[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

Będąc nieco w temacie chciałbym zaznaczyć, że w dniu dzisiejszym zostało do mojej firmy doręczone pismo wnioskujące o udostępnienia informacji o autorze jednego z postów w niniejszym temacie dla rzekomego postępowania karnego, z jednoczesnym przesłaniem danych na jego temat (przede wszystkim danych, które w przyszłości będą na szczęście chronione przez RODO). Dane oczywiście nie zostaną przekazane.

 

Możecie zrobić z tą informacją co chcecie.

[Integracja z Let's Encrypt dla klientów - kto wprowadza?]

10 minut temu, IQ PL napisał:

Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności

Rozumiem, że konkluzja powinna być taka, że ktoś kto nie ma sztabu prawników określających czy LE jest bezpieczne czy jest niebezpieczne, traktuje swoich klientów z definicji gorzej, oferując im bardziej "ryzykowne" certyfikaty, ponieważ różnią się umową z certyfikatami komercyjnymi?

[Homepay.pl - Brak wypłat?]

20 minut temu, mrViperoo napisał:

Czyżby koniec działalności?

Wydaje mi się, że podobna sytuacja już była na tej stronie kiedyś.

Poza tym ostatnio ponoć księgowa była na chorobowym, może teraz admin się rozchorował?

[Integracja z Let's Encrypt dla klientów - kto wprowadza?]

6 godzin temu, kankan napisał:

"ubito" darmowy Startcom, Wosign

Szczerze mówiąc też mi się to nie podobało, ale jednak były tu dość poważne podstawy do przeprowadzenia takiej czynności.

[RODO - Dzierżawione serwery, firmy hostingowe i ich klienci]

7 godzin temu, Hostingja napisał:

Napisanie wszystkie dane, jakiekolwiek dane, jakichkolwiek osób nie jest zgodne z gdpr.

Masz na to podstawę prawną? 
Ja szukałem i nie znalazłem. Nie widzę powodu dla którego nie mógłbym w takiej umowie określić, że przechowywane są dowolne dane.

[RN Cafe / Gadka szmatka / O wszystkim i niczym...]

Problem z Tapatalkiem jest w trakcie rozwiązywania - konieczny jest niestety kontakt z autorami tapatalka, więc czekamy...

Chwilowo wsparcie dla tapatalka zostało całkowicie wyłączone.

[RODO - Dzierżawione serwery, firmy hostingowe i ich klienci]

2 minuty temu, Desavil napisał:

To niestety coś innego, niż umowa powierzenia, która powinna spełniać odpowiednie warunki, które określa ustawa.

Zgadza się, ale na tej podstawie możesz przygotować odpowiedni dokument, który możesz zawrzeć ze swoim usługodawcą, skoro sam tego nie zrobił (a OVH z tego co wiem tego nie uczyniło).
 

 

4 minuty temu, Desavil napisał:

Chyba niestety niezupełnie. Choć lepsze takie coś w umowie, niż pominięcie tego całkowite.

Ten zapis definiuje wszystkie te kwestie. Zresztą każda inna opcja byłaby tu bez sensu.

[RODO - Dzierżawione serwery, firmy hostingowe i ich klienci]

Po pierwsze - umowy powierenia przetwarzania nie muszą być podpisywane fizycznie. Można to zrobić skanem lub nawet wyrażając odpowiednią zgodę online. 

 

Większość firm oferujących serwery dedykowane, które znam, posiada już odpowiednie dokumenty, w których to firmy te które definiują swoje obowiązki jako podmioty, którym powierzasz dane osobowe.

 

1 godzinę temu, Desavil napisał:

- rodzaj danych osobowych;

- charakter i cel przetwarzania;

- kategorie osób, których dane dotyczą;

- czas trwania powierzenia;

Można to w prosty sposób określić:
 

Cytuj

Firma X udostępnia firmie Y środowisko techniczne do gromadzenia i przetwarzania dowolnych danych osobowych dla dowolnych osób. Firma X przetwarza te dane w związku ze świadczeniem usługi dzierżawy serwerów na tak długi czas jak umowa dzierżawy z firmą Y obowiązuje. 

