Nedir, GSYİH’yı siteye / blog’a / çevrimiçi mağazaya nasıl uyguluyoruz ve GDPR’nin ne içermesi gerekiyor?

Bir direktif a Avrupa Birliği Web sitesi sahipleri, blog yazarları ve özellikle kendi şirketleri arasında dalga oluşturmaya başladı. online mağazalar veya içeren diğer platformlar koleksiyon, depolama si veri işleme cu kişisel karakter / gizli kullanıcı.

GSYİH Nedir? (Genel Veri Koruma Yönetmeliği)?

tanıtım GDPR (Genel Veri Koruma Yönetmeliği25'ten 2018'e, açısından büyük değişiklikler var kişisel verilerin saklanması ve kuruluşlar ve şirketler tarafından ele alınması. Herkesin hatırı için, yeni düzenleme, müşterilerin, kullanıcıların veya iş ortaklarının vb. Kişisel bilgilerini depolayan şirketler ve bireyler için sıkı kurallar gerektirir. Kanun, hem çevrimiçi hem de çevrimdışı olarak uygulanmakta, daha fazla şeffaflık sağlamakta ve verileri saklanan ve işlenen kişiler üzerinde kontrol sağlamaktadır.
GSYİH'nın yürürlüğe girmesiyle, herhangi bir kişinin bir şirketin kendi kişisel verilerini işleyip işlemediğini bilme hakkı vardır. kullanıldıkları amaç si nasıl güvenli Üçüncü taraflara veya kuruluşlara ulaşmamak için bu veriler. Aynı zamanda, insanlara saklanan bilgilere olasılıkla erişim olanağı verilir. modifikasyonu veya hatta silinmesi.

GSYİH: Veri depolama ve kullanım amaçları için rıza

veri işlemesine izin sunarken GDPR göre, insanlar haberdar edilmelidir. İşlemci veri saklanacak ve her alan veri kullanımı için izin isteğinde kadar kişiyi bildirmek zorundadır. En iyi örnek gönderen izin formu turuncu Romanya şirketin müşterilerine. Gerekli anlaşma yerinde değil kişisel veriler pazarlama amaçlarıIçin teklif göndermek şirketten ortaklardan ve ortak çalışanlardan teklif gönderme, piyasa çalışmaları, vb.

GSYİH öncesinde, işler tamamen farklıydı. Varsayılan olarak sağlanan basit bir onay işareti, işlemcinin, kişisel verilerinizi, ne tür amaçlarla sorumlu tutulmaksızın istediği için kullanmasına izin vermiştir.
Eğer N firması ile iletişim kurulacak bir durumda olsaydınız sağlık sigortası ya da diğer sigorta türleri banka hesabı açBu, özellikle bankanın işbirlikçileri ve ortaklarından teklifler istediğinizi belirtmedikçe, GDPR'nin yürürlüğe girmesinden sonra gerçekleşmeyecektir. Onayınızı verdiyseniz ve bir süre sonra fikrinizi değiştirdiyseniz, işlemci herhangi bir zamanda kolayca çekebileceğiniz destek sağlamalıdır.
Bir sonraki dönemde, bankalar ayrıca kişisel taşıma verilerini saklayıp işlemelerini isteyen tüm müşterilere bildirimde bulunmak zorunda kalacaklar.

aynı Onay ayrıca çevrimiçi mağazalardan da alınmalıdırKişisel bilgileri, forumları veya kullanıcı verilerinin depolanmasını içeren diğer çevrimiçi platformları saklayan web siteleri.
Eğer çevrimiçi olayı online alırsak, en başta çevrimiçi mağazaya sahip olmasanız bile, saklanan verileriniz hakkında ilk kez bilgilendirileceksiniz. Türleri HTTP çerezleri Web sitesi tarafından tutulan kodlar çevrimiçi davranış izleme (Google Analytics, Google AdSense, Facebook vb.) IP’nizin saklandığı ve kimliğinizle ilgili her şeyin çevrimiçi olarak kaydedildiği günlükler.
Bir ürünü sipariş ederken, çevrimiçi mağazaya sahip olan şirket bunu istemez ihtiyaç duyulandan daha fazla kişisel veri Siparişinizi işleme koymak ve e-posta adresinizi veya telefon numaranızı pazarlama amaçları Bu uygulamalara onayınızı alamazsanız. Eğer bir hesap oluşturduk sipariş verirken sonbaharında, sen onları her zaman değiştirebilir veya silmek için hesabın kişisel verilerine erişebilir size hakkına sahiptir.
Bültenlere abone olun Sadece kullanıcının açık izni ile, herhangi bir zamanda abonelikten çıkma seçeneği ile yapılacaktır.
GSYİH'nın bir başka önemli ihtiyacı Kişisel verilerin saklanabileceği süre. Artık eskiden olduğu gibi süresiz olarak saklanamaz, ancak tam bir zaman diliminde.

