Wie implementieren wir die DSGVO auf der Website / im Blog / im Online-Shop und was die DSGVO enthalten muss

Sehen wir uns an, wie wir die DSGVO in einem Online-Shop oder auf einer Website gemäß der Richtlinie implementieren Europäische Union die bei den Eigentümern von Websites, Blogs und insbesondere bei den Unternehmen, die Eigentümer sind, Wellen schlugen Online-Shops oder andere Plattformen, die involvieren Sammlung, Lagerung si Datenmanipulation cu persönlicher Charakter / vertraulich Benutzer.

Was ist und wie setzen wir die DSGVO (Datenschutz-Grundverordnung) um?

Einführung DSGVO (Allgemeine Datenschutzverordnung) von 25 zu 2018, bedeutet wesentliche Änderungen in Bezug auf die Speicherung von personenbezogenen Daten und deren Bearbeitung durch Organisationen und Unternehmen. In jedem Fall erfordert die neue Verordnung strenge Regeln für Unternehmen und Einzelpersonen, die personenbezogene Daten von Kunden, Benutzern oder Geschäftspartnern usw. speichern, die miteinander interagieren. Das Gesetz gilt sowohl online als auch "offline" und bietet mehr Transparenz und Kontrolle für Personen, deren Daten gespeichert und verarbeitet werden.
Mit der Einführung der DSGVO hat jede Person das Recht zu wissen, ob ein Unternehmen ihre personenbezogenen Daten verarbeitet, der Zweck, für den sie verwendet werden si wie sichern diese Daten, um Dritte oder Entitäten nicht zu erreichen. Gleichzeitig erhalten die Menschen Zugang zu gespeicherten Informationen mit der Möglichkeit Modifikation davon oder sogar Löschung.

DSGVO: Zustimmung zur Datenspeicherung und zu den Zwecken, für die sie genutzt werden

Nach der DSGVO müssen die Menschen gut informiert sein, wenn sie der Datenverarbeitung zustimmen. Der Prozessor muss der Person sowohl die Daten, die gespeichert werden, als auch die Zustimmung für jede Datensphäre mitteilen. Ein gutes Beispiel ist das Zustimmungsformular von Orange Rumänien an die Kunden des Unternehmens. Es ist erforderlich das Abkommen ist fehl am Platz wenn personenbezogene Daten verwendet werden können Marketingzweckezu Angebote versenden von der Firma, Senden von Angeboten von Partnern und Mitarbeitern, Marktstudien, usw.

Wie wir die DSGVO umsetzen
Wie wir die DSGVO umsetzen

Vor der DSGVO war das völlig anders. Ein einfaches Häkchen von default Sie erlaubten dem Verarbeiter, unsere persönlichen Daten für beliebige Zwecke zu verwenden, ohne zur Rechenschaft gezogen zu werden.
Wenn Sie in einer Situation waren, die von N Firmen kontaktiert werden sollte Krankenversicherung oder andere Arten von Versicherungen, nachdem Sie haben Konto bei einer Bank eröffnenDies wird nicht nach dem Inkrafttreten der DSGVO geschehen, es sei denn, Sie geben ausdrücklich an, dass Sie Angebote von Mitarbeitern und Partnern der Bank erhalten möchten. Wenn Sie Ihr Einverständnis gegeben haben und nach einer Weile Ihre Meinung geändert haben, muss der Bearbeiter Unterstützung leisten, mit der Sie ihn jederzeit problemlos zurückziehen können.
In der nächsten Periode müssen die Banken auch Benachrichtigungen an alle Kunden senden, in denen sie aufgefordert werden, ihre persönlichen Beförderungsdaten zu speichern und zu verarbeiten.

die gleiche Die Zustimmung muss auch von Online-Shops erhalten werdenWebsites, die persönliche Informationen, Foren oder andere Online-Plattformen speichern, die die Speicherung von Benutzerdaten beinhalten.
Wenn wir den Fall online angehen, werden Sie in erster Linie, auch wenn Sie den Online-Shop nicht besitzen, von Anfang an über Ihre gespeicherten Daten informiert. Arten von HTTP-Cookies beibehalten von der Website, Codes Online-Verhalten verfolgen von Ihnen (Google Analytics, Google AdSense, Facebook usw.), Protokolle, in denen Ihre IP-Adresse und andere Informationen zu allem, was mit Ihrer Online-Identität zusammenhängt, gespeichert werden.
Wenn Sie ein Produkt bestellen, wird das Unternehmen, das den Online-Shop besitzt, nicht danach fragen mehr persönliche Daten als nötig um Ihre Bestellung zu bearbeiten und nicht Ihre E-Mail-Adresse oder Telefonnummer zu verwenden Marketingzwecke wenn Sie Ihre Zustimmung zu diesen Praktiken nicht erhalten. Im Herbst, wenn Sie ein Konto erstellt haben, gelten Sie als Sie berechtigt, Ihnen immer die persönlichen Daten des Kontos zugreifen können, um sie zu ändern oder zu löschen.
Newsletter abonnieren Dies geschieht nur mit ausdrücklicher Zustimmung des Nutzers, mit der Möglichkeit, sich jederzeit abzumelden.
Eine weitere wichtige Anforderung der DSGVO ist der Zeitraum, in dem personenbezogene Daten gespeichert werden können. Es kann nicht mehr unbegrenzt wie früher gespeichert werden, sondern über einen bestimmten Zeitraum.

DSGVO: Sicherheit personenbezogener Daten

Die GDPR legt großen Wert auf Privatsphäre der Benutzer. Das Unternehmen muss hohe Sicherheitsstandards basierend auf der Empfindlichkeit der gespeicherten Daten gewährleisten. Pseudonymisierung, Verschlüsselung und eindeutige Ernennung von Mitarbeitern, die Zugang zu personenbezogenen Daten haben. Das Unternehmen wird die Behörden der Personen benachrichtigen, die zur Verarbeitung und Bearbeitung personenbezogener Daten bestimmt sind. auch, preudonimizarea beinhaltet die Verarbeitung personenbezogener Daten so, dass sie ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen separat gespeichert werden und technischen Maßnahmen unterliegen und die Organisation, um sicherzustellen, dass die jeweiligen personenbezogenen Daten nicht an eine identifizierte oder identifizierbare natürliche Person weitergegeben werden.
Im Falle von a Sicherheitsverletzungenwird das Unternehmen innerhalb von 72 Stunden sowohl die autorisierten Behörden als auch die von diesem Informationsleck betroffenen Personen bekannt geben. Und wird einen Bericht über die Auswirkungen machen, die die Risiken und Schäden an Personen, deren Daten gestohlen / sickerte an Dritte bewertet werden.

DPO – Datenschutzbeauftragter

Wie viele Mädchen inzwischen wussten, bedeutet „DPO“ nicht mehr „Tage nach dem Eisprung“, sondern „Datenschutzbeauftragter“. Der Name klingt sehr pompös, aber alle Unternehmen müssen einen benennen DSB Das wird sicherstellen, dass die Daten sind richtig gesammelt, gelagert, verwendet für die Zwecke, für die die Zustimmung eingeholt wurde und dass sie sicher aufbewahrt werden. Grundsätzlich muss dieser Datenschutzbeauftragte sicherstellen, dass die Organisation, die ihn beauftragt hat, den von der DSGVO auferlegten Normen entspricht. Er wird auch die Verbindung zwischen der Organisation und den staatlichen Kontrollbehörden sein.

Wer kann DPO sein? Nun, von dem, was wir verstehen, kann die DPO keine Person innerhalb der Firma sein, weil es ein Interessenkonflikt ist. Ich muss eine Person außerhalb der Firma haben, um eine gründliche Kenntnis von zu haben Europäische Gesetzgebung, innerstaatliche Rechtsvorschriften und IT-Datenspeichertechniken. Das kann ein IT-versierter Anwalt sein oder ein administrator von Servern, um Gesetze zu lernen.
In Bezug auf den Datenschutzbeauftragten/DSGVO sind viele Unternehmen, die auf diese Gesetzgebung „spezialisiert“ sind, über Nacht online erschienen. Einige mit jahrelanger „Erfahrung“ in der Umsetzung von Vorschriften, die es bis 2016 gar nicht gab. Es ist hilfreich zu sehen, wie wir die DSGVO auf einer Website umsetzen.
Unternehmen, die solche Angebote von diesen Firmen oder Personen erhalten, die sie als DSGVO- und DSB-Experten empfehlen, sollte mehr Aufmerksamkeit geschenkt werden. Die meisten sind nur geschaffen, um diese neue Regelung für einkommenssteigernde Zwecke zu spekulieren. Seien Sie also vorsichtig, wenn Sie eine Firma repräsentieren und solche Angebote erhalten haben.

Sanktionen bei Nichteinhaltung der DSGVO-Vorschriften

Wenn wir nicht wissen, wie die DSGVO auf einer Website umgesetzt werden soll, werden die Sanktionen von den zuständigen Behörden in jedem Land gleichermaßen für alle Länder der Europäischen Union verhängt. Diese Sanktionen werden je nach Schweregrad und Auswirkung der Nichteinhaltung der DSGVO schrittweise verhängt. Soweit wir wissen, können diese Sanktionen reichen bis zu 4% Ihres Umsatzes der von der Sanktion betroffenen Firma. Sanktionen können angefochten werden und können Gegenstand eines Gerichtsverfahrens sein.

