GDPR a zasílání emailu na Heureka, Zbozi

6. 4. 2018 10:15:44

edit: Tak při rozšířeném sledování konverzí u zboží.cz se odesílá i e-mailová adresa....takže v tomto případě stejně jako u heuréka.cz

---------- Příspěvek doplněn 06.04.2018 v 10:17 ----------

Napsal HonzaD;1455497
My jsme se rozhodli Heureku jednoduše zrušit, ty dotazníky už skoro nikdo nevyplňuje, vše ostatní máme přes plnění smlouvy a oprávněný zájem.

Toto je krásné a čisté řešení. Jen se ještě podívejte na různé cookies (analytics, facebook apod.). Facebook je docela potvora a sbírá data o všech návštěvnících a v Německu byla udělena pokuta za to, že e-shop měl integrovaný facebook script a neupozornil na to při vstupu.

6. 4. 2018 10:15:44

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339292

HonzaD

6. 4. 2018 10:30:02

Napsal skranc;1455498
edit: Tak při rozšířeném sledování konverzí u zboží.cz se odesílá i e-mailová adresa....takže v tomto případě stejně jako u heuréka.cz
---------- Příspěvek doplněn 06.04.2018 v 10:17 ----------
Toto je krásné a čisté řešení. Jen se ještě podívejte na různé cookies (analytics, facebook apod.). Facebook je docela potvora a sbírá data o všech návštěvnících a v Německu byla udělena pokuta za to, že e-shop měl integrovaný facebook script a neupozornil na to při vstupu.

Vím, Facebook a jiné podobné pluginy z tohoto důvodu nepoužíváme (jen čisté odkazy), Google Analytics máme jen v základním nastavení bez sdílení údajů, inzertních služeb, s anonymizovanou IP takže nám nespadá pod GDPR jelikož tam nejsou nikde osobní údaje. Při odmítnutí cookies na liště se GA cookies smažou na konci relace. Obecně se snažíme jít co nejvíc minimalistickou variantou.

6. 4. 2018 10:30:02

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339291

skranc

(5 hodnocení)

6. 4. 2018 10:34:15

Potom naprosto v pohodě....tak už jen sestavit Zásady zpracování osobních údajů, zkontrolovat zda máte se všemi zpracovateli smlouvu a Analýzu (ne)potřebnosti DPO a případně analýzu rizik a máte hotovo.

Nezapomenout na to ujasnit si jakým způsobem se budou u Vás uplatňovat práva subjektu údajů a připravit si scénář na případné narušení.

...A pak už jen samá pozitiva a sociální jistoty......než přijde ePRIVACY :))

6. 4. 2018 10:34:15

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339290

HonzaD

6. 4. 2018 10:47:01

Napsal skranc;1455505
Potom naprosto v pohodě....tak už jen sestavit Zásady zpracování osobních údajů, zkontrolovat zda máte se všemi zpracovateli smlouvu a Analýzu (ne)potřebnosti DPO a případně analýzu rizik a máte hotovo.
Nezapomenout na to ujasnit si jakým způsobem se budou u Vás uplatňovat práva subjektu údajů a připravit si scénář na případné narušení.

...A pak už jen samá pozitiva a sociální jistoty......než přijde ePRIVACY :))

Máme interní směrnici, kde jsem to popsal, jaká práva jsou a jak obecně postupovat, ono je to ale hodně obecně, tam se toho moc vymyslet nedá. Ta nepotřebnost DPO je třeba nějak dokládat? Pokud v interní směrnici mám záznamy o zpracování, tak to z toho vyplývá, že není třeba DPO a tedy pouze jsem to konstatoval.

V čem nemáme zatím moc jasno kdo je zpracovatel a kdo je příjemce. Dopravci, poskytovatelé platebních služeb, jsou zpracovatelé nebo příjemci?

6. 4. 2018 10:47:01

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339289

skranc

(5 hodnocení)

6. 4. 2018 10:57:21

analýza DPO je jen pro Vás a ukazujete ji jen v případě, že jste na hraně a chcete ji zkonzultovat s UOOU.

Interní směrnice je super, ale ta je pro Vás. Ještě potřebujete postup u uplatnění práv subjektu údajů popsat navenek. Ideálně do Zásad.

Příjemce je každý komu osobní údaje zpřístupníte, pokud s nimi na Váš pokyn začne něco dělat stává se Zpracovatelem. Ten pokyn z Vaší strany je důležitý ten totiž odlišuje Zpracovatele například od finančního úřadu.

Dopravci a poskytovatelé platebních služeb jsou zcela jistě Zpracovatelé.

6. 4. 2018 10:57:21

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339288

HonzaD

6. 4. 2018 11:11:52

Napsal skranc;1455512
analýza DPO je jen pro Vás a ukazujete ji jen v případě, že jste na hraně a chcete ji zkonzultovat s UOOU.
Interní směrnice je super, ale ta je pro Vás. Ještě potřebujete postup u uplatnění práv subjektu údajů popsat navenek. Ideálně do Zásad.

Příjemce je každý komu osobní údaje zpřístupníte, pokud s nimi na Váš pokyn začne něco dělat stává se Zpracovatelem. Ten pokyn z Vaší strany je důležitý ten totiž odlišuje Zpracovatele například od finančního úřadu.
Dopravci a poskytovatelé platebních služeb jsou zcela jistě Zpracovatelé.

Postup v zásadách máme, v podstatě je tam konstatováno na koho se obrátit a kontakt. Zde je trochu problém jak subjekt údajů ztotožnit, co jsem díval někde vyžadují ověřený podpis, poslat datovou schránkou, email se zaručeným elektronickým podpisem, přece nebudu tady dělat opatření na ochranu osobních údajů a pak je mám vydat na základě emailu, který muže poslat kdokoliv?

Co se týká dopravců a poskytovatelů platebních služeb, tak zde bych polemizoval, zpracovatel zpracovává na pokyn pro správce, ale pošta přece nezpracovává nic pro mě na můj pokyn, zpracováním je pro mě pouze předání údajů poště a tam je titul plnění smlouvy, pošta je už dalším správcem, co jsem se ptal tak nikdo z těchto nemá v úmyslu uzavírat nějakou zpracovatelskou smlouvu, tak tady nevím.

6. 4. 2018 11:11:52

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339287

skranc

(5 hodnocení)

6. 4. 2018 11:46:44

Správcem osobních údajů je pošta ve vztahu s Vámi, pokud má s Vámi nějakou smlouvu. Ve vztahu k zákazníkům jejichž data poště předáte je Zpracovatel. Na Váš pokyn údaje zpracuje a podle nich doručí zásilku. Kdyby nebyl Váš pokyn k odeslání zásilky nikdy s danými údaji nepřijde do styku.

Pošta se všemi, kdo přes ni posílají má uzavřenou smlouvu a vyřeší to podle mě jen dodatkem. Pokud posíláte jen přes zákaznickou kartu pak to bude rozšíření podmínek zákaznické karty, které si vytisknete a založíte.

Možná udělají jen nějaké prohlášení k vytištění podobně jako Google apod.

Přímo ze stránek pošty:

Veškeré základní informace o zpracování osobních údajů jsou vždy součástí smlouvy, kterou jste s Českou poštou uzavřeli. V určitých případech, kde jsou z pohledu nové úpravy GDPR tyto informace nedostatečné, dojde k jejich úpravě. Informace o zpracování osobních údajů budou nově také součástí Poštovních podmínek. Ke dni aplikovatelnosti GDPR budou Českou poštou plněny veškeré povinnosti, které GDPR na správce klade.

6. 4. 2018 11:46:44

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339286

Oleg

(53 hodnocení)

6. 4. 2018 12:45:25

Napsal skranc;1455453
svůj samostatný souhlas nebo být součástí souhlasu širšího.
To potvrzuji i současné obchodní podmínky celé služby:
kupní smlouvy nebo jiného dokumentu, jímž se řídí jeho vztah se Zákazníky) o tom, že e-mailová adresa Zákazníka, pokud sama o sobě představuje osobní údaj ve smyslu výše uvedeného předpisu, je předána Provozovateli jakožto zpracovateli osobních údajů za účelem vygenerování Dotazníku.

Vzdyt ano, presne podle toho postupujeme, zadne dalsi, zvlast checkbox neni treba. Zakaznika informujes ve smlouve, v zasadach o ochrane osobnich udaju (soucast souhlasu sirsiho).

Proto u eshopu neni treba davat 50x checkbox na zvlastni povoleni/odmitnuti.

U jednoho naseho projektu jsme sestavili dle auditu zasady o ochrane osobnich udaju, ve kterem je vse co zakaznik potrebuje vedet v pochopitelne psane forme, vse deleno do jednotlivych bodu s upozornenim kam, jake udaje predavame, jake cookies jsou na webu pouzite s URL na vysvetleni co je to Cookie a jak funguje (treba url na FB, Google a podobne...), ze maji moznost to zablokovat nebo je samostatne smazat.

Vice k tomu, abychom auditem prosli nebylo potreba. Jedoduse, informujte zakaznika co s jeho udaji delatea jak dlouho je uchovavate - transparentne a pochopitelne vysvetleno.

P.S. pozor, na newsletter by mel byt souhlas zvlast a 100% s moznosti odhlasit se jak na webu tak v samotnem mailu.

6. 4. 2018 12:45:25

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339285

skranc

(5 hodnocení)

6. 4. 2018 12:53:19

Já jsem hlavně narážel na to, že zaslání dotazníku heureky je souhlasové jednání a udělení souhlasu nesmí být součástí obchodních podmínek nebo nějakých obecných textů (myslím, že ani umístění souhlasu do zásad neprojde).

Souhlas musí být prokazatelně udělený (což v zásadách není), svobodný (jaké mám možnosti dokončit objednávku a neodsouhlasit zásady?).

Myslím tedy, že umístěním souhlasu do Oznámení porušujete v zásadě vše co je v článku 7 GDPR.

