μετά από τις 25 Μαΐου 2018.Ποιά Δεδομένα Εμπίπτουν στο GDPR;
Κάθε πληροφορία που θεωρείται προσωπικό στοιχείο και μπορεί να χρησιμοποιηθεί στην ταυτοποίηση ενός πολίτη της ΕΕ προστατεύεται από το GDPR και περιλαμβάνει τα εξής δεδομένα χωρίς να περιορίζεται σε αυτά:- Όνομα
- Φωτογραφία
- Διεύθυνση Ηλεκτρονικού Ταχυδρομείου
- Αναρτήσεις σε μέσα κοινωνικής δικτύωσης
- Προσωπικές πληροφορίες ιατρικής φύσεως
- Διευθύνσεις IP
- Τραπεζικές πληροφορίες
Γιατί Πρέπει οι Εταιρείες να Συμμορφωθούν με το GDPR;
Σε κάθε επιχείρηση δεν η οποία δεν συμμορφωθεί με το GDPR εώς την 25η Μαΐου θα επιβάλλονται σημαντικά πρόστιμα από την ΕΕ μέχρι του ύψους του 4% του παγκόσμιου τζίρου ή των 20 εκατομμυρίων Ευρώ, ανάλογα με το ποιο είναι υψηλότερο. Ακόμα περισσότερες ποινές μπορούν να επιβληθούν, ανάλογα με την παράβαση. Πιθανώς το σημαντικότερο, είναι ότι οι επιχειρήσεις που δεν συμμορφώνονται με το νέο κανονισμό θα αντιμετωπίσουν την απώλεια της αξιοπιστίας τους στην αγορά. Με άλλα λόγια, η συμμόρφωση με τους νόμους του GDPR βοηθά στο να εμπνεύσει μία επιχείρηση εμπιστοσύνη στους πελάτες και τους επισκέπτες της ιστοσελίδας. Όταν οι άνθρωποι αισθάνονται ασφαλείς, είναι πρόθυμοι να συνεργαστούν με έναν οργανισμό. Η συμμόρφωση με το GDPR δεν είναι μόνο νόμος – είναι καλή επιχειρηματική πρακτίκή.Τί Συμβαίνει σε Περίπτωση Παραβίασης Δεδομένων;
Σε περίπτωση παραβίασης δεδομένων, η οποία συμβαίνει όταν κάποιο μη εξουσιοδοτημένο άτομο αποκτά πρόσβαση χωρίς άδεια σε προσωπικά δεδομένα, το GDPR απαιτεί από τις επιχειρήσεις να ενημερώσουν τις αρμόδιες αρχές προστασίας δεδομένων εντός 72 ωρών. Η επιχείρηση οφείλει επίσης να ενημερώσει τα άτομα που αφορά η παραβίαση όσο το δυνατό γρηγορότερα. Είνναι σημαντικό να σημειωθεί ότι ο βασικός στόχος του GDPR είναι η προστασία των προσωπικών πληροφοριών των χρηστών.Πώς θα Εμφανίζεται η Νέα Πολιτική Απορρήτου;
Τώρα που έγιναν αντιληπτοί οι λόγοι πίσω από την νομοθεσία καθώς και κάποιες βασικές διατάξεις, παρατίθενται μερικές κατευθυντήριες γραμμές για την σύνταξη της δικής σας πολιτικής απορρήτου με τρόπο που να συμμορφώνεται με το GDPR.- Σιγουρευτείτε ότι η πολιτική σας είναι σύντομη και περιεκτική. Η πολιτική απορρήτου πρέπει να έχει τρία βασικά στοιχεία: πρέπει να είναι περιεκτική και εύκολα προσβάσιμη, πρέπει να είναι ξεκάθαρα διατυπωμένη σε απλή γλώσσα που θα μπορούσε να καταλάβει ακόμα και ένα παιδί και πρέπει να παρέχεται δωρεάν.
- Εξηγήστε την χρήση των δεδομένων. Περιγράψτε τι θα κάνετε με τα δεδομένα που θα συλλέξετε. Για παράδειγμα, δηλώστε αν θα τα χρησιμοποιήσετε για σκοπούς μάρκετινγκ ή για πώληση σε τρίτους.
- Εξηγήστε την χρήση των cookies. Αν χρησιμοποιείτε cookies για προσωποποιημένη διαδικτυακή διαφήμιση, που παρακολουθεί τα ενδιαφέροντα των επισκεπτών και τις διαδικτυακές τους συνήθειες, τότε θα πρέπει να το γνωρίζουν οι επισκέπτες του ιστοτόπου σας.
- Να είστε ειλικρινείς σχετικά με την κοινοποίηση δεδομένων σε τρίτους. Δηλώστε ξεκάθαρα σε ποιους θα κοινοποιείτε τα δεδομένα που συλλέγετε και για ποιο σκοπό. Ενώ είναι νόμιμη η κοινοποίηση ατομικών πληροφοριών σε ακροατές, κοινωνικά δίκτυα και παρόχους εξυπηρέτησης πελατών, για παράδειγμα, είναι παράνομο να μην ενημερώνετε σχετικά τους επισκέπτες του ιστοτόπου σας.
- Εξηγήστε τα ατομικά δικαιώματα. Απαιτείται να εξηγείτε ποια δικαιώματα απορρήτου έχουν οι επισκέπτες σας. Τα δικαιώματα τους περιλαμβάνουν τα παρακάτω:
- Μπορούν να ζητήσουν την διαγραφή ή την διόρθωση των δεδομένων τους
- Μπορούν να έχουν πρόσβαση στα δεδομένα που διατηρεί μία επιχείρηση για αυτούς
- Μπορούν να ζητήσουν την διαβίβαση των δεδομένων τους σε τρίτους
- Πρέπει να συναινούν στη χρήση των δεδομένων τους