GDPR – co bude znamenat pro malé eshopy?

dusivk

(4 hodnocení)

21. 2. 2018 10:56:29

Pokud na tu ženskou nemaj adresu bydliště a datum narození s telefonem, tak to údaj není osobní.

21. 2. 2018 10:56:29

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313345

(20 hodnocení)

21. 2. 2018 10:59:58

Nema ho ten kdo ma data o tom ze je nejspis tehotna, ale ma ho jeji poskytovatel internetu a ty dva udaje se pak pomoci jinych udaju daji spojit... Nejde o to jak je ten ktery konkretni udaj nebezpecny sam o sobe, ale o to co se s tim da delat, kdyz se spoji vicero zdroju informaci v jeden - coz se pri unicich informaci rozhodne stat muze.

Me osobne GDPR neprijde az tak prehnane... Nezvelicuje problem zbytecne hodne, ale bere na nej ohled...

21. 2. 2018 10:59:58

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313344

Jan Horák (Gransy)

(22 hodnocení)

21. 2. 2018 11:00:53

Napsal dusivk;1446004
Pokud na tu ženskou nemaj adresu bydliště a datum narození s telefonem, tak to údaj není osobní.

A jak vis ze nemaji? Nemas kontrolu nad tim co trackuji a co ne :) pochybuju ze si peclive vybiras kam ty kody davas

Jinak presne tak - neni problem remarketint, ale to, ze clovek nema sanci proti tomu sledovani nic delat

21. 2. 2018 11:00:53

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313343

skranc

(5 hodnocení)

21. 2. 2018 11:21:50

Toto jsou prkotiny. To, že se dozví, že je těhotná je jen urychlení stavu, ale nic moc se tím nezmění :))

To, že ale na Ukrajině zaměřují minomety podle GSM protivníka to je úplně o něčem jiném. Co kdyby takový Google začal půjčovat peníze (a že o to už několikrát žádal). Ten má o Vás a Vašich preferencích exkluzivní informace na to, aby posoudil zda dostanete hypotéku. Co kdyby tyto data začal prodávat? Nedostanete hypotéku kvůli tomu, že máte na druhé straně republiky milenku (náročnou). Že to ví, ale jistě, že to ví. Stačí si jen uvědomit, co vše zadáváte do vyhledávacího řádku.

---------- Příspěvek doplněn 21.02.2018 v 16:50 ----------

Tento pátek 23.2. 2018 pořádáme poslední GDPR školení z plánované série. Tentokráte v Ostravě. Určené je pro GDPR začátečníky - provozovatele e-shopů. Kdo byste měl chuť se přijít podívat máme ještě nějaká volná místa.

21. 2. 2018 11:21:50

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313342

Ifca24

21. 2. 2018 23:09:50

Zdravím, také jsem toho spoustu o GDPR pročetla a připadá mě to takové složité...

Proto prosím aspoň o malou radu...

Jedná se o opravdu malý e-shop bez zaměstnanců, žádný pronájem, je postavený na ZenCart a uložený na webhostingu.

Žádný marketing ani newslettery. Pouze základní Google analytics, cookies lištu máme.

1) Data uložena na placeném webhostingu - dnes po konzultaci s nimi mě bylo řečeno že bezpečnost z jejich strany je zaručena, že vše mají ve smluvních podmínkách - bude to takto OK?

2) V aplikaci eshopu máme základní data o zákaznících (adresa, telefon, email) toto předáváme přepravní společnosti PPL, Zásilkovně a Uložence - tady nevím co s tím... :(

3) Šifrování dat - pokud jsem dobře pochopila, tak jde o zabezpečení stránek, tedy přechod na HTTPS, SSL a certifikátu, tzn. takový ten "zelený zámek" :) - je to tak? ....na tom momentálně pracujeme

4) před odesláním objednávky přidat "nepovinný" Souhlas se zpracováním osobních dat - to se dodělá

Je to z naší strany vše co máme pro splnění GDPR udělat (mám na mysli co se týká aplikace eshopu a dat)?

Děkuji :)

21. 2. 2018 23:09:50

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313341

skranc

(5 hodnocení)

22. 2. 2018 00:29:18

Napsal Ifca24;1446221
Zdravím, také jsem toho spoustu o GDPR pročetla a připadá mě to takové složité...
Proto prosím aspoň o malou radu...
Jedná se o opravdu malý e-shop bez zaměstnanců, žádný pronájem, je postavený na ZenCart a uložený na webhostingu.
Žádný marketing ani newslettery. Pouze základní Google analytics, cookies lištu máme.

