Checklist: příprava webu na GDPR
Web v souladu s GDPR
GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které vstupuje v platnost 25. května 2018. Pro naše klienty jsme připravili checklist pro zohlednění povinností vyplývajících z GDPR na vašem webu. Administrace solidpixels GDPR zohledňuje a umožňuje naplnit všechny požadavky. Některé změny je nutné doplnit ručně.
Co je to GDPR a jak se promítá do tvorby webu rozebírá podrobně článek Jak připravit web na GDPR.
Nová pravidla cookie lišty radikálně omezují sběr dat.
Legislativa zavádí pod hrozbou postihů od 1. 1. 2022 změny ve využívání cookies, které se budou týkat každého webového provozovatele. Nová pravidla spočívají v přechodu ze stávajícího režimu opt-out pro používání cookies do režimu opt-in. Více informaci v článku o cookie liště.
Administrace připravená na GDPR
Cookies
Využití cookies přechází z režimu opt-out na režim opt-in. Uživatel nejdříve musí využití cookies odsouhlasit a až poté je můžeme začít používat.
Pro tento účel jsme cookies rozdělili do tři kategorií:
- Funkční cookies jsou nutné pro základní funkce stránky a ulehčují návštěvníkům pohyb po webu. Jsou povoleny vždy, jejich využívání nám umožňuje oprávněný zájem, je ale nutné o jejich využívání návštěvníky informovat.
- Analytické cookies shromažďují neosobní informace, které pomáhají pochopit chování návštěvníků na webu. Pokud není souhlas zaškrtnutý, je vypnuté odesílání dat do Google Analytics.
- Marketingové cookies se využívají pro personalizaci reklamy. Pokud není souhlas zaškrtnutý, je vypnutý Google Tag Manager.
Bez uděleného souhlasu lze shromažďovat pouze funkční cookies, které jsou nutné pro základní funkce webu a ulehčují pohyb po stránkách. Využití cookies pro analytické a marketingové účely musí být v základu vypnuté, tzn. checkbox je defaultně nezaškrtnutý. Návštěvník může odsouhlasit výchozí nastavení nebo si přečíst více informací a nastavení upravit. Výchozí nastavení checkboxů je možné v administraci změnit.
Návštěvník musí mít možnost nastavení cookies kdykoliv změnit. Změnu nastavení návštěvníkům umožníte nejsnáze odkazem z patičky, který znovu vyvolá cookie lištu. Postupujte jako při tvorbě odkazu na stánku vašeho webu a v rozbalovací nabídce vyberte možnost Nastavení cookies.
Podle nezávazného stanoviska Úřadu pro ochranu osobních údajů lze za souhlas s využitím cookies považovat nastavení prohlížeče návštěvníka webu. Pokud má ve svém prohlížeči návštěvník umožněno ukládání cookies, lze toto nastavení považvat za souhlas. Poté by mohla cookie lišta zůstat vypnutá a informace o cookies by mohly být zahrnuty pouze do stránky Zásady o ochraně osobních údajů, na kterou povede odkaz například z patičky webu.
Je jen na vás, k jakému výkladu se rozhodnete přihlížet.
Ukázka cookie lišty v souladu s GDPR. Nezapomeňte, že texty je třeba vždy upravit přesně pro vaše účely.
Práce se získanými údaji
Přístup k osobním údajům sesbíraným na webu je možné omezit pouze pro uživatele, které potřebují osobní data využívat ke své práci. Uživatelům, kteří nepotřebují přístup k osobním údajům, je možné přidělit práva pro editory. Pro práci s daty jsou připraveny dva moduly: Data z formulářů a Získané kontakty. K těmto modulům nemají editoři přístup.
Data z formulářů
Každý formulář můžete nově pro své interní účely pojmenovat. Podle názvu formuláře jsou v tomto modulu seskupená všechna data, která návštěvníci přes konkrétní formulář odeslali. To vám umožňuje segmentovat data z konkrétních formulářů podle marketingových účelů či právních titulů zpracování.
Získané kontakty
Nový modul, ve kterém naleznete seznam všech sesbíraných kontaktů. U každého kontaktu vidíte všechna data, který daný návštěvník z webu odeslal. Všechny informace o návštěvníkovi lze exportovat nebo vymazat. U každého záznamu je uvedeno datum vytvoření a znění souhlasu.
SSL certifikát
SSL certifikát zaručuje návštěvníkům webu, že veškerá data vyměněná mezi ním a webovou stránkou jsou díky šifrování zabezpečená proti odposlechu. Navíc identifikuje web, to znamená, že má uživatel jistotu, že komunikuje s tím, s kým opravdu komunikovat chtěl.
Checklist: příprava na GDPR
Administrace solidpixels je na GDPR technologicky plně připravená, bez vaší součinnosti ale není možné požadavky GDPR naplnit. Proto jsme připravili checklist věcí, které je třeba v souvislosti s nařízením upravit.
Založte novou stránku Zásady ochrany osobních údajů, kde budete návštěvníky informovat, jak pracujete s osobními údaji.
Na stránce popište všechny případy, kdy dochází ke zpracování osobních údajů návštěvníků vašeho webu, například cookies a data z formulářů. Podrobně vyjmenovává všechny informace, které by měla stránka obsahovat článek 13 a 14 GDPR. Na tuto stránku je třeba odkazovat z cookie lišty i u souhlasů se zpracování dat z webových formulářů.
Upravte informace o využití cookies tak, aby co nejvíce odpovídaly vašim potřebám.