6. 4. 2018 12:53:19

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339284

Oleg

(53 hodnocení)

6. 4. 2018 14:10:35

Napsal skranc;1455531
Já jsem hlavně narážel na to, že zaslání dotazníku heureky je souhlasové jednání a udělení souhlasu nesmí být součástí obchodních podmínek nebo nějakých obecných textů (myslím, že ani umístění souhlasu do zásad neprojde).
Souhlas musí být prokazatelně udělený (což v zásadách není), svobodný (jaké mám možnosti dokončit objednávku a neodsouhlasit zásady?).
Myslím tedy, že umístěním souhlasu do Oznámení porušujete v zásadě vše co je v článku 7 GDPR.

Tak to nedavej do zasad, ale do podminek pouzivani. Stejnak splnite podminku jasneho a srozumitelneho textu pro uzivatele navic s moznosti kdykoliv souhlas odvolat - v heureka dotazniku to je, nebo ne? :)

6. 4. 2018 14:10:35

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339283

skranc

(5 hodnocení)

6. 4. 2018 14:12:26

Tak heuréka.cz právě vydala informaci o službě ověřeno zákazníky a GDPR.

https://blog.heureka.cz/2018/04/06/heureka-a-gdpr/

V této v zásadě popírá to, že pro odeslání dotazníku by byl třeba souhlas zákazníka.

Nevím, s tímto tedy osobně moc nesouhlasím, ale je to na každém jak to zváží.

---------- Příspěvek doplněn 06.04.2018 v 14:15 ----------

Napsal Oleg;1455555
Tak to nedavej do zasad, ale do podminek pouzivani. Stejnak splnite podminku jasneho a srozumitelneho textu pro uzivatele navic s moznosti kdykoliv souhlas odvolat - v heureka dotazniku to je, nebo ne? :)

Nechápeme se, udělení souhlasu nesmí být součástí žádných širších podmínek, ale musí stát samostatně. V konečném důsledku je to ale jedno, protože heuréka právě dala na blogu zapravdu tobě viz. můj předchozí příspěvek. Osobně s tím nesouhlasím, ale to je asi tak jediné, co s tím mohu dělat.

6. 4. 2018 14:12:26

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339282

Oleg

(53 hodnocení)

6. 4. 2018 14:16:02

To je presne to o cem tady kecam :)

---------- Příspěvek doplněn 06.04.2018 v 14:20 ----------

Napsal skranc;1455557
Nechápeme se, udělení souhlasu nesmí být součástí žádných širších podmínek, ale musí stát samostatně. V konečném důsledku je to ale jedno, protože heuréka právě dala na blogu zapravdu tobě viz. můj předchozí příspěvek. Osobně s tím nesouhlasím, ale to je asi tak jediné, co s tím mohu dělat.

Ale ja te chapu, a odpovidam ti jak to ve skutecnosti bude. Clanek 7 GDPR ma 4 body a minimalne vsechny z nich splnujes tak jak jsem to psal ja. Navic k jednotlivym bodum jsou zduvodneni, cetl jsi je? :)

6. 4. 2018 14:16:02

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339281

skranc

(5 hodnocení)

6. 4. 2018 15:09:00

Pokud myslíš recitály pak samozřejmě, že jsem je četl, ale vysvětli mi jak mám tedy možnost dokončit objednávku na e-shopu pokud nechci udělit souhlas se zpracováním, který je obsažen v podmínkách?

6. 4. 2018 15:09:00

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339280

korwin

(25 hodnocení)

6. 4. 2018 16:15:25

Jak tam psali v té heuréce: "Obchodník je oprávněn nakládat s osobními údaji pouze za účelem vyřízení objednávky". Takže pokud tam nedám žádný další upozornění, tak je smím použít jen pro vyřízení objednávky a pro nic jiného. Ale další souhlas s něčím jiným už musí být zvlášť, protože musím umožnit zákazníkovi nákup. A pokud to bude vše v jednom, tak asi těžko nějak nakoupí, aniž by nemusel souhlasit s dalším zpracováním jeho údajů.

Aspoň tak to chápu já.

6. 4. 2018 16:15:25

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339279

skranc

(5 hodnocení)

6. 4. 2018 17:07:35

Napsal korwin;1455580
Jak tam psali v té heuréce: "Obchodník je oprávněn nakládat s osobními údaji pouze za účelem vyřízení objednávky". Takže pokud tam nedám žádný další upozornění, tak je smím použít jen pro vyřízení objednávky a pro nic jiného. Ale další souhlas s něčím jiným už musí být zvlášť, protože musím umožnit zákazníkovi nákup. A pokud to bude vše v jednom, tak asi těžko nějak nakoupí, aniž by nemusel souhlasit s dalším zpracováním jeho údajů.
Aspoň tak to chápu já.

jj v tom se shodneme. Jen mi u té heureky nějak nepasuje zasílání dotazníků jako plnění smlouvy tedy vyřízení objednávky.

6. 4. 2018 17:07:35

https://webtrh.cz/diskuse/gdpr-a-zasilani-emailu-na-heureka-zbozi/strana/2#reply1339278