 

Realizujesz w ten sposób wszystkie wymagania RODO względem ewentualnej umowy. 

 

Generalnie jestem zdania, że przepisy te powstały po to, aby definiować pewne obowiązki i role określonych firm i osób w procesie przetwarzania danych. Nie ma co popadać tutaj w paranoję, że trzeba odpowiednio wskazywać odpowiednie rzeczy w umowach z podmiotami nadrzędnymi. Wystarczy w prosty sposób określić co robi firma która świadczy nam usługi hostingowe czy dzierżawi nam maszynę z danymi jakie zostaną tam zgromadzone przez nas, a jeżeli ta firma używa ich tylko do świadczenia usługi hostingu to w ogóle raczej nie ma tu powodu do obaw.

[RODO - pytanie]

4 godziny temu, kacperq napisał:

A co z Google Analytics? Jakby nie patrzeć, to narzędzie zbiera od cholery informacji. Wystarczy dodanie informacji w polityce prywatności, że portal korzysta z narzędzia Google Analytics do zbierania danych o zachowaniach użytkowników i analizy ruchu na stronie (w celach statystycznych)?

 

Godzinę temu, Desavil napisał:

Dołączam się do pytania - jak wygląda sprawa z Google Analytics? Czy nie okaże się, że lepszym rozwiązaniem będzie przejście na, np. Matomo (self-hosted)?

Co z pikselem facebooka? Tutaj już zachodzi jeszcze większe profilowanie - specjalne zgody, jeżeli użytkownik nie wyrazi zgody, nie wyświetlać piksela?

 

Najbezpieczniejsze jest pozostawienie standardowego komunikatu o cookies z przekierowaniem do polityki prywatności, w której to polityce należy zawrzeć prosty zapis informujący o tym kto zbiera dane, dlaczego i w jaki sposób można to cofnąć/zaprzestać temu.

 

Może to wyglądać na przykład tak:

 

Cytuj

 

Podanie danych osobowych na strone www.mojastronadomowa.pl jest dobrowolne, a dane te są przetwarzane wyłącznie za Twoją zgodą. Odbiorcami danych osobowych osób korzystających ze strony są Google oraz Facebook, a dane te są udostępniane za pomocą cookies przesłanych przez te firmy do Twojej przeglądarki. Jako, że posiadasz wpływ na ustawienia swojej przeglądarki w zakresie zbierania tych informacji, możesz za ich pomocą wycofać zgodę w dowolnym momencie poprzez zmianę jej ustawień. Masz prawo zażądania od administratora danych  tych serwisów do dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania tych danych, a także prawo wniesienia skargi do organu nadzorczego. 

 

Profilowanie używane jest w oparciu o dane przesłane do Google Analytics, Google AdWords, Facebook Pixel. W sytuacji wniesienia sprzeciwu wobec profilowania, prosimy zoptymalizować odpowiednio swoją przeglądarkę.

 

Dane przesyłane do wspomnianych wyżej aplikacji umożliwiają nam prowadzenie statystyk, a także wyświetlanie odpowiednich reklam. 

 

 

[RODO - pytanie]

Teraz, kacperq napisał:

A czy jeśli jestem osobą prywatną i nie mam jeszcze firmy, to także mogę podpisać taką umowę?

Tak.
 

Teraz, kacperq napisał:

Swoją drogą - ja profilował ani wysyłał mailingów nie będę (prócz automatycznych oczywiście - powiadomienia), ale na stronie będą reklamy Adsense, które zdaje się profilują użytkowników. Czy w regulaminie też muszę o tym wspomnieć, że w serwisie są reklamy, które mogą profilować użytkowników?

AdSense z tego co wiem domyślnie wyłączy profilowanie dla ludzi objętych RODO. Profilaktycznie jednak warto informację również zamieścić.

