Je potřeba do Zásad ochrany osobních údajů na webu uvést poskytovatele e-mailového klienta?

Dobrý den, dopředu se omlouvám, že neznám správné termíny pro určité programy/služby atd. Potřebuji na web dát Zásady ochrany o.ú. a ve vzoru, který jsem stáhla, je tento odstavec: "Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb." Věc se má tak, že klienti u mě na webu vyplňují formulář a z toho mi chodí zpráva do e-mailu s jejich údaji. Musím v Zásadách uvést, že jejich údaje "zpracovává" Microsoft Outlook/Gmail nebo se tyhle služby/firmy k údajům v mých e-mailech vůbec nedostanou? To samé by mě vlastně zajímalo i ohledně Wordpressu. Web běží na wordpressu - dostane se WP k údajům z formuláře? Na formulář nemám samostatný plugin, ale je vytvořen v Elementoru (což je drag and drop editor webu). Vlastně vůbec nevím, jestli se ptám správně, ale doufám, že to pochopíte. Díky moc moc moc!

V obou případech si troufnu tvrdit že jsi správcem údajů ty a vývojáře WP ani emailových klientů údaje nějakých jedinců opravdu nezajímají. Obojí to je jen prostředník přes který se k tobě údaje dostanou. Nicméně na tobě je zabezpečit aby se k nim nedostala žádná nepověřená osoba a ta se k tomu dostane jen skrze chybný lidský faktor jako je např. nedostatečné zabezpečení webu, lehké heslo k emailu, neodhlášení se a další.

V obou případech si troufnu tvrdit že jsi správcem údajů ty a vývojáře WP ani emailových klientů údaje nějakých jedinců opravdu nezajímají. Obojí to je jen prostředník přes který se k tobě údaje dostanou. Nicméně na tobě je zabezpečit aby se k nim nedostala žádná nepověřená osoba a ta se k tomu dostane jen skrze chybný lidský faktor jako je např. nedostatečné zabezpečení webu, lehké heslo k emailu, neodhlášení se a další.

Díky za odpověď! Rozumím a chápu i to, že poskytovatele tyhle údaje nezajímají. Jde mi spíš o to, jestli se k těm údajům dostávají i třeba nepřímo (??), protože pokud ano, tak mě zajímá, jestli se tenhle fakt musí zohlednit/uvést v tom dokumentu Zásady ooú. Chápu, že jsou to formality, ale nechci mít pak nějaký problém z toho, že jsem někde něco neuvedla. Nebo chápu to dobře tak, že pokud nějaká společnost jako prostředník (Google, Microsoft, ...) s těmi údaji nijak nenakládá (není správce ani zpracovatel), pak je pro celý případ bezpředmětná?

Chápeš to správně. Tento dokument vlastně slouží k tomu abys uživatele informovala o tom jak je s údaji nakládáno a kdo s nimi bude pracovat. Např. pokud bys údaje poskytovala třetí straně pro newslettery, tak uvedeš, že např. ecomail tyto údaje obdrží. Když zase budeš odesílat balíčky, tak uvedeš že např. Česká pošta bude tyto údaje zpracovávat. Samozřejmě vše uvedeš na pravou míru i časovým rozmezím, např. že Česká pošta s údaji návštěvníka bude nakládat jen po dobu nezbytně nutnou pro doručení balíku a dokončení procesu objednávky. Pokud s údaji nakládáš pouze ty, tak jediné co tě musí zajímat je jejich zabezpečení protože za ně neseš odpovědnost. Jestli je neposíláš nikam dál, tak je opravdu jedno jakým způsobem je zpracuješ, ať už si to ukládáš třeba do databáze na webu, do emailu nebo třeba do tabulek v excelu. Jediné co musíš sdělit je k čemu je ukládáš, na jak dlouho a co s nimi máš v plánu:)

Chápeš to správně. Tento dokument vlastně slouží k tomu abys uživatele informovala o tom jak je s údaji nakládáno a kdo s nimi bude pracovat. Např. pokud bys údaje poskytovala třetí straně pro newslettery, tak uvedeš, že např. ecomail tyto údaje obdrží. Když zase budeš odesílat balíčky, tak uvedeš že např. Česká pošta bude tyto údaje zpracovávat. Samozřejmě vše uvedeš na pravou míru i časovým rozmezím, např. že Česká pošta s údaji návštěvníka bude nakládat jen po dobu nezbytně nutnou pro doručení balíku a dokončení procesu objednávky. Pokud s údaji nakládáš pouze ty, tak jediné co tě musí zajímat je jejich zabezpečení protože za ně neseš odpovědnost. Jestli je neposíláš nikam dál, tak je opravdu jedno jakým způsobem je zpracuješ, ať už si to ukládáš třeba do databáze na webu, do emailu nebo třeba do tabulek v excelu. Jediné co musíš sdělit je k čemu je ukládáš, na jak dlouho a co s nimi máš v plánu:)

Díky moc za vyčerpávající info!! :-)