WoodSell3r Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Καλησπέρα στο φόρουμ, Σε λιγότερο από ένα μήνα εφαρμόζεται ο ευρωπαικός νόμος περι προστασίας των προσωπικών δεδομένων και όλο και πιο συχνά ακούω σχετικές συζητήσεις. Ανοίγω λοιπόν αυτό το νήμα καθώς οι περισσότεροι στη καρτέλα του Web Design - Development ασχολούμαστε με τον ένα ή τον άλλο τρόπο με δημιοργία εφαρμογών, ιστοσελίδων, e-shop ή έχουμε κάποιο e-shop ως επέκταση του φυσικού μας καταστήματος. Πιστεύω πως η αλλαγή των όρων χρήσης περι προστασίας των προσωπικών δεδομένων είναι ένα αρχικό κομμάτι αλλά απο εκεί και πέρα υπάρχουν πολλά άλλα πράγματα που ειλικρινά δεν μπορώ να φανταστώ πως θα πρέπει να υλοποιηθούν ορθά και σε ένα εύρος υποδομών. Ενδεχομένως να μην τα έχω καταλάβει και εγώ σωστά. Ποιές αλλαγές πιστεύετε ότι είναι αναγκαίες προκειμένου να είμαστε νομότυποι με το GDPR στον κλάδο του ηλεκτρονικού εμπορίου; Αναφέρομαι στο ηλετρονικό εμπόριο καθώς ειδικά σε αυτό, λόγω της φύσης του, έχουμε αποκτήσει προσωπικά δεδομένα που απαιτούνται για τιμολόγηση, αποστολή και άλλα.
Predatorkill Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Το καλυτερο που εχεις να κανεις ειναι να απευθυνθεις σε καποιον ειδικο, υπηρξαν και υπαρχουν καποια σεμιναρια πιστοποιησης επι του θεματος, θα αρχισουν να ξεφυτρωνουν σα τα μανιταρια τωρα εταιριες του ειδους ή να συμβουλευτεις εναν ενημερωμενο επι του θεματος δικηγορο.
zynif Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 Και ποιος θα ελέγξει αν το site που μπορει να χει καποιος τηρει τις προδιαγραφές του GDPR ;
beniz_z Δημοσ. 28 Απριλίου 2018 Δημοσ. 28 Απριλίου 2018 Η συμμόρφωση με το Γενικό Κανονισμό είναι μια σύνθετη διαδικασία που προφανώς και δεν μπορεί να απαντηθεί εδώ. Εγώ ασχολούμαι με το αντικείμενο, έχω πιστοποίηση και ελληνική και ευρωπαική, αλλά απαιτείται συνεργασία νομικού, δικηγόρου και ΙΤ . Πάντως πρέπει να κινηθείς μεθοδευμένα, γιατί τα site θα δεχθούν έλεγχο ή καταγγελίες σίγουρα.
defacer Δημοσ. 29 Απριλίου 2018 Δημοσ. 29 Απριλίου 2018 TS μια απορία. Εχεις διαβάσει το κείμενο του κανονισμού πολύ πολύ προσεκτικά πριν ξεκινήσεις συζήτηση με θέμα τη συμμόρφωση με αυτόν;
WoodSell3r Δημοσ. 30 Απριλίου 2018 Μέλος Δημοσ. 30 Απριλίου 2018 Καλησπέρα σε όλους, Είναι κατανοητό πως το θέμα δεν μπορεί να απαντηθεί εδώ καθώς είναι πολυδιάστατο και διαφέρει ανάλογα με το είδος/μορφη της κάθε επιχείρησης. Εκτός όμως από τους ειδικούς που υπάρχουν πάνω στο θέμα και που μπορούν να δώσουν σχετικη λύση και συμβουλη περι αλλαγης υποδομών για να ειμαστε νομοτυποι και συμφωνοι με το GPDR, υπαρχουν και αλλα θεματα που βλεπω να μενουν άλυτα. Και για να γινω πιο σαφης, καθως στην πρωτη ερώτηση ναι μεν εθεσα το θεμα καθαρα για το κομματι του ηλεκτρονικου εμποριου, ωστόσο δεν διατυπωσα κατι πολυ απλο το οποιο με βασανιζει και βεβαια επηρεαζεται αμεσα απο τον κανονισμο αλλα αφορα το marketing κομματι της επιχειρησης και το conversion επισκεπτη -> πελατη. Σε e-shop τρεχουμε προσφορα 5% αμεσης εκπτωσης σε ολα τα νεα μελη με το κλασσικο pop up παραθυρακι για εγγραφη μελους και προαιρετικα εγγραφη στο newsletter. Με το GPDR, μπορει καποιος να κανει εγγραφη νεου μελους, να γινει η αποστολη της παραγγελιας του μειωμενης 5% λογω νεου πελατη και την επομενη μερα να ζητησει διαγραφη των προσωπικων του στοιχειων και παμε παλι απο την αρχη με νεα παραγγελια κοκ. Το συγκεκριμένο είναι εφικτο ή μηπως έχω χάσει κάπου κάτι εγώ; Και αν ειναι , ποια λυση μαρκετινγκ υπαρχει για να μη μηδενιστει το οποιο conversion επισκεπτη -> πελατη γινεται επι του παροντος με τον συγκεκριμενο μηχανισμο; Προσωπικα δεν μπορω να σκεφτω κατι πανω σε αυτο ετσι ωστε να διασφαλιστει η μονιμη προωθητικη ενεργεια και να μη γινεται καταχρηση του κανονισμου προς οικονομικο οφελος του πελατη. Ισως καποιος γνωστης του ΓΚΠΔ εχει να προτεινει κατι επι τουτου καθως το συγκεκριμενο ειναι μια αρκετα κοινη πολιτικη στο ηλεκτρονικο εμποριο που οπως βλεπω πιθανοτατα θα πεσει θυμα κακοβουλων χρηστων. @defacer Διαβασα το κειμενο μια φορα και επειτα αναλωθηκα σε οδηγους βηματων για τα to do περι συμμορφωσης και παρομοια.
ParhsG Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 33 λεπτά πριν, WoodSell3r είπε Καλησπέρα σε όλους, Είναι κατανοητό πως το θέμα δεν μπορεί να απαντηθεί εδώ καθώς είναι πολυδιάστατο και διαφέρει ανάλογα με το είδος/μορφη της κάθε επιχείρησης. Εκτός όμως από τους ειδικούς που υπάρχουν πάνω στο θέμα και που μπορούν να δώσουν σχετικη λύση και συμβουλη περι αλλαγης υποδομών για να ειμαστε νομοτυποι και συμφωνοι με το GPDR, υπαρχουν και αλλα θεματα που βλεπω να μενουν άλυτα. Και για να γινω πιο σαφης, καθως στην πρωτη ερώτηση ναι μεν εθεσα το θεμα καθαρα για το κομματι του ηλεκτρονικου εμποριου, ωστόσο δεν διατυπωσα κατι πολυ απλο το οποιο με βασανιζει και βεβαια επηρεαζεται αμεσα απο τον κανονισμο αλλα αφορα το marketing κομματι της επιχειρησης και το conversion επισκεπτη -> πελατη. Σε e-shop τρεχουμε προσφορα 5% αμεσης εκπτωσης σε ολα τα νεα μελη με το κλασσικο pop up παραθυρακι για εγγραφη μελους και προαιρετικα εγγραφη στο newsletter. Με το GPDR, μπορει καποιος να κανει εγγραφη νεου