gdpr ιστοσελίδα

gdpr ιστοσελίδα

Παρουσίαση έργων πελατών μας στην ιστοσελίδα μας και gdpr περιορισμοί

GDPR και ιστοσελίδα. Από τις πρώτες ημέρες έναρξης εφαρμογής του νέου κανονισμού προστασίας προσωπικών δεδομένων ( gdpr ) μια από τις πιο συνηθισμένες παρανοήσεις που έχουμε να αντιμετωπίσουμε με τους ιδιοκτήτες μιας ιστοσελίδας ή ενός ηλεκτρονικού καταστήματος eshop είναι η σύγχυση με τον προηγούμενο κανονισμό προστασίας προσωπικών δεδομένων.

Ένα τυπικό παράδειγμα είναι το pop up παράθυρο για την ενημέρωση των cookies , που απλά ενημερώνει τον χρήστη για την χρήση cookies στην ιστοσελίδα κάτι που κάλυπτε τον προηγούμενο κανονισμό προστασίας των προσωπικών δεδομένων αλλά ΟΧΙ τις απαιτήσεις του GDPR ο οποίος απαιτεί μεταξύ άλλων την διάκριση σε απαραίτητα και μη απαραίτητα για την ορθή λειτουργία του ιστοτόπου cookies , την δυνατότητα αποδοχής ή μη μόνο των απαραιτήτων και μια σειρά άλλων ζητουμένων για τα οποία μπορείτε να διαβάσετε εδώ.

         Στο συγκεκριμένο άρθρο μας λοιπόν θα αναφερθούμε σε ένα ζήτημα , ιδιαίτερα σημαντικό , το οποίο δυστυχώς λίγοι γνωρίζουν. Το δικαίωμα σας να εκθέτετε στον ιστοτόπο σας φωτογραφίες , βίντεο και κείμενα από εργασίες που έχετε κάνει για τους πελάτες σας ή απλά να κάνετε μια αναφορά στην συνεργασία σας μαζί τους μέσω ενός λογοτύπου ή μιας απλής κειμενικής αναφοράς.

Πλέον η προβολή αυτού του υλικού ΔΕΝ επιτρέπεται χωρίς την ρητή  έγγραφη συγκατάθεση των πελατών σας  για χρήση και προβολή αυτού του υλικού. Ακολούθως θα σας παρέχουμε ένα υπόδειγμα Δήλωσης συγκατάθεσης για την χρήση προσωπικών δεδομένων τρίτων / πελατών στην ιστοσελίδα σας προκειμένου να το χρησιμοποιήσετε .

Θεωρούμε όμως πολύ σημαντικό να τονίσουμε ότι παρότι , σε αντίθεση με άλλους συναδέλφους στον χώρο της παροχής υπηρεσιών συμμόρφωσης με τον gdpr, δημοσιοποιούμε έγγραφα για χρήση τα οποία είναι χρήσιμα αλλά δεν μπορούν να λειτουργήσουν αποσπασματικά και μεμονωμένα. Ένα παράδειγμα από το υπόδειγμα συγκατάθεσης gdpr που ακολουθεί.

Στην παράγραφο Προσωπικό και Συνεργάτες της εταιρείας πραγματοποιήσαμε ένα σεμινάριο gdpr μέσω της συνεργασίας μας με το ΕΡΓΑΣΤΗΡΙΟ ΤΠΕ ΗΡΩΝ και επιμορφώσαμε τους υπαλλήλους και τους συνεργάτες της εταιρείας που αναλάβαμε την συμμόρφωση της με τις επιταγές του gdpr καθώς και με εταιρεία που ειδικεύεται στην παροχή ολοκληρωμένων σχεδίων συμμόρφωσης με το GDPR.

Αυτό το σημείο όχι μόνο αυξάνει την φήμη της εταιρείας σας απέναντι σε πελάτες σας που θα κληθούν να το υπογράψουν και ενισχύει την εικόνα σας σαν εταιρεία που έχει πάρει στα σοβαρά το ζήτημα της προστασίας των προσωπικών δεδομένων αλλά σας θωρακίζει από ένα ενδεχόμενο έλεγχο gdpr. Πρέπει να ξέρετε τι είναι το gdpr και τι απατεί τόσο από την εταιρεία σας όσο και από την ιστοσελίδα και το eshop σας, τα οποία είναι δυο ξεχωριστές σε λειτουργικό επίπεδο οντότητες αλλά αποτελούν εκφράσεις του ίδιου νομικού προσώπου της εταιρείας σας.

Δεν έχει νόημα , τουλάχιστον δεν σας καλύπτει απόλυτα , το να έχετε εξασφαλίσει το eshop και την ιστοσελίδα σας ζητώντας p.x. από τον κατασκευαστή του eshop σας να τοποθετήσει ειδικό μηχανισμό για την τήρηση των ζητουμένων του gdpr , το οποία είναι πολύ περισσότερα από μια σελίδα με τους όρους χρήσης και ένα pop up παράθυρο για το cookies  ( αν πιστεύετε κάτι τέτοιο παρακαλούμε ανατρέξτε στο blog μας και στα ενημερωτικά άρθρα / σελίδες  που έχουμε επισυνάψει για να αποκτήσετε μια σαφή και ολοκληρωμένη εικόνα ) αφού ακόμα και ένα ηλεκτρονικό κατάστημα που έχει θωρακιστεί με τους απαραίτητους μηχανισμούς αλλά όχι η εταιρεία σας σαν φυσικό μέρος επεξεργασίας δεδομένων θα οδηγήσει σε μια τρύπα / κενό ασφαλείας που με την σειρά του θα οδηγήσει σε ένα τσουχτερό gdpr πρόστιμο 