1) Data uložena na placeném webhostingu - dnes po konzultaci s nimi mě bylo řečeno že bezpečnost z jejich strany je zaručena, že vše mají ve smluvních podmínkách - bude to takto OK?

2) V aplikaci eshopu máme základní data o zákaznících (adresa, telefon, email) toto předáváme přepravní společnosti PPL, Zásilkovně a Uložence - tady nevím co s tím... :(

3) Šifrování dat - pokud jsem dobře pochopila, tak jde o zabezpečení stránek, tedy přechod na HTTPS, SSL a certifikátu, tzn. takový ten "zelený zámek" :) - je to tak? ....na tom momentálně pracujeme

4) před odesláním objednávky přidat "nepovinný" Souhlas se zpracováním osobních dat - to se dodělá

Je to z naší strany vše co máme pro splnění GDPR udělat (mám na mysli co se týká aplikace eshopu a dat)?

Děkuji :)

Ne není,

to, že dodavatel řekne, že má zabezpečeno neznamená, že s daty nakládá v souladu s GDPR.

Musíte sestavit povinné informace subjektu údajů - Ideálně něco jako Zásady zpracování osobních údajů.

Šifrování není povinné, ale doporučené. Co třeba případné zabezpečení stolních počítačů, notebooků, papírových šanonů a kanceláře obecně?

Pokud marketingově zákazníky neoslovujete nemá souhlas v objednávce co dělat. Je tam jiný právní titul zpracování a to plnění smlouvy.

22. 2. 2018 00:29:18

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313340

Ifca24

22. 2. 2018 11:19:25

Moc děkuji za odpověď :)... ale...

Napsal skranc;1446230
Ne není,

to, že dodavatel řekne, že má zabezpečeno neznamená, že s daty nakládá v souladu s GDPR.

A to i přesto, že to mají ve Smluvních podmínkách? Co teda po nich máme požadovat?

Napsal skranc;1446230

Musíte sestavit povinné informace subjektu údajů - Ideálně něco jako Zásady zpracování osobních údajů.

Tak jsem si vygooglila co to jsou Zásady zpracování osobních údajů :) - je to tedy nějaký text, který umístíme na web eshopu, kde budou uvedeny informace např. jaké údaje shromažďujeme, jak je používáme/zpracováváme, komu je poskytujeme a pod?

Napsal skranc;1446230

Šifrování není povinné, ale doporučené. Co třeba případné zabezpečení stolních počítačů, notebooků, papírových šanonů a kanceláře obecně?

Jeden PC zaheslovaný, který se nikam nepřenáší, faktury se osobně předávají účetní, která je zpracuje, kancelář není... krom majitelky ehopu se k tomu nikdo nedostane

Napsal skranc;1446230

Pokud marketingově zákazníky neoslovujete nemá souhlas v objednávce co dělat. Je tam jiný právní titul zpracování a to plnění smlouvy.

...tomu tedy nerozumím, všude se píše o nějakém souhlasu se zpracováním osobních dat, musí být nepovinný... takže ten souhlas vůbec není potřeba?

Marketingově zákazníky neoslovujeme, ale v rámci vyřízení objednávky s nimi komunikujeme emailem (tj. objednávka vyřízena, zpracována, odeslána) nebo v případě nutnosti i telefonicky....

....a pak co s daty které předáváme přepravní společnosti PPL, Zásilkovně a Uložence? Na to nepotřebujem souhlas? (zde by musel být povinný, jelikož jaksi bez dodacích údajů nelze jim zásilku předat) - nebo stačí to mít ošetřené ve smlouvě (nebo jejich smluvních podmínkách) co s nimi máme uzavřenou?

