fbpx

Článek

Víte, jak správně na GDPR na vašich webových stránkách?

Článek o GDPR na blogu Zest Brand
Článek o GDPR na blogu Zest Brand

GDPR už asi ani nemusíme dlouze představovat. Ve zkratce se jedná o ochranu osobních údajů, která vešla v platnost 25.5.2018.

Kdo musí umístit GDPR na své webové stránky?

GDPR musí mít všichni majitelé webů, blogů či e-shopů, kteří nějakým způsobem shromažďují data fyzických osob a využívají je pro marketingové účely, jako zasílání newsletterů, novinek, obchodních sdělení, či chtějí-li pracovat s recenzemi a doporučeními od svých zákazníků.

Pokud tedy spadáte do jedné z výše uvedených kategorií, co vlastně musíte udělat?

Informativní stránka o zpracování osobních údajů

Umístit informativní stránku o zpracování osobních údajů na svůj web, blog, e-shop. Pozor musí být umístěna samostatně a nesmí být pouze součástí všeobecných obchodních podmínek.

Na této stránce by měly zaznít veškeré informace, podmínky a náležitosti sběru osobních údajů, jako:

• Typ osobních údajů, které ukládáte
• Povaha, účel a doba zpracování dat
• Vhodná technická a organizační opatření na vaší straně
• Podmínky zapojení dalšího zpracovatele – externí účetní, webový server, apod. V tomto případě byste měli mít s danými subjekty uzavřenou „Zpracovatelskou smlouvu“.

Pro vaše bezpečí byste měli uchovávat veškeré verze těchto stránek i s přesným časovým údajem (od kdy – do kdy byly tyto podmínky platné). Kdybyste například změnili dobu uchovávání a zpracování dat, musíte vědět, kteří zákazníci s jakými podmínkami souhlasili.

Aktivní a dobrovolný souhlas

Umožnit zákazníkům AKTIVNÍ A DOBROVOLNÝ SOUHLAS.
Toto lze vyřešit tzv. „checkboxem“ s odkazem na výše uvedené podmínky.

“Souhlasím se zpracováním osobních údajů”

Jako aktivní souhlas se nepočítá směňování služeb – tudíž pokud chcete darovat například e-book, či zpřístupnit nějaký obsah a výměnou žádáte email, bez tohoto tlačítka je GDPR neplatné a můžete se dostat do problémů.

Aktivní souhlas není nutný, pokud shromažďujete údaje za účelem:

• Plnění smlouvy (jméno, příjmení, adresu,… ) za účelem např. dodání zboží
• Plnění právních povinností (nutné údaje k vystavení faktury)
• Vyřízení konkrétního požadavku například pomocí kontaktního formuláře na webu

                V těchto případech stačí pouze uživatele informovat v podmínkách GDPR.

POZOR!!! Kdybyste však tento email, či jakýkoliv jiný údaj chtěli použít k dalším účelům, které nejsou jasně dané (zasílání novinek, sdělení, atd.) už aktivní souhlas mít MUSÍTE.

Chcete poradit s vaším webem / e-shopem nebo marketingem?
Kontaktujte nás a my vám s ním pomůžeme.