GDPR'yi web sitesinde / blogda / çevrimiçi mağazada nasıl uygularız ve GDPR'nin içermesi gerekenler

Update
2

İçindekiler

Direktifi izleyerek bir çevrimiçi mağazada veya web sitesinde GDPR'yi nasıl uyguladığımızı görelim Avrupa Birliği web sitelerinin, blogların sahipleri arasında ve özellikle de sahip oldukları şirketler arasında ses getirmeye başladı. online mağazalar veya içeren diğer platformlar koleksiyon, depolama si veri işleme cu kişisel karakter / gizli kullanıcı.

GDPR (Genel Veri Koruma Yönetmeliği) nedir ve nasıl uygularız?

tanıtım KVKK (Genel Veri Koruma Yönetmeliği25'ten 2018'e, açısından büyük değişiklikler var kişisel verilerin saklanması ve kuruluşlar ve şirketler tarafından ele alınması. Tüm hesaplara göre, yeni düzenleme, etkileşimde bulunan müşterilerin, kullanıcıların veya iş ortaklarının vb. Kişisel verilerini depolayan şirketler ve bireyler için katı kurallar gerektirmektedir. Yasa hem çevrimiçi hem de "çevrimdışı" olarak geçerli olup, verileri depolanan ve işlenen kişiler için daha fazla şeffaflık ve kontrol sağlar.
GSYİH'nın yürürlüğe girmesiyle, herhangi bir kişinin bir şirketin kendi kişisel verilerini işleyip işlemediğini bilme hakkı vardır. kullanıldıkları amaç si nasıl güvenli Üçüncü taraflara veya kuruluşlara ulaşmamak için bu veriler. Aynı zamanda, insanlara saklanan bilgilere olasılıkla erişim olanağı verilir. modifikasyonu veya hatta silinmesi.

GSYİH: Veri depolama ve kullanım amaçları için rıza

veri işlemesine izin sunarken GDPR göre, insanlar haberdar edilmelidir. İşlemci veri saklanacak ve her alan veri kullanımı için izin isteğinde kadar kişiyi bildirmek zorundadır. En iyi örnek gönderen izin formu turuncu Romanya şirketin müşterilerine. Gerekli anlaşma yerinde değil kişisel veriler pazarlama amaçlarıIçin teklif göndermek şirketten ortaklardan ve ortak çalışanlardan teklif gönderme, piyasa çalışmaları, vb.

GDPR'yi nasıl uygularız?
GDPR'yi nasıl uygularız?

GDPR'den önce işler tamamen farklıydı. Basit bir onay işareti default işleyicinin kişisel verilerimizi sorumlu tutulmadan istediği amaç için kullanmasına izin verdiler.
Eğer N firması ile iletişim kurulacak bir durumda olsaydınız sağlık sigortası ya da diğer sigorta türleri banka hesabı açBu, özellikle bankanın işbirlikçileri ve ortaklarından teklifler istediğinizi belirtmedikçe, GDPR'nin yürürlüğe girmesinden sonra gerçekleşmeyecektir. Onayınızı verdiyseniz ve bir süre sonra fikrinizi değiştirdiyseniz, işlemci herhangi bir zamanda kolayca çekebileceğiniz destek sağlamalıdır.
Bir sonraki dönemde, bankalar ayrıca kişisel taşıma verilerini saklayıp işlemelerini isteyen tüm müşterilere bildirimde bulunmak zorunda kalacaklar.

aynı Onay ayrıca çevrimiçi mağazalardan da alınmalıdırKişisel bilgileri, forumları veya kullanıcı verilerinin depolanmasını içeren diğer çevrimiçi platformları saklayan web siteleri.
Eğer çevrimiçi olayı online alırsak, en başta çevrimiçi mağazaya sahip olmasanız bile, saklanan verileriniz hakkında ilk kez bilgilendirileceksiniz. Türleri HTTP çerezleri Web sitesi tarafından tutulan kodlar çevrimiçi davranış izleme (Google Analytics, Google AdSense, Facebook vb.), çevrimiçi kimliğinizle ilgili her şey hakkında IP'nizin ve diğer bilgilerin saklandığı günlükler.
Bir ürünü sipariş ederken, çevrimiçi mağazaya sahip olan şirket bunu istemez ihtiyaç duyulandan daha fazla kişisel veri Siparişinizi işleme koymak ve e-posta adresinizi veya telefon numaranızı pazarlama amaçları Bu uygulamalara onayınızı alamazsanız. Eğer bir hesap oluşturduk sipariş verirken sonbaharında, sen onları her zaman değiştirebilir veya silmek için hesabın kişisel verilerine erişebilir size hakkına sahiptir.
Bültenlere abone olun Sadece kullanıcının açık izni ile, herhangi bir zamanda abonelikten çıkma seçeneği ile yapılacaktır.
GSYİH'nın bir başka önemli ihtiyacı Kişisel verilerin saklanabileceği süre. Artık eskiden olduğu gibi süresiz olarak saklanamaz, ancak tam bir zaman diliminde.

