Nabídka služeb pro e–shopy
Naše obchodní společnost je připravena, v rámci svých získaných zkušeností a odborných kvalit našich pracovníků, vedených RNDr. Igorem Němcem, bývalým dlouholetým předsedou Úřadu pro ochranu osobních údajů, poskytnout své služby, týkající se řešení problematiky GDPR, i e–shopům.
1) Provedeme základní seznam činností, při kterých Váš e–shop shromažďuje osobní údaje.
Pošleme Vám náš jednoduchý vstupní formulář, týkající se zpracovávání osobních údajů ve Vašem e–shopu. Při vyplňování vstupního formuláře Vám jsme připraveni poskytnout součinnost našich proškolených pracovníků.
Po prostudování informací uvedených do vstupního formuláře našimi pracovníky Vám bude připraven postup dosažení souladu s Nařízením GDPR a cenová nabídka za naše jednotlivé služby.
2) Po odsouhlasení cenové nabídky provedeme ve Vašem e–shopu hloubkovou analýzu činností e–shopu a vytvoříme pro Vás doporučení v nakládání s osobními údaji. Součástí naší činnosti je i případná návštěva sídla e–shopu.
Vzhledem k tomu, že e–shop je většinou správcem osobních údajů, tak zpracovatelem pak může být webhostingová nebo účetní firma, marketingová agentura apod.
E–shopům je doporučeno, vzhledem k povinnostem vyplývajícím z GDPR, mít veškeré smluvní vztahy se zpracovateli osobních údajů řádně ošetřeny v souladu s GDPR. Jednou z řady nových povinností e–shopů je vést záznam o zpracování osobních údajů nebo zajištění bezpečnosti dat, ale také mít řádně zajištěný souhlas se zpracováním osobních údajů. Všichni kdo mají k osobním údajům přístup se podle GDPR musejí postarat o správnou zálohu a zabezpečení těchto údajů před ztrátou a odcizením. Pro e–shopy vyplývá z GDPR mnoho jiných nových povinností.
Pro přehlednost uvádíme základní otázky, které byste si měli položit při správě/zpracování osobních údajů ve vztahu k GDPR při činnosti Vašeho e–shopu. Je Váš e–shop schopen řádně doložit Úřadu pro ochranu osobních údajů odpovědi na uvedené základní otázky?
- Jaká data o svých zákaznících v rámci činnosti e–shopu ukládáte?
- Jak je s těmito daty nakládáno? Především, kde se fyzicky nacházejí a kdo k nim má přístup?
- Jak jsou osobní data Vašich zákazníků zabezpečena? (fyzické zabezpečení, šifrování atd.)
- Jsou osobní data Vašich zákazníků sdílena s nějakými dalšími subjekty?
- Víte, jaká osobní data o svých zákaznících opravdu potřebujete? Jaké souhlasy si budete muset od zákazníků vyžádat?
- Jak jsou spravována/zpracovávána osobní data Vašich zákazníku při registraci do e–shopu?
- Jakou formou spravujete/zpracováváte data o platbách provedených Vašimi zákazníky?
- Provádíte oslovování klientů prostřednictvím e-mailingu?
Pokud víte, že nejste schopni doložit odpovědi na výše uvedené základní dotazy, naše obchodní společnost, GDPR Solutions a.s., Vám ráda pomůže zajistit kompletní soulad s GDPR.
Jsme připraveni po zhotovení celkového auditu vytvořit pro Váš e–shop analýzu rizik a posouzení dopadu na ochranu osobních údajů. Bude Vám vytvořen seznam doporučení týkající se úprav smluv, vnitřních směrnic a jiných dokumentů, nezbytných pro bezproblémový chod Vašeho e–shopu ve shodě s GDPR.
3) Zpracujeme pro Vás metodická, organizační a technická opatření k dosažení souladu s GDPR.
Z vytvořené analýzy a jejích závěrů pro Vás připravíme optimalizaci veškerých procesů pro nakládání s osobními údaji.
Záměrem naší obchodní společnosti, GDPR Solutions a.s., je komplexní dosažení souladu Vašeho e-shopu s GDPR při získání, uchování, přenosu a výmazu osobních údajů.
4) Činnost pověřence pro ochranu osobních údajů
Pokud pro Váš e–shop z provedené analýzy vyplyne povinnost mít pověřence pro ochranu osobních údajů, jsme připraveni Vám nabídnout prostřednictvím naší obchodní společnosti, GDPR Solutions a.s., odborné služby pověřence. Jako pověřenec budeme dohlížet na řádnou ochranu osobních údajů ve Vašem e–shopu, a také za Vás budeme komunikovat s úřady. Hoďte starosti s GDPR za hlavu!