Για το Joomla, και όχι μόνο

Κείμενα

banner με τίτλο "Newsletters σύμφωνα με το GDPR"

Newsletters και Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νόμος περί απορρήτου που έχει αυστηρές απαιτήσεις για τις πρακτικές απορρήτου κάποιων ιστότοπων και τον τρόπο με τον οποίο οι επιχειρήσεις συλλέγουν, χρησιμοποιούν και γνωστοποιούν τα προσωπικά δεδομένα των κατοίκων της Ευρωπαϊκής Ένωσης. Παρόλο που ενδέχεται να συλλέγετε μηνύματα ηλεκτρονικού ταχυδρομείου και να στέλνετε ενημερωτικά δελτία (newsletters) στους πελάτες ή τους εν δυνάμει πελάτες σας για μεγάλο χρονικό διάστημα, πρέπει να ακολουθείτε τους κανόνες που επιβάλλει ο GDPR στα ενημερωτικά δελτία - διαφορετικά ενδέχεται να αντιμετωπίσετε υψηλές κυρώσεις για μη συμμόρφωση. Σε αυτό το άρθρο, θα συζητηθεί ο τρόπος με τον οποίο μπορείτε να στείλετε ενημερωτικά δελτία σωστά, σύμφωνα με το GDPR. 

Απόδοση στα ελληνικά με βάση το άρθρο της Donata Kalnenaite στο Joomla! Community Magazine με τίτλο "Newsletters and GDPR

Λήψη συγκατάθεσης

Το πρώτο βήμα αποστολής ενημερωτικών δελτίων μέσω email είναι η συλλογή των πραγματικών email. Οι περισσότεροι ιστότοποι το κάνουν αυτό έχοντας μια φόρμα ενημερωτικού δελτίου, όπου δίνονται από τους επισκέπτες τα ονόματα και τα email τους. Ο GDPR δηλώνει ότι η ελαχιστοποίηση δεδομένων αποτελεί αναπόσπαστο μέρος των έξυπνων πρακτικών διαχείρισης δεδομένων, οπότε πρέπει να διασφαλίσετε ότι η φόρμα εγγραφής στο ενημερωτικό δελτίο συλλέγει μόνο τα προσωπικά δεδομένα που πραγματικά χρειάζεστε. Για παράδειγμα, εάν στα ενημερωτικά δελτία σας αναφέρετε τα ονόματα μόνο, τότε ίσως να μην χρειάζεται να συλλέξετε επώνυμα.
Επιπλέον, δεν είναι απαραίτητη μια φυσική διεύθυνση για να στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, οπότε θα πρέπει να αποφύγετε τη συλλογή τέτοιου τύπου δεδομένων.

Μπορεί να σας εκπλήξει, αλλά ο GDPR, από προεπιλογή, απαγορεύει τη συλλογή, τη χρήση και τη γνωστοποίηση προσωπικών δεδομένων, εκτός εάν ισχύει μια εξαίρεση (γνωστή και ως νομική βάση). Η επεξεργασία δεδομένων για ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου πραγματοποιείται συνήθως υπό τη νομική βάση της συναίνεσης, πράγμα που σημαίνει ότι το άτομο (“υποκείμενο των δεδομένων”) έχει συναινέσει στην επεξεργασία των δεδομένων του για συγκεκριμένους σκοπούς. Ο GDPR ορίζει τη συγκατάθεση ως “οποιαδήποτε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη των επιθυμιών του ατόμου, με την οποία αυτό -είτε με μία δήλωση, είτε με μία σαφή καταφατική ενέργεια- υποδηλώνει συμφωνία για την επεξεργασία προσωπικών δεδομένων”.

