Osnova bodů GDPR pro e-shopy

23. 4. 2018 09:16:05

Neprofiluji, posílám reklamu jenom zákazníkům ze zákaznického účtu, kteří dobrovolně udělili souhlas s newslettery (souhlas podle GDPR), ale používám Heureku a Zboží.

Takže na tu Heureku by to chtělo souhlas (i když Heureka tvrdí opak).

Takže pro všechny objednávky zaškrtávátko, ve smyslu "Souhlasím se zasláním dotazníku Heureka". Pokud nesouhlasí, vypnout odeslání všech info do Heureky ?

Pro Zboží.cz bude potřeba také nejspíš souhlas. Pokud se vypne pokročilé měření konverzí bude ten souhlas opravdu potřeba?

To se zákazníci celkově usouhlasí !

23. 4. 2018 09:16:05

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341816

Rudolf Procházka

(18 hodnocení)

23. 4. 2018 09:22:26

Napsal Prkny;1458624
Neprofiluji, posílám reklamu jenom zákazníkům ze zákaznického účtu, kteří dobrovolně udělili souhlas s newslettery (souhlas podle GDPR), ale používám Heureku a Zboží.
Takže na tu Heureku by to chtělo souhlas (i když Heureka tvrdí opak).
Takže pro všechny objednávky zaškrtávátko, ve smyslu "Souhlasím se zasláním dotazníku Heureka". Pokud nesouhlasí, vypnout odeslání všech info do Heureky ?

Pro Zboží.cz bude potřeba také nejspíš souhlas. Pokud se vypne pokročilé měření konverzí bude ten souhlas opravdu potřeba?

To se zákazníci celkově usouhlasí !

samozřejmě, že budou tvrdit opak, protože dojdou o kšefty :)

Ty jim posíláš data zákazníka, takže souhlas potřebuješ!

Já osobně Heuréku nemám a jsem rád, nic to nepřineslo. Dokonce ani hodnocení zákazníku. Používám hodnocení na Seznamu (firmy) a za stejný čas mám víc hodnocení, než u Heuréky, kde je to snazší :)

23. 4. 2018 09:22:26

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341815

Mishoo

23. 4. 2018 09:37:58

Čo sa týka checkboxu pri objednávke. žiadny checkbox ak ide o plnenie zmluvy a dodanie objednávky nie je potrebný. Ale myslím, že je vhodné tam niekde umiestniť aj tak link na ochranu os. údajov, kde bude info na čo ich spracovávaš, po akú dobu, atď.

Ako je to ale s tým zákazníckym účtom? Áno zákazník si ho samozrejme vytvára dobrovoľne, ale ja som zato, že by tam checkbox mal byť. Prípadne myslíte že stačí pod tlačítko napr. "registrovať" stačí pridať text "S registráciou prejavujem súhlas so spracovaním osobných údajov" (Kde bude samozrejme zase preklik na dané os. údaje.

Ďakujem :)

23. 4. 2018 09:37:58

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341814

skranc

(5 hodnocení)

23. 4. 2018 09:43:27

Zkusím Vám to jednoduše zrekapitulovat:

Objednávka:

nepotřebujete žádný souhlas. Máte pouze informační povinnost. Podmiňovat objednávku souhlasem není možné.

Registrace

Toto není plnění smlouvy, jedná se o souhlasové jednání

Newsletter

Pokud je to Váš zákazník, můžete se opřít o legitimní očekávání a oprávněný zájem (zákon 480/2004Sb) a zasílat obchodní sdělení, které souvisí s původní objednávkou. Jinak souhlasové jednání

Remarketing, měření konverzí

Souhlasové jednání

Heuréka

Heuréka tvrdí, že nepotřebujete souhlas, já si osobně myslím, že potřebujete

Ano, pro e-shopy se toho nic moc nemění - je ale třeba plnit to, co již 20 let platí a to bohužel 90% e-shopů neplní !!!

Dokumentace pro malý e-shop by měla obsahovat:

Zpracovatelské smlouvy

Analýzu (ne)potřebnosti DPO

Seznam příjemců osobních údajů - povinný veřejný dokument

Zásady zpracování osobních údajů - povinný veřejný dokument

Prohlášení a informace o cookies - povinný veřejný dokument

Účely a právní základy zpracování - povinný a veřejný dokument

Texty souhlasů - povinné

školení pro zaměstnance, případná úprava pracovních smluv - povinné

analýza rizik - není povinná, ale doporučená (můj osobní názor je takový, že malý e-shop ji nepotřebuje)

Záznamy o zpracování - do 250 zaměstnanců nepovinné (přesto doporučuji si udělat pomocí těchto záznamů přehled - lépe se pak sestavují další dokumenty)

Formuláře žádostí o uplatnění práv subjektu údajů - je lepší je mít připravené než je dělat až člověk stojí před Vámi

Formulář hlášení narušení - opět je lepší jej mít schystaný

23. 4. 2018 09:43:27

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341813

Prkny

(1 hodnocení)

23. 4. 2018 11:12:59

skranc: Děkuji, toto je přesně ono co bylo otázkou prvního příspěvku.

