Tani që General Data Protection Regulation (GDPR) është në fuqi, pronarët e faqeve të internetit do të jenë të detyruar të bëjnë ndryshime në mënyrën se si veprojnë ato faqe. Ju mund të keni forcuar tashmë sigurinë tuaj dhe keni rishkruar politikën tuaj të privatësisë në mënyrë që ta bëni faqen tuaj më të pajtueshme, por ka një numër të gjëra të tjera që do t’ju duhet të bëni ndryshe. Ja një pasqyrë të disa prej atyre të rëndësishme.
1. Gjërat që duhen bërë kur mblidhni informacionin
Kur jepni një formular për grumbullimin e të dhënave, për shembull, kur kërkoni një abonim në gazetë ose merrni një mesazh në një formular kontakti, duhet të tregoni arsyen për të cilën keni nevojë për informacionin dhe mënyrën se si do të përdoret. Ju mund ta bëni këtë në një numër mënyrash: vendosja e informacionit në një formë, pasi ajo shfaqet në një popup, duke ridrejtuar përdoruesin në një faqe tjetër ose duke dërguar një email.
Përveç shpjegimit se pse keni nevojë për të dhëna, gjithashtu duhet të merrni pëlqimin e qartë të përdoruesit për ta përdorur atë. Gjatë regjistrimit të abonentëve, mënyra më e lehtë për ta bërë këtë është përdorimi i një procedure të dyfishtë të zgjedhjes, ku, pasi një përdorues ka plotësuar kutinë e abonimit, atyre u dërgohet një e-mail që kërkon që ata të konfirmojnë pajtimin e tyre. Emaili duhet të deklarojë në mënyrë eksplicite se, duke konfirmuar, përdoruesi jep pëlqimin e tij për të dhënat e tyre për t’u trajtuar në mënyrën që përshkruani.
Nëse jeni një përdorues WordPress, mund të keni vënë re se versioni 4.9.6 tani ka një koment për kutinë e pëlqimit për përdoruesit të cilët nuk janë identifikuar. Ai jep mundësinë që ata të kenë emrin e tyre, adresën e emailit dhe URL-në e faqes së internetit të ruajtur në rast ata duan të bëjnë komente të ardhshme.
2. Dërgimi i emaileve dhe newsletters
Nëse dërgoni email, sigurohuni që ata t’i shpjegojnë përdoruesit se pse po e marrin atë dhe si keni marrë informacionin e tyre. Për shembull, mund të shtoni tekstin më poshtë në fund të postës suaj.
Pse e merrni këtë email?
Ju po merrni këtë email sepse ju ose dikush që përdor adresën tuaj të postës elektronike është nënshkruar për të marrë newsletterin tonë.
Lidhjet e çabonimit kanë qenë një tipar i kërkuar në email për vite, megjithatë, nën GDPR përdoruesi mund të kërkojë gjithashtu që të dhënat e tyre të fshihen. Ashtu si shumë shtojca dhe mjete të email-it të ruajnë të dhënat e përdoruesit edhe pasi të jenë çregjistruar nga një listë postimi specifike, ju duhet t’i jepni një mundësi përdoruesit të harrohet. Kushdo që kërkon këtë, atëherë mund t’i fshijë përgjithmonë të dhënat e tyre. Mënyra më e lehtë për të arritur këto gjëra është të përdorësh një mjet postues që tashmë është vendosur të jetë në pajtueshmëri me GDPR.
3. Ndarja e të dhënave
Ekzistojnë dy lloje të të dhënave që mund të mbledhni në faqen tuaj te internetit, të qartë dhe të nënkuptuar. Të dhënat eksplicite janë ato që ju jepet direkt nga përdoruesi kur plotësoni formularët. Të dhënat e nënkuptuara mblidhen nga softueri i internetit kur analizohen ndërveprimet e përdoruesit. Megjithëse ndoshta nuk do të shpërndani të dhëna eksplicite, ekziston një shans që do të ndani të dhëna të nënkuptuara, edhe nëse nuk jeni të vetëdijshëm.
Në shumë raste, këto të dhëna grumbullohen nga shtojca të palëve të treta dhe këto do të përdorin ato të dhëna në emër tuaj. Për shembull, nëse përdor një plugin analitik, do të grumbullosh dhe ndash të dhëna që mund të tregojnë sjelljen e përdoruesit, si kohëzgjatja e sesionit dhe faqet e vizituara, mund të regjistrojë pajisjen që po përdoret dhe vendndodhjen e përdoruesit.
Nëse i ndan të dhënat në asnjë mënyrë, do të duhet të marrësh pëlqimin e përdoruesit, si p.sh. nëpërmjet një shtojce të ligjit të cookies ose formës së pëlqimit të përdoruesit. Duhet gjithashtu të siguroheni që politika juaj e privatësisë të japë detaje të të dhënave që përpunoni dhe ruani, çfarë bëni me të dhe nëse e ndani atë. Ju gjithashtu duhet t’i lejoni ata të dinë se si t’i qasen të dhënave të tyre dhe ta fshijnë atë.
4. Shitja në internet
Nëse i shisni gjërat nëpërmjet faqes suaj të internetit, do të mbledhni të dhëna, siç janë emrat, adresat, adresat e emailit dhe detajet bankare. Natyrisht, kjo është informacion që duhet të trajtohet me përgjegjësi dhe kërkon që ju të bëni disa përshtatje në mënyrën se si veproni. Një mënyrë që ju mund t’i bëni gjërat më të lehtë për veten është të përdorni një portë pagese që përpunon pagesën në faqen e saj, jo në tuajat, si PayPal.
Nëse mbledhni adresa elektronike të klientëve gjatë procesit të shitjes, arsyeja e vetme për ta bërë këtë është që të komunikoni me ta në lidhje me shitjen, dmth. Dërgimin e faturave ose dërgimin e njoftimeve. Nëse dëshironi të përdorni ato adresa email për qëllime marketingu, duhet së pari të merrni pëlqimin e tyre të veçantë për të mbajtur adresën e tyre dhe ta përdorni atë në një mënyrë të tillë.
Për qëllime të pajtueshmërisë, është mirë të përdorësh softuerin e tregtisë elektronike që është në vetvete, në përputhje me GDPR.
Ndërsa shumica e njerëzve tashmë e kuptojnë se çfarë është GDPR dhe mbrojtjet dhe të drejtat që u jep qytetarëve të BE-së, vetëm tani pronarët e faqeve kanë filluar të shohin shumë ndryshime të vogla por të rëndësishme që duhet t’i bëjnë në faqet e tyre. Shpresojmë, ky post do t’ju ndihmojë me përputhjen tuaj.
