GDPR uredba in spletna mesta

Strožji predpisi o varstvu podatkov, ki so začeli veljati 25. maja 2018, bodo državljanom omogočili več nadzora nad njihovimi podatki, podjetjem pa enake konkurenčne pogoje. Novi predpisi veljajo za vsa podjetja, ki poslujejo v EU, ne glede na to, kje imajo sedež.

Kaj so osebni podatki?

To so vsi tisti podatki, po katerih lahko identificiramo osebo: ime in priimek, IP naslov, direktni elektronski naslov (ime.priimek@mail), starost, spol, …

Osebni podatek ni splošni elektronski naslov podjetja (info@mail).

Osnovna pravila GDPR-ja

Za pridobivanje podatkov pridobite SOGLASJE, oz. eksplicitno dovoljenje
Za vsak namen morate zbrati svoje soglasje (npr. nakup v trgovini, pošiljanje mesečnih novic- 2 soglasja)
Za vsako soglasje navedite splošne pogoje, kjer je jasno razvidno, s čim se kupec strinja
Pridobite le tiste podatke, ki jih nujno potrebujete
Podatke ustrezno zaščitite, da ne pride do zlorab
Omogočite strankam dostop in vpogled v podatke
Na željo stranke podatke izbrišite iz evidence
… več na: https://www.ip-rs.si/fileadmin/user_upload/Data_protection_infographic_SL-LR.pdf

Tehnična ureditev spletnih mest

Piškotki, analiza obiskov spletnega mesta
Spletna stran mora imeti aktivno obvestilo o piškotkih, ki se začnejo beležiti šele po privolitvi posameznika.
Zabeleženo mora biti, kateri piškotki se beležijo, kako dolgo in za kakšne namene. Uporabnik bo moral imeti tudi možnost, da prekliče privolitev za nalaganje piškotkov.
Obrazci
Pri vseh kontaktnih obrazcih se morajo uporabniki nedvoumno strinjati s splošnimi pogoji, se pravi, morajo biti seznanjeni, kako in v kakšne namene se bodo njihovi osebni podatki uporabljali in obdelovali.

Pri kontaktnih obrazcih je potrebno dodati »check box« (kljukica za strinjanje) »Strinjanje s pogoji« in ustrezno vsebinsko ureditev splošnih pogojev.
Prijava na e-novice
Pri modulu prijava na e-novice, je prav tako potrebno dodati »check box« (kljukica za strinjanje) »Strinjanje s pogoji« in vsebinsko ureditev splošnih pogojev.

Priporočljivo: Ureditev dodatnega potrjevanja.
Po prijavi se uporabniku pošlje dodatna email predloga z linkom za potrditev prijave na obveščanje. Uporabnik bo po kliku preusmerjen na spletno stran, kjer bo prikazan potrditvena vsebina in tudi možnost odjave/preklica potrditve. V primeru potrditve, se v bazo zapiše datum potrditve, ki je prikazan tudi v CMSju.
Nakup v spletni trgovini
Velja enako kot za kontaktne obrazce. V kolikor imamo poleg košarice še prijavo na e-novice, je potrebna potrditev obeh postavk (nakup v trgovini ter prijava na e-novice).

Kako dolgo lahko hranimo zbrane podatke?

Podatke je potrebno hraniti le toliko časa, kot jih zares potrebujemo (najkrajše možno obdobje). Razlika je seveda pri namenu zbiranja: podatki, zbrani za nagradno igro naj se zbrišejo po opravljeni nagradni igri. Podatki, pridobljeni za pogodbo naj veljajo za čas zbiranja pogodbe, podatki za izdajo računa pa po zakonskem roku hrambe izdanih faktur.

Po iztečenem roku naj se podatki učinkovito uničijo (npr. diska z vsemi podatki ne smemo odvreči v smeti brez predhodnega uničenaj, saj lahko te podatke nekdo zlorabi).

Kaj če pride do kršitve podatkov?

V primeru, da izgubite disk ali da pride do hekerskega vdora, morate to čim prej (v roku 72 ur) prijaviti nadzornemu organu – informacijskemu pooblaščencu.

Ker smo spletnaPOSTAJA d.o.o. skrbniki vaših spletnih mest, posledično pa tudi skrbniki (obdelovalci) podatkovne baze, pripravljamo nove splošne pogoje, prilagojene GDPR-ju. Na spletni strani bodo objavljeni v začetku meseca maja.

Našteli smo vam le nekaj GDPR smernic glede ureditve spletnih mest. Seveda pa je zakon bistveno bolj obširen, ter zajema tudi ostala področja (podatki o zaposlenih, podatki o pogodbenih partnerjih itd.). Priporočamo vam, da se na 25. maj dobro pripravite, preglejte urejenost vseh podatkov, ki jih hranite in spremljajte obvestila in napotke Informacijskega pooblaščenca.

Koristne povezave

Za vse dodatne informacije smo vam na voljo preko maila: prodaja@spletna-postaja.com, oz. preko brezplačne telefonske številke: 080-35-90.