Do nastavení cookie lišty se dostanete přes Nastavení → Nastavení webu → Cookie lišta. Znění je třeba upravit na míru vašim potřebám. inspirovat se můžete našemi výchozími texty, které najdete v administraci.
Přidejte odkaz na nastavení souborů cookies, který znovu otevře cookie lištu a umožní návštěvníkům kdykoliv nastavení změnit.
Ideálním místem pro umístění odkazu je patička webu. Odkaz přidáte jako jakýkoliv jiný odkaz na stránku vašeho webu. Z nabídky vyberte možnost Nastavení souborů cookies.
Nastavte správcům webu uživatelská práva tak, aby každý zaměstnanec měl přístup pouze k OÚ, které potřebuje ke své činnosti.
Pro nastavení uživatelských práv jděte do sekce Nastavení → Uživatelské přístupy. Zde můžete jednotlivým uživatelů v nastavení přiřazovat různé skupiny oprávnění. Práva Admin by měl mít pouze jeden oprávněný uživatel. Ostatním osobám přidělte právo Editor.
Pojmenujte formuláře a vyberte mezi ukládáním nebo exportem dat.
Přejděte do nastavení formuláře. U každého formuláře, přes který sbíráte data, doplňte název. Podle názvu můžete jednotlivé zprávy v modulu Data z formulářů segmentovat. Nastavte si, jestli chcete data ukládat nebo ne, například pokud se data exportují do MailChimpu, doporučujeme v administraci data neukládat.
Doplňte ke každému formuláři souhlas nebo informaci o zpracování dat.
Pode typu formuláře přidejte k formuláři checkbox se souhlasem o zpracování osobních údajů nebo informaci o zpracování OÚ. Konkrétní příklady najdete v článku Jak připravit web na GDPR. Aby se ukládalo přesné znění souhlasu, je nutné vložit souhlas přes widget GDPR. V nastavení widgetu vyberte mezi textem a checkboxem a vyplňte text souhlasu.
Data získaná z formulářů je nutné průběžně mazat podle Zásad ochrany osobních údajů.
Osobní údaje nikdy nesmí být uloženy po neomezenou dobu, proto je třeba data pravidelně mazat. Údaje můžete filtrovat podle data odeslání. Po označení údajů, které chcete smazat, vyberte Hromadná akce → Smazat.
Zpracovatelské smlouvy a nastavení souvisejících služeb
Jako správce osobních údajů máte zodpovědnost i za všechny subjekty, kterým osobní údaje předáváte.
Aktualizujte zpracovatelské smlouvy se všemi službami, které pracují s vámi nasbíranými osobními údaji podle zásad GDPR.
Ve vztahu se solidpixels platí od 25. 5. 2018 nové obchodní podmínky, které tyto GDPR úpravy zahrnují. Pokud exportujete data do ostatních nástrojů, jako například Google Analytics, Google Sheets, Mailchimp, Raynet, atd., je potřeba zpracovatelskou smlouvu aktualizovat. Většina těchto nástrojů své obchodní podmínky upraví a bude vás o změnách informovat.
Nastavte si v Google Analytics, jak dlouho chcete data uchovávat.
Google Analytics nově umožňují automatické mazání dat po vámi zadané době. Nastavte, jak dlouho budou data v Google Analytics uložena v souladu se Zásadami ochrany osobních údajů.
Nastavte double opt-in potvrzení pro přihlášení k newsletteru.
Double opt-in potvrzení je doporučený způsob ověření totožnosti návštěvníka. Platforma solidpixels umožňuje nastvit double opt-in potvrzení při propojení na newsletterové služby jako je Ecomail, SmartEmailing a MailChimp. Double opt-in potvrzení zapnete v nastavení formuláře u exportu dat.
Upozornění
Checklist je orientační a jeho cílem je ukázat, jak se GDPR promítá do tvorby webu. Nezaručuje však kompletní naplnění požadavků GDPR ve vašem případě. Je potřeba vždy správně vyhodnotit všechny vaše případy spadající pod GDPR.
Další inspirace pro lepší web
Nová pravidla cookie lišty pro rok 2024. S námi nezůstanete s prázdnou.
Legislativa zavádí pod hrozbou postihů změny ve využívání cookies, které se budou týkat každého webového provozovatele. Před dvěma lety přišel přechod z režimu opt-out pro sběr dat do režimu opt-in, od 6. 3. 2024 se pravidla zpřísňují a cookie lišta musí splňovat jasně danou podobu.
Ještě jste nestihli přejít na Google Analytics 4? Poradíme, jak bezbolestně na to
Pokud spadáte do kategorie poctivých měřičů, tzn. využíváte pro sledování pohybu na svém webu analytické nástroje od společnosti Google, určitě už jste zaznamenali výzvu k přechodu na Google Analytics 4. Pakliže jste se do této chvíle přechodu úspěšně vyhýbali, vězte, že tato změna se vám stejně nevyhne. Google Universal Analytics definitivně končí k 30. červnu letošního roku. Pojďme probrat všechno důležité, co byste měli o plánované změně a jejích dopadech na vaše měření vědět.
Skanska Reality: Veškeré dostupné byty už dnes prodáváme prostřednictvím webu
Skanska Reality představuje propojení nadnárodního stavebního a developerského giganta s koncovými uživateli jednoho z jeho produktů - současnými a budoucími obyvateli bytů, které Skanska postavila či právě staví. Prostřednictvím svého nového webu má za úkol dobře představit filozofii společnosti, realizované i právě vznikající projekty. A jako progresivní hráč na trhu s nemovitostmi k tomu potřebuje ty správné prostředky.