Ochrana osobních údajů podle GDPR

 

Dne 25. května 2018 vstoupil v platnost nařízení GDPR o ochraně osobních údajů. Bude se týkat každého, kdo získává, shromažďuje a zpracovává osobní údaje fyzických osob v EU.

Každý provozovatel má ve smyslu nařízení GDPR povinnost při spracúvávaní osobních údajů dotčených osob přijmout vhodná technická a organizační opatření k zajištění souladu zpracování osobních údajů s nařízením GDPR. Jednou z možností zabezpečení osobních údajů je jejich šifrování.

Osobní údaje lze zpracovávat, pokud disponujete souhlasem o jejich zpracování nebo zpracování osobních údajů je nezbytné pro plnění smlouvy s dotyčnou osobou. Dotyčná osoba musí být informována o rozsahu a způsobech zpracování jejích údajů a údaje mohou být dále zpracovávány pouze pro účel, pro který byly získány.

Systém ClickEshop jsme novou platformou sladily s evropskou legislativou o ochraně osobních údajů. Data jsou uložena na systémech s vysokou bezpečností a stabilitou. Projekty jsou provozovány v zabezpečeném datovém centru s nejmodernějšími technologiemi, přičemž relevantní data jsou uložena šifrované formě.

Vám jako správci projektu vniknou povinnosti, které budete muset provést pro zajištění souladu s GDPR. Jde zejména o následující:

  • informovat zákazníky o údajích, které o nich zpracováváte a kde se používají
    - úpravu obchodních podmínek nebo
    - v samostatné části webu pokud se týká i marketingových aktivit
  • na požádání zákazníka smazání klienta - vymazání z databáze registrovaných zákazníků
  • zabezpečení stránky SSL certifikátem - v případě pokud vaše stránka využívá přihlášení zákazníků nebo sbírá údaje o klientech (např. registrace, newsletter a jiné), je třeba zajistit stránku SSL certifikátem, která zabezpečí bezpečný šifrovaný přenos dat mezi uživatelem a stránkou
    SSL certifikát si objednáte z ceníku doplňkových služeb: https://clickeshop.cz/eshop/cennik/m739
  • v případě, že stránka je propojena s třetími stranami / např. google analytics, facebook, .. / je potřebný souhlas s cookies + vkládat externí skripty přes globální HTML kód / Patička stránky-marketing

    - Připravili jsme pro vás nový typ COOKIE souhlasu doplněný o možnost odmítnutí. Postup pro vložení cookie souhlasu: https://clickeshop.cz/napoveda/podpora-prodeje/souhlas-s-pouzitim-cookies/m888

  • pečlivě uchovávat přístupové údaje do ClickEshop systému a zabezpečit je před neoprávněným použitím
  • neposkytovat údaje o zákaznících třetím stranám pokud k tomu zákazník nedal souhlas
  • neposílat newsletter zákazníkům, pokud k tomu zákazník nedal souhlas. Zákazníci, kteří dali souhlas pro zasílání newsletteru jsou uvedeni v části ZÁKAZNÍCI / Zákazníci newsletter

 

V případě "porušení ochrany osobních údajů", které vede k jejich ztrátě, změně, zničení nebo neoprávněnému poskytnutí je provozovatel povinen to bez zbytečného odkladu oznámit na příslušný kontrolní orgán. Provozovatel by měl ohlášení provést nejpozději do 72 hodin.

 

Ilustrativní příklad doplnění informací pro zákazníky, který jepotrebné upravit podle reálné situace. Níže uvedený obsah je informativní. V části o ochraně osobních údajů uvést informace jako například:

 

IDENTIFIKAČNÍ ÚDAJE SPRÁVCE

Správcem osobních údajů je společnost ABC, s. r. o., sídlem Ulice 23, 012 23 Město, IČ: 12345678, zapsaná v obchodním rejstříku Okresního soudu Praha I, oddíl Sa, Vložka číslo 1234 / B. Kontaktní údaje provozovatele: info@abcdomena.cz, 02/123456789

ZPRACOVÁNÍ OSOBNÍCH DAT


Společnost ABC, s.r.o. zpracovává pro účely registrace, nákupu prostřednictvím internetového obchodu a k výkonu práv a povinností vyplývajících mezi vámi a společností ABC, s.r.o. následující osobní údaje zákazníka: jméno, příjmení, telefonní číslo, e-mailová adresa, adresa zákazníka, dodací adresa, IP adresa zákazníka.

