ΒΗΜΑΤΑ ΓΙΑ ΝΑ ΣΥΜΜΟΡΦΩΣΕΤΕ ΤΟ E-SHOP ΣΑΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR
Όσον αφορά το e-shop σας οπωσδήποτε ενσωματώνονται όλες οι τεχνικές όσον αφορά το GDPR στις ιστοσελίδες, αλλά πρέπει επίσης να φροντίσετε και για ακόμη περισσότερα θέματα ασφαλείας, ενημέρωσης και προστασίας.
1. Πιστοποιητικό SSL
Απαραίτητη είναι η αγορά και η εγκατάσταση πιστοποιητικού SSL για το e-shop σας. Το SSL είναι η συντομογραφία των λέξεων Secure Socket Layers και δημιουργεί μια ασφαλή σύνδεση μεταξύ website και επισκέπτη (σε υπολογιστή, κινητό, tablet, κλπ) και αντίστροφα. Το SSL εξασφαλίζει την ασφαλή, κρυπτογραφημένη μεταφορά δεδομένων ανάμεσα στις δύο πλευρές. Επίσης βοηθά το χρήστη να επιβεβαιώσει την ταυτότητα της εφαρμογής ή του website.
2. Πολιτικής απορρήτου και Διατήρησης προσωπικών δεδομένων
Η αναθεώρηση της πολιτικής απορρήτου και η διατήρηση προσωπικών δεδομένων στο e-shop σας, πραγματοποιείται με τη βοήθεια από έναν ειδικό σύμβουλο/νομικό πιστοποιημένο για το GDPR. Το ηλεκτρονικό σας κατάστημα θα πρέπει να λειτουργεί σύμφωνα με τον ισχύων κανονισμό και να τηρεί με ασφάλεια τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είστε εγγεγραμμένος σε οποιαδήποτε υπηρεσία της επιχείρησης.
3. Παροχή προσωπικών δεδομένων στην επιχείρηση
Προσθήκη συνδέσμου με αποδοχή της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του. Θα πρέπει η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή, κατοχυρώνοντας με την ψηφιακή υπογραφή του ότι συναινεί να παρέχει τα προσωπικά του δεδομένα στην επιχείρηση.
4. Ενημερωτικό PopUp
Το ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση των cookies, να αναγνώσει και να αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το eShop σας.
5. Δικαίωμα Διαγραφής
Στο προφίλ των πελατών θα πρέπει να υπάρχει η δυνατότητα διαγραφής – απενεργοποίησης του λογαριασμού του και του ιστορικού των παραγγελιών του από τη βάση δεδομένων του e-shop. Η διαγραφή πραγματοποιείται κατόπιν αίτησης του πελάτη. Επίσης, θα πρέπει να διαγράφονται στοιχεία μελών οι οποίοι έχουν κάνει εγγραφή στο e-shop αλλά δεν έχουν πραγματοποιήσει αγορά για κάποια έτη.
6. Πρόσβαση στα δεδομένα
Ο χρήστης θα πρέπει να έχει την δυνατότητα να μπορεί να συνδέεται στον λογαριασμό του δηλαδή να έχει πρόσβαση και να μπορεί να τροποποιεί δεδομένα που τον αφορούν μέσα από το προφίλ του το οποίο τις περισσότερες φορές έχει δημιουργηθεί για την αγορά από το e-shop.
7. Μαζική αποστολή e-mail
Θα πρέπει να γίνει μαζική αποστολή e-mail στους πελάτες του e-Shop για να διαβάσουν και να αποδεχτούν τη νέα τροποποιημένη πολιτική διατήρησης και προστασίας των προσωπικών τους δεδομένων όσον αφορά τον νέο κανονισμό. Έπειτα θα πρέπει να διαγράφονται όλες οι επαφές από τη βάση δεδομένων σας που καταχωρήθηκαν χωρίς τη συγκατάθεσή τους.
8. Ευαίσθητα προσωπικά δεδομένα
Εάν το e-Shop διατηρεί δεδομένα όπως: φύλο, ημερομηνία γέννησης κτλ., και δεν είναι απαραίτητα στην εταιρεία, θα πρέπει να διαγραφούν από τη βάση δεδομένων και να αφαιρεθούν σαν πεδία από φόρμες εγγραφής/τροποποίησης προφίλ των μελών.
9. Newsletter
Όσο αφορά τα newsletter ο χρήστης θα πρέπει να έχει τη δυνατότητα OptOut και unsubscribe από τη mailing list τόσο στο προφίλ του όσο και σα σύνδεσμο διαγραφής στο κάτω μέρος των e-mail που στέλνει μαζικά η επιχείρηση.
10. ERP
Σε περίπτωση που το e-shop σας είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα, θα πρέπει οπωσδήποτε να συμβουλευτείτε έναν εξειδικευμένο σύμβουλο GDPR ώστε να σας ενημερώσει για την περίπτωση σας, τις άλλες αλλαγές απαιτούνται τόσο για το e-shop σας όσο και για το ERP σας.
11. Online Πληρωμές
Εάν πραγματοποιείτε πληρωμές με PayPal, Stripe κ.α. για τις οικονομικές συναλλαγές των πελατών και τα προσωπικά τους στοιχεία καταγράφονται αρχικά από το e-shop σου, θα πρέπει να κρυπτογραφείς αυτές τις πληροφορίες μέσω του SSL πιστοποιητικού.
Ενώ, αν το e-shop σου αποθηκεύει τα προσωπικά στοιχεία μετά την αποστολή των πληροφοριών, τότε θα χρειαστεί να τροποποιήσεις την πολιτική απορρήτου και τις διεργασίες του e-shop ώστε να αφαιρέσεις τυχόν προσωπικά στοιχεία μετά από εύλογο χρονικό διάστημα.
12. Χρονικό Διάστημα Αποθήκευσης Δεδομένων
Η νομοθεσία του GDPR δεν είναι ρητή-ξεκάθαρη για τον αριθμό των ημερών που αποθηκεύεις τα προσωπικά δεδομένα των πελατών. Ο κανονισμός αναγράφει ότι τα προσωπικά δεδομένα δε θα πρέπει να υπάρχουν σε μία επιχείρηση μετά το πέρας της ολοκλήρωσης των διαδικασιών, για τις οποίες είναι απαραίτητα. Έτσι θα πρέπει να είστε έτοιμοι να παρέχετε και αν σας ζητηθεί να αφαιρέσετε όλες τις πληροφορίες που διατηρείτε για κάθε πελάτη σας.