Náš blog

kategorie blogu

Časté dotazy k GDPR - co s vaším webem a e-shopem?

10.05.2018 | Lukáš Bryksa

Do vstupu GDPR v platnost zbývá už jen několik dní a pokud stále ještě nemáte jasno v tom, co na vašem webu/e-shopu nesmí chybět, jak je to s cookies lištou, remarketingem a podobně, připravili jsme pro vás odpovědi na nejčastější otázky, které se GDPR týkají.

Co musí nově můj web kvůli GDPR obsahovat oproti stávajícímu stavu?

Nejdůležitější je na webu uvést samostatnou stránku popisující vaše firemní zásady ochrany osobních údajů. Tyto údaje musí vycházet z vaší interní analýzy o tom, jaká data, kde a jak dlouho o svých partnerech a zákaznících schraňujete a kdo k nim má přístup. Samozřejmě byste také měli uvést, jak jsou zabezpečeny a jak s nimi nakládáte v rámci co nejvyššího zabezpečení.

Mohu dál používat nástroj Google Analytics?

Ano, Google Analytics sice schraňuje data o uživatelích, ale ty jsou pořád anonymní a nedokážeme je spárovat s konkrétním člověkem na internetu, je to jen uživatel x, který udělal nějakou aktivitu. Google Analytics můžete bez obav dál používat, regule GDPR se ho netýká.

Jak se musí změnit cookies lišta a informování uživatelů o cookies na webu?

Měli byste v ní návštěvníka webu informovat o všech využívaných cookies vašich stránek a odkázat ho na podrobný soupis, který by měl být součástí stránky webu Zásady o ochraně osobních údajů, kde jsou rozepsány. V ideálním případě je navést nebo rovnou umožnit jejich vypnutí skrze internetový prohlížeč nebo přímo v rámci stránky jako je např. na www.cez.cz (pokud to technicky váš web umožňuje).

Nic z toho se ale netýká tzv. Nutných cookies, které zajišťují chod webu, ukládají např. věci do košíku, pamatují si přihlášení a podobně - bez toho se prostě neobejdete a uživatel je o tom informován, ale nemusí s tím souhlasit.

Jak je to s remarketingem a retargetingem, mohu tyto služby dál používat?

Remarketing a retargeting spadá do otázek ke cookies, které finálně vyřeší až nařízení a rozšíření GDPR, tzv. ePrivacy, které se plánuje a termín platnosti není znám. Podle všeho nyní tedy můžete spoléhat na vyřešení ze strany reklamních systémů a internetových prohlížečů, které umožňují cookies třetích stran vypnout.

My doporučujeme dobře zákazníka o těchto možnostech informovat, a pokud je to technicky proveditelné také dát možnost vypnout cookies třetích stran, tedy marketingové cookies směrem k Adwords, Sklik a Facebooku (případně dalším).

Musím od zákazníka vyžadovat speciální souhlas o zpracování osobních údajů při objednávce zboží či služeb na mém e-shopu?

Pokud je to zákonný či obchodní záměr, pak nemusíte. Vy zákazníka musíte informovat o doručení jeho zboží, o možných problémech a podobně. Stejně tak musíte kvůli účetnictví a případným reklamacím uchovávat nadále jeho data (pokud po něm ale nechcete např. věk, abyste mu poslali cílenou nabídku, až mu bude x let a podobně).

Podle mého názoru je jistější si vyžádat souhlas se zasíláním obchodního sdělení nad rámec objednávek (zaškrtnutí musí být zvlášť a nesmí být předvyplněno). Nicméně se již objevila i poměrně spolehlivá vyjádření o tom, že zákazníka informujete o možnostech přikoupení k jeho zboží a podobně, tudíž na to máte právo v rámci objednávky. V tomto případě bych byl s konečným rozhodnutím opatrný - první týdny po oficiálním spuštění asi napoví více.

Jaká rozšíření potřebuji pro můj redakční systém webu či e-shopu?

Pokud pomineme uvedené věci jako je cookies lišta a samostatná stránka popisující práci s osobními údaji, přímo pro redakční systém rozšíření nepotřebujete.

Ale rozhodně se mohou hodit funkce navíc jako:

  • ukládání data a času obdržení souhlasu o zasílání obchodního sdělení
  • dvě úrovně ověření přihlášení k newsletteru (mailem si ověříte, že opravdu si majitel daného emailu žádá odběr newsletteru)
  • možnost stažení všech svých údajů ve strojově čitelném souboru (není přesně definován) přímo ze zákaznické zóny
  • jednoduše vyfiltrované všechny údaje o konkrétním zákazníkovi (podle e-mailu) a hromadné smazání / stažení / zaslání z administrace e-shopu - díky právu na výmaz a informace mohou po vás tento úkon chtít zákazníci několikrát denně a to může být opravdu zdržující a deprimující

Jak mám ošetřit poptávkové formuláře na webu?

Platí to stejné jako v případě objednávky, pokud neplánujete zasílat další informace, kromě vyřízení dotazu / poptávky. V případě, že by se následné informace netýkaly případu, který s vámi klient řešil, doporučuji spíše vzít si souhlas zvlášť. Ale povinnost to není.

Jak je to s poskytováním hostingových služeb, které mám pronajaté od dodavatele?

Se všemi dodavateli a 2x více v oblasti IT (dodavatelé softwaru, CRM, hostingových služeb, mailových klientů, marketingových a webových agentur, atd.) si musíte uzavřít dodavatelskou smlouvu, v rámci které si s nimi odsouhlasíte zabezpečení a postupy, které dodržují. Nastavíte si případné penále za nedodržení nebo za ztrátu dat a především definujete to, aby vás o případném úniku dat co nejdříve informovali, a vy jste mohli informace předat úřadu o ochraně osobních údajů. Na to se klade veliký důraz.

Většina firem má své vlastní dodavatelské firmy, pokud vám smlouvy nenabídnou sami, udělejte to zavčas a pořádně - za data a za to, že jsou smlouvy uzavřeny, zodpovídáte samozřejmě vy.

Lukáš Bryksa
obchodní ředitel
ZPĚT Chci více informací
Lukáš Bryksa
obchodní ředitel email: lukas.bryksa@impnet.cz

Lukáš stál v roce 2009 u zrodu firmy. Často pracuje dlouho do noci nebo i o víkendech. Záleží mu totiž na vaší spokojenosti. Chce, abyste byli spokojení pořád. A ne jenom 40 hodin za týden.

Co dalšího píšu?