22. 2. 2018 11:19:25

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313339

Chip22

(2 hodnocení)

22. 2. 2018 11:42:18

Napsal Ifca24;1446306
Moc děkuji za odpověď :)... ale...
A to i přesto, že to mají ve Smluvních podmínkách? Co teda po nich máme požadovat?
Tak jsem si vygooglila co to jsou Zásady zpracování osobních údajů :) - je to tedy nějaký text, který umístíme na web eshopu, kde budou uvedeny informace např. jaké údaje shromažďujeme, jak je používáme/zpracováváme, komu je poskytujeme a pod?
Jeden PC zaheslovaný, který se nikam nepřenáší, faktury se osobně předávají účetní, která je zpracuje, kancelář není... krom majitelky ehopu se k tomu nikdo nedostane
...tomu tedy nerozumím, všude se píše o nějakém souhlasu se zpracováním osobních dat, musí být nepovinný... takže ten souhlas vůbec není potřeba?
Marketingově zákazníky neoslovujeme, ale v rámci vyřízení objednávky s nimi komunikujeme emailem (tj. objednávka vyřízena, zpracována, odeslána) nebo v případě nutnosti i telefonicky....
....a pak co s daty které předáváme přepravní společnosti PPL, Zásilkovně a Uložence? Na to nepotřebujem souhlas? (zde by musel být povinný, jelikož jaksi bez dodacích údajů nelze jim zásilku předat) - nebo stačí to mít ošetřené ve smlouvě (nebo jejich smluvních podmínkách) co s nimi máme uzavřenou?

Ptáte se na fóru, kde každý ví zhruba to, co vy i když se tak někteří netváří. Nido přesně neví, jak konkrétně to má vypadat. Z toho co jsem se dozvěděl a vyčetl nepotřebujete souhlas se zpracováním osobních údajů, protože tyto údaje jsou nezbytné pro vyřízení objednávky. Potřebujete však například souhlas na zasílání newsletteru. Tam by to nemělo být předškrtlé, jak to u spousty webů bývá. Neměla by jste jim posílat žádné obchodní nabídky, pokud s tím vyloženě nesouhlasí a pokud zákazník bude chtít, může Vás požádat o to, aby byl vyškrtnutý z databáze např. newsletteru. Bylo to sice i teď, ale všichni víme, že nakonec chodily i tak.. To se však netýká objednávky. To jsou data, která potřebujete pro potřeby účetní a musíte je shromažďovat po dobu nezbytnou jak ukládá zákon.

Princip této nafouklé bubliny je v tom, že lidé musí vědět jak s daty budete nakládat. Takže si vytvoříte nějakou stránku na webu, kde uvedete jak s daty nakládáte, jak je máte zabezpečené (něco jako obchodní podmínky akorát o bezpečnosti s daty). Sama popřemýšlejte (což jste udělala) kde je nějaká bezpečnostní trhlina (třeba má přístup na počítač někdo z rodiny, přítel...)

Celé toto nařízení je primárně past na velké projekty jako sociální sítě, google, které s našimi daty nakládají a vy nevíte jak. Osobně si myslím, že to nebude tak horké, jak to vypadá. Spíš nechápu, jak bude možné vypnout analytics resp. cookies pro potřeby ppc, remarketingu apod. To mi opravdu přijde jako blbost.

22. 2. 2018 11:42:18

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313337

Bogdan

(1 hodnocení)

22. 2. 2018 12:24:45

Napsal Chip22;1446319
Spíš nechápu, jak bude možné vypnout analytics resp. cookies pro potřeby ppc, remarketingu apod. To mi opravdu přijde jako blbost.

Taky o tom dost přemýšlim a jedine řešení pro mě je to, že Google/FB/atd.. to bude muset pořešit nějak sám, nijak neovlivním, jestli si Google nebo Facebook uloží cookies nebo ne.

22. 2. 2018 12:24:45

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313336

Pavel Cibulka

22. 2. 2018 13:31:20

Napsal Bogdan;1446327
Taky o tom dost přemýšlim a jedine řešení pro mě je to, že Google/FB/atd.. to bude muset pořešit nějak sám, nijak neovlivním, jestli si Google nebo Facebook uloží cookies nebo ne.

Jaktoze ne? Google/FB/atd si na tvojem webu sami nic nespusti. Ty spoustis jejich skripty.

22. 2. 2018 13:31:20

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313335

MMMMM

(9 hodnocení)

24. 2. 2018 12:23:41

Můžete mi poradit, kdo by mi poradil s GDPR. Co a jak udělat? Mám čtyři eshopy. Vše co je nutné, co připravit atd. Máte s nějakou firmou dobré zkušenosti?