 

 

Δήλωση συγκατάθεσης για την χρήση προσωπικών δεδομένων τρίτων / πελατών

Η εταιρεία «συμπληρώστε τα στοιχεία της εταιρείας σας.», που εδρεύει στον ………………………………………………………………………….. με Α.Φ.Μ.: …………………………..  αφεξής καλούμενη εταιρεία σας γνωρίζει την πολιτική της για την χρήση προσωπικών δεδομένων τρίτων / πελατών της

Προσωπικά δεδομένα τρίτων που χρησιμοποιούνται κατά την εκτέλεση ενός έργου

Κατά την εκτέλεση ενός έργου ενδέχεται να περιέλθουν στην κατοχή της εταιρείας προσωπικά δεδομένα τρίτων, τα οποία είναι απαραίτητα για την διαδικασία σχεδιασμού / ανακαίνισης ενός επαγγελματικού χώρου ή όποια άλλη εργασία έχει αναλάβει για λογαριασμό ενός πελάτη της.

Όλα τα προσωπικά δεδομένα που παρέχονται στην εταιρεία από τον πελάτη για την εκτέλεση του έργου, δίνονται με τη ρητή συγκατάθεση του υπευθύνου επεξεργασίας δεδομένων, που είναι ο πελάτης, στην εταιρεία που είναι ο εκτελών την επεξεργασία , καθώς και την άδεια προβολής κειμένων , βίντεο και άλλου υλικού από την μεταξύ τους συνεργασία στον ενημερωτικό ιστοτόπο της εταιρείας (συμπληρώστε την ιστοσελίδα σας)  στο μέρος της ιστοσελίδας της που παρουσιάζει το πελατολόγιο της.

Προστιθέντες και Εκτελούντες την επεξεργασία

Κατά την εκτέλεση των εργασιών μας συνεργαζόμαστε συχνά με εξωτερικούς συνεργάτες, οι οποίοι παρέχουν εξειδικευμένες υπηρεσίες (φωτογράφηση, κειμενογράφηση , διαφημιστικό υλικό κλπ).

Κατά την εκτέλεση του δικού τους έργου, ενδέχεται να χρειαστεί να γίνει από τους τρίτους συνεργάτες επεξεργασία κάποιων από τα προσωπικά δεδομένα που αναφέρθηκαν παραπάνω.

Οι τρίτοι συνεργάτες που επιλέγονται από την εταιρεία είναι επίσης σύννομοι με τις επιταγές του GDPR και την προστασία των Προσωπικών Δεδομένων. Στις μεταξύ μας συμβάσεις έργου ορίζονται ως εκτελούντες την επεξεργασία για λογαριασμό της εταιρείας ή του τελικού πελάτη, και δεσμεύονται από τους ίδιους όρους όπως και η δική μας εταιρία.

Σε κάθε έργο, γνωστοποιούμε γραπτώς στον πελάτη σχετικά με το ποιοι συνεργάτες θα συνεργαστούν στο έργο ώστε να γνωρίζουν την επεξεργασία που θα εκτελέσει ο καθένας σύμφωνα με τα καθήκοντα που ανατέθηκαν.

Προσωπικό και Συνεργάτες της εταιρείας

Όλο το προσωπικό και οι συνεργάτες της εταιρίας λαμβάνουν συνεχιζόμενη επιμόρφωση σχετικά με το νέο κανονιστικό πλαίσιο του GDPR με στόχο τον σεβασμό στην προστασία των προσωπικών δεδομένων και την χρήση βέλτιστων πρακτικών κατά την καθημερινή άσκηση της εργασίας.

Για την επιμόρφωση των υπαλλήλων και των συνεργατών της εταιρείας μας συνεργαστήκαμε με την Εκπαιδευτική Εταιρεία ΕΡΓΑΣΤΗΡΙΟ ΤΠΕ Ήρων που εκπαίδευσε δια ζώσης και online τους υπάλληλους και συνεργάτες μας ενώ διαθέτουμε πιστοποίηση συμμόρφωσης και ολοκληρωμένο σχέδιο συμμόρφωσης με τις απαιτήσεις του gdpr από την εταιρεία e-data protection officers ltd που εδρεύει στο Ηνωμένο Βασίλειο

Τα δικαιώματα του υποκειμένου

Ως υποκείμενα προσωπικών δεδομένων έχετε μια σειρά δικαιωμάτων, συγκεκριμένα το δικαίωμα στην πρόσβαση, επεξεργασία, διαγραφή και ανάκληση συγκατάθεσης για επεξεργασία των προσωπικών σας δεδομένων.

Σημειώνουμε πως για συγκεκριμένες χρήσεις, υπάρχουν νομικοί περιορισμοί που προκύπτουν από το Αστικό, Φορολογικό, Οικονομικό Δίκαιο κλπ σχετικά με τον υποχρεωτικό χρόνο διατήρησης των δεδομένων (ενδεικτικά, υποχρέωση διατήρησης για 10 έτη για τις συμβάσεις έργου) και δεν επιτρέπεται η διαγραφή τους όσο διαρκεί η νόμιμη υποχρέωση.

Επικοινωνήστε με το gdpr@…………………………..gr ή στα στοιχεία της εταιρίας που αναγράφονται παρακάτω για να ασκήσετε τα δικαιώματά σας.

Επίσης, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, τηλ. 210 6475600, fax 210 6475628, email contact@dpa.gr) εάν θεωρείτε πως έχουμε υποπέσει σε κάποια παράβαση.

Rate this post
Close Popup