Osnova bodů GDPR pro e-shopy

Prkny

(1 hodnocení)

23. 4. 2018 17:59:33

Napsal skranc;1458730
To není o žádném praseti...pro registraci je třeba souhlas

Předpokládám správně, že ty souhlasy budou muset mít i účty, které byly vytvořeny před 25.5.18?

23. 4. 2018 17:59:33

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341786

Chip22

(2 hodnocení)

23. 4. 2018 21:23:51

Napsal Prkny;1458713
Sice nevím proč by to dělal, ale je to pravda. Povedu jeho údaje bez důvodu.
Vzniká tu tedy drobný paradox. Zákazníci, kteří udělají objednávku a u ní zvolí "registrovat s objednávkou" nemusí udělit souhlas (plnění smlouvy), zákazníci, kteří se registrují předem bez objednávky by souhlas museli aktivně udělit.

Zákazníci, kteří se rozhodnou registrovat bez objednávky Vám musí dát souhlas se zpracováním osobních údajů. Není na tom zas tak moc paradoxního. Já Ti dám své údaje, které ale nepotřebuješ. Pokud se tak stane u objednávky, s těmito údaji musíš pracovat a proto netřeba dokonce nesmíš chtít souhlas se zpracováním osobních údajů.

Co se registrace týče, tohle lze vyřešit šalamounsky a to přejmenováním tlačítka. Není třeba ani checkbox. Stačí

něco ve smyslu "Registruji se a souhlasím se zprac. os. údajů".

Dlouhé, ale nenáročné.

Napsal skranc;1458707
tím si nejsem úplně jistý. Na to, co jde zakrýt ano....takové analytics zakryješ. Remarketing, ale nezakryješ.

Na základní analytics nebude třeba souhlas, pouze bude nutné informovat tak jako cookies. Jen pokud na základě analyticsu jsi schopen dojít ke konkrétnímu člověku.

---------- Příspěvek doplněn 23.04.2018 v 21:24 ----------

Ještě si dovolím připomenout link, kde je mnohé pro eshopy vysvětleno :-)

Video "GDPR pro e-shopy" + řešení od Eshop-rychle | Blog Eshop-rychle.cz

23. 4. 2018 21:23:51

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341785

skranc

(5 hodnocení)

24. 4. 2018 00:31:35

Napsal Prkny;1458748
Předpokládám správně, že ty souhlasy budou muset mít i účty, které byly vytvořeny před 25.5.18?

Zase bych to tak černě neviděl. Pokud chceš na uživatele cílit marketing měl by jsi provést přesouhlasení, pokud neudělali objednávku (pak můžeš zaslat obchodní sdělení v oprávněném zájmu). Uživatele, kteří se přihlásí do účtu bych vyzval ke kontrole soukromí a udělení nového souhlasu.

24. 4. 2018 00:31:35

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341784

SPAMIKY

24. 4. 2018 09:03:54

Jen krátce, pokud by musel být souhlas s Cookies - tak by se nikdo na tu stránku nedostal dokud by to neodklikl. Protože technické opatření, že by se Cookies načetla až po souhlasu by bylo pro mnohé technicky náročné a u některých e-shopů i nákladné. Co si myslím, tak i GDPR hledí na technickou a finanční náročnost. Čili bych to nechal jen na informování.

24. 4. 2018 09:03:54

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341783

skranc

(5 hodnocení)

24. 4. 2018 09:08:50

Napsal SPAMIKY;1458868
Jen krátce, pokud by musel být souhlas s Cookies - tak by se nikdo na tu stránku nedostal dokud by to neodklikl. Protože technické opatření, že by se Cookies načetla až po souhlasu by bylo pro mnohé technicky náročné a u některých e-shopů i nákladné. Co si myslím, tak i GDPR hledí na technickou a finanční náročnost. Čili bych to nechal jen na informování.

Proto právě uvádím, že jsem ještě na toto nenašel správné řešení. Monitorovat bez souhlasu by jsi neměl. Předávat výstupy monitoringu bez souhlasu třetí osobě taktéž ne. Informace k tomuto nestačí. To, že je to technicky téměř nemožné vědí všichni. Ovšem třeba ePRIVACY s tímto počítá.

24. 4. 2018 09:08:50

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341782

Mishoo

24. 4. 2018 10:08:04

Ďakujem #Skrancovi za jeho príspevky, je vidieť že v tom máte jasno.

Viete prosím niekto o nejakom eshope, ktorý má dobre zapracované GDPR a je možné sa inšpirovať? Spomínané micro-kolbezky to nemajú OKa?

ďakujem

24. 4. 2018 10:08:04

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341781

Prkny

(1 hodnocení)

24. 4. 2018 10:13:17

Napsal Chip22;1458816
Pokud se tak stane u objednávky, s těmito údaji musíš pracovat a proto netřeba dokonce nesmíš chtít souhlas se zpracováním osobních údajů.
Co se registrace týče, tohle lze vyřešit šalamounsky a to přejmenováním tlačítka. Není třeba ani checkbox. Stačí
něco ve smyslu "Registruji se a souhlasím se zprac. os. údajů".

Tak teoreticky stačí i něco jako má Elektroword (Registrací souhlasíte se zpracováním osobních údajů + odkaz) ???

Případně registrace bez objednávek stopnu, jelikož to prakticky nikdo nevyužívá.

24. 4. 2018 10:13:17

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341780

skranc

(5 hodnocení)

24. 4. 2018 10:25:21

Napsal Prkny;1458882
Tak teoreticky stačí i něco jako má Elektroword (Registrací souhlasíte se zpracováním osobních údajů + odkaz) ???
Případně registrace bez objednávek stopnu, jelikož to prakticky nikdo nevyužívá.

Ne nemají to dobře. Motají informační povinnost s textem souhlasu, který je podle jiného článku a musí obsahovat trošku jiné informace. Například jsem se nikde nedočetl na jak dlouho souhlas uděluji, že jej mohu kdykoliv odvolat apod.

Ideální je mít samostatný text souhlasu a samostatný text Zásad zpracování osobních údajů.

Jinak checkbox není nutný, ale v případě lámání chleba se bude posuzovat to, zda nemohl uživatel podmínky udělení souhlasu přehlédnout. Pokud jsou hned vedle checkboxu, na který musí kliknout je to bod pro Vás. Mohou to klidně ale posílat v potvrzujícím mailu. Těžko říct jak to mají přesně udělané. V prohlášení cookies mluví jen o cookie Google, podle konsole však používají i jiné.

Ty koloběžky nejsou špatné, líbí se mi jak to mají velmi jednoduše napsané, ale zjednodušili to až moc a řada zpracování jim tam chybí. Otázkou ale je, zda toto nebude ten správný přístup jednoduchosti, který GDPR chce.

24. 4. 2018 10:25:21

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341779

Prkny

(1 hodnocení)

24. 4. 2018 10:47:33

Napsal skranc;1458886

Jinak checkbox není nutný, ale v případě lámání chleba se bude posuzovat to, zda nemohl uživatel podmínky udělení souhlasu přehlédnout. Pokud jsou hned vedle checkboxu, na který musí kliknout je to bod pro Vás. Mohou to klidně ale posílat v potvrzujícím mailu. Těžko říct jak to mají přesně udělané. V prohlášení cookies mluví jen o cookie Google, podle konsole však používají i jiné.

Ty koloběžky nejsou špatné, líbí se mi jak to mají velmi jednoduše napsané, ale zjednodušili to až moc a řada zpracování jim tam chybí. Otázkou ale je, zda toto nebude ten správný přístup jednoduchosti, který GDPR chce.

Jen to shrnu:

Pro registrace bez objednávky ideální checkbox. Pro registrace s objednávkou žádný checkbox, prostě vůbec nic .. nebo pouze odkaz na všeobecné zásady ochrany osobních údajů ?

Jak mohu jednoduše testnout jaké se používají cookies na stránce ?

PS: ty koloběžky jsou moje... dával jsem to sem jako příklad k diskusi.

24. 4. 2018 10:47:33

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341778

skranc

(5 hodnocení)

24. 4. 2018 10:51:33

Tak potom za koloběžky pochvala :))

V chrome projdeš pár stránek a dáš F12 což je konzole a tam máš záložku cookies.

Já bych registraci s objednávkou a bez nerozlišoval. Budeš mít jednodušší, když prostě u registrace nastavíš stejný proces.

Objednávka nevyžaduje nic kromě informací. Je to jiný právní titul (plnění smlouvy)

24. 4. 2018 10:51:33

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341777

Prkny

(1 hodnocení)

24. 4. 2018 12:23:21

skranc: Děkuji za pochvalu :))

Ohledně cookies jsi psal, že to tam mám špatně a asi by to nemělo být součástí těch zásad, ale chtělo by to nějaký samostatný soubor na který se mohu odkázat v cookie liště. Nemáš nějaký příklad dokumentu o cookies?

Víceméně tam máme google analitics a heureku ... vše pro naší základní analýzu z reklam adwords, sklik nebo heureky ... remarketing nepoužíváme.

Na Heureku udělám na konci objednávek dotazník zda se chtějí zůčastnit dotazníků spokojenosti od Heureky.

Nevíte někdo jak to má nastavené zbozi.cz a jejich dotazníky?

24. 4. 2018 12:23:21

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341776

Mishoo

24. 4. 2018 12:23:27

Otázka: tento dokument z shoptetu -> https://www.shoptet.cz/univerzalni-podminky-ochrany-osobnich-udaju/

To je to čo by malo byť uverejnené na stránke eshopu?

Prkny: myslím že mall.sk to majú fajn: https://www.mall.sk/ochrana-informacii

Čo si o tom myslíte?

24. 4. 2018 12:23:27

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341775

Prkny

(1 hodnocení)

25. 4. 2018 12:50:17

Mishoo: děkuji za cookies. Ani ty uni podmínky nejsou špatné a určitě jsou použitelné.

Jak by mohl vypadat souhlas s B2B nebo B2C ???

Jinak zde dávám souhlas s posíláním newsletterů ... uvítám případnou kritiku:

Zaškrtnutím tlačítka "Souhlasím se zpracováním osobních údajů" uděluji dobrovolně souhlas se zpracováním svých osobních údajů ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů (v platném znění) firmě XY (dále jen správce) a to:

a) v rozsahu: e-mailová adresa

b) za účelem zasílání informací o novinkách, slevách, akcích

c) po dobu platnosti zákaznického účtu nebo do odvolání souhlasu

d) Jsem si vědom toho, že tento souhlas s uchováváním, resp. se zpracováním údajů, udělený v souladu se zákonem o ochraně osobních údajů a zákonem o některých službách informační společnosti, je dobrovolný, a že tento svůj souhlas mohu kdykoliv odvolat. Odvolání souhlasu můžete provést kdykoliv ve svém zákaznickém účtu.

e) Po celou dobu zpracovávání osobních údajů máte k nim přístup, v případě pochybností o jejich správnosti či úplnosti, máte právo na vysvětlení či jejich opravu.

25. 4. 2018 12:50:17

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341774

-V-

10. 5. 2018 12:49:48

Výše zmíněné registrace bez objednávky mi připomněly ještě jednu věc, a to stornované objednávky. Ty nijak do fyzického světa nevstupují, ale v databázi e-shopu zobrazitelné jsou a mám přehled, kolik stornovaných objednávkek za dané období bylo. Jsou v nich osobní údaje. Dle "obecného postupu" jsem souhlas k získání těchto údajů nepotřeboval, protože to bylo v rámci objednávky - smluvního vztahu. Zákazník ale třeba nezaplatil nebo si to rozmyslel, objednávka se pak stornovala. K realizaci toho smluvního vztahu tedy nedošlo. Co s tím? Vše smazat a místo konkrétních objednávek si udělat anonymní čárky, ať vím, kolik těch zrušených objednávek bylo?

10. 5. 2018 12:49:48

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341773

PetrNovak1

10. 5. 2018 13:51:54

můžeš to třeba "anonymizovat".. přepsat OÚ jménem typu "John Doe".... a vše ostatní si nechat....

10. 5. 2018 13:51:54

https://webtrh.cz/diskuse/osnova-bodu-gdpr-pro-e-shopy/strana/4/#reply1341772