Ενώ θα μπορούσαμε να περάσουμε ώρες συζητώντας τη συγκατάθεση βάσει του GDPR, παρατίθενται εδώ οι κύριες πτυχές της συναίνεσης που πρέπει να γνωρίζετε:

  • Το άτομο πρέπει να έχει πραγματική επιλογή ως προς το αν θα επιτρέψει την επεξεργασία των προσωπικών του δεδομένων.
  • Πρέπει να δηλώσετε με σαφήνεια ότι τα email θα χρησιμοποιηθούν για σκοπούς email μάρκετινγκ.
  • Εάν σκοπεύετε να χρησιμοποιήσετε μηνύματα ηλεκτρονικού ταχυδρομείου για επιπλέον σκοπούς, πρέπει να το δηλώσετε και να λάβετε συγκατάθεσή για κάθε σκοπό.
  • Πρέπει να παρέχετε στο άτομο αρκετές πληροφορίες για να λάβει μια τεκμηριωμένη απόφαση (συζητείται παρακάτω) και
  • Το άτομο πρέπει να προβεί σε καταφατική ενέργεια που να δείχνει ότι συμφωνεί να επεξεργάζεστε τα δεδομένα του. Αυτό σημαίνει ότι βάσει του GDPR, η σιωπή, τα προεπιλεγμένα κουτιά ή η αδράνεια δεν είναι κατάλληλοι τρόποι για να λάβετε τη συγκατάθεσή του.

Παροχή επαρκών πληροφοριών στο υποκείμενο των δεδομένων

Σύμφωνα με τον GDPR, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν διαφανείς πληροφορίες σχετικά με τις πρακτικές απορρήτου ενός συγκεκριμένου ιστότοπου. Παρόλο που ο GDPR περιέχει πολλές γνωστοποιήσεις που πρέπει να γίνουν σε μια Πολιτική Απορρήτου, απαιτεί την ενημέρωση για τις ακόλουθες ελάχιστες γνωστοποιήσεις:

  • την ταυτότητά σας
  • το σκοπό των εργασιών επεξεργασίας (π.χ. αποστολή ενημερωτικών δελτίων μέσω email)
  • το ποια δεδομένα θα συλλεχθούν και θα χρησιμοποιηθούν (π.χ. μηνύματα ηλεκτρονικού ταχυδρομείου)
  • το γεγονός ότι το άτομο διατηρεί το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή
  • πληροφορίες σχετικά με τη χρήση προσωπικών δεδομένων για αυτοματοποιημένη λήψη αποφάσεων και
  • εάν σκοπεύετε να γνωστοποιήσετε δεδομένα σε μέρη τρίτων χωρών είτε σε διεθνείς οργανισμούς. Εάν σκοπεύετε να το κάνετε, πρέπει να γνωστοποιήσετε πληροφορίες σχετικά με τους πιθανούς κινδύνους της μεταφοράς δεδομένων σε χώρες χωρίς απόφαση επάρκειας και κατάλληλες διασφαλίσεις.

Λάβετε υπόψη ότι στην Πολιτική απορρήτου σας πρέπει να γνωστοποιήσετε εάν σκοπεύετε να μοιραστείτε τα δεδομένα με τρίτα μέρη και εάν ναι, πρέπει να δηλώσετε με ποια τρίτα μέρη σκοπεύετε να μοιραστείτε αυτά τα δεδομένα. Οι εταιρείες που πραγματοποιούν μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου κοινοποιούν συνήθως αυτά τα δεδομένα σε υπηρεσίες μάρκετινγκ ηλεκτρονικού ταχυδρομείου όπως το MailChimp ή το Constant Contact και τέτοιες πρακτικές πρέπει να αναφέρονται στην Πολιτική απορρήτου. Τέλος, δεδομένου ότι τα ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου θεωρούνται άμεσο μάρκετινγκ βάσει του GDPR, πρέπει επίσης να συμπεριλάβετε μια γνωστοποίηση άμεσου μάρκετινγκ.

