Osnova bodů GDPR pro e-shopy

Zdravím, ohledně GDPR jsem na netu načetl texty v řádech desítek hodin. Je poměrně jasné o co tomu zákonu jde. Nicméně přes snahu se v tom orientuji pouze zběžně. Tak jsem napsal na dvě firmy, aby mi pro malý e-shop vytvořili a prodali potřebné šablony, dokumenty. NIKDO se mi neobtěžoval ani ozvat zpět, aby mě poslal alespoň do ..... Je to pro ně malý kšeft, oni potřebují na začátku chytnout ty velký ryby. Tak jsem si řekl, že by bylo asi nejlepší vytvořit diskusi na toto téma, která by mohla pomoci více lidem. Vzorovým příkladem by mohl být e-shop s 5 zaměstnanci. Hrubý nástin osnovy a toho co vím i nevím: 1) Dokument - Úvodní analýza - toto potřebuje každý - zde by si měl každý udělal svojí analýzu dat a podrobně rozepsat, kde má osobní data zákazníků uložená, jak je to chráněné, na co tyto data potřebuje a zda k tomu má oprávněné zájmy nebo souhlas uživatele. Nemáte nějaký příklad této analýzy, jak by to správně mělo vypadat pro menší e-shop? Jde hlavně o strukturu dokumentu, aby se nic nezapomnělo ... 2) Dokument - Zásady ochrany osobních údajů - toto by měl mít asi také každý. Zde by to chtělo nějaký vzor. Našel jsem třeba toto: toto 3) Souhlas podle GDPR - zaškrtávací tlačítko, které je předem nezaškrtnuté .... měl by jste evidovat kdy, kým (IP adresa), co nebo jaká verze souhlasu byla zaškrtnuta nebo zrušena. Máte nějaký vzor souhlasu ? 4) Asi všichni používají Google Analitics ... rád bych informace jak ho mám nastavit, abych nepotřeboval souhlas. Stačí mít anonymizované IP adresy? ( ga('set', 'anonymizeIp', true) ) ?? 5) Heureka a její dotazníky. Rád bych dál využíval Heureku, nicméně její dotazníky jsou podle mě za hranou GDPR i když oni na to mají článek že ne. Rád bych lidem na e-shopu, kteří přijdou přes heureku nabídl zaškrtávátko "souhlasíte s odesláním dotazníku". Tento souhlas by se ale měl ukazovat pouze zákazníkům, kteří přijdou z Heureky, abych neobtěžoval zaškrtávátkem někoho jiného. Nevíte jak to mám udělat? Poznám díky cookies, zda ten zákazník přišel z heureky abych mu ukázal soouhlas se zasláním dotazníku ? 6) Zboží posílá také dotazníky? Pokud ano, kde je můžu vypnout, případně jak je přizpůsobit aby to vyhovělo GDPR ? 7) Informace ohledně cookies. Na netu jsem četl spousty názorů zda je potřeba mít zaškrtávátko na cookies nebo zda stačí pouze informace, že "tento web používá cookies". Popravdě si nedovedu představit variantu se zaškrtávátkem. Někde jsem četl, že by stačilo pouze informovat "tento web používá cookies" a v detailech by mohl být návod jak si to může uživatel deaktivovat na svém prohlížeči. 8) Zaměstnanci a jejich souhlasy - zde bych uvítal nějaké informace co je potřeba mít za souhlasy od zaměstnanců 9) Reklamy seznamu a adwords, jsou na ně potřeba souhlasy? Troufám si říct že potřeba nejsou. Nicméně Remarketing na ten souhlas potřebujete? Jedná se o hrubý amatérský nástřel a budu rád pokud se proberou jednotlivé body podrobněji. Případně pokud jsem na něco základního zapomněl. Předem děkuji za věcnou diskusi.