GDPR online - Blogs, Online-Shops oder andere Websites

Un update neuere al WordPress darauf abzielt, all diejenigen zu legalisieren, die diese Plattform für Online-Präsenzen nutzen. Jede Website, die personenbezogene Daten speichert, muss eine Seite mit "Termeni und Conditii"Und ein"Datenschutz”Um die folgenden Benutzer zu informieren:

  1. Wem gehört die Website oder der Online-Shop?
  2. Welche persönlichen Daten werden gesammelt und warum werden sie gesammelt?
  3. Cookies - Die von der Website verwendeten Cookies werden aufgelistet, einschließlich der Cookies der sozialen Netzwerke und der Analysenetzwerke. (Facebook, Google Analytics, Twitter usw.)
  4. Wer sind die Dritten, die Zugang zu persönlichen Daten haben und für welche Zwecke?
  5. Die Kontaktdaten des Unternehmens, das die Website / den Online-Shop besitzt
  6. Die Zeitspanne, in der persönliche Daten gespeichert werden
  7. Einfache Methoden für Benutzer zum Löschen oder Exportieren ihrer persönlichen Daten auf der Website
  8. Wie werden personenbezogene Daten gespeichert?
  9. Rechte und Pflichten der Nutzer

Alle oben genannten Punkte sollten jeder Website im Abschnitt "Datenschutz".

Verordnung (EU) 2016 / 679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95 / 46 / EG (Allgemeine Verordnung zum Datenschutz) (Text von Bedeutung für den EWR) - EUR-LEX.EU.

Was sind persönliche Daten?

Alle Informationen, anhand derer eine natürliche Person identifizierbar wird, wie z. B. Name, Telefonnummer, E-Mail-Adresse, Standort, IP-Adresse des Computers / Smartphones / Tablets, Adresse MAC der Netzwerkkarte, physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle, soziale, politische und andere Elemente.

Wenn Sie Ergänzungen oder Bedenken hinsichtlich der Umsetzung der DSGVO haben, können Sie uns Kommentare hinterlassen.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

Wie man » Internet » Wie implementieren wir die DSGVO auf der Website / im Blog / im Online-Shop und was die DSGVO enthalten muss

2 Gedanken zu „Wie setzen wir die DSGVO auf der Website / Blog / Online-Shop um und was die DSGVO beinhalten muss“

  1. Es ist jedoch sehr unklar, wer und in welchem ​​Umfang für einen einfachen Blog verantwortlich ist, der auf solchen Plattformen gehostet wird. wordpress. de, blogspot. com (oder sogar blogspot. ro, für eine Weile) usw.
    Beachten Sie:
    - Die Website ist wordpress. com (zum Beispiel - das ist NUR amerikanisch)
    - jeder Name.wordpress.com IST EINE SUBDOMAIN !!!
    Wordpress macht Fortschritte, gibt aber obendrein dem "Inhaber" des Blogs die IP-Adresse eines Kommentators !!! (wie du übrigens bei mir auch siehst). Sogar die E-Mail-Adresse - was müssen Sie tun?

    Also was ist es?

    antworten
    • Hallo! ich denke nicht WordPress liefert die IP-Adresse der Nutzer, sondern der Server. der Code WordPress es tut nichts anderes, als eine Abfrage vom Server zu entfernen.
      Offensichtlich kann ein Benutzer nicht auf eine Website zugreifen, wenn zwischen seinem Computer und dem Host-Server keine Interaktion stattfindet. Interaktion basierend auf IP-Adressen.
      Ich habe nicht ganz verstanden, was die Idee war wordpress.com und Subdomains, aber ich werde Ihre Frage nach der E-Mail-Adresse beantworten und warum es notwendig ist, dass die IP für den "Inhaber" sichtbar ist.
      1. Die E-Mail-Adresse wird für eine Konversation benötigt. Wenn Sie Ihre E-Mail-Adresse nicht eingegeben haben, wurde Ihnen nicht mehr mitgeteilt, dass ich darauf geantwortet habe. Solange ich nicht verkaufe, sende ich keine Newsletter, ich gebe die E-Mail-Adresse nicht an Dritte weiter, ich sehe kein Problem.
      Wir werden unsere Datenschutzrichtlinien bald aktualisieren.
      2. Die IP-Adresse wird automatisch in den Serverprotokollen für alle Besucher angezeigt, egal ob es sich um menschliche Besucher oder Roboter / Stiefel handelt.
      Es ist sehr nützlich, den Zugriff auf schlechte Personen oder bösartige Software einzuschränken und die Quelle unerwünschter Ereignisse zu ermitteln.
      PS. Niemand verlangt von Ihnen, dass Sie eine persönliche E-Mail-Adresse oder eine E-Mail-Adresse aus dem echten Leben auf Ihren Websites verwenden.
      PS2. Ich denke, dass jemand reagieren muss, wenn er gegen die Verhaltensregeln und Anti-Spam-Richtlinien verstößt. :)

      antworten
Hinterlasse einen Kommentar