Dáváte GDPR?

Ne každý se orientuje v otázce nového nařízení evropské směrnice GDPR. Rozhodla jsem se zde postupně dávát střípky co je co, tak aby se z toho nakonec dalo poskládat prohlášení na webové stránky.

Času je bohužel strašně málo a tak to bude přibývat asi jen pomalu a postupně. Určitě to neberte jako dogma, ale jen moje postřehy a různě posbírané texty. Možná zpočátku hlavně posbírané. Ty budu upravovat podle svých znalostí.

Tak vzůru do nasávání nových vědomostí.

Co se děje s údaji GDPR

Co vlastně děláme s osobními údaji, které zpracováváme?

Když si koupíte něco na e-shopu, dojde ke zpracování osobních údajů, jakožto legitimní části nakupovacího procesu (vyplnění objednávky). Osobní údaje zpracujeme za účelem plnění smlouvy – aby bylo vůbec možné zboží jednoduše objednat a zaplatit (platební údaje, e-mail) a my jsme vám jej mohli dodat (jméno, příjmení, adresa, mobilní telefon). U registrace k uživatelskému účtu je právním titulem váš dobrovolný souhlas se zpracováním osobních údajů, udělený tím, že se dobrovolně registrujete.

Nákup je samozřejmě možný i bez registrace. Stanete-li se naším zákazníkem, pak máme oprávněný zájem zaslat vám naše obchodní sdělení s nabídkou obdobných výrobků a služeb, avšak pouze po dobu 4 let od posledního nákupu nebo do té doby, než se rozhodnete, že žádné newslettery nechcete a odhlásíte se.

Jakmile navštívíte naše webové stránky a brouzdáte jejich obsahem, dochází ke zpracování vašich osobních údajů. V takovém případě automaticky obdržíme vaši IP adresu, což nám umožnuje, aby naše stránky vůbec fungovaly ve vašem prohlížeči a operačním systému. Používáme cookies, takže rovněž dochází ke zpracování údajů z cookies.

V jednotlivých případech vždy informujeme, za jakým účelem vaše osobní údaje potřebujeme


*pozn.

A pozor! Zde musí vždy druhá strana vědět co se sbírá, proč se to sbírá, na jak dlouho se to sbírá a co se s tím bude dělat. Také to, že se může kdykoli smazat, odhlásit, přenositelnost dat …

Účely GDPR

Účely, právní důvody a doby zpracování osobních údajů

Ty samé kategorie osobních údajů mohou být zpracovány k různým účelům. Např. váš e-mail potřebujeme za účelem vyřízení objednávky a současně jej zpracováváme za účelem rozesílky obchodního sdělení k propagaci našich obdobných výrobků a služeb. Osobní údaje nikdy neshromažďujeme „do šuplíku“, ale vždy k naplnění určitého účelu, a to vše jen po dobu nezbytně nutnou. Přehled účelů a zákonných důvodů zpracování popisujeme v tomto článku.

Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:
Vyřízení objednávky a zaslání zboží na adresu zákazníka, včetně jeho kontaktování dopravcem plnění smlouvy

Plnění zákonných daňových povinností, jako je archivace faktur plnění zákonných povinností
Reklamace, vymáhání pohledávek za zákazníkem a ostatní zákaznické spory. Plnění smlouvy


*pozn.

Tady je důležité mít jasno o tom, zda je sběr dat povoleno ze zákona bez souhlasu (objednávka, faktura…), nebo musím mít souhlas (reklama… )

Základní pojmy GDPR

Co jsou to osobní údaje?

Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě.
Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, fakturační a doručovací adresa nebo login k uživatelskému účtu.
Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje. Mezi citlivé údaje patří například informace o Vašem zdravotním stavu.

Kdo je správce?

Správce určuje účel a prostředky zpracování osobních údajů. V našem případě si kupujte zboží přes e-shop provozovaný Správcem. E-shop slouží jako platforma pro uskutečnění prodeje zboží, když prodávajícím je Správce. Tedy tento subjekt je správce vašich osobních údajů.

Kdo je zpracovatel?

Zpracovatel je ten, komu jako správce předá Vaše osobní údaje a kdo s nimi v souladu s udělenými pokyny dále nakládá na základě smlouvy nebo zákona. Jedná se například o obchodní partnery, typicky externí marketingové agentury, kteří jménem eshopu zasílají obchodní a marketingová sdělení.
Abychom si byli jisti, že je s vašimi osobními údaji nakládáno v souladu s platnou legislativou a je jim poskytováno dostatečné zabezpečení, uzavřeli jsme se zpracovatelem písemnou smlouvou o zpracování osobních údajů.


*pozn.

Toto je asi jen jeden pohled a chybí určitě pár pojmů.