Изискванията на GDPR за Вашият интернет сайт

Ценна информация относно спазването на важните елементи в Общият Европейски регламент за защита на личните данни (EU GDPR) на Вашият интернет сайт. 

Обработват ли контактните форми във Вашият сайт лични данни?

Основните функционалности на Максофт CMS за работа с лични данни, в т.ч. изискваните функции по предоставяне на налична информация на субект частно лице и "забравяне". 

Отговор на някои въпроси и информация за Вашият сайт е налична за клиенти в секция Администрация на сайт- Помощна информация. 

Едно от най-важните неща, които трябва да създадете на своят интернет сайт е Политиката за поверителност

Вашата онлайн политика на поверителност трябва да обясни на потребителите:

  • Каква информация събирате
  • Как събирате информация
  • Как съхранявате и пазите информация

 

Образец на Политика за поверителност за интернет сайт


7 са основните точки, които трябва да изложите просто пред потребителите на своят интернет сайт в ясно обявена на сайта Политика за поверителност (образец по-долу). 

Не бива да забравяме неуспешните опити на фейбуск през 2013 година да въведе сложни политики за поверителност на сайта си.

Макар, че малко хора ще прочетат политиката за поверителност на Вашият сайт, не забравяйте, че наличието и влияе позитивно на доверието към Вашата компания или Вашият сайт. И предвид това, че потребителите онлайн стават все по-информирани относно проблемите свързани с поверителността на данните, всеки собственик на уеб сайт се задължава да направи политиката си на поверителност възможно най-ясна и сбита. В анализът отдолу, сме разгледали в детайли най-важните параграфи на тези споразумения и предлагаме безплатен езиков шаблон, който преодолява правния жаргон.

Ето и образец на основните елементи, които трябва да посочите в своята Политика за поверителност на интернет сайт Политика за събиране на информация

Всяка политика следва ясно да описва каква информация събира сайта, както и методите използвани за целта.

Политика за Използване на информацията

След като се обясни подробно събирането на информация, политиката на поверителност следва да опише как собствениците на уеб сайта могат да използват тази информация. Facebook се затрудни при конструирането на това съобщение, когато трябваше да обнови своята политика на поверителност през 2013 г. Компанията искаше да добави избор на език към политиката си, за да може да използва личните данни на своите потребители, включително деца под 18 г., с рекламни цели.

Впоследствие Facebook изостави тази опция, след като отделни групи за наблюдение и контрол изложиха въпроса на вниманието на Федералната търговска комисия. През 2014 г. Facebook излезе с опростена и изчистена версия на своята политика на поверителност на английски, която изряза две трети от правния жаргон.

Компаниите – и техните уеб сайтове – които са сериозно загрижени за защитата на вашите данни:

  • Никога не продават информация, разкриваща чужда самоличност на трети страни
  • Анонимизират и/или криптират данните, за да ги защитят при евентуален пробив
  • Съхраняват данните за кратък период от време

Политика за работа с финансова информация

За електронните магазини, политиката би следвало да опише подробно как се гарантира сигурността на личните финансова информация на потребителите, събирана с цел да се извършват трансакции. Това включва номера на кредитни карти, социални осигурителни номера или банкова информация.

Политика за Разкриване на информацията на трети страни

Връзката(те) на уеб сайта с трети страни трябва да е ясно обяснена. В идеалния случай, вашият сайт няма да продава или споделя информация, разкриваща чужда самоличност, освен ако е налице юридически непреодолима причина. Трябва също подробно да се опише, какво прави вашата компания с неличните данни.

Политика за Защита на информацията и проследяване

Най-добрите политики на поверителност днес подчертават сигурността на информацията и обясняват подробно използването на бисквитки.

Google се справи с проблемите около своята политика на поверителност миналата година благодарение на разяснението за използването на бисквитки. Службата на комисаря по информацията на Обединеното кралство принуди интернет гиганта да включи информация за това, кой може да събира „анонимни идентификатори“ – които са близки до бисквитките – както и причините, поради които компанията включва тези данни.

Политика за Методи за отписване

Всяка онлайн политика на поверителност трябва да разясни как всеки потребител може да се отпише от нежелана комуникация.

Политика за Съгласие

Всяка стандартна онлайн политика на поверителност обявява, че ползвайки уеб сайта, потребителите се съгласяват с политиката му.

 

Как да направим Joomla сайт отговарящ на GDPR?


 

За да отговаря вашият Joomla сайт на всички GDPR условия, ще е нужно, първо да имате изготвена Политика за поверителност, както и информация за използваните на сайта бисквитки(cookies).
За целта се създава нова страница, в която се слага информацията за бисквитки и поверителност.

Когато има нов потребител на сайта, трябва да му бъде предоставена опцията, дали се съгласява с изполването на бисквитки или не.
Това се постига чрез extension -и за Joomla. Има много различни, както платени, така и безплатни. Ние препоръчваме EasyCookeyInfo. Безплатен е и е лесен за ползване.

След като го изтеглите, отивате в администрацията на сайта Extensions->Manage->Install и там слагате изтегления файл. Следващата стъпка е да отидете в Extension->Modules, да го намерите там, да го отворите и в Settings да зададете текста, който искате да показва, както и линк към страницата за бисквитки.

Следващата стъпка към сайт Joomla сайт отговарящ на GDPR е регистрационна форма с поле за съгласие.Ако на сайтът Ви има форма за регистрация, задължително в нея трябва да фигурира опция за съгласяване с "Политиката за поверителност" и съответно ако потребителя не се съгласи, да не може да бъде регистриран.

В случай, че изполвате екстеншъни за email маркетинг(като AcyMailing), всеки нов потрбител, автоматично ще бъде добавян като абонат към мейл листите. Възможно е задаване на опцията Double Opt-In, което означава,
че на всеки нов потребител, ще му бъде изпратен автоматично писмо, в което ще бъде попитан дали желае да бъде записан във Вашата мейл листа и има правото да се запише/откаже. В случай, че в политиката за поверителност на сайта(която потребителят е приел), ясно е уточнено, че се сългасява да предостави електронната си поща, тази опция не е задължителна.