Για το Joomla, και όχι μόνο

Κείμενα

banner με γεωμετρικά σχήματα σε μπλε αποχρώσεις, λέξεις σε άσπρο χρώμα από την αριστερή πλευρά  όπως mail, password, privacy, personal, λογότυπο του Joomla και τίτλος "Ελαχιστοποίηση προσωπικών δεδομένων"

Φόρμες Επικοινωνίας & GDPR

Μια φόρμα επικοινωνίας είναι το κλειδί για κάθε ιστότοπο που ανήκει σε μια επιχείρηση. Eίναι το πώς οι πελάτες μπορούν να ενδιαφερθούν για τα προϊόντα ή τις υπηρεσίες σας, να σας υποβάλλουν ερωτήσεις, να αλληλεπιδράσουν με τη "φίρμα" σας και πολλά άλλα. Οι πελάτες συνήθως εισάγουν ορισμένα προσωπικά δεδομένα σε φόρμες επικοινωνίας, όπως το όνομα, το email, τον αριθμό τηλεφώνου ή τη διεύθυνσή τους, για να σας επιτρέψουν να επικοινωνήσετε μαζί τους.

Απόδοση στα ελληνικά με βάση το άρθρο της Donata Kalnenaite στο Joomla! Community Magazine με τίτλο "Contact forms and GDPR

Αυτή η παροχή δεδομένων μπορεί να προκαλέσει την ενεργοποίηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Εάν ο GDPR ισχύει για εσάς, θα θέσει ορισμένους περιορισμούς στον τρόπο συλλογής, χρήσης και αποκάλυψης προσωπικών δεδομένων. Σε αυτό το άρθρο, θα συζητήσουμε τις απαιτήσεις που θέτει το GDPR σε ιστότοπους που χρησιμοποιούν φόρμες επικοινωνίας, όπως:

  • Τη λήψη συγκατάθεσης
  • Τη συμμόρφωση με την Πολιτική Απορρήτου και
  • Τα δικαιώματα των υποκειμένων των δεδομένων (άτομα).

Λήψη συγκατάθεσης

Ο GDPR είναι μοναδικός με την έννοια ότι απαγορεύει τη συλλογή, χρήση και αποκάλυψη προσωπικών δεδομένων από προεπιλογή. Ωστόσο, ο GDPR επιτρέπει την επεξεργασία προσωπικών δεδομένων, εάν εφαρμόζονται ορισμένες εξαιρέσεις οι οποίες έχουν νομική βάση. Μία από αυτές τις νομικές βάσεις είναι η συγκατάθεση, ή το υποκείμενο των δεδομένων να συμφωνήσει εκούσια ώστε να συλλέγετε, να χρησιμοποιείτε ή να αποκαλύπτετε τα δεδομένα του. Συνήθως, οι υποβολές μέσω φόρμας επικοινωνίας υπόκεινται σε επεξεργασία βάσει της, έχουσας νομική βάση, συναίνεσης, καθώς το άτομο συμφωνεί να σας δώσει τα δεδομένα του. Παρόλο που η συγκατάθεση μπορεί να φαίνεται εύκολη προϋπόθεση, αυτό δεν συμβαίνει δυστυχώς, καθώς ο GDPR έχει ορισμένες «απόλυτες» προϋποθέσεις για το τι σημαίνει η έγκριση να είναι έγκυρη.

Ο GDPR ορίζει τη συγκατάθεση ως «οποιαδήποτε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και ξεκάθαρη ένδειξη των επιθυμιών του ατόμου με την οποία αυτός ή αυτή, με μια δήλωση ή με μια σαφή καταφατική ενέργεια, υποδηλώνει συμφωνία για την επεξεργασία προσωπικών του δεδομένων». Μπορεί να βρείτε χρήσιμες τις ακόλουθες συμβουλές όταν αποφασίζετε πώς θα λάβετε τη συγκατάθεση για την υποβολή προσωπικών δεδομένων μέσω της φόρμας επικοινωνίας:

  • Το άτομο πρέπει να έχει πραγματική επιλογή ως προς το αν θα επιτρέψει ή όχι την επεξεργασία των προσωπικών του δεδομένων. Τα άτομα δεν πρέπει να αισθάνονται υποχρεωμένα να συναινέσουν και δεν πρέπει να υποστούν αρνητικές συνέπειες εάν "αποτύχουν" να συναινέσουν.
  • Δεν πρέπει να συνδυάσετε τη συγκατάθεση με τους Όρους Παροχής Υπηρεσιών, μια σύμβαση ή την παροχή μιας υπηρεσίας, εάν η συγκατάθεση δεν είναι απαραίτητη για την εκτέλεση αυτής της σύμβασης ή της υπηρεσίας.
  • Πρέπει να λάβετε τη συγκατάθεση για κάθε σκοπό για τον οποίο θα χρησιμοποιήσετε τα δεδομένα και η Πολιτική Απορρήτου σας πρέπει να κάνει γνωστούς αυτούς τους σκοπούς.
  • Το άτομο πρέπει να γνωρίζει σε τι συμφωνεί πραγματικά, πράγμα που σημαίνει ότι πρέπει να διασφαλίσετε ότι η Πολιτική Απορρήτου σας, κάνει όλες τις απαιτούμενες γνωστοποιήσεις (συζητήθηκαν παραπάνω).
  • Δεδομένου ότι το άτομο πρέπει να συναινέσει μέσω καταφατικής ενέργειας, πρέπει να είστε σε θέση να αποδείξετε ότι αυτή η καταφατική ενέργεια συνέβη πραγματικά. Αυτό σημαίνει ότι η σιωπή, η αδράνεια ή τα προεπιλεγμένα πλαίσια δεν επαρκούν για να δείξουν ότι ένα άτομο συναινεί στην επεξεργασία των προσωπικών του δεδομένων. Θα πρέπει να βεβαιωθείτε ότι η φόρμα επικοινωνίας σας διαθέτει τον κατάλληλο τρόπο για να συλλέξετε τη συγκατάθεσή σας, η οποία μπορεί να περιλαμβάνει ένα πλαίσιο ελέγχου, εφόσον δεν είναι προεπιλεγμένο.

Εάν έχετε ορίσει ότι θα χρησιμοποιήσετε τη συναίνεση ως νομική βάση για την επεξεργασία προσωπικών δεδομένων, είστε υπεύθυνοι για να διασφαλίσετε ότι πληροίτε όλες τις απαιτήσεις που περιγράφονται παραπάνω και ότι η φόρμα επικοινωνίας σας περιγράφει επαρκώς τη διαδικασία συγκατάθεσης. Εάν δεν πληροίτε τις απαιτήσεις, η επεξεργασία των δεδομένων σας θα θεωρηθεί μη νόμιμη και θα μπορούσατε να χάσετε την πρόσβαση στα δεδομένα ή ακόμη και να σας επιβληθεί πρόστιμο για παραβίαση του GDPR.

Απαιτήσεις Πολιτικής Απορρήτου

Ο GDPR παρέχει στα άτομα το δικαίωμα στη διαφάνεια σχετικά με τη συλλογή, τη χρήση και την αποκάλυψη των προσωπικών τους δεδομένων στο Διαδίκτυο. Αυτό σημαίνει ότι ο ιστότοπός σας πρέπει να διαθέτει Πολιτική Απορρήτου που κάνει συγκεκριμένες γνωστοποιήσεις για να πληροί τις απαιτήσεις διαφάνειας και συναίνεσης κατόπιν ενημέρωσης. Για να στοιχειοθετηθεί η συγκατάθεσή σας, η Πολιτική Απορρήτου σας πρέπει να κάνει τις ακόλουθες γνωστοποιήσεις:

  • Την ταυτότητά σας
  • Το σκοπός κάθε μιας από τις εργασίες επεξεργασίας για τις οποίες ζητάτε συγκατάθεση.
  • Ποια προσωπικά δεδομένα θα συλλέξετε και θα χρησιμοποιήσετε.
  • Την ύπαρξη του δικαιώματος ανάκλησης της συγκατάθεσης ανά πάσα στιγμή.
  • Το εάν θα χρησιμοποιήσετε τα προσωπικά δεδομένα για αυτοματοποιημένη λήψη αποφάσεων. Εάν σκοπεύετε να χρησιμοποιήσετε δεδομένα για τέτοιο σκοπό, θα πρέπει να συμπεριλάβετε πρόσθετες γνωστοποιήσεις.
  • Το εάν σκοπεύετε να μεταφέρετε δεδομένα σε άλλες χώρες είτε σε διεθνείς οργανισμούς. Εάν σκοπεύετε να μεταφέρετε δεδομένα, θα χρειαστεί επίσης να παρέχετε πληροφορίες σχετικά με τους πιθανούς κινδύνους μεταφοράς δεδομένων σε χώρες χωρίς επιλογή επάρκειας και κατάλληλες διασφαλίσεις.

Ενόσω οι παραπάνω πληροφορίες πρέπει να γνωστοποιηθούν στην Πολιτική Απορρήτου σας για να λάβετε συναίνεση κατόπιν ενημέρωσης, ο GDPR απαιτεί επίσης από την Πολιτική Απορρήτου σας, να προβεί στις ακόλουθες γνωστοποιήσεις για να πληροί την προαπαιτούμενη διαφάνεια.

  • Τα στοιχεία επικοινωνίας σας και τα στοιχεία επικοινωνίας του αντιπροσώπου σας, κατά περίπτωση.
  • Τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων σας, κατά περίπτωση.
  • Η νομική βάση για την επεξεργασία δεδομένων.
  • Όπου η επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει εσάς ή από τρίτο μέρος, περιγραφή αυτών των νόμιμων συμφερόντων.
  • Οι παραλήπτες ή οι κατηγορίες παραληπτών των προσωπικών δεδομένων, εάν υπάρχουν.
  • Η περίοδος για την οποία θα αποθηκεύσετε τα προσωπικά δεδομένα, ή εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου.
  • Μια λίστα με τα δικαιώματα απορρήτου που παρέχονται σε άτομα βάσει του GDPR.
  • Είτε η παροχή προσωπικών δεδομένων είναι νομική ή συμβατική απαίτηση, είτε απαίτηση απαραίτητη για τη σύναψη της σύμβασης, καθώς και εάν το άτομο είναι υποχρεωμένο να παρέχει τα δεδομένα αλλά και τις πιθανές συνέπειες της αποτυχίας παροχής των δεδομένων.

Είναι επιτακτική ανάγκη, οι πληροφορίες που περιγράφονται παραπάνω να περιλαμβάνονται στην Πολιτική Απορρήτου σας και αυτή να είναι εύκολα προσβάσιμη και κατανοητή στα άτομα πριν από τη συμπλήρωση οποιασδήποτε φόρμας επικοινωνίας.

Δικαιώματα που παρέχονται σε ιδιώτες

Το GDPR προστατεύει τα προσωπικά δεδομένα των κατοίκων της Ευρωπαϊκής Ένωσης παρέχοντάς τους ένα σύνολο δικαιωμάτων προστασίας απορρήτου τα οποία δίνουν στα άτομα μεγαλύτερο έλεγχο επάνω στα δεδομένα τους. Ακολουθεί μια λίστα με τα δικαιώματα απορρήτου που είναι τα πιο συναφή με αυτούς που χρησιμοποιούν φόρμες επικοινωνίας.

  • Το δικαίωμα ανάκλησης της συγκατάθεσης - εάν επεξεργάζεστε δεδομένα βάσει νομικά κατοχυρωμένης συγκατάθεσης, τα άτομα έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή. Στην πραγματικότητα, η οδηγία του GDPR δηλώνει ότι η ανάκληση της συγκατάθεσης πρέπει να είναι τόσο εύκολη όσο και η παροχή της. Εάν ένα άτομο αποσύρει τη συγκατάθεσή του, πρέπει να διακόψετε όλες τις δραστηριότητες επεξεργασίας των δεδομένων του.
  • Το δικαίωμα πρόσβασης - τα άτομα έχουν το δικαίωμα πρόσβασης στα δεδομένα που έχετε σχετικά με αυτά, συμπεριλαμβανομένων των δεδομένων που έχετε συλλέξει μέσω φόρμας επικοινωνίας.
  • Το δικαίωμα διαγραφής - ένα άτομο μπορεί να σας ζητήσει να διαγράψετε τα δεδομένα που έχετε σχετικά με αυτά, συμπεριλαμβανομένων των δεδομένων που έχετε συλλέξει μέσω φόρμας επικοινωνίας.
  • Το δικαίωμα διόρθωσης - ένα άτομο μπορεί να σας ζητήσει να διορθώσετε τυχόν προσωπικά δεδομένα που τηρείτε σχετικά με αυτά και τα οποία είναι λανθασμένα.

Εάν έχετε μια φόρμα επικοινωνίας στον ιστότοπό σας, είναι επιτακτική ανάγκη να λάβετε την κατάλληλη συγκατάθεση για τη συλλογή αυτών των δεδομένων, να έχετε μια Πολιτική Απορρήτου που να κάνει όλες τις απαιτούμενες γνωστοποιήσεις και να σέβεστε τα δικαιώματα που παρέχονται στα άτομα βάσει του GDPR.

  

Θέλεις να συμμετάσχεις πιο ενεργά στην ελληνική κοινότητα του Joomla; Επικοινώνησε μαζί μας.

pavlos-papadopoulos

Παύλος Παπαδόπουλος

Σύμφωνα με την κινεζική παράδοση, όλα τα φαινόμενα στο σύμπαν απαρτίζονται από δύο αντίθετες και συμπληρωματικές δυνάμεις (Γιν-Γιανγκ). Έτσι λοιπόν και εγώ ως αυθεντικός της θιασώτης (μια που, κυρίως, η γυναίκα μου με αποκαλεί "Κινέζο") θεωρώ μεν ότι "τα πολλά λόγια είναι φτώχεια", όταν όμως ξεκινήσω να μιλάω (ή γράφω) δύσκολα σταματώ... Έτσι όλοι από παλιά μου έλεγαν ότι πρέπει να γίνω δικηγόρος. Τελικά εγώ έγινα μαθηματικός, ασχολήθηκα και ασχολούμαι με την πληροφορική και μεταξύ των άλλων IT ενασχολήσεών μου και με τον έρωτα που εξελίχθηκε σε αγάπη των τελευταίων δέκα περίπου χρόνων, το Joomla!

Εγγραφείτε για να λαμβάνετε ενημερώσεις από την Ελληνική Κοινότητα Joomla!

Το όνομα και το λογότυπο Joomla!™ χρησιμοποιούνται στις Ηνωμένες Πολιτείες και σε άλλες χώρες μετά από περιορισμένη άδεια της Open Source Matters. Το joomla.gr δεν σχετίζεται με -ούτε υποστηρίζεται από- την Open Source Matters ή το Joomla!™ Project.


 

joomla.gr logo

Δημιουργήθηκε με τη χρήση του joomla
Κατασκευή Ιστοσελίδων Joomla - Συντήρηση - Φιλοξενία: Onscreen Web Services

Στείλτε μας μήνυμα