GDPR: Kişisel verilerin güvenliği

GSYİH büyük bir vurgu yapıyor kullanıcıların gizliliğinin gizliliği. Şirket, depolanan verilerin hassasiyetine bağlı olarak yüksek güvenlik standartlarını sağlamalıdır. Kişisel verilere erişebilecek personelin taklit edilmesi, şifrelenmesi ve açık bir şekilde atanması. Şirket, kişisel verileri işlemek ve işlemek için belirlenen kişilerin yetkililerini bilgilendirecektir. Ayrıca, preudonimizarea Kişisel verilerin, ek bilgiler kullanılmadan artık belirli bir veri konusuna atfedilemeyecek şekilde işlenmesini, söz konusu ek bilgilerin ayrı olarak saklanması ve teknik önlemlere tabi olması şartıyla ve Kuruluş, ilgili kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiye atfedilmemesini sağlamak.
Durumunda güvenlik ihlalleriŞirket, 72 saatlerinde hem yetkili makamlar hem de bu bilgi sızıntısından etkilenen kişileri açıklayacak. Ayrıca, bilginin üçüncü taraflara çalınması / kaybolması durumunda bulunan kişilerin risk ve zararlarını değerlendiren bir Etki Raporu da gerçekleştirilecektir.

DPO - Veri Koruma Görevlisi

Şimdiye kadar birçok kızın bildiği gibi, "DPO" artık "Yumurtlamayı Geçen Günler" değil, "Veri Koruma Görevlisi" anlamına geliyor. İsim çok şatafatlı geliyor, ancak tüm şirketler bir tane belirlemeli DPO verilerin olduğundan emin olacak doğru toplanmış, saklı, rızanın elde edildiği amaçlar için kullanılır ve güvende tutulduklarını. Temel olarak, bu DPO, kendisiyle sözleşme yapan kuruluşun GDPR tarafından dayatılan normlara uymasını sağlamalıdır. Aynı zamanda örgüt ve devlet kontrol makamları arasındaki irtibat görevlisi olacak.

Kimler DPO olabilir? Anladığımız kadarıyla, DPO şirket içinde bir kişi olamaz çünkü bu bir çıkar çatışmasıdır. Tam bir bilgiye sahip olmak için şirket dışında bir insanım olmalı. Avrupa mevzuatı, iç mevzuat ve BT veri depolama teknikleri. BT konusunda bilgili bir avukat veya administrator Mevzuatı öğrenmek için sunucuların.
DPO / GDPR ile ilgili olarak, bu mevzuatta "uzmanlaşmış" birçok şirket bir gecede çevrimiçi olarak ortaya çıktı. Bazıları, 2016'ya kadar var olmayan düzenlemeleri uygulama konusunda yılların "deneyimine" sahiptir. Bir web sitesinde GDPR'yi nasıl uyguladığımızı görmek faydalı olacaktır.
Bu firmalardan teklif alan firmalara veya bunları GDPR ve DPO uzmanları olarak tavsiye eden kişilere daha fazla önem verilmelidir. Çoğu sadece bu yeni düzenlemeyi gelir artırıcı amaçlar için speküle etmek için yaratılmıştır. Bir şirketi temsil ediyorsanız ve bu tür teklifleri aldığınız takdirde dikkatli olun.

GSYİH düzenlemelerine uyulmaması durumunda yaptırımlar

Bir web sitesinde GDPR'yi nasıl uygulayacağımızı bilmiyorsak, yaptırımlar her ülkedeki yetkili idareler tarafından Avrupa Birliği'ndeki tüm ülkeler için eşit olarak uygulanır. Bu yaptırımlar, GDPR düzenlemesine uyulmamasının ciddiyetine ve etkisine bağlı olarak kademeli olarak uygulanacaktır. Anladığımız kadarıyla bu yaptırımlar cironuzun% 4 kadarına kadar Yaptırımın hedeflediği şirket. Yaptırımlar temyiz edilebilir ve yasal işlemlere konu olabilir.

GDPR çevrimiçi - Bloglar, Çevrimiçi Mağazalar veya diğer web siteleri

Un update yakın zamanda WordPress bu platformu çevrimiçi varlık için kullanan herkesi yasallaştırmayı amaçlıyor. Kişisel verileri depolayan her web sitesinde "Şartlar ve Koşullar"Ve bir"Gizlilik Politikası"Aşağıdaki kullanıcıları bilgilendirmek için:

  1. Web sitesinin veya çevrimiçi mağazanın sahibi kimdir?
  2. Hangi kişisel veriler toplanır ve neden toplanır?
  3. Cookies - Web sitesi tarafından kullanılan çerezler, sosyal ağlar ve analiz ağları dahil olmak üzere listelenmiştir. (Facebook, Google Analytics, Twitter vb.)
  4. Kişisel verilere erişimi olan ve hangi amaçlarla kullanılabilecek üçüncü taraflar kimlerdir?
  5. Web sitesine / çevrimiçi mağazaya sahip şirketin iletişim bilgileri
  6. Kişisel verilerin saklandığı zaman miktarı
  7. Kullanıcıların kendi kişisel verilerini sitedeki silmeleri veya ihraç etmeleri için basit yöntemler
  8. Kişisel veriler nasıl saklanır?
  9. Kullanıcı hakları ve yükümlülükleri

