GDPR uredba

Ker se zavedamo, da ne želite brati 100 strani dolge uredbe, smo za vas pripravili nekaj osnovnih podatkov.
Evropska unija (EU) je pripravila niz novih zakonov o obdelovanju uporabniških (osebnih) podatkov, imenovanih “splošna uredba o varstvu podatkov” ali “GDPR”. Glavni cilj GDPR-ja je, da spletne strani nadzorujejo svoje podatke. GDPR določa, da je vsako podjetje odgovorno za varnostno ureditev svoje spletne strani in da mora posodobiti način hranjenja podatkov, svoje pogoje poslovanja ter urediti politiko zasebnosti in zavarovati vse vire v vašem podjetju, ki hranijo osebne podatke o strankah.

Rok za ureditev odločbe je 25. maj 2018.

Razlog za pozno obvestilo so bile nejasno napisana in utemeljena pravila, prav tako pozno ukrepanje razvijalcev vtičnikov in celotne programske kode spletnih platofrm.

Kazen za neupoštevanje odločbe je 4% celotnega bruto dohodka ali do 20 milijonov evrov!

Ker se zavedamo, da ne želite brati 100 strani dolge uredbe, smo za vas pripravili nekaj osnovnih podatkov.
Evropska unija (EU) je pripravila niz novih zakonov o obdelovanju uporabniških (osebnih) podatkov, imenovanih “splošna uredba o varstvu podatkov” ali “GDPR”. Glavni cilj GDPR-ja je, da spletne strani nadzorujejo svoje podatke. GDPR določa, da je vsako podjetje odgovorno za varnostno ureditev svoje spletne strani in da mora posodobiti način hranjenja podatkov, svoje pogoje poslovanja ter urediti politiko zasebnosti in zavarovati vse vire v vašem podjetju, ki hranijo osebne podatke o strankah.

Zbiranje in obdelava osebnih podatkov temelji na privolitvi posameznika, zato bodite pozorni na to, da bodo privolitve, ki jih boste zbirali od svojih strank:

  • prostovoljne,
  • privolitev mora temeljiti na resnični in ne le navidezni izbiri,
  • posameznik mora imeti v vsakem trenutku možnost, da svojo privolitev na enostaven način umakne (o tem morate posameznika tudi sami obvestiti),
  • privolitve morate zbirati za vsak namen oz. za vsako dejanje obdelave ločeno,
    izvajanja pogodbe ne smete pogojevati s privolitvijo v obdelavo OP,
  • izrecne in nedvoumne: privolitev mora biti dana z nedvoumnim pritrdilnim dejanjem ali izjavo (molk ali vnaprej potrjeno okence ne štejeta kot ustrezna privolitev); biti morajo ločene od splošnih pogojev poslovanja,
  • informirane: privolitev mora biti v podpis predložena v razumljivi obliki, v jasnem in preprostem jeziku, pri čemer morate posameznika seznaniti s svojo identiteto in z nameni obdelave,
  • dokazljive: v kateremkoli trenutku morate biti zmožni dokazati privolitev v konkretno dejanje obdelave.

Ker se vaša spletna stran prikazuje po vsem svetu in zbira podatke evropskih državljanov, morate upoštevati njihove nove standarde. Ti standardi zahtevajo, da podatke vaših strank hranite izrecno, če to želijo. Zahteva tudi, da evropskemu vladnemu organu nemudoma zagotovite informacije o vseh podatkih, če so podatki izgubljeni ali če pride do kršitve podatkov.

Če ne upoštevate teh novih predpisov ali ste odgovorni za izgubljene podatke, je predpisana globa 4 % celotnega bruto dohodka ali do 20 milijonov evrov.

