Zpět na Blog

GDPR – Základní informace

Leden 2, 2018 | Vladimir Sandera | Smartsupp

Obecné nařízení o ochraně údajů (GDPR) je novou směrnicí EU, která ovlivňuje, jak společnosti sbírají a zpracovávají osobní údaje svých zákazníků. GDPR vstoupí v platnost 25. května 2018, kdy se všechny podniky v EU musí dané směrnici přizpůsobit. Tento článek pokrývá kroky, které podnikáme k tomu, aby jsme dodrželi pravidla GDPR a doufáme, že zodpovíme všechny vaše dotazy.

Vzhledem k tomu, že společnost Smartsupp se nachází v EU, budeme (a musíme být) v souladu s GDPR do května 2018. Všechny naše data jsou uloženy na serverech v EU a většina našich zákazníků se také nachází v EU. Plně se soustředíme na to, aby jsme splňovali podmínky GDPR. Hlavním účelem GDPR je standardizovat zpracování osobních údajů a ochranu soukromí v členských státech EU, ale mnohé z bodů, které GDPR obsahuje, jsou ve skutečnosti již zavedeny v některých zemích EU.

Pokud máte jakékoli dotazy ohledně samotného GDPR, na webu www.gdpr.cz najdete podrobné informace. Zvláště užitečné je přečíst si často kladené dotazy a zjistit, co GDPR považuje za osobní údaje. Web popisuje i další témata.

Co dělá Smartsupp proto, aby se připravil na GDPR?

Problematiku GDPR řešíme s právníky a podnikli jsme první kroky k tomu, aby jsme byli GDPR kompatibilní. Níže je seznam věcí, na kterých pracujeme, a které budou hotové před nabytím platnosti GDPR:

  • Interní audit, aby jsme přesně věděli, jak zpracováváme osobní údaje našich zákazníků a jejich vlastních zákazníků – audit podrobně pokryje, jaký druh osobních údajů ukládáme, kde jsou tyto údaje uloženy a kteří zaměstnanci k nim mají přístup
  • Aktualizace našich stránek: Ochrana osobních údajů a Obchodní podmínky
  • Nové rozhraní, které vám (jakožto našemu zákazníkovi) umožní zobrazit všechny osobní údaje, které ukládáme o vašich zákaznících. Například, když vás zákazník XYZ požádá, aby jste mu sdělil, jaké osobní údaje o něm ukládáte – budete schopen si tyto data zobrazit nebo je vymazat, pokud vás o to požádá
  • Další nezbytné úpravy Smartsuppu, aby plně odpovídal GDPR

Vztahuje se GDPR na to, jak používám Smartsupp?

GDPR se vztahuje na všechny podniky a subjekty v EU, které zpracovávají nebo uchovávají osobní údaje. Takže odpověď na tuto otázku závisí na tom, jestli používáte Smartsupp ke sbírání osobních údajů vašich návštěvníků a zákazníků. Je možné, že vám již zákazníci v rámci chatu posílají své osobní informace, takže už tyto údaje pravděpodobně sbíráte.

Je dobré zmínit, že i pokud shromažďujete osobní údaje zákazníků, vaše používání Smartsuppu je v rámci GDPR zcela legální. Jen je třeba, abyste v takovém případě postupovali podle níže popsaných kroků.

Jaké kroky musím podniknout jako zákazník Smartsuppu?

První věc, kterou by jste měl udělat, je informovat své zákazníky a návštěvníky, že jejich osobní údaje mohou být zpracovávány třetími stranami, včetně Smartsuppu.

Doporučujeme přidat na vaše stránky Ochrana osobních údajů a Obchodní podmínky, následující text:

„Vaše osobní údaje mohou být shromaždovány námi nebo třetími stranami, jako je Smartsupp.com, s.r.o., DIČ CZ03668681“.

(je nutné uvést celé jméno a identifikační číslo naší společnosti)

GDPR ustanovuje novou právní strukturu správy osobních údajů. Z právního hlediska jste správcem všech osobních údajů vašich zákazníků nebo návštěvníků a Smartsupp je zpracovatelem těchto dat ve vašem zastoupení. To znamená, že shromažďujete osobní údaje vašich zákazníků a zodpovídáte za ně. Používáním Smartsuppu nám předáváte tyto osobní údaje ke zpracování, ale stále jste správcem těchto dat. Měl by jste na svém webu aktualizovat stránky: Ochrana osobních údajů a Obchodní podmínky, aby tyto změny reflektovaly. Podrobnější informace o vztahu správce a zpracovatele najdete zde.

V momentě, kdy GDPR vstoupí v platnost, budete povinen svým zákazníkům mít možnost ukázat, jaké osobní údaje shromažďujete, pokud se vás na to zeptají. Jak již bylo zmíněno výše, připravujeme rozhraní, ve kterém budete mít možnost zobrazit data, které ukládáme o jednotlivých zákaznících a v případě potřeby tyto data vymazat, pokud vás o to zákazník požádá.
Doporučujeme, aby jste konzultoval GDPR s právníkem, aby jste se ujistil, že váš web je GDPR kompatibilní. Pokud máte právní otázky týkající se GDPR a Smartsuppu, nebo pokud máte názor, že některé informace v tomto článku jsou neúplné nebo nesprávné, můžete se na mě obrátit na adrese vladimir@smartsupp.com