μελους, να γινει η αποστολη της παραγγελιας του μειωμενης 5% λογω νεου πελατη και την επομενη μερα να ζητησει διαγραφη των προσωπικων του στοιχειων και παμε παλι απο την αρχη με νεα παραγγελια κοκ. Το συγκεκριμένο είναι εφικτο ή μηπως έχω χάσει κάπου κάτι εγώ; Και αν ειναι , ποια λυση μαρκετινγκ υπαρχει για να μη μηδενιστει το οποιο conversion επισκεπτη -> πελατη γινεται επι του παροντος με τον συγκεκριμενο μηχανισμο; Προσωπικα δεν μπορω να σκεφτω κατι πανω σε αυτο ετσι ωστε να διασφαλιστει η μονιμη προωθητικη ενεργεια και να μη γινεται καταχρηση του κανονισμου προς οικονομικο οφελος του πελατη. Ισως καποιος γνωστης του ΓΚΠΔ εχει να προτεινει κατι επι τουτου καθως το συγκεκριμενο ειναι μια αρκετα κοινη πολιτικη στο ηλεκτρονικο εμποριο που οπως βλεπω πιθανοτατα θα πεσει θυμα κακοβουλων χρηστων. @defacer Διαβασα το κειμενο μια φορα και επειτα αναλωθηκα σε οδηγους βηματων για τα to do περι συμμορφωσης και παρομοια. Δεν εχω ασχοληθει προσωπικά αλλά νομίζω πως δεν ειναι μονο αυτο το προβλημα. Θα μπορούσες να εχεις καποιο hash για τα στοιχεία πχ. Πέρα απο αυτό δε ξέρω ποτε και ποσο ευκολο ειναι να φαει καποιος προστιμο. Εδώ δε κόβουν απόδειξη eshop και δε μπορείς να κανεις τιποτα.
defacer Δημοσ. 30 Απριλίου 2018 Δημοσ. 30 Απριλίου 2018 (επεξεργασμένο) Η δική μου ενημέρωση για τον κανονισμό προέρχεται προς το παρόν μόνο από εισηγήσεις δικηγόρων που δουλεύουν για τον εργοδότη μου, αλλά νομίζω είναι αρκετό για αυτό που ρωτάς. Υπάρχουν διάφορα νομικά πατήματα που προβλέπει ο κανονισμός για τη συλλογή και επεξεργασία των δεδομένων, και η επιθυμία του τελικού χρήστη δεν είναι ούτε το τέλος της συζήτησης ούτε καν η αρχή της. Ένα πολύ καλό παράδειγμα που μου είναι οικείο λόγω της δουλειάς: για ένα anti fraud service προφανώς πρέπει να κρατάς δεδομένα για τους fraudsters. Αν έρθει ο fraudster και σου πει θέλω να σβήσεις τα δεδομένα μου και εσύ το κάνεις, αυτό πλήττει άμεσα τους υπόλοιπους πελάτες. Εκεί απλά του λες πως θα πάρει τα τρία και αν θέλει ας πάει στο δικαστήριο. Για το newsletter μπορείς να κάνεις το απλό με το hash που αναφέρθηκε, είναι εξάλλου πάντα καλή ιδέα λένε οι δικηγόροι αν μπορείς να έχεις πάντα pseudonymised ή ακόμα καλύτερα anonymised data. Αλλά η εντύπωση που μου έμεινε είναι ότι ακόμα και το να σβήσεις τα υπόλοιπα πλην μιας λίστας "αυτά τα email έχουν ήδη πάρει promo" δεν είναι πρόβλημα. Αλλά εν τέλει τι ακριβώς θα καταφέρεις έτσι αφού μπορεί ο άλλος να ανοίγει διαφορετικούς λογαριασμούς με διαφορετικά μέιλ ανεξάρτητα του τι κάνεις εσύ; Και τέλος πρέπει να έχεις υπόψη ότι δεν υπάρχει νομικό προηγούμενο ακόμα, οπότε η οποιαδήποτε απάντηση πάρεις από οποιονδήποτε στην καλύτερη περίπτωση θα είναι η επαγγελματική του άποψη και όχι κάτι παραπάνω. Επεξ/σία 30 Απριλίου 2018 από defacer
Par1s* Δημοσ. 16 Μαΐου 2018 Δημοσ. 16 Μαΐου 2018 Για να μην ανοίγω νέο θέμα, ρωτάω εδώ. Έχω μία λίστα με emails (στο mailchimp) από ανθρώπους οι οποίοι κάνανε εγγραφή στο newsletter. Αυτή την λίστα μπορώ να συνεχίσω να την χρησιμοποιώ για αποστολή newsletter ή πρέπει να εγγραφούν ξανά; Η εγγραφή είναι single opt-in, δηλαδή βάζουν mail πατάνε "Εγγραφή" και τέλος.
Predatorkill Δημοσ. 16 Μαΐου 2018 Δημοσ. 16 Μαΐου 2018 (επεξεργασμένο) 47 λεπτά πριν, Par1s* είπε Για να μην ανοίγω νέο θέμα, ρωτάω εδώ. Έχω μία λίστα με emails (στο mailchimp) από ανθρώπους οι οποίοι κάνανε εγγραφή στο newsletter. Αυτή την λίστα μπορώ να συνεχίσω να την χρησιμοποιώ για αποστολή newsletter ή πρέπει να εγγραφούν ξανά; Η εγγραφή είναι single opt-in, δηλαδή βάζουν mail πατάνε "Εγγραφή" και τέλος. Πιστευω οτι οσοι ειναι γραμμενοι πρεπει να λαβουν εμαιλ απο εσενα οτι αλλαξανε τα policies. Εχω λαβει καμμια 20αρια τετοια emails.... Οπως και να εχει καλυτερα να συμβουλευτεις καποιον που εχει κανει σεμιναρια για το νεο καθεστως. Επεξ/σία 16 Μαΐου 2018 από Predatorkill
defacer Δημοσ. 16 Μαΐου 2018 Δημοσ. 16 Μαΐου 2018 Από τη στιγμή που είναι single opt in δεν έχεις καμία απόδειξη πως έκαναν opt in. Επομένως by default θα πρέπει να τους ενημερώσεις ότι αν θέλουν να συνεχίσουν θα πρέπει να κάνουν πάλι opt in, και να κρατήσεις τα "αποδεικτικά" κάπου. Αυτό δεν το θεωρώ 100% απόλυτο με την έννοια πως για κάποιους χρήστες υπό κάποιες συνθήκες θα μπορούσες ίσως να ισχυριστείς πως από επιλογή τους συνεχίζουν να το παίρνουν, αλλά το λέω αυτό μόνο για πληρότητα και όχι επειδή πιστεύω πως πρακτικά μπορείς η έχει νόημα να το κάνεις.
Par1s* Δημοσ. 18 Μαΐου 2018 Δημοσ. 18 Μαΐου 2018 Το γράφω για όποιον ενδιαφέρεται. Έστειλα mail στην λίστα ενημερώνοντας τους για τις αλλαγές και έβαλα σύνδεσμο όπου επιλέγουν με checkboxes τι είδους μηνύματα θέλουν να λαμβάνουν. Όπως ήταν αναμενόμενο δεν έχει τρελή απόδοση, το 15% μέχρι στιγμής μπήκε στην διαδικασία και στην ουσία μου έδωσε την αδεία να τους στέλνω mail. Για τους νέους subscribers έβαλα επίσης να τσεκάρουν τι μηνύματα θέλουν να λαμβάνουν και δεν είδα καμία μείωση στις εγγραφές! Εδώ ένας οδηγός από το mailchimp.
philos Δημοσ. 18 Μαΐου 2018 Δημοσ. 18 Μαΐου 2018 Παιδιά καλημέρα! Έχει κανείς ασχοληθεί να μάθει τι ισχύει με τον GDPR όσον αφορά τις ιστοσελίδες που είναι αποκλειστικά forum; Μερικές σχετικές ερωτήσεις: 1. Ένα forum χρειάζεται να παρέχει εργαλείο διαγραφής account / δεδομένων μέσω του πίνακα ελέγχου του, ή αρκεί το αίτημα του χρήστη μέσω της φόρμας επικοινωνίας -> το υλοποιεί ο admin; 2. Είναι υποχρεωτικό το forum να είναι σε https:// από τη στιγμή που υπάρχει φόρμα κωδικού; 3. Ανάλογα την απάντηση στο #1, στην ουσία τι χρειάζεται να κάνει ο developer αν φτιάξει εργαλείο self-deletion tool; Να υποθέσω: διαγραφή του account (πχ πίνακας "user") + τις IPs από όλους τους πίνακες της βάσης; Με τα μηνύματα του forum τι γίνεται; 4. Αλλάζει κάτι αν το forum το διατηρεί ιδιώτης κι όχι εταιρεία / νομικό πρόσωπο;
defacer Δημοσ. 18 Μαΐου 2018 Δημοσ. 18 Μαΐου 2018 1. Αρκεί, εφόσον είναι προφανές τι πρέπει να κάνει ο χρήστης που ενδιαφέρεται. 2. Καμία σχέση το ένα με το άλλο και με GDPR. 3. Δεν πάει έτσι, "τι άλλο να σβήσω". Μόνο εσύ ξέρεις τι κρατάει το φόρουμ σου, πρέπει θεωρητικά να ξέρεις ποια πράγματα είναι σχετικά με GDPR και να τα σβήνεις όταν χρειαστεί. 4. Όχι.
ΜΑΝΩΛΗΣ1 Δημοσ. 19 Μαΐου 2018 Δημοσ. 19 Μαΐου 2018 Εγώ πάντως αυτά που βλέπω χωρίς να έχω καθίσει να κάνω αναλυτική μελέτη του θέματος είναι ότι πλέον ο κάθε ιδιώτης η και εταιρία μπορεί να πιαστεί από το πουθενά με σκοπό να ζητήσει αποζημίωση λόγω προσωπικών δεδομένων Πριν λίγο μου ήρθε ένα mail από μια εταιρία sms με μια νέα λειτουργία η οποία θα πρέπει να στείλεις στους πελάτες σου για παράδειγμα ένα μήνυμα πως αποδέχονται την κλήση η το sms από εσένα. Τα newsletter του τύπου ...Στέλνουμε αυτό το Mail με σκοπό την πιθανή μελλοντική συνεργασία μας και το Mail δεν θα πρέπει να θεωρηθεί spam γιατί αναγράφονται τα στοιχεία του αποστολέα νιώθω ότι πάνε προς κατάργηση σε όσους αποστολείς φυσικά έχουν ενημερωθεί πλήρως για το gdpr. Στους άλλους που θα συνεχίσουν νιώθω να πέφτουν βαριές καμπάνες Μας είπε ένας φίλος για παράδειγμα εδώ στην δουλεια οτι αν ενας δικηγόρος στο δικαστήριο κρατάει τον φάκελο της υπόθεσης στο χέρι και φαίνονται πχ τα στοιχεία του κατηγορούμενου και παέι κάποιος και τραβήξει φωτογραφία μπορεί να κάνει καταγγελία στον δικηγόρο με κίνδυνο την αφαίρεση της άδειας.. Τέλος νομίζω ότι τον πρώτο καιρό δεν θα γίνει κάτι και θα προσπαθήσουν όλοι να συμμορφωθούν. Μόλις αρχίσουν να πέφτουν οι πρώτες καταγγελίες και να γίνονται φυσικά γνωστές τότε είναι που θα αρχίσουν οι γνωστοί άγνωστοι να προσπαθούν να πιάσουν τον παπά από τα γένια. Και ήδη σίγουρα αρκετοί καταστρώνουν τα σχέδια τους
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα