GDPR (pravidla ve zpracování osobních údajů) vstupují v celé EU v platnost 25. května 2018. Snažili jsme se pro vás nasadit GDPR s dostatečným předstihem, abyste měli možnost vše vyzkoušet a v klidu se připravit.
I když GDPR nepřináší přesný postup, jak, co a kde implementovat, tak jsme se maximálně snažili, aby vaše eshopy splnily veškeré zákonné požadavky. Na druhou stranu jsme vám zbytečně nekomplikovali život tím, co z pohledu GDPR není zcela povinné (např. při registraci zákazníka není povinné používat tzv. „double opt-in“, kdy zákazník musí svou registraci ještě potvrdit v emailu). Věříme, že GDPR společně bez problémů zvládneme. Tak pojďme na to.
GDPR v 5 krocích:
(1) Se všemi subjekty, kterým předáváte osobní údaje vašich zákazníků musíte mít uzavřenou zpracovatelskou smlouvu. Jde například o vaše účetní, dopravce… Obvykle by takovou smlouvu měli mít připraveni tito vaši partneři. Naší zpracovatelskou smlouvu (strana 3 a 4 dokumentu) naleznete zde: CZ verze, SK verze . Připravili jsme pro vás také odkazy na zpracovatelské smlouvy na nejběžnější internetové služby. Všechny zpracovatelské smlouvy musíte zaarchivovat.
(2) Připravte si pro váš eshop dokument s vašimi podmínkami ochrany osobních údajů. Připravili jsme pro vás vzorové šablony:
CZ verze, SK verze, HUN verze, ENG verze, ESP verze, DE verze, PL verze, ROM verze
do těchto dokumentů musíte samozřejmě doplnit vaše údaje i připsat všechny případné další příjemce osobních údajů, kterým je vy předáváte (například pokud máte na stránce Facebook widgety, musíte uvést i Facebook Inc, vaší účetní firmu atd.) a od všech těchto příjemců musíte mít jejich zpracovatelskou smlouvu. Myslete také na to, že žádný z příjemců osobních údajů nesmí sídlit mimo EU.
Také doporučujeme zkontrolovat vaše všeobecné obchodní podmínky, APEK vydal novou verzi obchodních podmínek, volně k použití, které zohledňují GDPR.
(3) Zasíláte zákazníkům newslettery? Prověřte jak jste získali jejich souhlas, v případě pochybností proveďte reaktivaci jejich souhlasů. V patičce newsletterů musí být možnost odhlásit se ze zasílání emailů.
(4) Pokud ukládáte osobní údaje v papírové podobě, musíte zabezpečit jejich uložení proti neoprávněnému přístupu (uzamykatelná skříň…). Zabezpečte také vaše počítače proti zneužití třetí osobou. Analyzujte, kdo z vašich zaměstnanců má přístup k osobním údajům a případně tyto přístupy minimalizujte. Zmapujte si, kam všude předáváte osobní údaje vašich zákazníků a zaměstnanců. Minimalizujte riziko jejich ztráty a zneužití.
(5) Nastavte všechny nutné funkce ve vašem eshopu, naučte se pracovat s osobními údaji a připravte se na případné budoucí žádosti vašich zákazníků a na jejich nová práva vůči vám (právo na výmaz, informování a přenositelnost informací):
Co a jak nastavit v eshopu:
V administraci v sekci Aplikace naleznete novou sekci GDPR, která obsahuje další podkategorie. Tato sekce, stejně jako všechny nové funkce, není již přidaná do staré původní administrace /adminold/, ale pouze v aktuální verzi /admin/.
Sekce Reaktivace je dostupná pouze Prémium zákazníkům.
Nejdříve by vás měla zajímat sekce „Nastavení“.
GDPR / Nastavení
Význam jednotlivých prvků formuláře:
Aktivovat GDPR – zapne celou funkčnost GDPR i na veřejné části eshopu. Tato volba je možná až po nahrání dokumentů (Obchodní podmínky a Ochrana osobních dat) do sekce GDPR/Dokumenty – nahrány musí být oba dva dokumenty a označeny jako aktivní. Po aktivaci tohoto zaškrtávacího políčka je z administrace odstraněna původní sekce Obchodní podmínky.
Počet let pro platnost osobních údajů pro newsletter – Defaultní doporučený počet let jsou 3 roky, ale jakou hodnotu nastavíte, záleží jen na vás. Tento údaj určí, za kolik let od získání zákazníkovo emailu, budou tyto osobní údaje určené pro marketingové účely automaticky smazány. Pokud jsou tyto osobní údaje získány z objednávky, budou v administraci i nadále uchovávány ze zákonných důvodu (například pro potřeby reklamace, policie…).
Varianta zpracování osobních údajů – volbě této hodnoty věnujte velkou pozornost. Vybírat můžete ze 4 hodnot a jejich hodnota aktivuje typ zobrazení zaškrtávacích boxů v dokončování objednávky:
(a) „Při dokončení objednávky získat souhlas pouze se zpracováním osobních údajů“ zobrazí v posledním kroku objednávky pouze jeden checkbox, společný pro odsouhlasení obchodních podmínek i zpracování osobních údajů. Již toto nastavení by vám mělo umožňovat zasílat zákazníkům s dokončenou objednávkou newslettery, z důvodu Oprávněného zájmu. Takto to bude vypadat v eshopu.
(b) „Při dokončení objednávky získat souhlas i pro zasílání newsletteru“ zobrazí stejný checkbox jako první hodnota, ale přidá navíc druhý checkbox pro potvrzení souhlasu se zasíláním newsletteru (aby bylo například možné zasílat newslettery i zákazníkům, kteří se v eshopu jenom zaregistrují, bez vytvořené objednávky). Takto to bude vypadat v eshopu.
(c) „Při dokončení objednávky získat souhlas i pro zasílání newsletteru a oddělený souhlas se zasíláním Heureka dotazníku spokojenosti“ přidá další (tedy třetí) checkbox pro případný souhlas se zasíláním dotazníků od Heureky. Takto to bude vypadat v eshopu.
(d) „Při dokončení objednávky získat souhlas i pro zasílání newsletteru a oddělený nesouhlas se zasíláním Heureka dotazníku spokojenosti“ přidá další (tedy třetí) checkbox pro případný nesouhlas se zasíláním dotazníků od Heureky (toto zobrazení požaduje Heureka). Takto to bude vypadat v eshopu.
Důvody uchování údajů – z pohledu GDPR musíte mít pro uchovávání osobních údajů důvod. 4 základní důvody jsou zde přednastaveny, pokud máte speciální důvod můžete jej vložit kliknutím na „+“.
Automatický důvod uchování osobních údajů z objednávky – každé uchování osobních údajů musí mít důvod, pro tuto volbu doporučujeme zvolit z roletky „Objednávka“
Automatický důvod uchování osobních údajů z registrace zákazníka – doporučujeme zvolit „Marketing“.
Automatický důvod uchování osobních údajů z registrace k newsletteru – doporučujeme zvolit „Newsletter“.
GDPR / Dokumenty
Do této sekce musíte vložit 2 dokumenty. Bez nich nelze GDPR vůbec na vašem eshopu aktivovat. Nový dokument přidáte kliknutím na tlačítko „Nový dokument“ a v následujícím formuláři zvolíte v roletce typ dokumentu „Osobní údaje“ pokud přidáváte dokument týkající se Zpracování osobních údajů nebo zvolíte v roletce „Obchodní podmínky“, pokud vkládáte dokument s obchodními podmínkami vašeho eshopu.
Pouze jeden dokument daného typu může být zvolen jako aktivní. Po zaškrtnutí tohoto checkboxu se aktuálně zvolený dokument zneaktivní.
V případě vkládaného dokumentu o Zpracování osobních údajů, musíte vložit i zkrácenou verzi ochrany osobních údajů údajů, které se budou zobrazovat na veřejná části u daného checkboxu – pro splnění GDPR instrukcí. V případě, že vložíte novější dokument, původní verze je uložena, nepřepisujte ji. Slouží jako referenční verze k získaným osobním údajům v daný moment, kterou musíte mít v případě kontroly k dispozici kontrolním orgánům.
GDPR / Osobní údaje
Při prvním vstupu do této sekce budete muset vytvořit databázi GDPR, kde budou uchovávány osobní údaje vašich uživatelů:
Zadejte počet let uchovávání osobních údajů. Jako Datum získání údajů (od kterého bude doba platnosti počítána) zvolte okamžik, který má být chápán jako datum získání údaje pro potřeby vytvoření GDPR databáze.
Datum skutečného vytvoření záznamu – bude nastaveno datum, kdy byl záznam v systému v minulosti skutečně vytvořen (např. datum provedení objednávky).
Datum vytvoření GDPR databáze – bude nastaveno datum vytvoření GDPR záznamu (tj. dnes). Tato volba je rozhodující pro určení platnosti záznamů. Již neplatné záznamy budou periodicky automaticky mazány (pokud je to ze zákona možné).
Po vytvoření databáze bude tabulka se seznamem osobních údajů vypadat takto:
V této sekci jsou soustředěny všechny osobní údaje, které jsou v eshopu uchovávány. Pomocí Filtrace lze dohledávat konkrétního uživatele, filtrovat údaje podle datumu nebo důvodu získání osobních dat.
Vlastní výpis obsahuje veškeré uchovávané osobní údaje, verzi dokumentu o zpracování osobních údajů, který platil v momentě získání osobních údajů, a možnost ručně změnit důvod pro uchovávání osobních údajů.
GDPR / Právo na informování
Do 30 dnů jste jako provozovatel eshopu povinen zákazníkovi předat všechny údaje, které o něm máte k dispozici. Tedy především půjde o jeho osobní údaje a seznam provedených objednávek. Formát předaných informací není stanoven, pouze musí být srozumitelný. V této sekci snadno této povinnosti dostojíte. Stačí zadat email žadatele:
A systém vám vypíše všechny osobní údaje, které o něm evidujete, včetně provedených objednávek. Na závěr stačí údaje vyexportovat do PDF pomocí tlačítko „Export do PDF“ a zaslat je žadateli.
GDPR / Přenositelnost informací
V případě, že vás zákazník požádá o výpis ve formátu, který by byl schopný předat například jinému systému, jste povinni splnit i tento jeho požadavek. Výpis funguje zcela stejně jako v sekci Právo na informování, pouze s tím rozdílem, že výsledný exportní soubor není v PDF formátu. Ale jsou zde vygenerovány 2 CSV soubory – jeden s osobními údaji a druhý s přehledem vytvořených objednávek.
GDPR / Právo na výmaz
Pokud zákazník požádá o vymazání všech osobních údajů, které o něm vedete, má na toto samozřejmě nárok. Ale pouze na údaje, které nejste povinni uchovávat ze zákona delší dobu – tedy údaje, které jste o něm získali přes objednávku. Takové údaje nelze smazat a systém vás na toto upozorní. Tyto údaje nelze mazat, protože mohou být po vás požadovány například Policií, a to i 10 let po vytvoření objednávky. Naopak údaje, které jste například získali pouhou registrací zákazníka do systému, budou po kliknutí na tlačítko „Smazat údaje“ trvale smazány.
GDPR / Reaktivace
Tato sekce je viditelná pouze Prémium zákazníkům, protože pouze jim je dostupný prémium modul Newsletter. Účelem reaktivace je požádat vaše emailové kontakty o opětovný souhlas se zasíláním newsletterů v případě, že si nejste jisti zda můžete daný email využívat i nadále v souladu s GDPR.
Princip je ten, že určíte, které kontaktní údaje nejsou správně odsouhlasené pro zasílání newsletteru, zašlete jim potvrzovací email s odsouhlasením zasílání newsletterů dle pravidel GDPR. Pro celý proces reaktivace postupujte takto:
(a) Nejprve si připravte potvrzovací stránku pro odsouhlasení zasílání newsletteru. Toto provedete v sekci GDPR / Nastavení, ve druhé záložce „Reaktivace – stránka“. Zde vyplňte Nadpis a Popis stránky. 
Výslednou stránku můžete zkontrolovat na odkazu zde uvedeném. Výsledná stránka po reaktivaci bude vypadat (samozřejmě dle vaší šablony) takto:
(b) V sekci GDPR / Nastavení, ve třetí záložce „Reaktivace – email“ nastavte obsah emailu, který budete zasílat vašim zákazníkům se žádostí o opětovný souhlas se zasíláním newsletterů. Text upravte podle svých požadavků, součástí emailů musí být odkaz na reaktivační stránku a dokument s informacemi o zpracování osobních údajů. Odkazy na tyto 2 soubory doporučujeme zachovat, dle vzorového dokumentu. Odkaz na soubor s osobními údaji musí být již vytvořen a nastaven jako aktivní.
(c) V sekci Eshop / Premium Newsletter / Adresáti označte emaily, které chcete reaktivovat. Nejprve v posledním sloupečku označte „nespolehlivé“ kontakty zaškrtnutím checkboxu a pak přes ikonku „ozubené kolečka“ vyvolejte popup okno, ve kterém kliknete na „Nastavit jako neaktivní“. Tím budou označeny emaily červenou linkou při pravém okraji, jako kontakty, které ještě nebyly odsouhlaseny a jsou takto připraveny k obeslání reaktivačním emailem.
(d) Vlastní obeslání vašich zákazníků opětovným emailem s žádostí o reaktivaci, provedete v sekci Aplikace / GDPR / Reaktivace. Seznam emailů může být ve 4 stavech:
1 – kontakt nebyl nikdy odsouhlasen zákazníkem k zasílání newsletterů
2 – kontaktu byl zaslán email k provedení reaktivace (14.5.2018), ale zákazník zatím reaktivaci nepotvrdil
3 – zákazník, který neměl dříve povolené zasílání newsletteru, potvrdil reaktivaci (dne 14.5.2018) a lze mu nyní zasílat newslettery v souladu s GDPR
4 – zákazník, který již měl dříve povolené zasílání newsletteru, potvrdil reaktivaci (dne 14.5.2018) a lze mu nyní zasílat newslettery v souladu s GDPR
5 – zákazník povolil zasílání newsletterů již v minulosti
Pokud chcete zaslat zvoleným kontaktům reaktivační email, vyberte požadované emaily pomocí zaškrtnutí checkboxu v posledním sloupečku a přes ikonku „Ozubená kolečka“ zvolte v popup okně „Odeslat žádost o reaktivaci“. Tuto žádost můžete zvoleným neschváleným uživatelům zaslat i opakovaně.
Dále máte možnost ručně označit vaše kontakty jako schválené pomocí červeného tlačítka „Automaticky potvrdit“. Po kliknutí na toto tlačítko je zobrazeno popup okno se 3 volbami:
Možnost „Všechny s objednávkou“ označí všechny vaše kontakty jako schválené, pokud ve vašem systému vytvořili objednávku. A máte pak takto možnost zasílat newslettery vašim zákazníkům na základě „Oprávněného zájmu“.
Možnost „Všechny přihlášené“ označí všechny vaše kontakty jako schválené, pokud se do vašeho systému zaregistrovali.
Možnost „Všechny adresáty“ označí všechny vaše kontakty jako schválené. Použití této volby si dobře promyslete.
Může vás zajímat
Dopřejte zákazníkům větší komfort při nakupování: Dobírka nebo platba kartou už nestačí
bohemiasoft - Dub 15, 2024Nakoupí častěji, utratí více. Přesně tak působí na zákazníky moderní platební metody od Skip Pay. Odložená platba likviduje nejistotu spojenou…
PPL servis – 20.4.2024
bohemiasoft - Dub 12, 2024UPOZORNĚNÍ: dopravce PPL bude v sobotu 20.4.2024 provádět údržku systém. V čase od 5:00 do 15:00 hodin dojde k pravidelné údržbě systémů…
ZALOŽTE SI VLASTNÍ ESHOP – NYNÍ S 20% SLEVOU
bohemiasoft - Dub 11, 2024Uvažujete o založení svého prvního eshopu? Snad vám v rozhodování malinko pomůžeme. Nabízíme vám totiž 20% slevu na roční provoz…
124 Responses
Leave a Reply to Richard Zrušit odpověď
ZALOŽTE SI U NÁS E-SHOP 
Eshop-gyorsan.hu (Maďarsko)
Fast-webstore.com (Velká Británie)
Eshop-rapid.ro (Rumunsko)
Webareal.com.ua (Ukrajina)
Sklep-szybko.pl (Polsko)
Crear-tienda.es (Španělsko)
Eshop-schnell.com (Německo)
Eshop-gyorsan.hu (Maďarsko)
Fast-webstore.com (Velká Británie)
Eshop-rapid.ro (Rumunsko)
Webareal.com.ua (Ukrajina)
Sklep-szybko.pl (Polsko)
Crear-tienda.es (Španělsko)
Eshop-schnell.com (Německo)
ZALOŽTE SI WEB ZDARMA 
Dobrý den, jak je to s využitím služby TWISTO? Požadují vložit do obch. podmínek jimi daný text. Kam ho nejlépe umístit a jak? Děkuji.
Dobrý den,
neznám text, který Twisto požaduje a čeho se týká, tak těžko takto „naslepo“ poradíme. Zašlete na podpora@bohemiasoft.com daný text a vaše obchodní podmínky, kolegové se na to podívají a zkusí poradit.
Dobrý deň,
1. potreboval by som presunúť lištu Cookies tak, aby sa neobjavila hore na stránke eshopu, lebo zákazník, pokiaľ ju nechce potvrdiť, sa nevie dostať do košíka, lišta Cookies prekýva košík. Na inom eshope som ju videl dolu a nebránila tak nákupu.
2. Viem si meniť text na tejto lište? Ak áno, ako sa k tomu dostanem?
Dobrý den,
jak přesun lišty, tak i změnu textu cookie lišty provedete v administraci v sekci Nastavení / Nastavení zobrazení -> Cookiebar – pozice a text.
Dobrý deň!
Súhlas zákazníka so zasielaním dotazníka od Heureky je po vytvorení objednávky automatický?
…alebo sa spýtam takto…v prípade, že budem mať na konci vytvorenia objednávky CHECKBOX s textom „…oddelený nesúhlas so zasielanim Heureka dotaznika spokojnosti…“ a zákazník toto políčko neodfajkne…znamená to, že mu bude dotazník spokojnosti poslaný?
Ďakujem za odpoveď 🙂
Přesně tak.
Záleží na tom jakou volbu v sekci GDPR / Nastavení zvolíte.
Buď můžete nastavit tak, aby zákazník pro zasílání dotazníků spokojenosti nic nemusel potvrzovat nebo naopak pokud checkbox nezaškrtne, tak se mu nic zasílat nebude.
Dobrý deň,
je prosím možné nastaviť v sekcii GDPR nastavenia odlišnú dobu evidovania napr. pri objednávkach a zvlásť pri newslettri? Pokiaľ niekto vystavuje v systéme aj faktúry musí ich evidovat 10 rokov a dobu odberu newslettra si urci kazdy individualne. Ked hore vlozim dobu evidencie napr. 3 roky, po 3 rokoch sa zmaze v zásade všetko. ..
Co sa tyka reaktivacie, tí, ktorí poskytnú spätne súhlas – budú ich údaje automaticky aktualizovane aj v mailchimpe, alebo to treba urobit rucne?
Co sa týka vzorového tlaciva pravidiel pre ochranu osobných údajov, pre Slovákov toto tlacivo je nepouzitelne. Nas zákon o ochrane osobných údajov, či Nariadenie nepozná pojem „správca“, „poverenec“, či „subjekt údajov“ … Vzor je aj z hľadiska obsahu a ochrany osobných údajov pre eshopy nepostacujuci.
Dobrý den,
objednávky jsou automaticky archivovány 10 let. Počet let, které nastavujete v administraci má vliv jen na ostatní osobní údaje, které se opravdu po x letech smažou. Ale osobní údaje získané z objednávek, zůstávají opravdu 10 let uloženy.
Reaktivace – ne, export do mailchimpu je potřeba provést ručně.
Vzor – vycházeli jsme z jednotné celoevropského nařízení GDPR, které bude tímto určitě splněno a mělo by být společné pro všechny státy EU. Pochybuji, že by to mohlo být takto v rozporu se slovenskými úpravami.
Jak dlouho trvá, než se načtou aktuální nastavená data? Udělala jsem vše dle Vašeho návodu. Pak otevřela svuj eshop, něco chtěla cvičně objednat a je to stále postaru. Neukazují se odklikávací souhlasná políčka na osobní udaje a newslettery (mam zvolenou 2. variantu) a mám v horním panelu stále uvedeny původní VOP :(.
Děkuji za pomoc. L.
Dobrý den,
do horního panelu musíte vložit VOP znovu ručně. Na ty checkboxy se podíváme – ale prosím o upřesnění o jaký jde eshop? Děkuji
Dobrý deň,
Ponúkli ste nám apek vzorové obchodné podmienky ktoré môžeme použiť na e-shop.
Obchodné podmienky sú ale v českom jazyku a preto sa chcem spýtať či pre slovenské e-shopy niesu aj tieto obchodné podmienky v slovenčine.
Alebo si tie podmienky máme sami preložiť a prepísať na web? a pre GDPR?
ďakujem za odpoveď
Dobrý den,
obchodní podmínky jsou od českého APEKu, můžete si je samozřejmě přeložit a použít. Pokusíme se nalézt i nějakou podobnou volně přístupnou verzi slovenských obchodních podmínek, ale zatím jsme žádnou nenalezli.
A prosili bychom i o opravu nutnosti při volbě „ Souhlasím se zpracováním osobních údajů pro zasílání dotazníku spokojenosti v rámci programu Heureka – Ověřeno zákazníky.“
mít zobrazenou i volbu:
„Souhlasím se zpracováním osobních údajů pro zasílání newsletteru a dotazníku spokojenosti s vyřizením objednávky.“
neboť volba takto na eshopu máme o jedno zaškrtávací políčko zbytečně navíc… a to každého zákazníka bolí… Nepotřebujeme jeho výslovný souhlas, aby při dokončené objednávce jsme jej mohli zařadit do emailingového listu, který je v souladu s oprávněným zájmem.
(nejde to ani přes css skrýt, nebo obojí má stejnou třídu – class)
Děkuji. Poté již budeme se současnou implementací prozatím spokojeni 🙂
Dobrý den,
bohužel nerozumím požadavku, prosím zašlete nám upřesnění jak to přesně myslíte, pomocí autorizovaného dotazu. Děkujeme.
Dobrý deň,
v košíku pri potvrdzovaní objednávky je políčko na zaškrtnutie s SK textom:
„Bol som oboznameny s obchodnými podmienkami a beriem na vedomie spracovanie osobných údajov pre účel vybavenia objednávky.“
Je tam chybička krásy, má tam byť: oboznámený
Děkuji za upozornění, dnes opravíme.
Prečo potrebujeme súhlas so spracovaním osobných údajov, ktoré sú iba na účel vybavenia objednávky?
Protože i tak zpracováváte tyto osobní údaje, my a další subjekty k nim máme také teoreticky přístup (jsou uloženy na našich serverech, dostávají je vaši dopravci, účetní…).
Dobrý deň, všade spomínate len Heureku, ale ja napr. využívam aj iné porovnávače, napr. Najnákup a Pricemaniu. A tie tiež predsa odosielajú zákazníkom dotazníky? V tomto prípade to mám ako riešiť, keďže váš systém ponúka gdpr iba ohľadom Heuréky.
Vypadl nám tam celý text – upravíme dnes do původní, správné verze: „Při dokončení objednávky získat souhlas i pro zasílání newsletteru a dotazníku spokojenosti s vyřízením objednávky“
Dobrý den, měl bych ještě dotaz ohledně odsouhlaseni zasílání dotazníku od Zboži.cz viděl jsem že tlačitko heureka u vás již součásti GDPR je, ale nyní jsem se dočetl přímo na zboží.cz že je třeba take souhlas mít na svém eshopu, mohl bych prosím tedy vědět jak to je, děkuji za odpověď
Dobrý dne, vypadl nám tam celý text – upravíme dnes do původní, správné verze: “Při dokončení objednávky získat souhlas i pro zasílání newsletteru a dotazníku spokojenosti s vyřízením objednávky”, kde to bude tedy takto správně i pro všechny ostatní případné budoucí dotazníky spokojenosti.
Dobrý den, možná jsem to někde v diskuzi přehlédla, ale potřebovala bych upřesnit – pokud zvolím variantu a) tedy checkbox pouze pro odsouhlasení OP a zpracování os. údajů, a zákazník se tedy přímo nevyjádří k zaslání dotazníku od Heureky, tak mu bude zaslán nebo ne? Děkuji za upřesnění.
Nebude.
Dobry den. Rovnako sa pridavam ku skupinke nespokojnych so zmenou formulacie vety z „bol som oboznameny s VOP“, na formulku “ suhlasim s VOP“. Podla slovenskych zakonov si nesmieme vynucovat suhlas s VOP. Potrebujeme, aby zaskrtol policko, ze bol OBOZNAMENY. Je to dost velky problem a myslim, ze vy ako prevadzkovatel by ste to mali zohladnit a hlavne dat do poriadku. SOI nebude zaujimat, ze vy ste policko zmenili. Pokutu dostanem JA, lebo vy ste mi neumoznili toto slovicko zmenit.
Poprosim Vas, aby ste si precitali minimalne toto. Uz vam slovaci pisali, ze si nesmieme vynucovat suhlas, ale znegovali ste to.
http://www.uspesne-podnikanie.sk/e-shop-nesmie-od-zakaznika-vyzadovat-suhlas-s-obchodnymi-podmienkami
Dobrý den,
tento text bude během dnešního dne změněn.
Dobrý deň pani Lucia,
podľa vami priloženého odkazu musím nesúhlasiť:
„Aktualizácia 16.1.2017
Podľa názoru odvolacieho orgánu nie je právny dôvod na sankcionovanie účastníka konania pre zmluvnú podmienku v časti 8. Záverečné ustanovenia podľa ktorej: ,,Kupujúci prehlasuje, že sa pred vyplnením objednávky oboznámil s týmito obchodnými podmienkami a že s nimi súhlasí.“
Ak máte OP podľa zákona, tak tam môžte mať klidne „Súhlasím s OP“… Ak máte v OP bludy v neprospech spotrebiteľa, tak vám potom dá SOI pokutu…
Dobrý deň,
pri vypĺňaní príjemcov osobných údajov mi vyskočil Mailchimp.com so sídlom v USA, čo je „Tretia krajina“ podľa zákona o ochrane osobných údajov.
„The Rocket Science Group (pre účely zasielania newsletterov cez službu Mailchimp.com)“.
Adresa: 1526 DeKalb Ave NE, Atlanta, GA 30307, Spojené štáty americké.
Je potrebné niečo špeciálne vybavovať / zisťovať / podpisovať?
Ďakujem 🙂
Dobrý den,
přišel nám od mailchimpu minulý týden informační email, že mají nové sídlo ve Švýcarsku, takže tím by měli splnit podmínky GDPR.
Švýcarsko není v EU
Máte pravdu. Ale lepší informaci pro vás nemám. Z pohledu GDPR byste opravdu neměl osobní údaje vydávat mimo země EU.
Pochybuji, ale že by to Mailchimp neměl ošetřené, na GDPR se určitě také připravují, viz jejich blog https://blog.mailchimp.com/getting-ready-for-the-gdpr/
Mailchimp – Blog jsem prošel a i případné dokumenty. Avšak z toho neplyne, že mají GDPR ošetřeno, stručně „pracují na tom“. Jeden text je z 6.10. 2017 a druhý z 6.3. 2018 Otázka je zde jednoduchá má či nemá sídlo v EU – nemá. Právě u této funkce, je to citlivé.
Dobrý den, jak je to s ikonkama FB na eshopech a stránkách? Můžou tam být s tím, že to bude uvedené v dokumentu o ochraně os.údajů nebo vůbec nesmí být. Má vlastník FB sídlo v EU?
Dobrý den,
pokud na stránkách budou, musí být určitě uvedeny i v Dokumentu ochrany osobních údajů.
Pokud by FB neměl sídlo v EU nemohl by vůbec žádné osobní údaje zpracovávat, takže toho bych se nebál, že nemají toto ošetřeno.
Dobrý den, prostudovala jsem vaše Podmínky ochrany osobních údajů a jsou celé postavené na souhlasu zákazníka. Jenže podle GDPR není neposkytnutí souhlasu důvodem pro to nezpracovat objednávku. Tedy i když mi zákazník nedá souhlas, já můžu objednávku zpracovat, vystavit fakturu atd…tudíž archivuji jeho data minimálně ze zákonných důvodů až 10 let. Moje otázka tedy je, jestli je na toto v Podmínkách ochyrany os.údajů myšleno, nebo tím, že v případě nesouhlasu vše archivuji čistě ze zákonných důvodů padá nutnost toto nějak v Podmínkách zmiňovat/řešit? jestli by se tam spíš nehodilo: Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Děkuji Olga
Dobrý den Olgo,
my to máme udělané tak, že souhlas s Obchodními podmínkami a se zpracováním Osobních údajů je jednoduše nutný pro dokončení objednávky. Takto to máme navrženo našimi právníky a poradci a věříme, že takto je to správně. Nedokáži si osobně představit jak bychom měli dokončit objednávku, bez uvedení Osobních údajů (jméno, adresa).
Interní směrnice GDPR – Uvedli jste „zpracovatelské smlouvy“ a „obchodní podmínky“ za což děkuji. Avšak chybí ještě jeden dokument – interní GDPR. Máte nějaký vzor, který by se dal flexibilně upravovat a vytvářel základní výchozí rámec? Něco co je pro e-shopaře WEBAREALU.
Vím, že může vzniknout námitka, že je to velice individuální, ale jde mi spíše o něco minimalistického. Upřímě 25.5.2018 ještě nenastalo a já jsem takový dokument ještě nikde neviděl a v tom zřejmě nebudu sám. Děkuji za odpověď.
Sám v tom určitě nebudete 🙂 Žádný vzorový dokument zatím nemáme. Pokusíme se nějaký časem sehnat/vytvořit/zveřejnit.
GDPR / Právo na výmaz – bude to nějak automatizováno? Opravdu nechci sedět u PC a podle toho jak kdo zavolá nebo napíše mazat údaje a to ještě hned, protože zavolá za 5min že se díval a ještě to tam je…. Mohlo by to fungovat třeba jako odhlášení z newsletter.
Uvidíme kolik těch žádostí bude, osobně myslíme, že nebudou prakticky žádné. Ale uvidíme.
V administraci stačí zadat email takového žadatele a kliknout na SMAZAT, to asi není příliš práce. Uvidíme jak se situace bude vyvíjet a podle toho případně uzpůsobíme ovládání. Ale prozatím u tohoto považujeme stávající funkčnost za dostačující. Na vyřízení žádosti máte 30 dnů.
OK, rozumím. Upřímě bych si raději tu práci, vysvětlování a dohadování ušetřil – lidi jsou různí…
Dobrý deň,
po preštudovaní zákonov a možnosti aktivácie GDPR u vás som prišiel na malú nezrovnalosť:
Nahrať môžem iba 2 dokumenty: Obchodné podmienky a Ochrana osobných údajov.
V dokumente OOÚ sa uvádzajú potrebné informácie podľa smernice/zákona (v SR je to §19) – kto, aké údaje, na ako dlho, komu,….
Lenže ak si zvolím variant spracovania osobných údajov: (b) “Při dokončení objednávky získat souhlas i pro zasílání newsletteru“, tak tam musia byť 2 typy dokumentov Ochrana osobných údajov.
Lebo jeden sa týka samotnej objednávky a druhý zasielania mailov. Pričom v tom druhom by som mal podľa zásady minimalizácie OÚ spracovávať iba e-mail (adresa bydliska je nepotrebná)…
Alebo som to zle pochopil a dajú sa tam dať samostatne 2 dokumenty na OOÚ ?
Ďakujem 🙂
Offtopic: Niekto tu riešil „Súhlas s obchodnými podmienkami“…
Slovenská obchodná inšpekcia túto povinnosť vytkla pri kontrole e-shopu, ale len z toho dôvodu, že mal v OP uvedené nezmysli v neprospech spotrebiteľa a bez opory v zákone. Takže ak sú vaše OP podľa zákona, tak SOI vám nemôže vytknúť ich povinný súhlas, lebo vy a aj spotrebiteľ ste povinný sa riadiť zákonmi, ktoré sú stručne opísané v OP 🙂 (Ja som to formuloval vetou „Oboznámil som sa s Obchodnými podmienkami)
Dobrý den Lukáši,
co právník to jiný výklad, co směrnice to 10 možných řešení. Tak jako tak, budete muset z důvodu oprávněného zájmu pro vyřízení objednávky, zpracovávat všechny údaje, včetně emailu a adresy. V tomto případě se nám jeví mít oddělené soubory pro zpracování osobních dat zbytečné, můžete toto samozřejmě specifikovat ve dvou různých bodech v jednom dokumentu. Forma a způsob dokumentu není GDPR přesně určen, tak jak jsme to navrhli my, je zase jeden z výkladů od našich právníků. Celé GDPR nedává přesný návod co a jak má být přesně nastaveno, snažili jsme se systém nastavit tak, aby to bylo co nejjednodušší a splnilo to vše co GDPR nutně vyžaduje. Pokud si necháte udělat analýzu našeho řešení od 3 různých právníků, věřím, že dostanete 3 různé zprávy co a jak jinak udělat.
Dobrý deň,
v minulosti sme mali možnosť si zmeniť formulku „Súhlasím s obchodnými podmienkami“ a tiež som si ju v súlade so zákonom, kedy nesmiem zákazníka „nútiť k súhlasu“, zmenil na „Bol som oboznámený s ochodnými podmienkami“.
Možno by bolo vhodné zmeniť formulku na „Bol som oboznámený s obchodnými podmienkami a beriem na vedomie spracovanie osobných údajov pre účel vybavenia objednávky“.
Dobrý den,
tato formulace bude na vámi uváděnou dnes změněna.
Prosím Vás, právnička mi doporučila uverejniť pri zakladaní registrácie (a v podstate i pri objednávke) mať povinné políčko „Potvrdzujem, že mám viac ako 16 rokov“. Navyše by mi to mali spätne v zákazníckej sekcii všetci registrovaní potvrdiť. Nedarí sa mi to do zákazníckej sekcie vložiť, ani do regitračného formulára ako povinné políčko. Poradíte mi? Príp. je to skutočne nutné? Ďakujem.
Dobrý den,
podobný požadavek jsme nikde nezaznamenali a ani na žádném eshopu jsme tento checkbox takto neviděli.
Ani naši právníci nikdy nic takového nenavrhovali, tak jsme přesvědčeni o tom, že to opravdu nutné nebude.
Dobrý deň,
to, že to žiaden eshop nemá, neznamená, že to tak nemusí byť… Osobne si myslím, že toto políčko by tam malo byť. Neviem ako je to v českom zákone /veková hranica môže byt odlisná/, ale u nás na Slovensku zákon o ochrane osobných údajov č.18/2018 Z.z. hovorí nasledovné:
§ 15
Podmienky poskytnutia súhlasu v súvislosti so službami informačnej spoločnosti
(1) Prevádzkovateľ v súvislosti s ponukou služieb informačnej spoločnosti spracúva osobné údaje na základe súhlasu dotknutej osoby zákonne, ak dotknutá osoba dovŕšila 16 rokov veku. Ak má dotknutá osoba menej ako 16 rokov, takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca.
(2) Prevádzkovateľ je povinný vynaložiť primerané úsilie, aby si overil, že zákonný zástupca dotknutej osoby poskytol alebo schválil súhlas so spracúvaním osobných údajov podľa odseku 1, pričom zohľadní dostupnú technológiu.
————
Nariadenie Europskej Unie tiež stanovuje vekovu hranicu 16 rokov, ale dáva možnost členským krajinám stanoviť nižšiu vekovú hranicu, ktorá však nesmie byť nižšia než 13 rokov. Nájdete to v ustanovení článku 8 bod 1. Nariadenia 2016/679….
Dobrý den,
už jsme to řešili s dalším SK zákazníkem. Ten naopak výslovně nechtěl toto uvádět jako další povinný checkbox, s tím, že uvede věkovou hranici 16 let pouze jednoduše do obchodních podmínek.
Nechceme dále komplikovat celý nákupní proces a snižovat tak případnou úspěšnost dokončení objednávky dalšími a dalšími povinnými checkboxy. Snažíme se implementovat jen to nezbytné „povinné zlo“, které je dáno legislativou. Určitě tedy nebudeme tedy komplikovat nákupní proces dalšími restrikcemi, o kterých nejsme přesvědčeni, že jsou zcela nezbytné.
Při nákupu na e-shopu za nezletilé odpovídají rodiče, nebo zákonný zástupce. Takže 16 roků klikátko netřeba. Ale nevím jestli je toto v VOP, to by stálo za to revidovat.
Dobrý deň,
chcela by som sa opýtať, keďže sa teda na 3 roky ukladajú osobné údaje pre marketingové účely, tak teda predpokladám, že po troch rokoch nebudem môcť zákazníkovi posielať newsletter a ak mám prepojený webareal s mailchimpom, prejaví sa toto automaticky aj v mailchimpe, či to tam musím nejak zvlášť nastaviť? Prípadne ak by ste vedeli poradiť ako, bola by som vďačná. Je možné po tých troch rokoch si vypýtať opätovný súhlas na zasielanie newslettra?
Ďakujem.
Dobrý den,
ano, je to tak, jak píšete, žádné propojení na mailchimp není v tomto směru uděláno, je potřeba hlídat ručně. Ale je velmi pravděpodobné, že se pokusíme toto napojení vytvořit a zautomatizovat.
Ano, opětovný souhlas klidně můžete znovu od adresáta získat.
Dobrý den,
když mám email k eshopu i na Seznam.cz, kam mi chodí objednávky od zákazníků, je potřeba uvést i tento subjekt a mít zpracovatelskou smlouvu?
Děkuji za odpověď
Martin
Dobrý dne,
podle našeho názoru ano. Na seznam zasíláte osobní údaje vašich zákazníků, to je jisté.
Ještě bych měl dotazy.
1. Nastavil jsem si oba dokumenty k GDPR, ale nezasílal jsem a ani nezasílám newslettery (takže nemám databázi k reaktivaci newsletterů) musím někomu ze zákazníků (třeba i registrovaným) něco zpětně posílat nebo stačí, když oba dokumenty potvrdí při další objednávce?
2. Musím mít aktivní rozesílání newsletterů, když si je nyní nechám potvrdit? U nových zákazníků pak uvidím, zda dali souhlas se zasíláním newsletteru?
3. Po vytvoření databáze osobních údajů se mi objevil nápis Filtrace, ale je neaktivní – nejsou u něj žádné možnosti filtrace.