Yukarıdaki tüm bu noktalar, bölümdeki her web sitesine ait olmalıdır "Gizlilik Politikası".

kişisel verilerin işlenmesi ve serbest tür verilerin hareket ve direktif 2016 / 679 / EC (Genel Yönetmeliği yürürlükten kaldıran bakımından kişilerin korunması hakkındaki Avrupa Parlamentosu ve 27 Nisan 2016 Konseyi Yönetmeliği (AB) 95 / 46 veri koruma) AEA ile (Metin) - EUR-LEX.EU.

Kişisel veriler nelerdir

Ad, telefon numarası, e-posta adresi, konum, bilgisayar / akıllı telefon / tablet IP adresi, adres gibi gerçek bir kişinin kimliğini ortaya çıkaran her türlü bilgi MAC ağ kartının fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel, sosyal, politik ve diğer unsurları.

GDPR'yi nasıl uyguladığımızla ilgili herhangi bir eklemeniz veya endişeniz varsa, bize yorum bırakabilirsiniz.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

Dersler tarafımdan yazılmıştır.
Internet önemli teknoloji Haberleri Eğitimler ve BT Haberleri
Gizli veri Kişisel Veriler DPO DPO - Veri Koruma Görevlisi KVKK Genel Veri Koruma Yönetmeliği AB GSYİH Hukuku Çevrimiçi Mevzuat Veri Önleme
nasıl » Internet » GDPR'yi web sitesinde / blogda / çevrimiçi mağazada nasıl uygularız ve GDPR'nin içermesi gerekenler

Nasıl ulaşabiliriz Mac bir Windows LAN'dan PC

GPG anahtarı alımı başarısız oldu: [Errno 14] curl#37 – Dosya açılamadı … RPM-GPG-KEY [CentOS 7]

"GDPR'yi web sitesinde / blogda / çevrimiçi mağazada nasıl uygularız ve GDPR'nin içermesi gerekenler" üzerine 2 düşünce

  1. Bununla birlikte, bu tür platformlarda barındırılan basit bir blogdan kimin ve ne ölçüde sorumlu olduğu çok açık değildir. wordpress. com, blogspot. com (hatta bir süreliğine blogspot. ro) vb.
    Unutmayın:
    - site wordpress. com (örneğin - SADECE Amerikan olan)
    - herhangi bir isim.wordpress.com BİR ALT ALANDIR !!!
    Wordpress ilerleme kaydeder, ancak bunun da ötesinde, blogun "sahibine" bir yorumcunun IP adresini verir !!! (bu arada, benimkini de görüyorsun). E-posta adresi bile - ne yapmanız gerekiyor?

    Öyleyse nedir?

    cevap

    • Merhaba! düşünmüyorum WordPress kullanıcıların IP adresini sağlar, ancak sunucu. kod WordPress sunucudan bir sorguyu kaldırmaktan başka bir şey yapmaz.
      Açıkçası, bir bilgisayar ve ana bilgisayar arasında hiçbir etkileşim yoksa bir kullanıcı bir web sitesine erişemez. IP adreslerine dayalı etkileşim.
      fikrin ne olduğunu tam anlayamadım wordpress.com ve alt alan adları ama e-posta adresi ve IP'nin neden "sahip" tarafından görülmesi gerektiği hakkındaki sorunuza cevap vereceğim.
      1. E-posta bir konuşma için gereklidir. Bir e-postayı girmezseniz, artık ben cevap bildirildi. Sürece satmıyoruz olarak, bültenler göndermeyin, üçüncü taraf e-postaya açıklamıyoruz, ben bir sorun olarak görmüyorum.
      Gizlilik politikalarımızı yakında güncelleyeceğiz.
      2. IP adresi, ister ziyaretçi ister robot ister bot olsun, tüm ziyaretçiler için sunucu günlüklerinde otomatik olarak görünür.
      Kötü insanlara veya kötü amaçlı yazılımlara erişimi sınırlamak ve istenmeyen olayların kaynağını belirlemek çok faydalıdır.
      PS. Hiç kimse, sitelerinizde kişisel bir e-posta veya gerçek hayat e-posta adresi kullanmanızı gerektirmez.
      PS2. Birilerinin uygulama kurallarını ve istenmeyen posta önleme politikasını ihlal etmesi durumunda yanıt vermesi gerektiğini düşünüyorum. :)

      cevap
Leave a Comment

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows manzara

Windows XP

görev Yöneticisi

Nasıl Yapılır

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Yazılımı

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. BT eğitimleri ve haberler.

Gizlilik politikası | Çerezler Hakkında | İletişim | Hakkımızda