GDPR - checklist

Web připravený na GDPR

2 minuty

Co je GDPR a na koho se vztahuje?

GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, jež vstupuje v platnost 25. května 2018 nejen na území Evropské unie, ale všude, kde jsou zpracovány osobní údaje občanů Evropské unie. V českém právním prostředí GDPR od 25. května 2018 nahradí Zákon č. 101/2000 Sb., o ochraně osobních údajů.

Více na Web připravený na GDPR

Co nového solidpixels umí automaticky (funkční pohled)

  1. Cookies - při první návštěvě Uživatele upozorníme vyskakovací cookie lištou, že sbíráme cookies. Uživatel má možnost buď souhlasit nebo si přečíst více informací. Cookies rozdělujeme na Základní (nutné pro základní funkce stránky, ulehčující uživatelům pohyb, pamatování jazykové mutace, jsou povoleny vždy), Analytické (shromažďování neosobních informací v GA, pamatování přihlášení nebo nastavení > pokud není zaškrtlé, vypínáme GA) nebo Marketingové (personalizovanou reklamu, pokud není zaškrtlé, vypínáme GTM). Defaultně by měly být 2 a 3 vypnuté, je to ale možné nastavit v CMS. Návštěvník může buď souhlasit s výchozím nastavením nebo rozkliknout více informací a nastavení měnit = obdobně jako na www.nike.com jen by od 25.5. měl být opt-in. Dodatečně si může nastavení cookies změnit.
  2. Získané kontakty (databáze osobních údajů) - nový modul, do kterého generujeme všechny informace, které uživatel přes web zadá, spojené pomocí emailu (= ID). Do databáze existuje omezený přístup, vše je na jednom místě. Klient může všechny informace o Uživateli exportovat, umožnit náhled či vymazat. U každého záznamu je uvedeno datum vytvoření a znění souhlasu.
  3. Data z formulářů - každý formulář si můžete nově pojmenovávat pro své interní účely. V modulu Data z formulářů jsou pak data vypisována podle názvu formuláře, což vám umožní segmentovat data z nich získaná podle marketingových účelů či právních titulů zpracování. 
  4. Double opt in newsletter - musí být double nebo ne = musím po vyplnění emailu potvrdit odkaz z emailu? Pokud ho nepotvrdím, musím se kontakt smazat?
  5. Omezená práva - defaultně existují v administraci dvě práva Admin a Editor. Admin má plný přístup. Editor má plný přístup s výjimkou modulů Získané kontakty a Data z formulářů.
  6. SSL certifikát - zaručuje uživatelům webu, že veškerá data vyměněná mezi ním a konkrétní webovou stránkou jsou zabezpečena proti odposlechu díky šifrované komunikaci. Navíc identifikuje web, tj. uživatel má jistotu, že komunikuje s tím, s kým opravdu komunikovat chtěl.
  7. ZOOU a OP - u vybraných stránek umožňuje ukládat průběžné verze

Co je potřeba ručně nastavit (obsahový pohled) 