Moc děkuji za odpovědi
EDIT:
3. Již funguje…
Dobrý den,
1 – pokud jste získal kontakty legálně v minulosti (z objednávek, z registrací) tak nemusíte
2 – ano, nové zákazníky, kteří dali souhlas se zasíláním newsletteru budete moci vyfiltrovat, ještě dnes doplníme do souhrnného návodu jak to udělat
3 – mělo by již fungovat
Moc děkuji za odpovědi.
Opět bych se zeptal:
1) V tabulce u GDPR Reaktivace (neměl jsem a nemám newslettery, ale raději si je nechávám odsouhlasit) se mi objeví pouze ti zákazníci, kteří při objednávce zaškrtnou souhlas se zasíláním newsletterů nebo by se tam měli objevit všichni? U 5ti nových objednávek se mi tam objevil pouze jeden zákazník a druhý s prázdným jménem a emailem.
2) Objeví se mi někde, že zákazník byl seznámen se zpracováním osobních údajů nebo je to bráno automaticky s uskutečněnou objednávkou?
Opět mockrát děkuji za odpověď, snad už nebudu otravovat.
Martin
Dobrý den,
ad 1) do této tabulky se budou vkládat osobní údaje až od zítra. A budou se tam ukládat všechny emailu z objednávek (buď budou pouze s příznakem Objednávka případně i s příznakem Newsletter – pro filtrování)
ad 2) je to bráno automaticky, protože tu objednávku musel pro dokončení potvrdit
Jen ještě dotaz – doteď se dotazníky z heureky zasílaly automaticky.
Pokud zákazník nepovolí zasílání dotazníků heureky, tak se mu neodešle, dobře.
Ale pokud to povolí? Bude muset e-shop zaslat dotazník, nebo to již skrývá samotný check box v sobě a systém se o zaslání dotazníků těm, kteří souhlasili, postará sám bez dalšího zásahu?
Dobrý den,
opět se sám systém postará o informaci Heurece o souhlasu se zasíláním dotazníku a ta zašle dotazník zákazníkovi automaticky.
Dobrý den,
pokud zákazník nebude souhlasit s odesláním dotazníku na heureku jak to zjistím? Popř. informace na Heureku automaticky neodejde?
Dobrý den,
ano, informace bude zaslaná na Heuréku automaticky.
Dobrý deň,
po aktivácii GDPR zostáva obsah nahraných dokumentov iba v administračnej časti webu, alebo sa s nejakým oneskorením objaví ich obsah aj vo verejnej časti? Prípadne mám verejne dostupné obchodné podmienky aktualizovať/prepísať manuálne?
Ano, bude je potřeba změnit ručně a umístit na vámi zvolené místo na eshopu.
Toto by chtělo nějak systémově vyřešit a zakomponovat do celkového vzhledu šablon.
Dobrý den,
trochu více jsem se unáhlila při vytvoření databáze osobních údajů a nechala jsem zaškrtlé „Datum vytvoření GDPR databáze“, takže se mi tam natáhli všechny doposud přijaté objednávky s dnešním datumem získání. Může to tak být z hlediska GDPR nebo je tato varianta špatně a objednávky doposud staré více jak 3 roky nemůžeme uchovávat – tzn. že by to platilo zpětně. Ale pak by nebyl důvod tam mít k dispozici tuto variantu. Chci se ujistit, že to může takto být a vlastně všechny tyto údaje se vymažou za 3 roky?
Dobrý den,
tady jsme přesný výklad od právníků nedostali, jak by to přesně mělo být. Takže proto,jsme udělali obě varianty. Tak to takto nechte a za 3 roky budou údaje vymazány. Dle našeho soudu je to i takto správně.
Ja sa pripájam, tiež neposielame newsletter, len dotazník Heureky (tým, ktorí o to budú stáť). Tiež by som stála o možnosť bez tejto ponuky.
1. Ačkoliv jsem se domníval, že asi vím všechno… dle TV pořadu na TV N..A, tvrdil jakýsi právník, že zákazník nemusí souhlasit s obchodními podmínkami (VOP), ale přesto je prodejce povinen dodat zboží. Musím říci, že tomu nerozumím. Jak to tedy je? Přece nemůže nesouhlasit?
2. Co by mělo být součástí potvrzení objednávky (VOP) nějaké prohlášení o GDPR, nějaký jiný text… Lze nějak nastavit, aby při potvrzení objednávky (automatické potvrzení přijetí) byli přílohou obchodní podmínky a GDPR dokumenty?
3. Na WEBAREALu nenakupují jen koncoví zákazníci (kam importovat VO obchodní smlouvu a co GDPR).
kdy bude konečně funkce „importace údajů do registračnícho formuláře podle IČ“?
Děkuji za odpovědi
Dobrý den,
1 – TV diskuzi jsme nikdo neviděli, ale dle našeho názoru nesmysl.
2 – viz vzorové VOP od APEKu. Nelze, ale máte pravdu to by zde mělo být, upravíme.
3 – pokud máte na mysli načtení údajů z ARESu, tak zatím to nejbližším plánu úprav bohužel naplánováno nemáme.
Dobrý deň,
v sekcii „Nastavenie eshopu“ – „Spracovanie objednávky“ máme možnosť vložiť max. 2 súbory.
Tu máme vložené v jednom súbore „VOP“ a v druhom „Formulár na odstúpnie od zmluvy“ – obe vo formáte pdf.
Bude pridaná aj ďalšia možnosť na pridanie 3. súboru, kde vložíme „Ochranu osobných údajov“?
V tom prípade by zákazníkovi prišli 3 prílohy Potvrdzovacieho e-mailu.
V sekcii „Obsah webu“ – „Štruktúra webu“ – „Menu“ – máme „Obchodné podmienky“ s možnosťou vkladania ďalších článkov – tieto naše „Obchodné podmienky“ budete automaticky meniť aktiváciou GDPR?
Alebo po aktivácii v sekcii „Aplikácie“ – „GDPR“ budú „Obchodné podmienky“ a „Ochrana osobných údajov“ zverejnené pre zákazníkov na inej lište?
Ďakujem za info
Dobrý den,
3. příloha emailu – máte pravdu, to by se určitě hodilo – uděláme změnu a bude možné připojit k emailu až 3 různé přílohy. Již na tom pracujeme.
Obchodní podmínky – ne, nezmění se automaticky, musíte je změnit ručně.
Dobrý deň,
3. príloha e-mailu je z vašej strany vložená, ďakujem – avšak, keď si vložím prílohu „Ochrana osobných údajov“ (mám ju v súbore pdf.), po uložení zmizne, t.j. akoby ju tam nenahralo.
Môžete sa na to pozrieť?
Dobrý den,
máte pravdu, děkujeme, je tam chybička – opravíme během dneška.
Dobrý večer,
taky bych měla zájem o vytvoření zaškrtávacího políčka bez checkboxu pro newsletter.
Jsme na Heurece, ale newslettry nezasíláme.
Děkuji.
Dobrý den,
děkuji za zprávu, předal jsem informaci dále, uvidíme jak velký zájem o to ještě bude.
Dobrý den,
také bych ráda využila této funkčnosti (Tedy pouze Heureka.cz).
Děkuji
Taky se přidávám
velký zájem o to bude 🙂 Také bychom měli zájem jen check box pro heureku… (a povinné VOP)
Zasílání newsletterů lze skrýt do oprávněného zájmu… (Když člověk nakoupí, očekává se, že má o tento sortiment zájem a je našim oprávněným zájmem ho informovat o novinkách apd.)
Přidávám se k tomuto požadavku.
Díky.
MM
Také se přidávám k tomuto požadavku. Děkuji.
Dobrý den, prosím v jakém formátu mají být uloženy podmínky i osobní údaje , abych je mohla vložit? Ve wordu, pdf, textovy dokument? Mužete mi poradit?děkuji
Dobrý den,
záleží na vás, .pdf, .doc je určitě vhodný formát.
Doporučuji PDF
Dobrý den,
u svého dropshipping eshopu vidím v sekci GDPR pouze dva odkazy a to Nastavení + Dokumenty. S tím vystačím? Není potřeba nějaký zvláštní souhlas, že údaje zákazníka se vlastně budou předávat do systému dropshipping partnera? Že je potřeba mít s ním zpracovatelskou smlouvu to vím. Děkuji.
Dobrý den,
dle našich dostupných informací by to tak mělo být. Určitě, ale musíte do dokumentu uvést, komu všemu osobní údaje vašich zákazníků předáváte, včetně vašeho dropshippingového partnera.
Dobrý den,
a jak tedy poté splním například povinnost vyplývající z práva na informování / práva na výmaz? Když jako dropshipping eshop ty možnosti v nabídce u GDPR vůbec nemám? To budu lidem ty údaje vypisovat a kopírovat ručně, nebo je ručně mazat?
Děkuji.
Dobrý den,
v droparealu máte všechny možnosti, včetně exportů pro informování, výmaz… Tyto volby se vám objeví až GDPR funkce aktivujete.
Dobrý deň
keď si spracovateľskú zmluvu vytlačím, je nutné ju zaslať k Vám na podpis?
Peter 5-17-2018 at 12:11 pm
Dobrý deň. Musím mať uzatvorenú spracovateľskú zmluvu aj s Vašou firmou, keďže mám u Vás e-shop ?
ODPOVĚDĚT
bohemiasoft 5-17-2018 at 12:28 pm
Dobrý den,
ano, naší zpracovatelskou smlouvu si stáhněte a vytiskněte na této adrese: https://www.webareal.sk/gdpr/ochrana-osobnich-udaju-gdpr-zpracovatelska.pdf
Není potřeba ji podepisovat, stačí ji opravdu jen vytisknout.
Dobrý den, dnes provedla zákaznice objednávku a nezaškrtnula nám okénko Souhlasím s obchodními podmínkami a beru na vědomí zpracování osobních údajů pro účel vyřízení objednávky. Nemělo by povinně být toto okno a bez něj objednávku nepůjde dokončit ? Děkuji za info.
Dobrý den,
jde o eshop http://www.ubarusky.cz ? Zkoušeli jsme teď u vašeho eshopu dokončit objednávku bez potvrzení, nelze. Je možné že zákaznice měl vypnutý javascript, v prohlížeči, čímž mohla kontrolu obejít. Pokud by se problém opakoval u více zákazníků nebo by se vám podařilo tuto situaci nasimulovat, dejte, prosím, vědět. My jsme nyní chybu nenalezli.
Ešte pár otázok k formuláru o Ochrane os. údajov – 6.4. Nemáte povinnosť osobné údaje poskytnúť. Poskytnutie Vašich osobných údajov nie je zákonnou či zmluvnou požiadavkou a ani nie je požiadavkou, ktorá je nutná k uzatvoreniu zmluvy. Toto, prosím, čo znamená? Nemusia poskytnúť os. údaje- NIE SÚ POVINNÉ k uzatvoreniu zmluvy? Akože mi nemusí dať zákazník adresu, aby som mu odoslala tovar? 😀 Bez toho predsa nie je možné zmluvu uzatvoriť.. ĎALEJ: 4.1. Doba, po ktorú budú Vaše osobné údaje správcom uložené, sú 3 roky, – no ,ale pre účtovníctvo sme povinný všetko udržiavať 10 rokov (teda mať uložené fa aj oso. údaje v pohľadávkach atď-proste v účtovníctve), takže nemá tam byť uvedené 10 rokov? A aj ich možnosť požiadať o odstránenie os. údajov, nemalo by tam byť niečo akože pre potreby účtovníctva nebudú odstránené? Iba z eshopu maximálne? A POSLEDNÉ 3.1. Účelom spracovania Vašich osobných údajov je zasielanie daňových dokladov za prenájom systému, obchodných oznámení a činenia iných marketingových aktivít správcom voči Vašej osobe. – to asi sedí pre Vaše poskytovanie služieb – ak zasielam tovar- tak by tam malo byť: zaslanie objednaného tovaru, marketing. Alebo tak nejako to formulovať? 🙂 A ešte malá drobnôstka- prečo mám uvádzať, že ďalším príjemcom os. údajov je aj Facebook, keď tam mám reklamu? veď na Facebooku a ani facebooku neudávam žiadne os. údaje mojich zákazníkov. Facebook má IBA MOJE údaje, nie mojich zákazníkov. Čo sa týka tých zmlúv (aj s Vami), to stačí vytlačiť,aby som to mala, keby to niekto pýtal?
6.4.- Tady je to asi myšleno tak (text je od právníků), že nejsou povinni poskytnout osobní údaje nad nutný rámec pro uzavření smlouvy. Tedy osobní údaje budou poskytnuty jen pro zpracování objednávky, ale nebudou použity pro další například automatické třídění uživatelů.
4.1. – 3 roky je můžete používat například pro marketingové účely, ale 10 let je musíte uchovávat ze zákonných důvodů. Takže po 3 letech se vám odstraní například ze skupiny „Marketing“, ale u objednávek budou samozřejmě uvedeny i nadále, například pro účely reklamací, Policie…
3.1. – ano, upravte dle svého uvážení.
Facebook – pokud máte na stránkách facebook widget, tak facebook ví o každém kroku uživatele, dle IP adresy, cookies… Takže bych určitě doporučil Facebook určitě mezi příjemce zahrnout. Pokud facebook widget na stránkách nemáte, pak je to zbytečné.
Dobrý deň A čo ak neposielame newsletter, ale zato chodia dotazníky do Heureky? S takou možnosťou ste, prosím, nepočítali? Nechcem mať na eshope až 3 zaškrtávacie políčka 🙁 – stačí mi iba to, že súhlasia so spracovaním os. údajov a napr. nesúhlasia so zaslaním dotazníku Heureka (predpokladám, že v tom prípade nebudú odoslané Heureke žiadne údaje o objednávke, keďže to chodí automaticky).Taktiež prosím, aby ste pozreli na toto http://www.uspesne-podnikanie.sk/e-shop-nesmie-od-zakaznika-vyzadovat-suhlas-s-obchodnymi-podmienkami, aj keď to už nie je našťastie aktuálne, odporúčajú nevyžadovať súhlas s obch. podmienkami aj tak -aký ej Váš názor?.Ďakujem.
Dobrý den,
bez checkboxu pro newsletter – ne, tuto variantu jsme neuvažovali. Zatím jste první, kdo s tímto návrhem přišel. Pokud bude více zájemců, můžeme upravit checkboxy (tedy bez potvrzování newsletteru) i do této podoby.
Co se týká povinného checkboxu u Obchodních podmínek – dle našeho názoru zákazník musí vyjádřit souhlas s Obchodními podmínkami, bez toho nelze uzavřít objednávku a v tom článku je to už opravdu „slovíčkaření“, na konci je vidět, že tato sankce byla smetená ze stolu jako nesmysl. Nikde jinde jsme neslyšeli, že by s tím měl kdokoliv problém.
Ja sa pripájam, tiež neposielame newsletter, len dotazník Heureky (tým, ktorí o to budú stáť). Tiež by som stála o možnosť bez tejto ponuky.
Dobrý den – nechali jsme si zpracovat audit GDPR a mimo jiné nám napsali že…Při prohlídce webových stránek jsme zjistili, že nesplňujete Vaši povinnost umožnit zákazníkům odmítnout zpracování
cookies a také jim neumožňujete zjistit bližší informace o zpracování cookies. Ačkoliv je nám jasné, že v současné době skoro žádná webová stránka (resp. nabízená e-shopová řešení) nenabízí možnost odmítnout zpracování souborů cookies, jedná se o požadavek GDPR. Pokud Váš poskytovatel e-shopového řešení umožňuje nastavit odmítnutí zpracování souborů cookies, z důvodu právní jistoty
Vám doporučujeme je na webové stránky vložit. Povinnost bližšího informování zákazníků o zpracování souborů cookies je splněna… Bude tedy možné umožnit zákazníkům odmítnout zpracování cookies?
Dobrý den,
tady je to trochu složité, podle našich informací, povinnost odmítnout cookies má globálně řešit až další celoevropská legislativa ePrivacy. Takže dle všech našich informací tato úprava zatím není nutná, až bude legislativa v provozu, určitě jí budeme implementovat, ale zatím není povinná, tak nechceme být v tomto ohledu zbytečně příliš aktivní.
ePrivacy – ePrivacy Regulation neboli Nařízení o soukromí a elektronických komunikacích je nadstavbou GDPR, které se na elektronické komunikace zaměřovalo spíše okrajově. (Mimo jiné řeší také problematiku zasílání obchodních sdělení.). Nařízení ePrivacy v porovnání s tím zaručuje důvěrnost všech elektronických kontaktů bez ohledu na to, zda obsahují osobní údaje. Ochrana soukromí bude zaručena nejen u obsahu, ale též u metadat odvozených z elektronické komunikace. Pro shromažďování těchto dat bude vyžadován souhlas. ePrivacy bude mít značný dopad na práci s cookies. Účinnost obou uvedených nařízení měla nastat 25. května 2018. V případě ePrivacy je však legislativní proces teprve na začátku a již nyní je jasné, že se v tomto termínu nestihne. Předpokládá se účinnost okolo roku 2020.
Děkuji – teď mám v mailu dodatek k auditu (neustále řešíme jiné chybky a nedostatky) a tam sami píší, že …
…Pro doplnění si dovolujeme uvést, že chystané nařízení EU doplňující GDPR, tzv.
E-Privacy, zatím počítá s tím, že by se povolování/odmítnutí cookies nastavovalo již
v rámci samotných internetových prohlížečů, a nikoliv v rámci jednotlivých webových
stránek, a tak je možné, že výše zmiňovaná povinnost odpadne. Toto nařízení však
ještě není konečně schválené, a tak vývoj nemůžeme s jistotou předvídat….
Takže vydržíme s nervama 🙂
Ano, takto máme stejnou informaci. Takže snad vše v pořádku.
díky
člověk aby z toho zešílel 🙂
🙂 Ono se to poddá. Družím palce.
Dobrý deň, je podľa GDPR povinne mať cookies lištu? Podobne ako má napríklad https://www.philips.sk/ kde sa dá vybrať ako majú byť použivané cookies a ktorá služba má k ním prístup. Ďakujem za odpoveď
Dobrý den,
povinnost mít na stránkách cookie lištu platí už několik roků. V systému jí můžete přidat v sekci:
Ale vlastnosti cookie lišty ještě zřejmě dozná změn. Připravuje se vedle GDPR ještě další nařízení ePrivacy, které by mělo právě cookie lišty řešit. ePrivacy – ePrivacy Regulation neboli Nařízení o soukromí a elektronických komunikacích je nadstavbou GDPR, které se na elektronické komunikace zaměřovalo spíše okrajově. (Mimo jiné řeší také problematiku zasílání obchodních sdělení.). Nařízení ePrivacy v porovnání s tím zaručuje důvěrnost všech elektronických kontaktů bez ohledu na to, zda obsahují osobní údaje. Ochrana soukromí bude zaručena nejen u obsahu, ale též u metadat odvozených z elektronické komunikace. Pro shromažďování těchto dat bude vyžadován souhlas. ePrivacy bude mít značný dopad na práci s cookies. Účinnost obou uvedených nařízení měla nastat 25. května 2018. V případě ePrivacy je však legislativní proces teprve na začátku a již nyní je jasné, že se v tomto termínu nestihne. Předpokládá se účinnost okolo roku 2020.
Dobrý deň, ktorú variantu mám zvoliť, keď posielame newsletter a zľavové kupóny len registrovaným zákazníkom a sme zapojení v systéme Heureka? Neregistrovaným zákazníkom newsletter posielať nechceme. Ďakujem.
Dobrý den,
v tom případě to bude muset být zřejmě varianta „Pri dokončení objednávky získať súhlas aj pre zasielanie newsletteru a oddelený nesúhlas so zasielaním Heureka dotazníka spokojnosti“.
Chtělo by to nějakou sekci (kontakty, obchodní podmínky, gdpr + seznamy spracovatelských smluv) jako zapínací modul něco jako jsou kontakty, ale propracovanější. Aby to bylo pro zákazníka přehledné. Takhle to jsou různé věci na různých místech. Bude určitě hodně lidí, kteří budou chtít informace – chce to vše na jednom místě. Snadno zákazníky odkážeme, nebudeme muset nic zdlouhavě vysvětlovat a doposílat.
Dobrý den,
snažili jsem se většinu informací vložit souhrnně do tohoto článku, případně do sekce GDPR v administraci. Uvidíme časem co budou zákazníci vyžadovat častěji, případně upravíme. Ale osobně se domnívám, že ke GDPR jednou nastavíte vše potřebné ke startu a pak už od vás nikdy, nikdo, nic dalšího požadovat nebude.
Dobrý den
Predávame cez eshop len B2B pre živnostníkov s IČOm. Týka sa nás GDPR?
Dobrý den Mikuláši,
záleží na tom jaké údaje ukládáte, pokud jen název, adresu firmy, pak ne. Ale předpokládám, že v kontaktech například u objednávek máte uvedeno i jméno a email konkrétního člověka, pak to již dle mého názoru již osobní údaje jsou a týká se vás GDPR v plném rozsahu.
Dobrý den
spustili jsme GDPR, aktivovali a vytváříme databázi osobních údajů. Zaškrtli jsme pole Datum skutečného vytvoření záznamu a spustili. Naskočila tabulka kde běhají čtverečky a píše se, že tato operace může chvíli trvat, jenže …. už to trvá přes 1/2 hodiny. Je to možné, že až tak dlouho?
Dobrý den,
ne tam bude nějaký jiný problém. Kontaktujte, prosím, s vaším problémem přes autorizovaný dotaz naše techniky, podívají se na to to. Děkuji.
Děkuji
zastavili jsme to a zkusili znovu – proběhlo do 30 vteřin – databáze je již vytvořena
Super, děkuji za zprávu.
Dobrý deň. Musím mať uzatvorenú spracovateľskú zmluvu aj s Vašou firmou, keďže mám u Vás e-shop ?
Dobrý den,
ano, naší zpracovatelskou smlouvu si stáhněte a vytiskněte na této adrese: https://www.webareal.sk/gdpr/ochrana-osobnich-udaju-gdpr-zpracovatelska.pdf
Dobrý deň,
mňa by zaujímalo, že čo je potrebné pre mňa aktivovať, keď neposielam žiadne newslettre, účto si robím sám a jedine, kde prichádza do kontaktu s údajmi zákazníka je pošta, zásielkovňa.
Ďakujem
Dobrý den,
i vás se GDPR týká, zpracováváte tak jako tak osobní údaje zákazníků. To není jenom o newsletteru. V podstatě pro vás platí všechno co pro zákazníky, kteří newslettery posílají.
V eshopu v sekci Aplikace / GDPR / Nastavení – vyberete v roletce „Pri dokončení objednávky získať súhlas iba so spracovaním osobných údajov“ a musíte mít samozřejmě zpracovaný soubor Ochrany osobních údajů.
Dobrý deň,
mám u Vás eshop. Niekde som ale počul, že treba znovu potvrdiť aj zákazníkov, či chcú mať stále registráciu, myslím ako svoje konto v eshope, je to tak, alebo stačí len znovu potvrdiť NL. Vďaka
Jaro
Dobrý den,
žádnou takovou informaci nemáme a ani nás nepadá, z jakého důvodu by to mělo být nutné.