GDPR چیست؟

4. گرانول Opt-Ins

برای انواع مختلف رضایت نیز باید کادرهای تیک جداگانه ارائه شود. بنابراین، فرض کنید می‌خواهید اجازه تماس با یک کاربر از طریق تلفن و یا ایمیل را داشته باشید. در این صورت، هر روش ارتباطی نیاز به تایید جداگانه دارد. و اگر قرار است داده‌ها را به اشخاص ثالث ارسال کنید، هر یک از آن اشخاص باید برای رضایت جداگانه فهرست شوند.

5. انصراف آسان

پس گرفتن مجوز برای کاربر باید به همان راحتی باشد که با چیزی موافقت کرد. بنابراین، برای مثال، باید یک گزینه انصراف در پایین همه ایمیل‌های بازاریابی وجود داشته باشد. و باید پیوندی برای همین هدف در وب سایت وجود داشته باشد، معمولاً در صفحه سیاست حفظ حریم خصوصی.

6. رضایت کوکی

این بخش از مقاله GDPR چیست را با دقت بخوانید.

رضایت کوکی را نمی توان با عدم امکان انصراف به طور ضمنی به دست آورد. درعوض، باید به طور خاص از کاربر برای ذخیره کوکی ها در رایانه خود اجازه درخواست شود. نحوه استفاده یک وب سایت از کوکی ها نیز باید در سیاست حفظ حریم خصوصی مشخص شود. و حتی کوکی‌های استفاده شده توسط نرم‌افزار ردیابی ناشناس، مانند Google Analytics، باید در خط‌مشی رازداری ذکر شوند.

7. ردیابی IP

آدرس IP (پروتکل اینترنت) یک کامپیوتر اطلاعات شخصی تحت GDPR است. بنابراین، اگر سایتی آدرس های IP را جمع آوری و ذخیره می کند، این باید در سیاست حفظ حریم خصوصی ذکر شود. برخی از افزونه ها و برنامه های شخص ثالثی که در وب سایت خود نصب کرده اید ممکن است آدرس های IP را جمع آوری کنند. برای مثال، برخی از برنامه‌های وابسته آدرس IP بازدیدکنندگان را ثبت می‌کنند، مانند برخی از برنامه‌های نظردهی وبلاگ، که همه آنها باید در خط‌مشی رازداری فاش شوند.

8. گواهی SSL

برای این که بدانیدGDPR چیست این قسمت را بخوانید. GDPR صراحتاً به گواهی SSL (Secure Sockets Layer) نیاز ندارد. با این حال، GDPR بیان می کند که وب سایت ها باید اقدامات فنی مناسب را برای اطمینان از امنیت داده های شخصی انجام دهند. بنابراین، الزامات امنیتی گسترده تر قانون با اجرای گواهی SSL برآورده می شود.

9. داده های ثبت شده برای پرداخت های آنلاین

برخی از جزئیات پرداخت مشتری ممکن است در پایگاه داده وب سایت شما ذخیره شود حتی اگر از درگاه پرداخت استفاده کنید. اگر چنین است، این باید در سیاست حفظ حریم خصوصی ذکر شود. و داده ها ممکن است فقط برای مدت زمان معقولی نگهداری شوند. آنچه “معقول” است در GDPR تعریف نشده است. با این حال، می توان به طور منطقی فرض کرد که داده هایی که برای اشتراک های جاری مورد نیاز نیستند، باید پس از 60 تا 90 روز حذف شوند.

10. احزاب نامگذاری شده

هر طرفی که داده‌های شخصی را در اختیار آنها قرار می‌دهید باید به‌طور مشخص نام‌گذاری شود تا با GDPR مطابقت داشته باشد. بنابراین، کافی نیست که داده ها توسط برنامه های وابسته ای که با آنها شریک هستید جمع آوری شود. هر یک از شرکت‌های وابسته باید در خط‌مشی رازداری و اطلاعاتی که جمع‌آوری می‌کنند نام برده شود.

نتیجه گیری

به طور خلاصه، GDPR همه چیز در مورد شفافیت، امنیت و انتخاب است. کاربران باید بدانند که داده‌های شخصی آن‌ها در چه مواردی ذخیره می‌شود، برای چه چیزی استفاده می‌شود، و اطلاعات تا چه مدت نگهداری می‌شوند. و باید به آنها اجازه داده شود که جمع آوری و استفاده از آن داده ها را صریحاً مجاز یا رد کنند. این مراحل ممکن است مانند یک درخواست بزرگ برای یک سایت نسبتا کوچک به نظر برسد که ممکن است توسط شهروندان اتحادیه اروپا بازدید شود یا نباشد. اما انطباق با GDPR آنقدرها که ممکن است در ابتدا به نظر می رسد سخت نیست.

در این مقاله از سایت بیلدر پاسخ سوال GDPR چیست را به شما ارائه دادیم، امید واریم در این مقاله از سایت بیلدر با موضوع GDPR چیست اطلاعات لازم را کسب کرده باشید.پس حتما در طراحی سایت فروشگاهی، طراحی سایت املاک، طراحی سایت پزشکی یا طراحی سایت مدرسه به این نکات توجه کنید.