  1. Stránka ZOOU - je potřeba založit novou stránku, kde budete návštěvníky informovat o tom, jak pracujete s osobními údaji. Na tuto stránku je potřeba nastavit odkazy z cookies i souhlasů u formulářů. Pokud tuto stránku měníte, je třeba zachovávat všechny její verze, abyste vždy věděli, s jakou verzí konkrétní uživatel souhlasil. V administraci to nastavíte na detailu stránky > Nastavení > asi checkbox dole.
  2. Zpracovatelská smlouva - je třeba aktualizovat smlouvy se všemi Zpracovateli, kteří pracují s vámi vysbíranými osobními údaji, podle zásad GDPR. Ve vztahu se solidpixels platí od 25.5.2018 nové obchodní podmínky, které tyto GDPR úpravy zahrnují. Pokud exportujete data do ostatních nástrojů (Google Analytics, Spredsheets, Mailchimp, Raynet, atd), je potřeba zpracovatelskou smlouvu aktualizovat i s nimi. Většina těchto nástrojů své obchodní podmínky upraví a bude vás o tom informovat.
  3. Nastavení cookies - v administraci, v části Nastavení webu si upravte znění informací o cookies, aby co nejvíce vystihovalo vaše potřeby. Např. "Společnost solidpixels. žádá váš souhlas s používáním souborů cookie pro účely výkonu, sociálních médií a reklamy. Další informace nebo doplnění nastavení získáte kliknutím na tlačítko „Více informací“. Podrobnější informace o souborech cookie a zpracování osobních údajů najdete na stránce ZOOU. Souhlasíte s používáním souborů cookie a zpracováním souvisejících osobních údajů?". Plus kamkoliv do webu (nejlépe do patičky) je potřeba přidat odkaz na Nastavení souborů cookies, který znovu vyvolá cookie lištu.
  4. Nastavení GA - v GA si nastavte, jak dlouho chcete data uchovávat. Nově GA umožňují automatické mazání dat po vámi zadané době (v souladu s vašimi ZOOU).
  5. Nastavení přístupů - práva Admin by měl mít pouze jeden oprávněný uživatel (majitel). Ostatním osobám je třeba přidělit právo Editor.
  6. Nastavení newsletterů - pokud potřebujete využívat (není nutný ale doporučený) double opt-in přihlášení, postupujte podle https://kb.mailchimp.com/lists/signup-forms/about-double-opt-in. Seznam v kontaktů je třeba segmentovat podle typu souhlasu.
  7. Nastavení u formulářů > Každý formulář, přes který sbíráte data, si pojmenujte. Podle názvu pak můžete jednotlivé zprávy v modulu Data z formulářů segmentovat. U formulářu si nastavte, jestli chcete data ukládat nebo ne (např. pokdu se exportují do maichimpu, doporučujeme v CMS neukládat). Současně ke každému formuláři doplňte souhlas / informaci o zpracovávání dat.
    Nejčastěji jsou používány tyto formuláře:

A: Dotaz

Pokud uživatel vyplní kontaktní formulář, měl by být informovaný o tom, že jeho data zpracováváte. Např. "Pro vyřízení vašeho dotazu uchovává společnost solidpixels. vaše OÚ po dobu 3 měsíců. Více na stránce ZOOU."

Pokud mu chcete zasílat obchodní sdělení, musíte získat jeho souhlas (nepovinný checkbox).

B: Newsletter

Žádá-li uživatel o zasílání newsletteru, není třeba žádat jeho aktivní souhlas (checkbox), ale formulář musí obsahovat informaci, proč jeho data ukládáte a kde má možnost se odhlásit.

C: Objednávka

Uživatel si vyplněním závazně objednává vaši službu nebo produkt. Jeho OÚ tak zpracováváte z titulu Plnění smlouvy a není potřeba (dokonce by se nemělo) vyžadovat jeho aktivní souhlas. Je ale nezbytné návštěvníka webu informovat o tom, kdo, za jakým účelem a jak údaje zpracovává, a že k tomuto dává odesláním objednávky souhlas. Např. "solidpixels sbírá vaše údaje proto, abychom s vámi mohli uzavřít smlouvu. Vaše údaje budeme používat pro zasílání obchodního sdělení a souvisejícíh informací. Více informací na stránce ZOOU."

Jeho souhlas s vašimi obchodními podmínkami zůstává stejný jako doteď (je potřeba jeho aktivní souhlas) = povinný defaultně nezaškrtnutý checkbox.

Pokud chcete zákazníkovi zasílat marketingové informace o nesouvisející službě, je třeba mít jeho souhlas (nesmí být povinný).

Co musí dodat klient

  1. Znění stránky ZOOU (přesný text)

  2. Znění souhlasů u jednotlivých formulářů a rozhodnutí, kde a jaký typ chce

  3. Průběžné (procesní) mazání OU podle ZOOU, nikdy nesmí být uloženy napořád

Je váš web připravený na GDPR?

Objednejte si rychlý audit webu i administrace a zjistěte, zda-li je připravený na GDPR, nebo si rovnou nechte připravit web, který vyhoví přísným moderním regulacím na ochranu osobních údajů.

  • 1 - 15 zaměstnanců
  • 15 - 100 zaměstnanců
  • 100 - 1000 zaměstnanců
  • 1000 a více zaměstnanců

Vyzkoušejte si, co jste se právě naučili