Asi nebudu sám, když řeknu a poprosím zasvěcenější o šablony zmíněných povinných veřejných dokumentů. Je mi jasné, že mi tu někdo řekne, že neumím používat Google. Jenže ono to ještě neplatí a tak 90% shopů to nemá nebo to nemusí být správně.

např. povinné dokumenty se mohou spláchnout jedním dokumentem "zásady zpracování osobních údajů" ?? např. zde ??

Seznam příjemců, zásady zpracování osobních údajů, prohlášení a informace o cookies, účely a právní základy zpracování tam tak nějak asi je ...

Jak by mohl vypadat Formulář žádostí o uplatnění práv subjektu údajů a Formulář hlášení narušení ?

23. 4. 2018 11:12:59

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341812

Standa63

(14 hodnocení)

23. 4. 2018 12:25:40

Napsal colbi;1458157
GDPR pro eshopy téměř nic neřeší. Stačí si přečíst co píše UOOU.
žádné zaškrtávací políčko nepotřebuješ!
žádný rozbory také ne!
Jen dodržuj to, že musíš chránit data uživatelů.
To je zabezpečené papírové data (faktury), třeba zamykatelní skříni, nebo trezoru, pod heslem digitálně, to je vše.
Ty keci kolem, to vytváří jen banda co se chce přiživit na GDPR a jen straší. Já si počkám co udělá konkurence a okopíruju to :)
Navíc, naši úředníci jsou rádi, že umí na PC a jak si myslíš že budou řešit nějaký online :D když neví vůbec nic o tom, jak to funguje
Vždyť oni si neumějí ani zvětšit PDF soubor co jim posílám a musím jim to tisknout.

No konečně rozumný názor. :-D

23. 4. 2018 12:25:40

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341811

skranc

(5 hodnocení)

23. 4. 2018 12:37:44

Napsal Prkny;1458642
skranc: Děkuji, toto je přesně ono co bylo otázkou prvního příspěvku.
Asi nebudu sám, když řeknu a poprosím zasvěcenější o šablony zmíněných povinných veřejných dokumentů. Je mi jasné, že mi tu někdo řekne, že neumím používat Google. Jenže ono to ještě neplatí a tak 90% shopů to nemá nebo to nemusí být správně.
např. povinné dokumenty se mohou spláchnout jedním dokumentem "zásady zpracování osobních údajů" ?? např. zde ??
Seznam příjemců, zásady zpracování osobních údajů, prohlášení a informace o cookies, účely a právní základy zpracování tam tak nějak asi je ...
Jak by mohl vypadat Formulář žádostí o uplatnění práv subjektu údajů a Formulář hlášení narušení ?

Mají to hodně hodně zjednodušené. Až si troufnu tvrdit, že jim tam například účely chybí. Informace o tom, že je sdělí na požádání si myslím, že nestačí. Na druhou stranu text má být co nejsrozumitelnější, což ten jejich je. Cookies mají zcela jistě nevyhovující. Otázkou je zda však používají nějaké jiné než funkční cookies.

Tyto tři mohou být jeden dokument:

Seznam příjemců osobních údajů - povinný veřejný dokument

Zásady zpracování osobních údajů - povinný veřejný dokument

Účely a právní základy zpracování - povinný a veřejný dokument

další by měli stát samostatně. Na cookies potřebuješ odkázat z cookie lišty a souhlas musí stát samostatně ten nesmí být ani součástí obchodních podmínek ani ničeho jiného

23. 4. 2018 12:37:44

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341810

Standa63

(14 hodnocení)

23. 4. 2018 12:56:46

Jinak já bych se podíval tam, kde se tím pro eshopy přímo zabývají, třeba sem. ;-)

23. 4. 2018 12:56:46

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341809

skranc

(5 hodnocení)

23. 4. 2018 13:15:00

Za WebCzech najdete popis tady. Pro uplatnění práv subjektu údajů máme třeba naprogramovanou samoobsluhu, kde si toto může obstarat přímo zákazník.

https://www.webczech.cz/eshop-webczech-gdpr

23. 4. 2018 13:15:00

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341808

Prkny

(1 hodnocení)

23. 4. 2018 13:18:03

Napsal skranc;1458627

Registrace
Toto není plnění smlouvy, jedná se o souhlasové jednání

Jste si jistý tím zákaznickým účtem?

