Zpět na Blog

GDPR – Základní informace

Leden 2, 2018 | Vladimír Šandera | | Smartlook

Obecné nařízení o ochraně osobních údajů (GDPR) je novou směrnicí EU, která ovlivňuje, jak společnosti sbírají a zpracovávají osobní údaje svých zákazníků. GDPR vstoupí v platnost 25. května 2018, kdy se všechny podniky v EU musí dané směrnici přizpůsobit. Tento článek pokrývá kroky, které podnikáme k dodržení pravidel GDPR.  Doufáme, že zodpovíme všechny tvoje dotazy.

Vzhledem k tomu, že se naše společnost nachází v Evropské unii (EU), budeme (a musíme být) v souladu s GDPR do 25. května 2018. Všechny naše data jsou uložena na serverech v EU a většina našich zákazníků se také nachází v EU. Plně se tedy soustředíme na to, abychom splňovali podmínky GDPR. Hlavním účelem GDPR je standardizovat zpracování osobních údajů a ochranu soukromí v členských státech EU. Mnohé z bodů, které GDPR obsahuje, jsou ve skutečnosti již povinné v některých zemích EU. Smartlook již nabízí nástroje na zvýšení ochrany údajů zákazníků, které jsou uvedeny v naší nápovědě: Bezpečnost dat a právní informace

Pokud máš jakékoli dotazy ohledně samotného GDPR, na webu www.gdpr.cz najdeš podrobné informace. Zvláště užitečné je přečíst si často kladené dotazy a zjistit, co GDPR považuje za osobní údaje. Web popisuje i další témata.

Co dělá Smartlook proto, aby se připravil na GDPR?

Problematiku GDPR již řešíme s právníky a podnikli jsme první kroky k tomu, abychom splňovali podmínky GDPR. Níže je seznam věcí, na kterých pracujeme, a které budou hotové před nabytím platnosti GDPR:

  • Interní audit, abychom přesně věděli, jak zpracováváme osobní údaje našich zákazníků a jejich zákazníků – audit podrobně pokryje, jaký druh osobních údajů ukládáme, kde jsou tyto údaje uloženy a kteří zaměstnanci k nim mají přístup
  • Aktualizace informací o ochraně osobních údajů a obchodních podmínek na našem webu
  • Nové rozhraní, které tobě (jako našemu zákazníkovi) umožní zobrazit všechny osobní údaje, které ukládáme o tvých zákaznících. Když tě například zákazník XYZ požádá, abys mu sdělil, jaké osobní údaje o něm ukládáš – budeš schopen si tyto údaje u nás zobrazit nebo je vymazat, pokud tě o to tvůj zákazník požádá
  • Další nezbytné úpravy Smartlooku, abychom splňovali GDPR

Vztahuje se GDPR na to, jak používám Smartlook?

GDPR se vztahuje na všechny podniky a subjekty v EU, které zpracovávají nebo uchovávají osobní údaje. Takže odpověď na tuto otázku závisí na tom, jestli používáš Smartlook ke sběru osobních údajů tvých návštěvníků a zákazníků.

GDPR se tě týká pouze v případě, pokud skrze Smartlook sbíráš i osobní údaje tvých zákazníků. Pokud odpovíš alespoň na jeden z následujících bodů “ANO”, tak se tě GDPR týká:

  • Nahráváš formuláře, ve kterých tvoji zákazníci nebo návštěvníci vyplňují osobní údaje, například jméno nebo e-mailovou adresu
  • Nepoužíváš anonymizaci IP adres návštěvníků
  • Používáš naši API: Info o návštěvníkovi nebo naše integrace
  • Zobrazuješ osobní údaje zákazníků někde na tvém webu nebo v aplikaci a tyto data jsou nahrávána Smartlookem

I když odpovíš ano na všechny výše uvedené body, tak používání aplikace Smartlook je v rámci GDPR stále naprosto legální. Jinými slovy, můžeš používat Smartlook, shromažďovat osobní data a přitom být kompatibilní s GDPR. Pokud shromažďuješ osobní údaje svých zákazníků pomocí Smartlooku, ujisti se, že postupuješ podle níže popsaných kroků.

Jaké kroky musím podniknout jako zákazník Smartlooku?

První věc, kterou bys měl udělat, je informovat své zákazníky a návštěvníky, že jejich osobní údaje mohou být zpracovávány třetími stranami, a jmenovitě uvést naši společnost. Text, který doporučujeme přidat do zásad ochrany soukromí, najdeš v naší nápovědě: Bezpečnost dat a právní informace

GDPR ustanovuje novou právní strukturu správy osobních údajů. Z právního hlediska jsi správcem všech osobních údajů tvých zákazníků nebo návštěvníků a Smartlook je zpracovatelem těchto dat na základě tvého pověření. To znamená, že shromažďuješ osobní údaje tvých zákazníků a zodpovídáš za ně. Používáním Smartlooku nám předáváš tyto osobní údaje ke zpracování, ale stále jsi správcem těchto dat. Měl bys na svém webu aktualizovat obchodní podmínky a informace a ochraně osobních údajů, aby tyto změny reflektovaly. Podrobnější informace o vztahu správce a zpracovatele najdeš zde.

V momentě, kdy GDPR vstoupí v platnost, budeš povinen svým zákazníkům sdělit, jaké osobní údaje shromažďuješ, pokud se tě na to zeptají. Jak již bylo zmíněno výše, připravujeme rozhraní, ve kterém budeš mít možnost zobrazit data, které ukládáme o jednotlivých zákaznících a budeš mít i možnost tyto data vymazat, pokud tě o to zákazník požádá.

Doporučujeme, abys konzultoval GDPR s právníkem a ujistil se, že splňuješ jeho podmínky. Pokud máš právní otázky týkající se GDPR a Smartlooku, nebo si myslíš, že některé informace v tomto článku jsou neúplné nebo nesprávné, můžeš se na mě obrátit na adrese privacy@smartsupp.com

Discussion