24. 2. 2018 12:23:41

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313334

Bogdan

(1 hodnocení)

24. 2. 2018 13:06:13

Napsal Pavel Cibulka;1446345
Jaktoze ne? Google/FB/atd si na tvojem webu sami nic nespusti. Ty spoustis jejich skripty.

Jak proboha mam vědět jestli uživatel mého webu chce nebo nechce mít spuštěný retargeting když mam ehop bez registrací a přihlášení?

Mohu ho jak debil při každém spuštění webu přes celou obrazovku žádat aby zaškrt ANO či NE bez možností přeskočit.

Tohle ma(a nejspíš bude) řešit google tak jak to řeší např. s google merchants a zasílaním emailu.

24. 2. 2018 13:06:13

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313333

Webtrh obecný účet

(1 hodnocení)

24. 2. 2018 15:19:07

Napsal Bogdan;1446738
Jak proboha mam vědět jestli uživatel mého webu chce nebo nechce mít spuštěný retargeting když mam ehop bez registrací a přihlášení?
Mohu ho jak debil při každém spuštění webu přes celou obrazovku žádat aby zaškrt ANO či NE bez možností přeskočit.

Tohle ma(a nejspíš bude) řešit google tak jak to řeší např. s google merchants a zasílaním emailu.

Uzivatel prijde na web a zadnou cookie mu neulozite ani googlovskou ani zadnou jinou. Date mu tam nejaky popup zda souhlasi s tim abyste mu cookies dali kde bude info jake a proc. Kdyz da souhlas muzete mu je dat kdyz neda nesmite mu je dat nicmene nakup mu musite umoznit.

Jak uz psal kolega. Google ani jine systemy nikde samy od sebe cookies nedavaji.

24. 2. 2018 15:19:07

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313332

Mishoo

25. 2. 2018 09:13:13

DLho som sa k tejto téme nechcel vyajdriť ale už musím..

Už vidím ako sú napr. cookies, že eshopy (a že ich nie je málo) napr. na Prestashope (Čo sa týka aj mňa) budú riešiť nejaký popup a budú "ohýbať" prestu tak, aby pracovala bez/s cookies. Snívajte... (To by som mal dať akože na web pop-up 18+, ako keby si išiel niekto kupovať erotické pomôcky??...)

Ostatné veci čo sa týkajú GPDR, sú zbytočne nafúknuté. Sú štáty, ktoré už takto fungujú, ako napr. myslím Nemecko, Rakúsko...

zatiaľ všetky články, čo som čítal, sú chaotické, a všade sa píše niečo odlišné. Mám taký pocit, že pre malých podnikateľov, by to nemalo byť také katastrofické, skôr to je o veľkých firmách, a firmách, ktoré sa na GPDR chcú priživiť... Zase len umelý biznis, nič iné.

Ak už sa má niečo na SK/CZ prispôsobovať podľa platnej legislatívy, prosím, stačilo by jeden článok, kde bude od A po Z napísané, čo treba podľa zákonov SK/CZ spraviť, aby to bolo v súlade so zákonom a bodka. Takto si každý predstavuje danú problematiku úplne inak, a v tom vidím ja problém.

btw: Vidíte, že by napr. alza mala nejaký súhlas s cookies? Otravný a vyskakovací "box"?

Nechceš cookies? - Zablokuj si ich v prehliadači, vybavené... Informovať o tom informujú na CMS stránke a tým to hasne.

Takto to riešim aj ja. Neznášam tieto vyskakovacie okienka "Áno súhlasím..."

25. 2. 2018 09:13:13

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313331

Smazaný účet hvLPwPN09D

(3 hodnocení)

25. 2. 2018 09:47:42

Napsal Mishoo;1446798
Nechceš cookies? - Zablokuj si ich v prehliadači, vybavené... Informovať o tom informujú na CMS stránke a tým to hasne.
Takto to riešim aj ja. Neznášam tieto vyskakovacie okienka "Áno súhlasím..."

Spousta lidí neví co je cookies, neví jak si je vypnout a už vůbec je nemáš co nutit se to učit. Podle mě je naprosto v pořádku, že se obchod přizpůsobuje svojí cílovce. Že se ti to jako majiteli zdá "nepohodlné" a jsi líný dělat prozákaznické úpravy, tak skonči :-)

25. 2. 2018 09:47:42

https://webtrh.cz/diskuse/gdpr-co-bude-znamenat-pro-male-eshopy/strana/9/#reply1313330