Upravit stránku

Opravdu zvládnete ochránit osobní údaje?

GDPR. Mnohokrát skloňované nařízení vstoupilo v platnost dne 25.5.2018. Ukládá osobám zpracovávajícím osobní údaje přijmout vhodná technická a organizační opatření proti jejich úniku. GDPR je známo i díky svým vysokým pokutám. Ty se můžou vyšplhat do tak vysokých částek, že představují pro firmu likvidaci. 

Kde začít?

Nejprve je důležité zmapovat si veškerá místa, kde ke zpracování osobních údajů dochází. Jedná se především o formuláře, zápisy do newsletteru nebo vytváření uživatelských účtů.. V neposlední řadě jde i o cookies a IP adresy.

Když víte, kde jaké údaje zpracováváte, je správná chvíle na vyhodnocení účelu tohoto zpracování. Proč tato data sbíráte? Na základě odpovědi se pak rozhodnete, zda je na jednotlivých místech webu zapotřebí souhlas se zpracováním osobních údajů nebo jde pouze o případ, kdy máte povinnost informovat zákazníka.

Jednoduše řešeno - tam, kde zpracování osobních údajů umožňuje nebo vyžaduje zákon, stačí zákazníka informovat. Tam, kde zákon zpracování osobních údajů neupravuje, je potřeba získat souhlas.
 

Co jsou povinné položky souhlasu?

  • Popis údaje, který shromažďuji
  • Kdo jsem a kdo další bude údaje zpracovávat
  • Za jakým účelem dochází k zpracování
  • Na jak dlouhou dobu
  • Jaké má osoba, jejíž údaje zpracovávám, práva

Náš GDPR balíček za vás souhlas se zpracováním osobních údajů vyřeší. Více informací získáte u naší technické podpory.
 

O co vás může zákazník požádat?

Zákazník má právo vědět, jaké osobní údaje o něm uchováváte. Pokud vás tedy požádá o to abyste mu poskytli informace o něm uchované, jste povinni mu je sdělit, nejlépe i s účelem zpracování. Dále má právo být zapomenut či kompletně smazán z databáze.
 

Práva soukromých osob:

  • Být informován o nakládání s osobními údaji.
  • Řízení souhlasu se zpracováním osobních údajů.
  • Právo na výmaz z databáze a právo být zapomenut
  • Právo na přenositelnost osobních údajů.

Povinnosti správců:

  • Mít souhlas se zpracováním osobních údajů
  • Vést záznamy o zpracování osobních údajů
  • Rozšířené požadavky na obsah smluv mezi správcem a zpracovatelem osobních údajů
  • Důkazní a oznamovací povinnost při porušení ochrany dat do 72 hodin
GDPR navod

Jaký je postup u e-shopu?

  • Na všech stránkách, kde zákazník vkládá osobní data, informujte o jejich zpracování a vyžadujte souhlas
  • Zákazníka informujte, jak s daty zacházíte na stránce s pohlášením o zpracování osobních údajů
  • Umožněte zákazníkovy souhlas změnit nebo odstranit jeho účet
  • Pro marketingové účely si vyžádejte double opt-in souhlas a umožněte, aby se zákazník odhlásil z newsletteru
  • U fotek a videí si ověřte souhlas s jejich zobrazením

Šetřete svůj čas, který můžete věnovat vašemu byznysu, a GDPR nechte na nás. V rámci balíčku zajistíme vše, co je třeba.

 

Dbejte na bezpečnost

Základním požadavkem GDPR je ochrana osobních údajů. Ty jsou z e-shopu odesílány pomocí formulářů nebo měřících kódů. Zde je potřeba tato data chránit pomocí nasazení příslušného certifikátu SSL a komunikaci tak zabezpečit. Před doménou se vám objeví známé HTTPS, které dá i větší důvěru vašemu e-shopu z pohledu zákazníků i v očích vyhledávačů. 
Nahoru