Udělal jsem průzkum větších e-shopu a nenašel jsem jediný e-shop, který by při registraci chtěl checkbox. Až snad kromě Elektrowordu, který alespoň napsal "Registrací souhlasíte se zpracováním osobních údajů".

NIC neměli CZC, Datart, Peneumatiky.cz, Euronics, Kasa, Tsbohemia, Okey, Tchibo ,......

Popravdě jsem nanašel e-shop, který by měl u registrace GDPR souhlas.

23. 4. 2018 13:18:03

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341807

skranc

(5 hodnocení)

23. 4. 2018 13:22:28

Napsal Prkny;1458667
Jste si jistý tím zákaznickým účtem?
Udělal jsem průzkum větších e-shopu a nenašel jsem jediný e-shop, který by při registraci chtěl checkbox. Až snad kromě Elektrowordu, který alespoň napsal "Registrací souhlasíte se zpracováním osobních údajů".
NIC neměli CZC, Datart, Peneumatiky.cz, Euronics, Kasa, Tsbohemia, Okey, Tchibo ,......
Popravdě jsem nanašel e-shop, který by měl u registrace GDPR souhlas.

A pod jaký právní titul byste vytvoření uživatelského účtu tedy zařadil? Plnění smlouvy (jaké?). Právní povinnost (jaká?).

Mimochodem jsem třeba koukal na to Tchibo a to ještě není v souladu s GDPR.

23. 4. 2018 13:22:28

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341806

Oleg

(53 hodnocení)

23. 4. 2018 13:22:50

Moc to hrotite. Minimalne 1. června je casu dost, nasledne se uvidi co a jak.

23. 4. 2018 13:22:50

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341805

skranc

(5 hodnocení)

23. 4. 2018 13:26:09

Napsal Oleg;1458671
Moc to hrotite. Minimalne 1. června je casu dost, nasledne se uvidi co a jak.

GDPR si bude sedat dalších 5 let a bude se ladit podle soudních rozhodnutí. To je asi všem jasné. Že bych ale musel být zrovna součástí nějakého soudního rozhodnuti :))

23. 4. 2018 13:26:09

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341804

Oleg

(53 hodnocení)

23. 4. 2018 13:33:07

Napsal skranc;1458672
GDPR si bude sedat dalších 5 let a bude se ladit podle soudních rozhodnutí. To je asi všem jasné. Že bych ale musel být zrovna součástí nějakého soudního rozhodnuti :))

Nez tobe prijde nejake soudni rozhodnuti uz davno vsechno budes mit podle toho jak to sedne, jak jsi napsal.

My resime treba Roskomnadzor a to je vetsi pakarna nez nejake GDPR. Na GDPR nam stacilo projit auditem, stalo to Xk EUR, ale mame klid a nic dramatickeho se v systemu nezmenilo. Mame nastaveno pravidlo, ze do 72hodin vymazeme data o uzivateli podle jeho prani, nicmene musi prokazat, ze jde presne o toho uzivatele, protoze kdejaky Lojzicek si muze pozadat o vymazani cehokoliv.

Je to dlouhy proces: zadost od uzivatele, posouzeni, dalsi posouzeni, dolozeni dalsich udaju, zase posouzeni a nasledne az pak je rozhodnuti zda vymaz nebo poskytnuti dat poskytneme (takze to muze klidne trvat par hodin nebo klidne nekolik mesicu ;)

P.S. tech par checkboxu na webu nikoho nezabije, jsou weby tak modularni, ze staci pul hodiny az hodinu a mas na libovolnem miste jakekoliv upozorneni nebo zaskrtavatko - takze neni ceho se bat.

Dulezite je vse spravne sifrovat - zvlaste uzivatelska data a moc dobre je zalohovat a zalohy taky zabezpecit, protoze unik dat je dramatickejsi nez checkbox s upozornenim, ze monitorujes chovani navstevnika na webu.

23. 4. 2018 13:33:07

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341803

skranc

(5 hodnocení)

23. 4. 2018 13:47:43

Já budu mít weby a vše samozřejmě v souladu. GDPR rozumím, takže s tím problém nemám.

Ohledně těch žádostí vím, že jeden právník hodlá pár organizací potrénovat (ne nebojte se není to malý e-shop) a půjde cestou žádosti přes datovou schránku. Zde je to neoddiskutovatelné a okamžitě začíná běžet lhůta.

Vše bych bral, ale s čím nejsem schopen tak nějak hnout jsou souhlasy u cookies, protože podle všeho to vypadá tak, že by jsi musel mít udělený souhlas pro zpracování jakékoliv jiné cookies než funkční a pokud jej nemáš tak dané cookies nezpracovávat a to je problém. Zde stále ještě hledám ten kompromis mezi funkčností a splněním zákona.

Šifrování není povinné - to je jen doporučení

23. 4. 2018 13:47:43

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/2/#reply1341802