Kaj se pričakuje od vas

Vaše spletno mesto je v vaši lasti. Kot lastnik spletne strani je vaša odgovornost, da zagotovite, da je vaše spletno mesto skladno z GDPR uredbo. Seveda vam bomo na kakršenkoli način pomagali, da bo vaše spletno mesto skladno, vendar to ni žal ni brezplačna storitev. Vse posodobitve na spletni strani (obrazci, obvestila, pojavna okna, pravilniki o zasebnosti itd.) bodo obračunane po veljavnem ceniku.

Za lažjo orientacijo smo vam pripravili seznam vseh opravil, ki jih je potrebno urediti:

  • Če ste eden redkih, ki še nimate SSL certifikatov, je prva nuja, da to uvedete. Secure Socket Layer (SSL) je potrebna zaščita, ki zagotavlja varnost vaših strank, medtem ko podatki potujejo v vašo bazo.
  • ugotovite, katere osebne podatke hranite, koliko časa, od kod prihajajo in s kom jih delite,
  • ustvariti ali posodobiti je treba pravilnik o zasebnosti (potrebno je vključiti tudi pomembne informacije vaše politike zasebnosti),
  • izvesti je potrebno načrt, kako boste uporabniku omogočali izbris ali pa posodobitev osebnih podatkov,
  • zagotoviti je treba pridobitev soglasja za vsako zbiranje in uporabo osebnih podatkov. Ne sme se niti uporabljati vnaprej označenih polj, ki bi jih uporabniki lahko potrdili.
  • posodobiti je treba vse obrazce z izjavami o tem, zakaj zbirate podatke in kako jih boste uporabljali,
  • če uporabljate e-poštno trženje, je treba vključiti informacije o tem, kaj boste pošiljali in kako boste pridobivali njihove podatke. Prisotna mora biti tudi dvojna prijava, da zagotovite privolitev na vsa sporočila.
  • načrtovati in dokumentirati je treba, kako boste odkrili, odgovorili in poročali o morebitnem kršenju osebnih podatkov,
  • razmislite o imenovanju uradnika za varstvo podatkov. Večje organizacije morajo imenovati uradno osebo za varstvo podatkov, toda za druge je to zaenkrat še neobvezno a vseeno priporočljivo,
  • če so podatki, ki jih dobite v prodajnem procesu, namenjeni za druge namene, kot je na primer pošiljanje obvestil ali posebnih ponudb, navedite to pri zbiranju podatkov in omogočite uporabnikom, da se odločijo za zavrnitev tega,
  • za spletne trgovine, če je le mogoče, se izogibajte zbiranju finančnih podatkov in uporabite raje storitve drugih ponudnikov za plačila, kot na primer Braintree ali Paypal,
  • za spletne trgovine je treba dodati preprosto dostopno stran »Moj račun«, kjer lahko uporabniki dostopajo do podatkov in jih izbrišejo, če želijo.

Cenik storitve za običajne spletne strani je

80 EUR. 

Za spletne strani z obrazci za pridobivanje elektronskih naslovov (mailing liste), spletne trgovine, večjezične spletne strani ter spletne strani z večjim številom obrazcev se obrnite na nas in izdelali bomo ponudbo.

Storitev je brezplačna za obstoječe naročnike NAPREDNEGA in ZAHTEVNEGA PAKETA VZDRŽEVANJA.

Pomembno je poudariti, da pri podjetju Splet99 nismo pravniki za skladnost z GDPR. Če želite biti 100 % prepričani, ali ste na kakršenkoli način zaskrbljeni glede odgovornosti zaradi predpisov o GDPR in varnostnih pravilih, priporočamo, da vaše spletno mesto revidira varnostni strokovnjak in odvetnik. Naredili bomo vse, kar je v naših močeh, da bo vaša stran skladna z GDPR uredbo, a vedno morate to potrditi pri pravnem svetovalcu. Podjetje Splet99 ne bo odgovorno za vse, kar ni v skladu z vladnimi predpisi in zakonodajo.

Pokličite nas, pošljite nam povpraševanje in še isti dan vam bomo pripravili ponudbo!

041 529 073

info@splet99.net