GDPR a úpravy na webu z pohledu online marketingu
Splňuje váš web podmínky GDPR? Základem je udělat si přehled, jaké kampaně máte spuštěné a jaké nástroje používáte. Podle tohoto přehledu poté zapracujte úpravy do Zásad ochrany osobních údajů a zajistěte si potřebné zpracovatelské smlouvy.
Vypracujte Zásady ochrany osobních údajů
Upravte dokument, ve kterém informujete o zpracování osobních údajů - jaké údaje sbíráte, jaký je právní titul, doba zpracování, kdo je správce a zpracovatel.
Mezi zpracovatele nezapomeňte uvést nástroje, kterým předáváte data o uživatelích (např. reklamní systémy - Sklik, AdWords, Facebook, Google Analytics, nástroje pro analýzu chování návštěvníků - Smartlook, Hotjar, chatovací služby, srovnávače zboží atd.). Více informací naleznte v článku o GDPR v online marketingu.
Na Zásady ochrany osobníc údajů budete na webu často odkazovat.
Uzavřete zpracovatelské smlouvy
Pokud využíváte pro zpracování osobníc údajů nástroje 3. stran, uzavřete zpracovatelskou smlouvu. Tento dokument deklaruje, jakým způsobem zpracovatel zachází s osobními údaji vašich klientů.
Zpracovatelské smlouvy se obvykle zpracovávají online a měli byste je mít archivované. V přehledu naleznete odkazy na zpracovatelské smlouvy vybraných služeb:
- Google Analytics a Google AdWords (Data Processing Amendment)
- Sklik (Smluvní podmínky pro inzerenty)
- Facebook (Data Policy)
- Twitter (Terms of Service, Privacy Policy)
- LinkedIn (Data Processing Agreement)
- Hotjar (Hotjar Data Processing Agreement)
- Smartsupp (VOP, Prohlášení o ochraně osobních údajů)
- Heureka (VOP, Ochrana soukromí)
- Collabim (Licenční podmínky)
- Marketing Miner (Pravidla ochrany osobních údajů)
- GoPay (Pravidla ochrany soukromí)
- PayU (Všechny smlouvy)
- PayPal (Privacy Policy)
- Raynet (VOP)
- Mailchimp (Privacy Policy)
Cookies anebo další data o uživatelích
Cookies jsou krátké textové soubory, které uchovávájí informace o aktivitách návštěvníka během prohlížení webových stránek. Díky tomu nedojde například k odstranění zboží, které návštěvník vložil do nákupního košíku, nezmění se nastavení jazyka, které zvolil při poslední návštěvě nebo není vyžadováno přihlášení při každém prokliku na jinou stránku webu.
Na principu cookies pracují také různé statistiky a měřící systémy, které si do cookie ukládají identifikátor návštěvníka, čas a zdroj návštěvy a další informace, které jsou zásadní pro funkční webovou analytiku. Je tedy jasné, že cookies nesou spoustu dat o uživatelích a z hlediska GDPR je nezbytné se jimi zabývat.
Jak na to?
Úřad pro ochranu osobních údajů vydal 22. 5. 2018 vyjádření k používání cookies na webu:
"Pokud na svém webu používáte cookies pro cílenou reklamu, měl by být pro tento účel udělen souhlas. Souhlas ale lze odvodit z nastavení prohlížeče, a proto (za podmínky, že na svém webu, například v nějaké podzáložce o zpracování osobních údajů, splníte informační povinnost o tom, pro co cookies používáte, označíte užívanou platformu, její způsob zpracování cookies a budete mít s platformou uzavřenou smlouvu nebo jiný „dostatečně GDPR bezpečný dokument“) můžete cílenou reklamu spouštět už po příchodu návštěvníka na váš web."
Základem je informovanost, takže nic nezastírejte a co nejsrozumitelněji sdělte svým návštěvníkům webu veškeré informace o používání cookies. Vše důležité shrňte do Zásad zpracování osobních údajů, na které se budou moci jednoduše prokliknout.
Používání cookies si může každý uživatel jednoduše nastavit ve svém prohlížeči. Na následujících odkazech najdete návod na nastavení pro ty nejpoužívanější:
- Chrome
- mobilní - Android
- mobilní - iPhone, iPad, iPod touch
- Safari
- Firefox
- Opera
- Microsoft Edge
- Internet Explorer
- Starší verze IE
S přehledem používaných cookie vám zdarma pomůže např. cookiebot.com.
Kam dál?
Další informace najdete v našich článcích:
