GDPR pro e-shopy |
Informace týkající se nařízením o ochraně osobních údajů, které vstupuje v platnost 25. května 2018
Proč se GDPR připravilo
Hlavním důvodem je dát občanům EU větší kontrolu nad tím, co se děje s jejich osobními daty. GDPR se týká jak všech firem a institucí, tak i jednotlivců a online služeb, které shromažďují nebo zpracovávají osobní údaje klientů. Oproti současnému stavu jde o detailnější a širší úpravu povinností správců a zpracovatelů osobních dat. V souvislosti s GDPR je třeba učinit určitá opatření, tak, aby služby, které prostřednictvím McRAI poskytujete, odpovídaly novým nařízením.
V tomto e-mailu vám představíme základní požadavky, kterým je třeba vyhovět, a které by měl každý, kdo provozuje webovou prezentaci nebo e-shop, do 25. května zrealizovat.
Smluvní vztah
Pro přehlednost uvádíme, že se zavedením GDPR se vy, provozovatelé webových prezentací nebo internetových obchodů, stáváte vůči vašim zákazníkům tzv. „správci dat".
Společnost McRAI jakožto dodavatel vašich služeb nabývá roli tzv. „zpracovatele" vámi spravovaných osobních údajů zákazníků. Abychom naplnili literu zákona, je nutné, abychom měli správě ošetřený vzájemný smluvní vztah. (smlouva o mlčenlivosti, nebo smlouva o zpracování osobních údajů). Typ smlouvy závisí na konkrétních službách, které vám McRAI poskytuje:
Na základě výše uvedených informací pro vás připravíme k podpisu smlouvy, které se zároveň stanou dokumentem, kterým v případě kontroly ÚOOÚ (Úřad pro ochranu osobních údajů) prokážete, že další zpracování vámi spravovaných osobních údajů, získaných online, je správně smluvně a technicky zajištěno.
Technická opatření
V souvislosti s GDPR je třeba provést určitá technická opatření spojená s vašimi webovými prezentacemi, e-shopy nebo službami, které prostřednictvím McRAI využíváte. Seznam opatření je obecný, jednotlivé požadavky je třeba řešit individuálně.
NUTNÁ TECHNICKÁ OPATŘENÍ PRO E-SHOPY
1. Zabezpečení webové prezentace formou HTTPS – zakoupení certifikátu a jeho instalace na web. Tuto službu je třeba provést v součinnosti s McRAI. Cena služby je od 4 500 Kč výše, dle specifikace a rozsahu webové prezentace.
2. Vložení lišty s upozorněním na využívání souborů cookies na váš web. Cena služby od 990 Kč.
3. Registrace do systému Mona, nebo Rubicon, registrace pro odběr newsmailingu, úprava formulářů na webu atd.
McGDPR
McGDPR je automatizovaný systém, který zaznamenává veškeré záznamy o zpracování osobních údajů na internetových stránkách a e-shopech (například odeslání poptávkového či kontaktního formuláře, objednávky v eshopu, registrace k odběru newsmailu či registrace do systému). Díky tomu máte všechny souhlasy či zákonné zpracování včetně osobních údajů subjektů přehledně evidovány na jednom místě. Kdykoli vás subjekt vyzve ke splnění svých zákonných požadavků (např: info o tom, jaké osobní údaje o něm zpracováváte, editace, případně výmaz údajů, pozastavení zpracování nebo přenesení osobních údajů) máte možnost mu obratem vyhovět. Systém McGDPR všechny tyto funkce umí, pro vás to znamená pár kliknutí a požadavek je vyřízen a zaevidován. Další nespornou výhodu je automatické hlídání končícího souhlasu se zpracováním o. ú., který uvítají všichni, kteří své zákazníky informují pomocí e-mailingu, neboť všechny souhlasy musí mít omezenou dobu platnosti a je potřeba jej obnovovat. Systém sám včas vašeho zákazníka 2x upozorní na končící souhlas a požádá o jeho prodloužení. Pokud nedojde k prodloužení, bude vás informovat, že u tohoto zákazníka již skončila platnost souhlasu a je potřeba ho z vašich ostatních umístění smazat a dále ho již neoslovovat pomocí newsmailingu.
CENÍK A PROVOZ
Systém je pronajímán za poplatek 100,-/měsíc za každých 1000 evidovaných záznamů. Částka za pronájem je splatná čtvrtletně předem, dle počtu evidovaných záznamů v předchozím období.
Abychom vám zaručili bezpečnost, je databáze se záznamy uložena přímo na vašem hostingu společně s vaším e-shopem.