GSYİH: Kişisel verilerin güvenliği

GSYİH büyük bir vurgu yapıyor kullanıcıların gizliliğinin gizliliği. Şirket, depolanan verilerin hassasiyetine bağlı olarak yüksek güvenlik standartlarını sağlamalıdır. Kişisel verilere erişebilecek personelin taklit edilmesi, şifrelenmesi ve açık bir şekilde atanması. Şirket, kişisel verileri işlemek ve işlemek için belirlenen kişilerin yetkililerini bilgilendirecektir. Ayrıca, preudonimizarea Onlar artık bu tür bilgilerin ayrı ayrı depolanır ve teknik uygun kaynaklarına tabi ve olması şartıyla, ek bilgiler kullanılmadan belirli bir konu atanabilir şekilde kişisel verilerin işlenmesini gerektirir zaten tanımlanmış ya da tanımlanabilir doğal kişinin bu tür kişisel verileri sağlamak olmasaydı Örgütü.
Durumunda güvenlik ihlalleriŞirket, 72 saatlerinde hem yetkili makamlar hem de bu bilgi sızıntısından etkilenen kişileri açıklayacak. Ayrıca, bilginin üçüncü taraflara çalınması / kaybolması durumunda bulunan kişilerin risk ve zararlarını değerlendiren bir Etki Raporu da gerçekleştirilecektir.

DPO - Veri Koruma Görevlisi

Birçok kız şimdiye kadar bildiği gibi, "DPO", "Gün Son Ovülasyonu" veya "Veri Koruma Görevlisi" anlamına gelmez. İsim çok belirsiz, ancak tüm şirketler bir tane belirlemek zorunda. DPO verilerin olduğundan emin olacak doğru toplanmış, saklı, rızanın elde edildiği amaçlar için kullanılır ve onlar güvenli tutuldu. Pratik olarak, bu DPO, sözleşmeli kuruluşun GSYİH'nin koyduğu kurallara uygun olmasını sağlamalıdır. Ayrıca kuruluş ve devlet kontrol yetkilileri arasındaki bağlantı da olacak.

Kimler DPO olabilir? Anladığımız kadarıyla, DPO şirket içinde bir kişi olamaz çünkü bu bir çıkar çatışmasıdır. Tam bir bilgiye sahip olmak için şirket dışında bir insanım olmalı. Avrupa mevzuatıiç mevzuat ve IT veri depolama teknikleri. Mevzuat öğrenen bir BT avukatı veya sunucu yöneticisi olabilir.
DPO / GSYİH ile ilgili olarak, bu mevzuatta bir çok "uzman" şirket bir gecede çevrimiçi olarak ortaya çıkmıştır. Bazıları 2016'e kadar mevcut olmayan yönetmeliklerin uygulanmasında yıllardır “deneyime” sahipti.
Bu firmalardan teklif alan firmalara veya bunları GDPR ve DPO uzmanları olarak tavsiye eden kişilere daha fazla önem verilmelidir. Çoğu sadece bu yeni düzenlemeyi gelir artırıcı amaçlar için speküle etmek için yaratılmıştır. Bir şirketi temsil ediyorsanız ve bu tür teklifleri aldığınız takdirde dikkatli olun.

GSYİH düzenlemelerine uyulmaması durumunda yaptırımlar

Yaptırımlar, her ülkenin yetkili idareleri tarafından Avrupa Birliği bölgesindeki tüm ülkelere eşit şekilde uygulanır. Bu yaptırımlar, GSYİH düzenlemesi ile uyumsuzluğun şiddetine ve etkisine bağlı olarak kademeli olarak uygulanacaktır. Görebildiğimiz kadarıyla, bu yaptırımlar gidebilir cironuzun% 4 kadarına kadar Yaptırımın hedeflediği şirket. Yaptırımlar temyiz edilebilir ve yasal işlemlere konu olabilir.

