GDPR: απαραίτητες ενέργειες σε όλα τα e-Shop

Όπως ίσως θα γνωρίζετε, πολύ σύντομα θα πρέπει όλες οι επιχειρήσεις που διατηρούν προσωπικά δεδομένα σε οποιαδήποτε μορφή και δραστηριοποιούνται στην Ευρωπαϊκή Ένωση να συμμορφωθούν με τον νέο Ευρωπαϊκό νόμο κατά GDPR που αφορά την προστασία και διαχείριση των προσωπικών δεδομένων. Καταληκτική ημερομηνία μάλιστα έχει οριστεί στις 25 Μαίου 2018.

Επιχειρήσεις που δεν συμμορφώνονται μετά την καταληκτική ημερομηνία θα καλούνται να πληρώσουν υπέρογκα ποσά σε πρόστιμα. Εαν διαθέτετε επιχείρηση και συλλέγετε προσωπικά δεδομένα θα πρέπει να απευθυνθείτε σε τεχνικό / νομικό σύμβουλο με πιστοποίηση στο GDPR και να σας κατευθύνει σχετικά με τις ενέργειες που πρέπει να γίνουν για να προστατέψετε την επιχείρηση σας.

Για περισσότερες λεπτομέρειες σχετικά με το GDPR διαβάστε εδώ

GDPR για επιχειρήσεις που διαθέτουν e-Shop και δραστηριοποιούνται σε ηλεκτρονικές συναλλαγές

Εαν διαθέτετε e-shop θα πρότεινα σε πρώτη φάση τις ακόλουθες ενέργειες που είναι απαραίτητες για όλα τα e-shop ανεξάρτητα του τύπου ηλεκτρονικού καταστήματος και των ειδών/υπηρεσιών που εμπορεύονται:

1. Αγορά και εγκατάσταση πιστοποιητικού SSL για το e-shop σας
   
2. Αναθεώρηση της πολιτικής διατήρησης προσωπικών δεδομένων στο e-shop σας, με ειδικό σύμβουλο/νομικό πιστοποιημένο για GDPR
3. Ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση cookies και να αναγνώσει και αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το eShop
4. Προσθήκη στο προφίλ του, δυνατότητας διαγραφής του λογαριασμού του και του ιστορικού παραγγελιών του από τη βάση δεδομένων του e-shop
5. Δυνατότητα πρόσβασης και αλλαγής των προσωπικών του δεδομένων μέσα από το προφίλ του
6. Προσθήκη συνδέσμου με check αποδοχής της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του. Η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή, κατοχυρώνοντας με την ψηφιακή υπογραφή του ότι συναινεί να παρέχει τα προσωπικά του δεδομένα στην επιχείρηση.
7. [Προαιρετικά] μηχανισμό αυτόματης απενεργοποίησης ή διαγραφής στοιχείων μελών που δεν είχαν πρόσβαση και δεν έκαναν καμία αγορά για τα τελευταία Χ έτη.
8. Μαζική αποστολή e-mail στους πελάτες του eShop για να διαβάσουν και να αποδεχτούν την νέα τροποποιημένη πολιτική διατήρησης και προστασίας των προσωπικών τους δεδομένων
9. Εαν το eShop διατηρεί δεδομένα όπως: φύλο, ημερομηνία γέννησης κτλ, και δεν είναι απαραίτητα στην εταιρεία, θα πρότεινα να διαγραφούν από τη βάση δεδομένων και να αφαιρεθούν σαν πεδία από φόρμες εγγραφής/τροποποίησης προφίλ των μελών.
10. Σχετικά με το newsletter: θα πρέπει ο χρήστης να έχει τη δυνατότητα OptOut και unsubscribe από τη mailing list τόσο στο προφίλ του όσο και σαν σύνδεσμο διαγραφής στο κάτω μέρος των e-mail που στέλνει μαζικά η επιχείρηση
11. Διαγραφή ΟΛΩΝ των επαφών από τη βάση δεδομένων σας που καταχωρήθηκαν ΧΩΡΙΣ τη συγκατάθεση τους (μαζική εισαγωγή επαφών με import από άλλες βάσεις δεδομένων)
12. Σε περίπτωση που το e-shop σας είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα, θα πρέπει οπωσδήποτε να συμβουλευτείτε το σύμβουλο GDPR και να σας ενημερώσει για την περίπτωση σας τι άλλες αλλαγές απαιτούνται τόσο στο e-shop όσο και στο ERP σας

Θεωρώ ότι κάθε e-Shop / Ιστοσελίδα θα πρέπει οπωσδήποτε να εξασφαλίσει τα παραπάνω σε πρώτη φάση, σε συνεργασία πάντα με τον σύμβουλο GDPR που θα την αναλάβει.

Ενημέρωση PrestaShop για συμμόρφωση στο νέο κανονισμό GDPR

Εαν διαθέτετε e-Shop και επιθυμείτε να σας υποστηρίξουμε παρακαλώ επικοινωνήστε μαζί μας.