Zákonným důvodem pro zpracování osobních údajů je souhlas tímto dán správci ve smyslu:

- plnění smlouvy článku 6 odst. 1 písm. b) GDPR práv a plnění povinností Provozovatele podle článku 6 odst. 1 písm. c) GDPR,
- článku 6 ods.1písm. a) Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále "GDPR") pro účely přímého marketingu, pokud nedošlo k objednávce zboží,
- oprávněný zájem správce k provedení přímého marketingu podle čl. 6 odst. 1 písm. f) GDPR
Zpracování osobních údajů je v případě nákupu zboží prostřednictvím internetového obchodu, nezbytné pro plnění smlouvy o koupi zboží a pro účely plnění zákonné povinnosti společnosti ABC, s.r.o.

Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 
DOBA ULOŽENÍ OSOBNÍCH DAT

Osobní údaje jsou zpracovány na dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo do doby odvolání souhlasu se zpracováním osobních údajů.


PŘÍJEMCI OSOBNÍCH DAT

Příjemci osobních údajů jsou následující osoby:
- kurýrní nebo přepravní společnost, která zajišťuje dodávku zboží zákazníkovi, jako další zprostředkovatel
- společnost DEF, s. r. o. Ulice 24, 012 23 Město, IČ: 98765432, jako zprostředkovatel pro vedení účetnictví

 

PRÁVA SUBJEKTU ÚDAJŮ

Za podmínek stanovených v GDPR máte právo:
- na přístup k osobním údajům
- na opravu osobních údajů
- na omezení zpracování osobních údajů
- na výmaz osobních údajů
- na přenositelnost osobních údajů
- vznést proti námitku zpracování osobních údajů

Pokud se toho názoru, že byla porušena Vaše právo na ochranu osobních údajů, máte právo podat stížnost na príslušný úřad.

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Správce se zavazuje přijmout vhodná technikcé a organizační opatření k zabezpečení osobních údajů, aby nedošlo k neoprávněnému přístupu k těmto údajům nebo k jejich ztrátě. Správce prohlašuje, že k osobním údajům budou mít přístup pouze opávnené osoby povinné zachovávat mlčenlivost o osobních údajích. Správce přijal technická opatření k zabezpečení datových úložišť a osobním údajům evidovaným v listinné podobě.

ZÁVĚREČNÁ USTANOVENÍ

Odesláním objednávky z internetového obchodu potvrzujete, že jste se s podmínkami ochrany osobních údajů seznámili a bezvýhradně s nimi souhlasíte. Správce si vyhrazuje právo měnit tyto podmínky. Aktuální verze podmínek je zveřejněna na internetových stránkách správce.

 
 
 

Informace uvedené na této stránce nejsou právním stanoviskem ale mají pouze informativní charakter. Námi doporučený soulad internetového obchodu s GDPR se může lišit podle druhu nabízeného zboží nebo služeb a způsobu vykonávaných marketingových aktivit internetovým obchodem. Soulad S GDPR doporučujeme konzultovat s právníkem.

 
 
 
 
 
 
 
 

 

Web / Eshop
Web / Eshop
úprava NA MÍRU
Máte specifické požadavky na design či funkcionalitu? Odlišíme vás od ostatních jedinečným grafickým návrhem a připravíme řešení s unikátními funkcemi. Využijte možnosti zatraktivnit vzhled vaší stránky naším grafikem a posuňte ji na vyšší úroveň.

Neváhejte nás kontaktovat.

Kontakt