Čo je nariadenie GDPR a čo všetko má ochrana osobných údajov spĺňať, sme zhrnuli v predchádzajúcom článku. Každé podnikanie má svoje špecifiká a každá spoločnosť spracováva rôzne osobné údaje rozličným spôsobom. Interné procesy v oblasti spracovania osobných údajov si preto musí každá spoločnosť nastaviť sama. V tomto článku sa bližšie pozrieme na praktickú implementáciu GDPR na web stránkach a e-shopoch. Implementácia GDPR na web stránke Pred implementáciou opatrení GDPR si musíme najskôr zanalyzovať, na ktorých miestach na webe zbierame osobné údaje. Na väčšine web stránok, ktoré nemajú blog sa jedná hlavne o kontaktný formulár. Ďalšie menej viditeľné miesto, kde zbierame osobné údaje návštevníkov našej web stránky sú súbory cookies, ktoré sa väčšinou využívajú na analytické účely. Aby sme spĺňali nariadenie GDPR na našej web stránke, treba urobiť nasledovné opatrenia: 1. Pridať na web podstránku Ochrana osobných údajov Táto stránka by mala obsahovať tieto informácie: Aké dáta zbierame (IP adresy, mená, telefónne čísla, adresy, ) Prečo tieto dáta zbierame (fakturácia, sledovanie, e-mailová komunikácia, ) Na aký konkrétny čas osobné údaje ukladáme. Najideálnejší časový horizont je pár rokov, napr. 10 rokov. Pred uplynutím tohto času môžeme opäť vyžiadať súhlas so spracovaním osobných údajov. Počas tejto doby sme povinní osobné údaje aktualizovať. Aké práva má používateľ web stránky: právo na prístup právo na opravu právo na vymazanie právo na obmedzenie spracovania právo namietať proti spracovaniu právo na prenos údajov právo sťažovať sa dozornému orgánu právo odobrať súhlas Ako sa môžu používatelia s vami spojiť v prípade problémov súvisiacich s ich údajmi. Pre aké účely sú tieto dáta evidované. Nestačí napísať len pre “marketingové” účely. Je potrebné vymedziť pre aké konkrétne marketingové účely budú použité, napr.: Facebook, Google Analytics, newsletter, telemarketing, Komu poskytujeme osobné údaje, ktorým konkrétnym tretím stranám. Napr. MailChimp, Google Analytics, Ako používate súbory cookies. Tieto informácie je vhodné tiež umiestniť aj na samostatnú podstránku, na ktorú budete odkazovať pri žiadaní návštevníka vašej web stránky o súhlas s používaním súborov cookies. Odkaz na stránku Ochrany osobných údajov, by mal byť na každej podstránke (najideálnejšie je vložiť ho do pätičky stránky) a pri každom formulári alebo prihlásení k odberu noviniek. Príklad stránky Ochrana osobných údajov si môžete pozrieť tu. 2. Pridať podstránku Pravidlá cookie Na tejto stránke budú vytiahnuté informácie o používaní súborov cookies na vašej web stránke a budeme na ňu odkazovať pri žiadaní súhlasu s používaním cookies na web stránke od jej návštevníkov. 3. Pridať na web podstránku Povolenie cookies Na tejto podstránke dávame možnosť používateľovi, aby mohol zrušiť súhlas s používaním cookies na vašej web stránke. Alebo naopak, aby mohol tento súhlas dať, pokiaľ tak neurobil pri prvej návšteve vašej web stránky. Príklad stránky Povolenie cookies si môžete pozrieť tu. 4. Aktualizácia používania súborov cookies Podľa GDPR už nestačí používateľov web stránky len informovať o tom, že používate súbory cookies. Podľa nariadenia je potrebné im dať aj možnosť používanie cookies zakázať a poskytnúť viac informácií o používaní súborov cookies, na čo slúži podstránka Pravidlá cookies, o ktorej sme písali vyššie. 5. Pridanie súhlasu so spracovaním osobných údajov Podľa nového nariadenia je potrebné pridať na všetky miesta na web stránke, kde zbierame od návštevníkov osobné údaje zaškrtávacie políčko: Súhlasím so spracovaním osobných údajov a pridať odkaz na stránku Ochrana osobných údajov. Toto políčko nesmie byť automaticky zaškrtnuté a používateľ nám musí osobnou interakciou (zaškrtnutím políčka) udeliť súhlas. Pri web stránkach sa jedná o kontaktný formulár a pokiaľ máte blog, tak aj o pridávanie komentárov k článkom. 6. Zabezpečenie web stránky proti úniku osobných údajov Podľa GDPR, ak dôjde na vašej web stránke k úniku osobných údajov, máte povinnosť to bezodkladne oznámiť všetkým používateľom vašej web stránky, ktorých sa to týka. Toto oznámenie musí byť odoslané najneskôr do 72 hodín. Preto je vhodné zabezpečiť vašu web stránku tak, aby ste znížili riziko úniku osobných údajov na minimum. Implementácia GDPR na e-shope Okrem všetkých vyššie uvedených bodov bude pre e-shopy potrebné urobiť naviac tieto opatrenia: 7. Upraviť podstránku Všeobecné obchodné podmienky Do všeobecných obchodných podmienok je potrebné doplniť odsek GDPR ochrana osobných údajov a uviesť v ňom odkaz na podstránku Ochrana osobných údajov 8. Pridať podstránku Vyžiadanie osobných údajov Podľa GDPR má každý užívateľ právo na vyžiadanie všetkých svojich osobných údajov, ktoré sú uložené na vašej web stránke. Jedná sa hlavne o komentáre k článkom, fakturačné údaje, údaje pre doručenie tovaru, registračné údaje a pod. V podstate sú dve možnosti, ako toto právo používateľovi zabezpečiť. Buď vás môže kontaktovať e-mailom, alebo kontaktným formulárom na to určeným. Vy mu manuálne všetky jeho dáta stiahnete z vašej databázy, resp. zo všetkých miest, kde ich máte uložené. Alebo využijete nástroj, ktorý dokáže toto vykonať za vás automaticky. Väčšina takýchto automatických nástrojov tiež umožňuje používateľovi, okrem prezerania údajov, aj ich úpravu a možnosť požiadať o ich odstránenie či úplne zrušiť súhlas so spracovaním osobných údajov. 9. Pridanie súhlasu so spracovaním osobných údajov Okrem kontaktného formulára je potrebné na e-shopoch pridať súhlas so spracovaním osobných údajov aj pri: registrácii používateľov písaní recenzií k produktom prihlásení k odberu noviniek objednávaní produktov komentovaní v článkoch (pokiaľ máte aj blog) Záver Toto sú základne opatrenia, ktoré by mali stačiť pre väčšinu bežných web stránok a e-shopov, aby spĺňali nové nariadenie GDPR. Keďže však každá spoločnosť pristupuje k spracovávaniu osobných údajov svojich používateľov, zákazníkov a zamestnancov rôzne, je potrebné si z vašej strany spraviť interný audit zbierania, spracovania a používania osobných údajov vo vašej spoločnosti a poradiť sa pri implementácií opatrení na vašej web stránke alebo e-shope s kvalifikovaným GDPR špecialistom. Upozornenie: Nie sme právnická firma a nemôžeme zaručiť, že po implementácii vyššie uvedených opatrení budete na 100% spĺňať všetky požiadavky GDPR . Nezabudnite prekonzultovať dodržiavanie pravidiel GDPR kvalifikovaným poradcom. The post GDPR implementácia na web stránke alebo e-shope appeared first on Marketing Art.
Dňa 20. augusta 2021 prijala Čína prelomový zákon o ochrane osobných údajov Personal Information Protection Law (PIPL). Po prijatí tohto zákona ostáva otvorenou otázka, či prijatie tohto zákona bude mať za následok vydanie rozhodnutia o tom, že Čína sa b
prejsť na článokGDPR (General Data Protection Regulation) Nariadenie Európskeho parlamentu a Rady č. 2016/679 GDPR je momentálne veľkým strašiakom pre mnohé firmy a inštitúcie, ale správnymi opatreniami alebo zmenami sa dá predísť problémom či prípadným pokutám. Ochrana
prejsť na článokVedeli ste, že 1.2.2022 nadobudol účinnosť zákon č. 452/2021 Z. z. o elektronických komunikáciách? K jeho prijatiu nás zaväzovala smernica Európskeho parlamentu a Rady (EÚ) 2018/1972 ustanovujúca európsky kódex elektronických komunikácií. Zákon prináša ni
prejsť na článokReklamný email / newsletter Grafické štúdio RabbitStudio Pár slov Newsletter alebo ak chcete tak „hromadný email“. To je niečo čo nás všetkých otravuje v emailových schránkach J Preto treba byť pri tomto type reklamy opatrnejší. Nechceme predsa nikoho o
prejsť na článokHľadanie dokonalého darčeka môže byť ťažké. Ste unavení z obyčajných darčekov a chcete niečo zábavné a originálne? Máme pre vás 3 skvelé tipy na vtipný darček, ktoré prinesú úsmev na tvári každému obdarovanému. Hrnček s vtipným popisom je skvelým darč
prejsť na článok