همانطور که مطلع هستید، در 25 می 2018 مفاد جدیدی در مورد حفاظت از اطلاعات شخصی وارد عمل خواهد شد.
می توانید مقاله ما را در این مورد بخوانید:
به طور خلاصه، GDPR چیست؟
مقررات عمومی حفاظت از اطلاعات (GDPR) یا همان General Data Protection Regulation معیار جدید مفاد اروپا جهت حفاظت از اطلاعات شخصی می باشد.
همانطور که می دانید، از 25 می 2018 این مفاد جدید وارد فاز عملیاتی خواهند شد.
این مفاد حقوق فردی را تقویت کرده و قوانین مسئولیتی جدیدی را برقرار می کند، که ذی نفع ها را ملزم به فرآهم کردن تمامی موارد ضروری و مهم جهت ارائه ضمانت سطح مناسبی از امنیت جهت پردازش اطلاعات شخصی کاربران می کند.
چه افرادی ملزم به رعایت GDPR هستند و چه داده هایی با آن مرتبط هستند؟
GDPR روی پردازش تمام اطلاعات شخصی اعمال میشود، چه این پردازش ها خودکار باشند چه نباشند. پردازش اطلاعات بعنوان یک عملیات از سری عملیات هایی که ممکن است توسط پردازش های خودکار انجام شده باشد یا نباشد و روی داده یا مجموعه ای از داده های شخصی اعمال شده باشد تعریف شده است.
با توجه به مفاهیم آورده شده و تجارت الکترونیکی شما، به احتمال خیلی زیاد شما اطلاعات شخصی را پردازش می کنید.
علاوه بر آن، معیار دیگر این قانون مربوط می شود به پردازش داده های شخصی که ارتباط جغرافیایی با اتحادیه اروپا داشته باشند. به عبارت ساده GDPR اعمال می شود زمانی که:
- محل استقرار کنترل کننده داده ها یا پردازشگر آن اتحادیه اروپا باشد.
- محل استقرار کنترل کننده داده ها یا پردازشگر آن اتحادیه اروپا نباشد اما افرادی که اطلاعات آن ها در حال پردازش است در آن جا مستقر باشند. به عبارت دیگر، چه شما در اتحادیه اروپا مستقر باشید و چه نباشید، این قانون برای اکثر شرکت ها اعمال می شود.
منظور ما دقیقا از 'داده های شخصی' چیست؟
اطلاعات شخصی پیشتر در "قانون حفاظت اطلاعات" فرانسه مصوب 1978 به عنوان "هر اطلاعاتی که مرتبط با هویت افراد، یا افرادی که ممکن است تشخیص هویت شوند، چه بصورت مستقیم چه غیر مستقیم، با ارجاع به شماره شناسایی یا چندین آیتم از اطلاعات مشخص شده به آن" تعریف شده بود.
داده های شخصی اطلاعات مرتبط با افراد هستند که آن ها را بصورت مستقیم یا غیر مستقیم تشخیص هویت می کنند. برای مثال اگر شما فروشگاه پرستاشاپی دارید و کاربران می توانند در آن ثبت نام کنند یا اگر شماره تلفن آن ها دریافت کنید، شما داده های شخصی را دریافت کرده اید. آدرس های آی پی نیز جزو داده های شخصی محسوب شده و زیر مجموعه اعمال GDPR قرار می گیرند.
پرستاشاپ پلن برای امکان پذیر ساختن تطبیق کاربران خود با پیش نیازهای GDPR چه کاری می کند؟
این قابلیت های جدید به کاربران راهکار پرستاشاپ این امکان را می دهد که:
- تایید رضایت مشتریان خود را به سادگی با انتخاب محلی برای نمایش چک باکس برای تایید رضایت در موقعیت دلخواه بگیرید. شما قادر خواهید بود متن درخواست تایید رضایت هر بخش را شخصی سازی کنید و آن را به صفحه ای دلخواه از صفحات مدیریت محتوای خود لینک کنید تا به کاربران خود اطلاعات لازم را ارائه کنید.
- سند تایید یا عدم تایید رضایت مشتریان را زمانی که از آن ها درخواست تایید رضایت شده سازماندهی کنید.
- مدیریت درخواست های مرتبط با حقوق مشتریان بخصوص، درخواست حذف اطلاعات آن ها را تسهیل می کند. اگر کاربری درخواست حذف حساب کاربری خود را داشته باشد، شما قادر خواهید بود با یک کلیک نسبت به دانلود تمامی فاکتورهای آن کاربر (در صورت وجود) و یا حذف حساب کاربری مشتری و داده های شخصی ایشان با یک کلیک اقدام کنید.
- سازماندهی مدرک عمل به حقوق مشتریان، همراه با لاگ لیست تمامی درخواست های مشتریان و اعمالی که جهت برآورده کردن آن ها انجام شده است.
چطور می توانم این به روز رسانی ها را دریافت کنم؟
- اگر نسخه پرستاشاپ شما 1.7.x است: این ماژول را در بخش مدیریت خود با استفاده از نوار جستجو پیدا کنید.
- اگر نسخه پرستاشاپ شما 1.6.x است: ماژول را مستقیما در فروشگاه اددانز پیدا کنید.
ماژول رسمی GDPR Compliance توسعه داده شده توسط PrestaShop را انتخاب کنید.
راهکار کلیدی شما برای جلب اعتماد مشتریان با ضمانت حریم داده های شخصی آن ها.
توجه
هدف این امکانات کمک به شما برای تطبیق با این قوانین است.
نصب آن ها به تنها به هیچ وجه تعهدات تحمیل شده توسط GDPR به سایت فروشنده را تضمین نمی کند.
شما موظف هستید تمامی تمهیدات لازم را برای تطبیق با این قانون فرآهم کنید.
منبع: PrestaShop’s solutions in response to the new data protection requirements