GDPR

24.05.2019 12:15

Týmto Vás ako navštevnikov vebu informujem:
Tento web využivá Cookies, analytiku a sledovanie bez ukládania osobných údajov a bez poskytovania osobných údajov 3. stráne...

Nariadenie GDPR na ochranu osobných údajov v platnosti od 25. 5. 2018 prináša zásadnú zmenu paradigmy ochrany súkromia.
Spotrebiteľom poskytuje práva na informácie o tom, ako spoločnosti (weby) používajú ich osobné údaje, ako aj možnosť meniť ich, prenášať či právo na kompletný výmaz údajov
Čo pokrýva GDPR?
Akékoľvek osobné údaje spadajú pod GDPR. Patrí sem napr. meno, priezvisko, email, jedinečný, aj pseudonymizovaný online identifikátor (niektoré cookies), lokalizačné, demografické, kultúrne a iné údaje, potenciálne aj IP adresa. Takisto sem patrí komplexné spracovanie osobných údajov či akýkoľvek profiling (pokročilá segmentácia) návštevníkov.
Čo nespadá pod GDPR?
Ak niektoré údaje vyžaduje zhromažďovať iný zákon (napr. v prípade objednávky, fakturácie a pod.), nevyžaduje sa informácia či súhlas v rámci GDPR na ďalšie spracovanie.
Spracováva pre vás osobné údaje tretia strana?
Ak osobné údaje návštevníkov poskytujete tretej strane na ďalšie spracovanie (napr. rôzne online služby a nástroje ako Mailchimp alebo CRM a pod.), budete potrebovať podpísať tzv. sprostredkovateľskú (spracovateľskú) zmluvu alebo dodatok.
GDPR definuje, že akékoľvek informácie či súhlasy musia byť v súlade s nasledujúcimi požiadavkami:
    Súhlas na každý konkrétny účel musí byť samostatný (jeden súhlas nesmie byť viazaný inými súhlasmi, napr. spojením položiek)
    Musí existovať aktívny súhlas (súhlas nesmie byť implicitný, ale explicitný – istota potvrdenia, tzv. opt-in – nestačí napríklad uviesť, že používaním webu vyjadruješ s podmienkami súhlas)
    Granularita (podrobnosť informácií a súhlasov – detailné členenie položiek, teda nestačí získať súhlas na všeobecné marketingové účely)
    Pomenovanie spracovateľov a dát (kto, čo a za akým účelom spracováva, uvedenie doby uchovávania dát)
    Súhlas musí byť ľahko odvolateľný (rovnako ako pri udelení, nesmie sa napr. vyžadovať vyplnenie formulára pred odhlásením)

Povinnosť informovať a povinnosť získať informovaný súhlas

Rozoznávame dva základné typy povinností smerom k návštevníkom webu:

    Povinnosť informovať a     Povinnosť získať informovaný súhlas

Webová analytika

Google Analytics vo svojich interných pravidlách zakazuje uchovávať osobné údaje ako sú napr. emailové adresy či iné PII (personally identifiable information – osobne identifikovateľné údaje). Google Analytics spracováva IP adresy (aj keď ich nesprístupňuje) a nastavuje cookies s náhodne prideleným, anonymným identifikátorom.
Povinnosť informovať

Ak využívate Google Analytics, máte povinnosť informovať návštevníkov webu. Ak máte zapnutý remarketing či demografiu, mali by ste konkrétne informovať o zbieraných údajoch a ich využití.

Povinnosť informovať sa tiež vzťahuje na:

    využívanie nástrojov na nahrávanie aktivity používateľov na webe bez ukladania osobných údajov (Hotjar, Mouseflow, Clicktale, Crazy Egg a pod.)
    prepojenie Google Analytics s inými nástrojmi ako napr. Search Console
    remarketingové kódy (Adwords, Doubleclick, Sklik, InRes a pod.)
    základnú demografickú segmentáciu

Tieto pravidla a povinnosti budú aktualizované podľa zákona
                Ing Jozef JANKAJ 0907 535 928
 

Späť