Τα δικαιώματα των υποκειμένων των δεδομένων

Το GDPR προστατεύει το απόρρητο των ατόμων παρέχοντας σε αυτά συγκεκριμένα δικαιώματα απορρήτου. Ακολουθεί μια λίστα με δικαιώματα που σχετίζονται περισσότερο με την επεξεργασία προσωπικών δεδομένων για την αποστολή ενημερωτικών δελτίων μέσω email:

  • Δικαίωμα σε διαφανείς πληροφορίες - η Πολιτική Απορρήτου σας πρέπει να περιέχει τις κατάλληλες γνωστοποιήσεις που αναφέρθηκαν παραπάνω.
  • Δικαίωμα πρόσβασης - το άτομο έχει το δικαίωμα πρόσβασης στις προσωπικές πληροφορίες που έχετε σχετικά με αυτά και να λάβει πρόσθετη γνώση για τον τρόπο, με τον οποίο χρησιμοποιείτε αυτά τα δεδομένα.
  • Δικαίωμα διόρθωσης - το υποκείμενο των δεδομένων μπορεί να σας ζητήσει να διορθώσετε τα δεδομένα του εάν είναι εσφαλμένα.
  • Δικαίωμα περιορισμού της επεξεργασίας - το άτομο μπορεί να σας ζητήσει να σταματήσετε να χρησιμοποιείτε τα δεδομένα του για συγκεκριμένους σκοπούς, συμπεριλαμβανομένου του άμεσου μάρκετινγκ και
  • Δικαίωμα ανάκλησης συγκατάθεσης. Εάν επεξεργάζεστε προσωπικά δεδομένα βάσει της νομικής βάσης της συγκατάθεσης, το άτομο μπορεί να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Εάν το άτομο αποσύρει τη συγκατάθεσή του, τότε πρέπει να σταματήσετε αμέσως την επεξεργασία των δεδομένων του.

Εάν θέλετε να στείλετε ενημερωτικά δελτία μέσω ηλεκτρονικού ταχυδρομείου χωρίς να παραβιάσετε τον GDPR, πρέπει να διασφαλίσετε ότι θα λάβετε τη συγκατάθεσή του κάθε ατόμου για τη χρήση δεδομένων με αυτόν τον σκοπό, να παρέχετε στα άτομα διαφανείς πληροφορίες σχετικά με τις πρακτικές διαχείρισης απορρήτου σας και να σέβεστε τα δικαιώματα απορρήτου των ατόμων. Αν και αυτό μπορεί να φαίνεται αυστηρό, θα πρέπει να το σκεφτείτε διαφορετικά: μπορεί να εισπράξετε περισσότερη αφοσίωση, όταν τα άτομα της λίστας σας θέλουν πραγματικά να λαμβάνουν ενεργά τα email σας και να αποτελούν κομμάτι της επιχείρησής σας.

 

Θέλεις να συμμετάσχεις πιο ενεργά στην ελληνική κοινότητα του Joomla; Επικοινώνησε μαζί μας.

Katerina Nafsika Kasteriadou

 

Κατερίνα Ναυσικά Κατσετσιάδου

Παλιοί γνώριμοι με το Joomla και αχώριστοι από εποχές mambo.
Τεχνολογία και Φυσικές Καταστροφές οι αγάπες που έγιναν προκλήσεις και βιοπορισμός μου.

Εγγραφείτε για να λαμβάνετε ενημερώσεις από την Ελληνική Κοινότητα Joomla!

Το όνομα και το λογότυπο Joomla!™ χρησιμοποιούνται στις Ηνωμένες Πολιτείες και σε άλλες χώρες μετά από περιορισμένη άδεια της Open Source Matters. Το joomla.gr δεν σχετίζεται με -ούτε υποστηρίζεται από- την Open Source Matters ή το Joomla!™ Project.


 

joomla.gr logo

Δημιουργήθηκε με τη χρήση του joomla
Κατασκευή Ιστοσελίδων Joomla - Συντήρηση - Φιλοξενία: Onscreen Web Services

Στείλτε μας μήνυμα