 

 

1 minutę temu, kacperq napisał:

Tak jak mówiłem - zarejestrowani będą mogli także wypełnić opcjonalne pola typu "imię i nazwisko" "kraj" itd. Jeśli to zrobią, to te dane będą wyświetlane w ich profilu i widoczne dla wszystkich. Czy wystarczy w polityce prywatności wspomnieć, że wypelnienie dodatkowych, nieobowiązkowych pól typu imię i nazwisko wiąże się z tym, że wszyscy będą mogli je zobaczyć?

Powinieneś zamieścić dodatkowy checkbox przy rejestracji w którym poinformujesz o tym, że niektóre dane mogą być widoczne.


Dodatkowo pamiętaj o pozostałych obostrzeniach wynikających z przepisów, takich jak możliwość całkowitego usunięcia danych oraz ich udostępnienia w kompletnej formie. Dla zgodności z RODO powinieneś być na to przygotowany.

[RODO - pytanie]

8 minut temu, kacperq napisał:

możesz rozwinąć?

Operator hostingowy któremu powierzasz stronę, która z kolei zawiera dane osobowe, powinien dać Ci możliwość podpisania tzw. umowy o powierzenie danych osobowych, która między innymizabezpiecza Cię przed ewentualnymi problemami z bezpieczeństwem danych, które mogłyby wyniknąć po stronie operatora.

[RODO - pytanie]

W praktyce jeżeli nie będziesz wykorzystywał zgromadzonych danych w żaden inny sposób niż samo korzystanie z forum (tj. nie będziesz profilował osób przychdozących z forum skorzystać, nie będziesz wysyłał mailingów etc), w zupełności wystarczy Ci standardowa regułka która znajduje się w większości skryptów for. W regulaminie i polityce prywatności powinieneś jednak zawszeć informację z opisem jak działają te powiadomienia mailowe (w skrócie) i czym skutkuje podanie danych osobowych podczas rejestracji, jak również czym skutkuje podanie dodatkowych danych. 

 

Dla pełnej zgodności powinieneś też korzystać z usługodawcy, który jest w stanie z Tobą zawszeć umowę powierzenia danych osobowych.

W każdym razie - odradzam popadanie w paranoję, nie o to w tym wszystkim chodzi.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

2 minuty temu, nnd.newbie napisał:

Ale coś się zmieniło? Podobno to wymuszenie dotyczyło tylko sklepów na autorskim oprogramowaniu Nazwy. Hostingi, VPSy i serwery dedykowane nie były objęte tą "promocją".  A tutaj widzę, że już hosting został wciągnięty do dyskusji.

Jeżeli miałeś umowę o powierzenie przetwarzania to wówczas również dostawałeś pocztówkę z Krakowa, praktycznie taką samą jaką dostały osoby posiadające sklepy.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

2 minuty temu, Qrzysio napisał:

Otrzymałem dzisiaj  pocztą tradycyjną wypowiedzenie umowy przetwarzania danych osobowych zawartą z nazwa.pl w 2015 roku. Do wypowiedzenia umowy załączono proformę za audyt na 2000 zł netto. W przesłanej korespondencji nie było nawet słowa o co chodzi z tą proformą. Nikt nie napisał także, że to pomyłka

Ciekawe jak długo przed wprowadzeniem RODO zostaną zablokowane sklepy, które również tą fakturą zostały obarzczone. 

 

[Paypal, 2 dni oczekiwania na wypłatę na konto bankowe]

Do DB środki wpływają w 2-3 dni zawsze.

Tak jak @Pawel_15 wspomniał, nie ma tu raczej zasady.

 

 

[Serwer i domena ...]

Ustaw serwery dns na dns operatora hostingowego, wtedy najprawdopodobniej nic nie będziesz już musiał ustawiać.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

16 godzin temu, nrm napisał:

rozchodzi się po kościach

Z tego co wiem, wszystkie osoby które gdziekolwiek deklarowały wsparcie przy migracjach, jak również pracownicy platform SaaS mają obecnie ręce pełne roboty.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

5 godzin temu, Archi napisał:

Nie mówię tutaj, że musisz obowiązkowo mieć dostęp do fizycznych danych 1:1 i w każdej chwili przenieść całość, ale opcja eksportu w stopniu "zadowalającym" (patrz: pozwalającym na odtworzenie co najmniej listy produktów na dowolnym innym, alternatywnym rozwiązaniu, czy to w innej firmie czy na własnym softwarze) powinna być obowiązkowa dla każdego kto nie jest skończonym idiotą.

Na całe szczęście zarówno produkty, jak i zamówienia i bazę klientów da się skutecznie przenieść na inną usługę, a na rozwiązanie oparte o Shopery robi się to praktycznie bezproblemowo.

 

Trochę mnie natomiast rozczarowuje fakt, że przez takie działania zniknie opinia, w której korzystanie z usług abonamentowych zwalnia z opłat wynikających z "widzimisia". Zawsze się mówiło, że albo płacisz abonament za święty spokój, albo stawiasz sobie wszystko sam i płacisz za wszystkie zmiany sam. Jak widać - nic bardziej mylnego.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

6 minut temu, Hostingja napisał:

1. Większość się da z tego co slyszalem.

Owszem, ale nie wszystko.

 

 

6 minut temu, Hostingja napisał:

2. Widziały galy co brały że tak powiem. Jak się kupuje usługę bez opcji eksportu 100% to czyja to wina. To jest usluga b2b więc właściciel sklepu powinien się zabezpieczyć.

Większość rozwiązań tego typu nie dopuszcza takich sytuacji jak ta która tu miała miejsce i o ile wiem historia takiej sytuacji nie pamięta.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

1 minutę temu, Hostingja napisał:

Podobno hostingow jest dużo w pl.

Problem jest w tym, że tutaj trzeba przenieść zawartość z aplikacji, której w całości przenieść się nie da.

[nazwa.pl chce 2k jednorazowo i 500 zł miesięcznie za RODO]

http://www.chip.pl/2018/04/nazwa-pl-wymusza-na-klientach-audyt-rodo/

[RODO - usuwanie danych przy wycofaniu zgód]

4 minuty temu, Mion napisał:

tyle kontrowersji i emocji(niezdrowych)

 

To głównie zasługa pseudofirm, które to mocno rozdmuchały i groziły jakimiś strasznymi konsekwencjami. Osoby, które samodzielnie coś przeanalizowały w tej sprawie, będą wiedziały, że sporo z tych gróźb to groźby mocno przesadzone i tak naprawdę jak ktoś dba o bezpieczeństwo takich danych to duzo zmian nie będzie miał.

[RODO - usuwanie danych przy wycofaniu zgód]

9 minut temu, Mion napisał:

Z tym, ze te zapisy nie są jednoznaczne.

W zakresie podstawowego celu tych wszystkich ustaleń są jednoznaczne.  Interpretacja różni się raczej w szczegółach.

[RODO - usuwanie danych przy wycofaniu zgód]

7 minut temu, Mion napisał:

tworzy liczne furtki do nadużyć

 

Myślę, że o ile interpretacja jest kwestią dyskusyjną, o tyle należy po prostu działać w taki sposób, aby realizować cel określony w rodo i w jego zapisach. Nie sądzę, aby kwestie interpretacyjne mogły tutaj doprowadzać do jakichkolwiek przykrych konsekwencji.

[OVH konto pocztowe przy zakupie domeny]

3 minuty temu, motorhead napisał:

Chodzi mi o "start10m" - konto 10mb na stronę i 5gb na pocztę? Jak działa? Są jakieś problemy, niedochodzące meile, spam?

Jak to w OVH opinie są różne. Uptime usług pocztowych jest raczej dobry, natomiast problemy ze spamem generalnie w OVH są. Nie wiem czy w konkretnie tej usłudze też, ale sporo adresów z usług współdzielonych (a także tych które możesz dostać do dedyków/vpsów) od nich siedzi na blacklistach i nie wiem czy komuś chce się pilnować tego czy adresy z bezpłatnej usługi siedzą na tych blaclistach czy nie.

 

Myślę jednak, że nawet gdyby problem wystąpił, zajmą się nim zaraz po jego zgłoszeniu.