GDPR pro ZOMBEEK weby

GDPR – Pravidla ve zpracování osobních údajů, vstupují v celé EU v platnost 25. května 2018, přináší nově sjednocená pravidla k ochraně osobních údajů. Upravili jsme systém Zombeek, včetně všech jeho mutací tak, aby byl s GDPR plně kompatibilní.

Týká se vůbec GDPR vás a vašeho webu? Bude se vás určitě týkat v případě, že na vašem webu využíváte kontaktní formuláře, ze kterých sbíráte například emaily pro zasílání vašich newsletterů. A tyto údaje jsou v případě platících zákazníků ukládány do databáze.

Nastavení GDPR v 5 krocích:

(1) Se všemi subjekty, kterým předáváte osobní údaje vašich zákazníků (z kontaktních formulářů) musíte mít uzavřenou zpracovatelskou smlouvu. Jde například o vaše účetní, dopravce… Obvykle by takovou smlouvu měli mít připraveni tito vaši partneři. Naší zpracovatelskou smlouvu (strana 3 a 4 dokumentu) naleznete zde: CZ verze, SK verze, HUN verze.  Připravili jsme pro vás také odkazy na zpracovatelské smlouvy na nejběžnější  internetové služby. Všechny zpracovatelské smlouvy musíte zaarchivovat.

(2) Připravte si pro váš web dokument s vašimi podmínkami ochrany osobních údajů. Připravili jsme pro vás vzorové šablony:
CZ verze, SK verze, HUN verze

(3) Zasíláte zákazníkům newslettery? Prověřte jak jste získali jejich souhlas, v případě pochybností proveďte reaktivaci jejich souhlasů. V patičce newsletterů musí být možnost odhlásit se ze zasílání emailů.

(4) Pokud ukládáte osobní údaje v papírové podobě, musíte zabezpečit jejich uložení proti neoprávněnému přístupu (uzamykatelná skříň…). Zabezpečte také vaše počítače proti zneužití třetí osobou. Analyzujte, kdo z vašich zaměstnanců má přístup k osobním údajům a případně tyto přístupy minimalizujte. Zmapujte si, kam všude předáváte osobní údaje vašich zákazníků a zaměstnanců. Minimalizujte riziko jejich ztráty a zneužití.

(5) Nastavte všechny nutné funkce ve vašem webu, naučte se pracovat s osobními údaji a připravte se na případné budoucí žádosti vašich zákazníků a na jejich nová práva vůči vám (právo na výmaz, informování a přenositelnost informací).

Celou sekci týkající se GDPR naleznete v horní liště konkrétního webu, v jeho administraci, pod ikonkou „ozubené kolečka“.

Kliknutím na položku „GDPR“ vyvoláte popup okno se 6 záložkami, kde vyřešíte kompletní nastavení všech nutných údajů a zároveň zde naleznete i pomocné nástroje pro správu osobních údajů a případných žádostí zákazníků, na které mají právo z pohledu GDPR nařízení.

Sekce DOKUMENTY

Aby bylo možné odkazovat na Dokument zpracování osobních údajů, je potřeba ho vložit v této sekci do systému. Připravili jsme pro vás vzorovou šablonu takového souboru, najdete ho v této sekci pod odkazem „Vzorový dokument“ a také je nutné vložit zkrácenou verzi celého dokumentu. Opět jsme pro vás připravili vzorový text, jeho obsah zobrazíte kliknutím na odkaz „Vzorové zkrácené údaje“.

Pokud budete v budoucnu přidávat další a další nové verze Osobních údajů, původní soubory budou zde uchovány, bez možnosti jejich smazání. Jeden ze vložených souborů musí být vždy označen jako Aktivní. Takový soubor se bude zobrazovat  návštěvníkům vašeho webu.

Sekce NASTAVENÍ

V této sekci máte možnost aktivovat všechna GDPR nastavení na vašem webu. Provedete to zaškrtnutím checkboxu „Aktivovat“, který je možné použít pouze v případě, že máte již vložen v sekci Dokumenty aktivní soubor s Ochranou osobních údajů.