Přestaňmě z toho všichni dělat větší vědu než jaká skutečně je. Přečtěte si tento článek a je tam i zajímavé video (jednak se na dotyčnou moc hezky dívá), kde všechno lidsky vysvětluje, co prakticky e-shop musí splňovat, aby bylo vše ok...Také se vyjadřuje ke cookies, analytics apod....Video "GDPR pro e-shopy" + řešení od Eshop-rychle | Blog Eshop-rychle.cz

GDPR pro eshopy téměř nic neřeší. Stačí si přečíst co píše UOOU.žádné zaškrtávací políčko nepotřebuješ!žádný rozbory také ne!Jen dodržuj to, že musíš chránit data uživatelů. To je zabezpečené papírové data (faktury), třeba zamykatelní skříni, nebo trezoru, pod heslem digitálně, to je vše.Ty keci kolem, to vytváří jen banda co se chce přiživit na GDPR a jen straší. Já si počkám co udělá konkurence a okopíruju to :)Navíc, naši úředníci jsou rádi, že umí na PC a jak si myslíš že budou řešit nějaký online :D když neví vůbec nic o tom, jak to fungujeVždyť oni si neumějí ani zvětšit PDF soubor co jim posílám a musím jim to tisknout.

Sice to nesouvisi s online... Dnes se mne jeden klient zeptal co ma delat, podle GDPR, s telefonnim seznamem lidi ve svem mobilu, kde ma treba fotografii volaneho a dalsi udaje o kontaktu. :) Rekl jsem, ze nevim

Napsal Oleg;1458161

Sice to nesouvisi s online... Dnes se mne jeden klient zeptal co ma delat, podle GDPR, s telefonnim seznamem lidi ve svem mobilu, kde ma treba fotografii volaneho a dalsi udaje o kontaktu. :) Rekl jsem, ze nevim

nojo vidíš :D Ta EU je banda retardů! Místo toho, aby řešily giganty jako Google a Fb vydají zákon pro všechny, ale tím jen ničí ekonomiku.

Napsal colbi;1458167

nojo vidíš :D

Ta EU je banda retardů! Místo toho, aby řešily giganty jako Google a Fb vydají zákon pro všechny, ale tím jen ničí ekonomiku.

Problem je, ze v telefonu ma klienty a normalni lidi. Ukazal napriklad kontakt na mne a jake udaje o mne vede u tel. cisla a ma to takto u 90% kontaktu, kterych ma pres 1k! :) Rika, sice ma ctecku otisku v mobilu a tak dale, ale nezaruci mu to, ze kdyz ho ztrati, porouchase mu a da ho do servisu atp. Tak nevi jak to je podle GDPR, ma tam citlive udaje. Samozjreme, seznam je zalohovany u neho v PC a backupovany na servery vyrobce. :/

V telefonu nejsou citlivé údaje, ale je to další evidence, kterou musíte mít zpracovanou.

Je vůbec nutné mít na stránce kde se odesílá objednávka jakékoliv zaškrtávací políčko, tedy pro souhlas s obchodními podmínkami a souhlasem s poskytnutím osobních údajů?Viděl sem v některých velkých obchodech které si jistě nedovolí porušovat tyto povinnosti, že tam žádné zaškrtnutí nemají a mají tam jen větu s čím souhlasíte a tlačítko Odeslat objednávku. Podle mně to vychází z toho, že není nikde řečeno v jaké konkrétní podobě má souhlas být, jen by neměl být předvyplněn a měl by být učiněn dobrovolně, což vyhození veškerých checkboxů a jejich nahrazení větou a tlačítkem je splněno, protože sem nic zákazníkovi nepředvyplnil s čím by měl souhlasit."Odesláním objednávky souhlasíte s obchodními podmínkami internetového obchodu xxxxxOdesláním objednávky udělujete souhlas s poskytnutím osobních údajů"

Napsal zlutejbanan;1458568

Je vůbec nutné mít na stránce kde se odesílá objednávka jakékoliv zaškrtávací políčko, tedy pro souhlas s obchodními podmínkami a souhlasem s poskytnutím osobních údajů?

Viděl sem v některých velkých obchodech které si jistě nedovolí porušovat tyto povinnosti, že tam žádné zaškrtnutí nemají a mají tam jen větu s čím souhlasíte a tlačítko Odeslat objednávku. Podle mně to vychází z toho, že není nikde řečeno v jaké konkrétní podobě má souhlas být, jen by neměl být předvyplněn a měl by být učiněn dobrovolně, což vyhození veškerých checkboxů a jejich nahrazení větou a tlačítkem je splněno, protože sem nic zákazníkovi nepředvyplnil s čím by měl souhlasit.

