Návod ako aplikovať GDPR na webe a v online priestore
Odvšadiaľ na nás číha strašiak menom GDPR*. Už si to všimol azda každý, koho sa to týka. A asi aj tí, ktorých sa to netýka. Včera počas slnenia som narazila na veľmi dobré video, ktoré vzniklo počas wordpress konferencie. S nechuťou, ale predsa som si ho zapla. Vyšlo mi z neho niekoľko vecí, ktoré tu zhrniem, pretože mne sa celkom uľavilo. A hlavne. Máj je lásky čas – nestrať hlavu kvôli GDPR . Aj krajšie veci na svete sú…a život aj po máji pokračuje, nekončí – prečítaj si Návod ako aplikovať GDPR na webe a v online priestore.
„Eshopisti“ a ich kontakty z minulosti vo vašej databáze
Keďže spravujeme jednému z klientov newslettre k eshopu, zaujímalo ma, čo s databázou ktorú má. Vznikla výlučne na základe nákupov v eshope. Tu prichádza prvá úľava. Nemusíte písať celej databáze, či môžete naďalej zasielať obchodné informácie. Súhlas v princípe máte. Áno. Nie je naveky vekov. A tiež nemôžete klientovi, ktorý si kúpil bicykel posielať ponuky na nákup dudlíkov, či erotických pomôcok. Ale môžete mu posielať naďalej novinky z oblasti o ktorú sa zaujímal, pretože u vás nakúpil a vy ste mu v rámci obchodných informácií poskytli info, že mu budete zasielať obchodné informácie. To, že musí mať možnosť sa odhlásiť, to tu písať nebudem. To je nám všetkým (dúfam) jasné.
Zozbierané kontakty cez formulár z minulosti
Databáza, ktorá vznikla na základe súhlasu (nie predaja) má trošku inú mechaniku. Musíte svojej databáze poslať mail s vyžiadaním súhlasu. Tzv. double opt in. Tu sa treba rozlúčiť s takmer 90% databázy. Ľudia sú aktuálne zahlcovaní v rámci GDPR horúčky. Moje odporúčanie je neposielať teraz nič. Ani žiadosť o súhlas a ani newslettre. Prípadne ešte tento týždeň newsletter pošlite. Potom počkať, kým ošiaľ opadne a cca o 6-8 týždňov zaslať rozumne nastavený mail s double opt in. 100% ľudí vám nepotvrdí nikdy, ale je predpoklad na získanie vyššieho percenta tých, ktorí ostanú, keď ošiaľ pominie. Veľa šťastia? ( čo je to double opt in nájdete na googli, alebo si kliknite sem – pre klienta používam smartemailing systém a je to tam pekne vysvetlené – nemám od nich povolenie to sem dať, tak ale hádam mi to nebudú zazlievať https://www.smartemailing.cz/double-opt-in/). Ešte doplnenie na základe reakcie z príspevkov na FB – ak som získal databázu ešte pred 25.5.2018 a splnil som double opt in tak klientov nemusíme znovu otravovať. Ak som zbieral maily hala bala musim požiadat o suhlas double opt in)
Ako ďalej so získavaním kontaktov a mailových adries bez porušenia predpisov?
Takto jednoducho to poviem. Už nemôžete chcieť, aby u vás človek získal napríklad ebook výmenou za mailovú adresu a vy mu budete môcť len tak posielať info o ďalších novinkách. Toto nie je povolené. Ani to nemôžete chcieť, aby sa zúčastnení v súťaži stali automaticky získaním ich mailovej adresy odberateľmi vášho newslettra. Tu máte stopku. Čo však môžete? Existujú spôsoby. Uvediem jeden. Použijem príklad s ebookom a získaním mailovej adresy na výmenu. „Náš ebook môžete získať úplne zadarmo tak, že sa stanete odberateľom našich newsletterov po dobu xy mesiacov, rokov… Alebo si ho môžete zakúpiť za cenu xy eur a naše newslettre dostávať nebudete… Klient si vyberie a vy máte hneď jasno. A zároveň všetko v súlade s predpismi. Aj zdokladovanô:)
Facebook lajčík dovi dopo
Dajte si z vášho webu preč lajčíky pre FB. Existuje na to dobrý dôvod – zmluvu s FB asi nezískate. Zdieľanie článku na osobný FB profil, alebo preklik na vašu fanúšikovskú stránku si však môžete ponechať. Tu sa nič nemení. Aspoň som to nikde nenašla. Ak hej, prosím napíšte mi a pošlite link na info kde sa o tom jednoznačne píše a upravím to tu…
Cookies a wordpress
Všetci, ktorí frčíte na wordpress, našla som včera veľmi čerstvý plugin. GDPR Cookie Compliance – od Moove agency. Aj som ho preložila do slovenčiny. Spĺňa všetko čo treba. Je prekliknuteľný na viac informácií, kde krásne nasúkate váš text, ktorého základ pripnem tu dole. Dôležité – uveďte kto je správca. Nestačí napísať, že tento web používa cookie. Musíte jasne uviesť kto je správca. Kto za tým webom stojí…Pekne tam umiestnite aj info o cookie tretích strán ( zväčša pôjde o analytics, adwords a facebook pixel – to pripojím tiež). Nezabudnite na to, že expirácia súhlasu nemôže byť nekonečno. Nastavte si rozumné lehoty. Ja som dala na PPC 600 dní a na FB pixel 200 dní. Nemusíte to skopírovať od slova do slova. Ale to už nechám na vás.
