aPilot
aPilot
menu

GDPR a ochrana osobních údajů

25. května 2018 nabyde účinnosti nařízení Evropské komise „Obecné nařízení o ochraně osobních údajů“, tzv. GDPR (General Data Protection Regulation). Toto nařízení upravuje pravidla pro nakládání s osobními údaji. Netýká se údajů právnických osob (název firmy, adresa firmy, IČO, DIČ, obecný firemní e-mail, ...). Osobním údajem se myslí údaje o konkrétní osobě (jméno, příjmení, telefon, e-mail, adresa, IP adresa, cookies, pohlaví, národnost, objednané zboží, ...).

Vzhledem k tomu, že platforma aPilot a její weby umožňují evidenci a zpracování takových údajů, je potřeba vše uvést do souladu s daným nařízením. Jde hlavně o tyto oblasti:

  • údaje z objednávek e-shopu
  • údaje z registrací uživatelů
  • údaje pro mailing (přihlášení k odběru newsletteru)
  • analytické údaje o návštěvnosti v Google Analytics
  • údaje pro spediční služby i platební portály (PPL, GLS, GoPay, ThePay, ...)
  • údaje pro chatovací služby (Zopim, LIvechatoo, ...)
  • údaje pro remarketingové systémy (Google, Facebook, Seznam, ...)
  • údaje pro analýzu chování návštěvníků (Hotjar, Smartlook, ...)
  • údaje pro zbožové a hodnotící systémy (Heureka, Zboží.cz, ...)
  • další marketingové nástroje (Rondo, ...)
  • vše, kam předáváte některé osobní údaje Vašich návštěvníků (stačí i IP adresa)

Autor a provozovatel platformy aPilot je „zpracovatel“ osobních údajů, a proto budou i existující zákaznické smlouvy rozšířeny o „zpracovatelské smlouvy“.

Co je potřeba udělat?

  1. Analýza nakládání s osobními údaji
  2. Evidence účelů zpracování osobních údajů
  3. Kontrola zabezpečení dat
  4. Zpracovatelské smlouvy
  5. Směrnice pro zpracovávání osobních údajů
  6. Školení zaměstnanců
  7. Záznamy o činnostech a ustanovení pověřence
    8. podrobněji o jednotlivých krocích

Právní tituly – zákonné důvody pro uchovávání osobních údajů

Pokud uchovávám osobní údaje, tak musím evidovat, jaký k tomu mám zákonný důvod. více

Práva subjektu údajů (osob, uživatelů)

Každá osoba má u každého správce osobních údajů přesně definovaná práva. více

GDPR úpravy na internetových prezentacích aPilot

1. změna obchodních podmínek na e-shopech: 

  • odstranění souhlasu se zpracováním osobních údajů, pokud je součásti všeobecných obchodních podmínek
  • vytvoření článku s informací o zpracovávaných údajích (jaké údaje, jaký právní titul, doba zpracování, ...)

2. změna registrace uživatele:

  • nutný souhlas se zpracováním osobních údajů (nevíme, zda subjekt nakoupí)
  • doporučené je provést souhlas potvrzením v e-mailu (aPilot zašle e-mail se zněním souhlasu a tlačítkem na povrzení)
  • doplnění odkazu na informaci o zpracovávaných údajích do registrace

3. změna objednávky:

  • doplnění odkazu na informaci o zpracovávaných údajích
  • při požadavku na osobní odběr nepožadovat dodací adresu
  • mimo souhlas s obchodními podmínkami přidat také souhlasy s předáním údajů třetím stranám (Heureka, Rondo, Zboží.cz, ...)

4. technické změny na webu:

  • Nutnost spuštění upravené cookies lišty (informace o zpracování a případný souhlas), např: „Provozovatel webu, společnost ... se sídlem ..., IČO: ..., jako správce osobních údajů, zpracovává na tomto webu cookies potřebné pro fungování webových stránek a pro analytické účely a v případě vašeho souhlasu také pro retargeting a hodnocení spokojenosti. více informací. Souhlasím
  • Při nesouhlasu se nesmí údaje o návštěvníkovi předávat dalším zpracovatelům (Seznam, Google, ...). Obhajitelné jsou pouze Google Analytics a některé chatovací systémy.
  • Doporučujeme odstranit všechna sdílecí tlačítka (Facebook, G+, ...) a další komponenty třetích stran, která zaznamanávají chování návštěvníka na webu.
  • Doporučujeme prověřit, kde tito dodavatelé získaná data zpracovávají, zda to není mimo EU (např. Zopim).

5. smazání neoprávněně zpracovávaných údajů

  • Nemám-li žádný právní titul ke zpracování údajů (není to můj zákazník, nepřihlásil se k odběru newsletteru, nedal jiný souhlas se zpracování, ...), je lepší údaje smazat.

aPilot nebude automaticky mazat zpracovávané údaje bez právního titulu nebo s překročenou dobou zpracovávání. Tyto operace musí provádět správce sám.

 

Pilot, v.o.s.

Šeránkova 311/4
616 00 Brno-Žabovřesky

telefon/fax: 549 215 474
mobil: 737 252 788
e-mail: web@pilot.cz

Design studio Pilot

Naše grafické studio se specializuje na vytváření vizuálních stylů a prezentací větších i menších firem.

Pilot