GDPR on-line - Bloglar, Online Mağazalar veya diğer web siteleri

WordPress'in yakın tarihli bir güncellemesi, bu platformu meşruiyet için çevrimiçi kullanan herkesi getirmeyi amaçladı. Kişisel verileri depolayan her web sitesi bir "olmalıdır"Şartlar ve Koşullar"Ve bir"Gizlilik Politikası"Kullanıcıları aşağıdakilere getirmek için:

  1. Web sitesinin veya çevrimiçi mağazanın sahibi kimdir?
  2. Hangi kişisel veriler toplanır ve neden toplanır?
  3. Çerezler (Cookies) - Sosyal ve analiz ağları dahil olmak üzere web sitesinin kullandığı çerezleri listeler. (Facebook, Google Analytics, Twitter vb.)
  4. Kişisel verilere erişimi olan ve hangi amaçlarla kullanılabilecek üçüncü taraflar kimlerdir?
  5. Web sitesine / çevrimiçi mağazaya sahip şirketin iletişim bilgileri
  6. Kişisel verilerin saklandığı zaman miktarı
  7. Kullanıcıların kendi kişisel verilerini sitedeki silmeleri veya ihraç etmeleri için basit yöntemler
  8. Kişisel veriler nasıl saklanır?
  9. Kullanıcı hakları ve yükümlülükleri

Bu noktaların hepsi, her bir web sitesinde "Gizlilik Politikası".

kişisel verilerin işlenmesi ve serbest tür verilerin hareket ve direktif 2016 / 679 / EC (Genel Yönetmeliği yürürlükten kaldıran bakımından kişilerin korunması hakkındaki Avrupa Parlamentosu ve 27 Nisan 2016 Konseyi Yönetmeliği (AB) 95 / 46 veri koruma) AEA ile (Metin) - EUR-LEX.EU.

Kişisel veriler nelerdir

bağımsız bir isim, telefon numarası, E-posta, bir yer, IP adresi, genetik bilgisayar / akıllı telefon / tablet, ağ kartı elemanları, fiziksel, fizyolojik MAC adresi olarak tanımlanabilir olduğu herhangi bir bilgi , ekonomik, kültürel, sosyal, siyasi ve diğer zihinsel.

GSYİH ile ilgili başka sorularınız veya endişeleriniz varsa, bize yorum bırakabilirsiniz.

Nedir, GSYİH’yı siteye / blog’a / çevrimiçi mağazaya nasıl uyguluyoruz ve GDPR’nin ne içermesi gerekiyor?

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

2 Yorumlar

  • Bununla birlikte, wordpress platformlarında barındırılan basit bir bloga kime ve ne ölçüde yanıt verdiği çok açık değildir. com, blogspot. com (veya bir süre için blogspot.com).
    Unutmayın:
    - site wordpress. com (örneğin - kim hala Amerikan)
    - one_name_white.wordpress.com bir SUBDOMIENCE IS!
    Wordpress ilerliyor, ancak blogun tepkisi bir yorumcunun IP adresini sunuyor !!! (Bu arada, sen de benimkini görüyorsun). E-posta adresiniz bile - neye ihtiyacınız var?

    Öyleyse nedir?

    • Merhaba! WordPress'in kullanıcıların IP adresini, ancak sunucuyu önerdiğini düşünmüyorum. WordPress kodu, sunucudan bir sorguyu kaldırmaktan başka bir şey yapmaz.
      Açıkçası, bir bilgisayar ve ana bilgisayar arasında hiçbir etkileşim yoksa bir kullanıcı bir web sitesine erişemez. IP adreslerine dayalı etkileşim.
      Gerçekten sorun wordpress.com ve alt alanlarla ne olduğunu anlamak ancak "usta" görünür olmasını gerekli e-posta ve IP sorunuza cevap değil.
      1. E-posta bir konuşma için gereklidir. Bir e-postayı girmezseniz, artık ben cevap bildirildi. Sürece satmıyoruz olarak, bültenler göndermeyin, üçüncü taraf e-postaya açıklamıyoruz, ben bir sorun olarak görmüyorum.
      Gizlilik politikalarımızı yakında güncelleyeceğiz.
      2. IP adresi, ister ziyaretçi ister robot ister bot olsun, tüm ziyaretçiler için sunucu günlüklerinde otomatik olarak görünür.
      Kötü insanlara veya kötü amaçlı yazılımlara erişimi sınırlamak ve istenmeyen olayların kaynağını belirlemek çok faydalıdır.
      PS. Hiç kimse, sitelerinizde kişisel bir e-posta veya gerçek hayat e-posta adresi kullanmanızı gerektirmez.
      PS2. Birilerinin uygulama kurallarını ve istenmeyen posta önleme politikasını ihlal etmesi durumunda yanıt vermesi gerektiğini düşünüyorum. :)

Leave a Comment

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.