"Odesláním objednávky souhlasíte s obchodními podmínkami internetového obchodu xxxxx

Odesláním objednávky udělujete souhlas s poskytnutím osobních údajů"

Zkuste si dát tu námahu a pustit si to video co jsem dával výše...Je tam většina odpovědí

Napsal Chip22;1458570

Zkuste si dát tu námahu a pustit si to video co jsem dával výše...Je tam většina odpovědí

To, že něco všichni roky kopírují od sebe jako opice ještě neznamená že to je jediné možné řešení. I bez něj vím co mám ve smyslu GDPR udělat, proto se na to také vůbec neptám. Ostatně ve videu není vidět co na té projekci má, i když si myslíte že sem jej neviděl, viděl a to již před několika měsíci. Ptám si čistě na to zda pro odsouhlasení OP musí být checkbox či stačí jen informace a tlačítko Odeslat.

Napsal zlutejbanan;1458571

To, že něco všichni roky kopírují od sebe jako opice ještě neznamená že to je jediné možné řešení. I bez něj vím co mám ve smyslu GDPR udělat, proto se na to také vůbec neptám. Ostatně ve videu není vidět co na té projekci má, i když si myslíte že sem jej neviděl, viděl a to již před několika měsíci. Ptám si čistě na to zda pro odsouhlasení OP musí být checkbox či stačí jen informace a tlačítko Odeslat.

Tak si pusťte ideálně i zvuk, protože nejde o projekci, ale o to co říká. Tam se k checkboxu o odeslání OP ve smyslu e-shopu jasně vyjadřuje. Aneb pokud jste to viděl, tak opakování matka moudrosti...

Napsal Chip22;1458572

Tak si pusťte ideálně i zvuk, protože nejde o projekci, ale o to co říká. Tam se k checkboxu o odeslání OP ve smyslu e-shopu jasně vyjadřuje. Aneb pokud jste to viděl, tak opakování matka moudrosti...

Tak to se klidně budu hádat, protože tam nic takového uvedeno není!---------- Příspěvek doplněn 22.04.2018 v 23:22 ----------

Napsal Chip22;1458572

Tak si pusťte ideálně i zvuk, protože nejde o projekci, ale o to co říká. Tam se k checkboxu o odeslání OP ve smyslu e-shopu jasně vyjadřuje. Aneb pokud jste to viděl, tak opakování matka moudrosti...

To video je o GDPR a tomu jedinému se tam v procesu objednávky také věnuje, tedy pokud nezpracovávám údaje nad rámec vyřízení objednávky, stačí jen informativní text do OP, ale rozhodně tam není již řečeno jak mam provést souhlas s OP, tak si to video laskavě alespoň zkoukněte, než budete tady takto neustále poučovat. uď víte a řeknete musí/nemusí a nic víc, na nic víc se neptám. Nevím, tak ...---------- Příspěvek doplněn 22.04.2018 v 23:23 ----------

Napsal Chip22;1458572

Tak si pusťte ideálně i zvuk, protože nejde o projekci, ale o to co říká. Tam se k checkboxu o odeslání OP ve smyslu e-shopu jasně vyjadřuje. Aneb pokud jste to viděl, tak opakování matka moudrosti...

A právě ta prezentace co není vidět je v tom bodě tedy důležitá, protože tam není vidět zda tam je či není ten checkbox pro souhlas s OP

zaškrtávací tlačítko nemusíš dávat! pro eshopy se téměř nic nemění.

Na video jsem také mrknul.Jediné co mě překvapilo, že zákaznické účty na e-shopu musí mít podle toho videa souhlas.Podle mě, ty zákaznické účty souhlas mít nemusí, pokud jsou určeny pouze pro urychlení vytváření objednávek, nebo se pletu??

Zakaznický účet je svobodné rozhodnutí zákazníka, k tomu nepotřebuješ souhlas.Co se týká zaškrtávacího tlačítka, tak pokud neprofiluješ zákazníka, nepoužíváš Heureku a spol, tak souhlas nepotřebuješ.Pokud ale profiluješ, máš ověřeno zákazníky a posíláš reklamu, tak na každou takovou činnost potřebuješ samostatné zaškrtávací tlačítko.