Ako evidovať a čo s kontaktným formulárom?
Založte si šanónik a šupnite tam všetky zmluvy – môžete si ich vytlačiť ( adwords, analytics, FB pixel, zmluvu s poskytovateľom hostingu, ak sharujete videa na youtube tak spracovateľ je youtube – stiahnite si zmluvu, ak posielate newslettre, tak si založte zmluvu ktorú máte s prevádzkovateľom systému…a iné ak máte…). Na úrad pre ochranu osobných údajov zašlite lajstro, že zbierate informácie – existuje na to tlačivo. Už ste ho mali poslať dávno? ( https://dataprotection.gov.sk/uoou/sk/content/oznamovanie-informacnych-systemov ) Ak si myslíte, že sa vás to netýka, takto sa spýtam – je tu niekto taký, kto nemá na stránke kontaktný formulár? No asi nie je. Takže sa to týka všetkých webov. To lajstro čo spomínam je vo forme oznámenia. Postačuje väčšine z nás, ak ovšem nezbierate citlivé informácie. ( Citlivé osobné údaje (Sensitive personal data) sú podľa GDPR špeciálna kategória osobných dát, ktoré podliehajú osobitnej ochrane. Sú to napríklad informácie o zdravotnom stave, sexuálnej orientácii, trestných deliktoch, právoplatnom odsúdení, rasovom alebo etnickom pôvode, politických názoroch, náboženského presvedčenia…).Tam je režim iný. V takom prípade sa radšej poraďte. Alebo si naštudujte problematiku hlbšie. Ak máte zmluvu s agentúrou, ošetrite si prosím zmluvne nakladanie s osobnými údajmi. Môže ísť o zmluvu zaslanú mailom, ale musí mať písomnú podobu. Tu ide hlavne o to, aby sa presne zadefinovalo kto je za čo zodpovedný. Aby bolo jasné, kto je správca a kto je spracovateľ. (Správca je ten čo spravuje, ten čo hovorí čo a prečo potrebuje súhlas a obsah a spracovateľ je ten, čo to „nasúka“ na web. Ak ste malá firma, tak správca a spracovateľ môže byť tá istá osoba. Urobte si o tom papier a dajte si do šanónika. Ak ste spracovateľ, tak v prípade, že sa vaša práca prehupne na základe požiadavky od správcu do línie takej, že sa z vás stane „omylom“ správca – upozornite na to vášho zadávateľa-správcu, pretože by sa mohlo stať, že pred úradom budete potom v úlohe správcu zodpovedný vy.).
Pri dodržaním týchto bodov budete celkom fajn pripravení. Nehovorím, že všetci a na sto percent, ale treba si uvedomiť, že úradníci istotne po 25om máji nevybehnú hromadne do firiem kácať hlavy a rozdávať pokuty vo veľkom. Za prvé – nemajú na to kapacitu a za druhé, sú to ľudia a predpokladám, že minimálne v začiatkoch budú riešiť veci napomenutím. Snáď sa nemýlim. V každom prípade, termín sa blíži. Urobte aspoň ten základ, ktorý som si tu dovolila napísať. Tak sa dostanete do prémiovej kategórie, pretože tak ako to vyzerá z prieskumov, na GDPR je pripravených menej ako 10% firiem. Tak buďte bystrí a urobte čo sa dá, čo si viete ošetriť aj takto sami. Veľa šťastia priatelia. Sme v tom spolu. Ale ako som písala v úvode. Máj je lásky čas – nestrať hlavu kvôli GDPR !
Martina Valachová
P.S: Tento článok vznikol na základe voľne dostupných informácií v online. Neobsahuje celú agendu ohľadne GDPR a ani nemá nahrádzať právny výklad legislatívy. Je to iba Návod ako aplikovať GDPR na webe a v online priestore. Nastavuje podklad pre základňu ako si urobiť poriadok vo veciach.
COOKIE – príloha na váš web
Úvodná stránka a informácia s možnosťou zistiť viac, alebo udeliť súhlas.
Kompletná informácia cookie s právami pre návštevníka ktoré sú rozpísané dole.
Možnosť pre návštevníka na tomto mieste zamietnuť, alebo finálne povoliť cookie súbory.
Spoločnosť (tu napíšte názov vašej firmy, ktorá prevádzkuje webku), so sídlom ……………., PSČ, Mesto, IČO …….. používa na tejto webovej stránke súbory cookie, ktoré sú tu použité za účelom merania návštevnosti webu, cielenia reklamy, prispôsobenia zobrazenia webových stránok …tu dajte názov webu…. Cookie pre meranie návštevnosti webstránky a prispôsobenie zobrazenia webových stránok sú spracovávané na základe oprávneného záujmu našej spoločnosti. Cookie pre cielenie reklamy sú spracovávané na základe vášho súhlasu.
Údaje, ktoré prevádzkovateľ takto získa, môžu byť sprístupnené ďalším spracovateľom, najmä prevádzkovateľom služieb a platforiem Google a Facebook.
Webové stránky možno používať aj v režime, ktorý neumožňuje zbieranie údajov o správaní návštevníkov webu.
Zbieranie údajov o správaní návštevníkov webu je aktivované z iniciatívy návštevníka webu, vyjadreného aktívnym zaškrtnutím možnosti „Súhlasím“, ktorá nasleduje za upozornením v dolnej časti webovej stránky, znejúcim nasledovne: „Prevádzkovateľ webu, spoločnosť XYZ, s.r.o so sídlom …….., PSČ, Mesto, IČO ……… spracováva na tomto webe cookie potrebné pre fungovanie webových stránok a na analytické účely a v prípade vášho súhlasu tiež pre retargetting. „
Súhlas udeľujete na dobu, ktorá je uvedená ďalej pri jednotlivých marketingových cookie. Súhlas so zbieraním údajov súborov cookie pre marketingové účely možno vziať kedykoľvek späť, a to pomocou zmeny nastavenia príslušného internetového prehliadača.
Zhromaždené cookie súbory sú spracované najmä prostredníctvom služby Google Analytics, ktorú prevádzkuje spoločnosť Google Inc., so sídlom 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zozbierané cookie súbory sú následne spracované spoločnosťou Google Inc. v súlade so Zásadami ochrany súkromia, dostupnými na https://www.google.com/intl/cs/policies/privacy/#nosharing.
Berte prosím v úvahu, že podľa zákona o ochrane osobných údajov máte právo:
- požadovať od nás informáciu, aké vaše osobné údaje spracovávame,
- požadovať od nás vysvetlenie ohľadne spracovania osobných údajov,
- vyžiadať si u nás prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť,
- požadovať od nás vymazanie týchto osobných údajov – spoločnosť výmaz vykoná, pokiaľ nie je v rozpore s platnými právnymi predpismi a oprávnenými záujmami spoločnosti
- v prípade pochybností o dodržiavaní povinností súvisiacich so spracovaním osobných údajov obrátiť sa na nás alebo na Úrad na ochranu osobných údajov.
Cookie tretích strán – podsekcia
Spoločnosť XYZ, s.r.o. zhromažďuje na svojich webových stránkach …tu nazov webu… nasledujúce súbory cookies:
1) Googleanalytics, získavanie štatistických informácií, expirácia – podľa nastavenia prehliadača, alebo po odstránení
2) Googleadwords, identifikácia v rámci reklamnej siete spoločnosti Google a na retargetting, Expirácia 600 dní
3) Pixel Facebook, identifikácia v rámci reklamnej siete spoločnosti FB a retargetting 200 dní
Ak máte toho viac, dajte to všetko na jedno miesto a nezabudnite nastaviť expiráciu. A potom ju aj dodržať…Ak použijete plugin pre wordpress ako som uviedla hore, tak získate super formulár, ktorý obsahuje všetko pekne prehľadne aj s možnosťou odhlásenia. Tak s chuťou do toho? Syn nahral aj prvý JUICY song a venoval nám ho, tak si prípadne pustite: https://www.youtube.com/watch?v=AKrtG2ma7WA
Ak ste sa dočítali až sem, tak BRAVÓ. Snažili sme sa spracovať Návod ako aplikovať GDPR na webe a v online priestore. Ešte dáme poznámku, čo je to GDPR, pretože nám prišla táto otázka na mail a pri písaní článku sme si neuvedomili, že niekomu tento termínus technikus unikol:)
*GDPR (General Data Protection Regulation) alebo inak povedané Všeobecné nariadenie na ochranu osobných údajov. Ide o nariadenie Európskej únie, ktoré upravuje a nahrádza doterajší zákon o ochrane osobných údajov.
Ochrana fyzických osôb v súvislosti so spracovávaním osobných údajov patrí medzi základné ľudské práva. Najdôležitejší je rešpekt súkromného a rodinného života či uchovávanie citlivých informácií o ostatných. GDPR je teda súbor ucelených pravidiel na ochranu dát a nadobudne účinnosť 25.5.2018. – dovtedy musia všetci zrevidovať a zjednotiť informačné systémy a postupy pri práci s údajmi. Ich tok je v rámci Únie podporovaný a nariadenie zaručuje vysokú ochranu pred zneužitím citlivých informácií.
(P.S.2 – tkľúčová fráza, ktorú sme aplikovali pre nastavenie SEO v tomto článku: Návod ako aplikovať GDPR na webe a v online priestore)
