ماسح امتثال GDPR

موقعي يحتوي على سياسة خصوصية مرتبطة في التذييل (Footer)

مطلوب بموجب المواد 13-14 من GDPR. يجب أن تكون متاحة من كل صفحة.

أعرض بانر موافقة الكوكيز عند أول زيارة

مطلوب للكوكيز غير الأساسية بموجب GDPR وتوجيه ePrivacy.

يحتوي بانر الكوكيز على زر "رفض الكل" بنفس بروز زر "قبول الكل"

يتطلب المنظمون بروزاً متساوياً للرفض. الصناديق المحددة مسبقاً غير صالحة.

لا توجد صناديق محددة مسبقاً في نماذج الموافقة الخاصة بي

يتطلب GDPR موافقة صريحة (Opt-in). التحديد المسبق = موافقة غير صالحة.

وقعت اتفاقيات معالجة بيانات (DPA) مع مزودي الخدمة (الاستضافة، الإيميل، التحليلات)

المادة 28 من GDPR تتطلب DPA مع كل معالج بيانات.

يمكن للمستخدمين طلب حذف بياناتهم وأستجيب خلال 30 يوماً

الحق في المحو (المادة 17). الفشل في ذلك هدف شائع للعقوبات.

يمكن للمستخدمين طلب نسخة من بياناتهم الشخصية (DSAR)

حق الوصول (المادة 15). يجب تنفيذه خلال 30 يوماً دون رسوم.

لدي عملية لاكتشاف والإبلاغ عن خروقات البيانات خلال 72 ساعة

المادة 33 تتطلب إخطار السلطة الإشرافية خلال 72 ساعة من العلم بالخرق.

وثقت الأساس القانوني لكل نوع من البيانات الشخصية التي أعالجها

المادة 6 من GDPR. الموافقة، العقد، الالتزام القانوني، أو المصلحة المشروعة.

أحذف البيانات الشخصية عندما لا تعد هناك حاجة إليها لغرضها الأصلي

مبدأ تقييد التخزين (المادة 5(1)(e)).