Nastavte počet let, po jakou dobu mají být na vašem eshopu uchovávány uložené údaje. Nekonečně dlouho to není možné, doporučená hodnota jsou 3 roky. Po této době od získání osobních údajů, budou uložené osobní údaje smazány.

Dále přidejte, dle vlastního uvážení, důvod nebo důvody proč uchováváte osobní údaje návštěvníků vašeho webu, kteří vyplní vaše formuláře. Můžete mít jiný důvod pro standardní Kontaktní formulář a jiný důvod pro Vlastní formulář. Po vložení důvodů označte, který důvod přísluší jakému formuláři.

Sekce OSOBNÍ ÚDAJE

Všechny osobní údaje získané přes kontaktní formuláře, jsou uloženy v sekci Osobní údaje. Máte možnost fulltextově prohledávat osobní údaje, po vypršení nastavené doby uložení, jsou osobní údaje z této sekce automaticky smazány.

Sekce PRÁVO NA INFORMOVÁNÍ

Do 30 dnů jste jako provozovatel webu povinen zákazníkovi předat všechny údaje, které o něm máte k dispozici. Formát předaných informací není stanoven, pouze musí být srozumitelný. V této sekci snadno této povinnosti dostojíte. Stačí zadat email žadatele:

A systém vám vypíše všechny osobní údaje, které o něm evidujete, včetně provedených objednávek. Na závěr stačí údaje vyexportovat do PDF pomocí tlačítko „Export do PDF“ a zaslat je žadateli.

Sekce PŘENOSITELNOST INFORMACÍ

V případě, že vás zákazník požádá o výpis ve formátu, který by byl schopný předat například jinému systému, jste povinni splnit i tento jeho požadavek. Výpis funguje zcela stejně jako v sekci Právo na informování, pouze s tím rozdílem, že výsledný exportní soubor je možné předat zákazníkov v PDF nebo CSVsouboru.

Sekce PRÁVO NA VÝMAZ

Pokud zákazník požádá o vymazání všech osobních údajů, které o něm vedete, má na toto samozřejmě nárok. Údaje budou po kliknutí na tlačítko „Vymazat údaje“ trvale smazány.

VEŘEJNÁ ČÁST webu

Pokud nastavíte na vašem webu GDPR funkčnost, pak budou údaje získané z vlastního i kontaktního formuláře, ukládány v sekci OSOBNÍ ÚDAJE.

V případě, že GDPR na vašem webu neaktivujete, budou údaje z kontaktních formulářů i nadále zasílány pouze emailem. I v tomto případě jste zpracovatelem osobních údajů a doporučujeme vám do sekce GDPR/Dokumenty vložit soubor o zpracování osobních údajů. Přičemž návštěvníci vašeho webu budou muset před odesláním kontaktních formulářů vyjádřit souhlas se zpracováním jejich osobních údajů.

Na veřejné části webu budou kontaktní i vlastní formulář rozšířeny o jedno zaškrtávací políčko „Souhlasím se zpracováním osobních údajů“, kde po najetí myši na slovo „zpracováním osobních údajů“ je zobrazen zkrácený text osobních údajů a proklikem je možné zobrazit celý vložený dokument o zpracování osobních údajů.

Ukládání osobních údajů získaných z vlastních formulářů do databáze serveru

V případě, že chcete ukládat informace získané pomocí vytvořeného vlastního formuláře do databáze a mít tak možnost si je později ve formátu CSV stáhnout, můžete to tak nastavit pomocí tlačítka „Ukládat do databáze“ (tato funkce je dostupná pouze u placené verze Zombeek webů):

Pokud takto nastavíte váš vlastní formulář, uložené osobní údaje naleznete kliknutím na ikonku ozubeného kolečka pro vlastnosti formuláře. Každopádně údaje odeslané formulářem budou ukládány do sekce GDPR/Osobní údaje.

Navíc osobní údaje vyplněné ve vlastním formuláři můžete následně stáhnout v levém menu takto: