1. Website Planet
  2. >
  3. Blog
  4. >
  5. Bezplatná šablona zásad ochrany soukromí – kompatibilní se standardem GDPR

Bezplatná šablona zásad ochrany soukromí – kompatibilní se standardem GDPR

Gwen Rodgers
Gwen Rodgers
306
07 Listopadu 2019

Při vytváření webových stránek někdy mohou “malé věci”, jako jsou zásady ochrany osobních údajů, uniknout vaši pozornosti. Jste zaměřeni na barevné schéma a navigační panely, že nezaregistrujete tuto “nepodstatnou malou stránku”. Když však EU schválila   Zákony o obecné ochraně (GDPR) , je nyní důležité, abyste vzali politiku online ochrany osobních údajů v potaz, zejména pokud se vaši zákazníci nachází v jedné nebo více zemích EU.

Pojďme si nyní podívat na problematiku online ochrany osobních údajů.

Potřebuje moji webová stránka zásady ochrany osobních údajů?

Pokud vaše webové stránky shromažďují údaje od vašich návštěvníků, zobrazují reklamy a / nebo sledují návštěvníky pomocí analytických nástrojů, pak vaše webové stránky rozhodně potřebují zásady ochrany osobních údajů.

Pokud se adresa vaší firmy nachází v EU a / nebo máte v úmyslu obchodovat se zákazníky s EU, pak potřebujete nejen zásady ochrany osobních údajů, ale musí být kompatibilní s GDPR.

Co budou obsahovat vaše zásady ochrany osobních údajů?

Vaše zásady ochrany osobních údajů budou obsahovat vysvětlení tří základních věcí:

  1. Jaké informace shromažďujete
  2. Jak jsou tyto informace shromažďovány
  3. Jak jsou informace uloženy a chráněny

Je zde nějaký rozdíl v typech shromažďovaných informací?

Ano – zásady ochrany osobních údajů rozlišují mezi identifikovatelnými informacemi a neosobními údaji.

Podle Národního institutu pro standardy a technologie jsou “osobně identifikovatelné informace” definovány jako:

“Veškeré informace o jednotlivci vedené agenturou, včetně (1) veškerých informací, které mohou být použity k odlišení nebo sledování identity jedince, jako je jméno, číslo sociálního pojištění, datum a místo narození, rodné příjmení matky nebo biometrických záznamů ; a (2) jakékoli další informace, které jsou propojené nebo korelují k jednotlivci, jako informace o zdravotním stavu, vzdělání, finanční situaci a informace o zaměstnání.”

Nesoukromá data jsou definována takto:

“Informace, které mohou odpovídat konkrétní osobě, účtu nebo profilu, ale nejsou dostačující k identifikaci, kontaktu nebo lokalizaci osoby, které se takové informace týkají.”

Pokud nezveřejním zásady ochrany osobních údajů na svých webových stránkách, bude to mít důsledky?

Ano.

Je to trestný čin, jímž je shromažďování údajů bez znalosti uživatele. Musíte přesně určit, jaký typ informací shromažďujete, a pravidelně aktualizovat zásady ochrany osobních údajů, pokud se tyto informace změní. Pokud tak neučiníte, můžete obdržet pokutu ve výši 20 milionů EUR nebo 4% z celkových příjmů.

Bezplatná šablona zásad ochrany soukromí – 100% kompatibilní se standardem GDPR

Na webové stránce WebsitePlanet.com Vám chceme pomoci začít – a snad Vám ušetříme nějaké peníze na právních poplatcích – a proto jsme připravili následující vzor ochrany osobních údajů. Můžete jej zdarma stáhnout, upravit, použít na svých webových stránkách a sdílet je se svými přáteli a kolegy.

Ujistěte se, že jste upravili části, které se zobrazují v závorkách {…}, kde musíte upravit vzor tak, aby odrážel specifika vaší webové stránky.

JSME HODNÍ LIDÉ, ALE NEJSME PRÁVNÍCI A TOTO NENÍ PRÁVNÍ PORADENSTVÍ. TENTO VZOR O ZÁSADÁCH OCHRANY SOUKROMÍ SLOUŽÍ JAKO STARTOVNÍ BOD A FRAMEWORK, KTERÝ BUDETE POUŽÍVAT SPOLEČNĚ S POKYNY A ZMĚNY KVALIFIKOVANÝCH A ZKUŠENÝCH PRÁVNÍCH PORADCŮ.

Toto je vzorová šablona zásady ochrany osobních údajů, kterou můžete upravit a použít podle konkrétních potřeb vaší společnosti – nezapomeňte konzultovat s zkušenými právními poradci:

A. Úvod

  1. Soukromí návštěvníků našich webových stránek je pro nás velmi důležité a zavázali jsme se je chránit. Tato pravidla vysvětlují, co s vašimi osobními údaji děláme.
  2. Váš souhlas s používáním souborů cookies v souladu s našimi podmínkami při první návštěvě našich webových stránek nám umožňuje použít soubory cookies při každé vaší návštěvě našeho webu.

B. Poděkování

Tento dokument byl vytvořen za použití šablony z SEQ Legal (seqlegal.com) a upraven Website Planet (www.websiteplanet.com).

C. Shromažďování osobních údajů

Shromažďovány, ukládány a používány mohou být následující typy osobních údajů:

  1. informace o vašem počítači včetně IP adresy, geografického umístění, typu a verze prohlížeče a operačního systému;
  2. informace o vašich návštěvách a použití těchto webových stránek včetně zdroje doporučení, délky návštěvy, zobrazených stránek a průchodu webových stránek;
  3. informace jako je e-mailová adresa, kterou zadáváte při registraci na našich webových stránkách;
  4. informace, které zadáte, když si na našich webových stránkách vytváříte profil – např. vaše jméno, profilové obrázky, pohlaví, datum narození, stav, zájmy a koníčky, vzdělání a zaměstnání;
  5. informace jako je vaše jméno a e-mailová adresa, kterou zadáváte, když se přihlašujete k našim e-mailovým službám a/nebo newsletterům;
  6. informace, které zadáváte při používání služeb na našich webových stránkách;
  7. informace vygenerované při používání našich webových stránek, včetně toho kdy, jak často a za jakých podmínek je používáte;
  8. informace související s vaším nákupem, použitými službami nebo transakcemi, které přes naše webové stránky provedete a které obsahují vaše jméno, adresu, telefonní číslo, e-mailovou adresu a podrobnosti o vaší kreditní kartě;
  9. informace, které odešlete na naše webové stránky s úmyslem publikovat je na internetu, včetně vašeho uživatelského jména, profilových obrázků a obsahu vašeho příspěvku;
  10. informace obsažené v jakékoliv komunikaci, kterou nám pošlete e-mailem nebo přes webové stránky, včetně samotného obsahu a metadat;
  11. jakékoliv další osobní údaje, které nám pošlete.

Než nám sdělíte osobní údaje jiné osoby, musíte získat souhlas této osoby se zveřejněním i zpracováním těchto osobních údajů v souladu s těmito zásadami.

D. Použití vašich osobních údajů

Osobní údaje, které nám byly poskytnuty prostřednictvím našich webových stránek, budou použity pro účely uvedené v těchto zásadách nebo na příslušných stránkách webových stránek. Vaše osobní údaje můžeme využít pro následující účely:

  1. správu našich webových stránek a podnikání;
  2. přizpůsobení našich webových stránek právě vám;
  3. umožnění využívání služeb dostupných na našich webových stránkách;
  4. zasílání zboží zakoupeného prostřednictvím našich webových stránek;
  5. poskytování služeb zakoupených prostřednictvím našich webových stránek;
  6. zasílání výpisů, faktur, připomínek plateb a vybírání plateb;
  7. zasílání nekomerčních obchodních sdělení;
  8. zasílání konkrétně vyžádaných e-mailových oznámení;
  9. zaslání našeho e-mailového newsletteru, pokud jste o něj požádali (můžete nás kdykoli informovat, pokud jej již nevyžadujete);
  10. zasílání marketingových sdělení týkajících se našeho podnikání nebo podnikání pečlivě vybraných třetích stran, o kterých si myslíme, že by vás mohly zajímat, a to poštou nebo, pokud jste s tím výslovně souhlasili, e-mailem nebo podobnou technologií (můžete nás kdykoli informovat, pokud marketingové sdělení již nevyžadujete);
  11. poskytování statistických informací o našich uživatelích třetím stranám (tyto třetí strany však z těchto informací nebudou moci identifikovat žádného jednotlivého uživatele);
  12. vyřizování dotazů a stížností vámi vznesených nebo jinak se vás týkajících v souvislosti s naším webem;
  13. udržování bezpečnosti našich webových stránek a předcházení podvodům;
  14. ověření souladu s podmínkami používání našich webových stránek (včetně sledování soukromých zpráv zasílaných prostřednictvím naší služby soukromých zpráv); a
  15. další použití.

Pokud odešlete osobní údaje ke zveřejnění na našem webu, zveřejníme a použijeme je v souladu s licencí, kterou nám poskytnete.

Vaše nastavení ochrany osobních údajů lze použít k omezení zveřejnění vašich údajů na našem webu a lze je upravit pomocí ovládacích prvků ochrany soukromí na tomto webu.

Bez vašeho výslovného souhlasu neposkytneme vaše osobní údaje žádné třetí straně za účelem přímého marketingu jejich nebo jiné třetí strany.

E. Zveřejňování osobních údajů

Vaše osobní údaje můžeme sdělit kterémukoli z našich zaměstnanců, úředníkům, pojišťovnám, profesionálním poradcům, agentům, dodavatelům nebo subdodavatelům tak, jak je to přiměřeně nutné pro účely stanovené v těchto zásadách.

Vaše osobní údaje můžeme sdělit kterémukoli členu naší skupiny společností (tzn. našim dceřiným společnostem, naší hlavní holdingové společnosti a všem jejím dceřiným společnostem) tak, jak je to přiměřeně nutné pro účely stanovené v těchto zásadách.

Vaše osobní údaje můžeme zveřejnit:

  1. v rozsahu, v jakém jsme povinni tak učinit ze zákona;
  2. v souvislosti s jakýmkoli probíhajícím nebo budoucím soudním řízením;
  3. za účelem stanovení, vykonání nebo obrany našich zákonných práv (včetně poskytování informací jiným za účelem předcházení podvodům a snížení úvěrového rizika);
  4. kupujícímu (nebo budoucímu kupujícímu) jakéhokoli podnikání nebo aktiv, které prodáváme (nebo o prodeji uvažujeme); a
  5. jakékoliv osobě, o které se důvodně domníváme, že může požádat soud nebo jiný příslušný orgán o poskytnutí těchto osobních údajů a pokud by podle našeho názoru mohl takový soud nebo orgán zveřejnění těchto osobních údajů nařídit.

S výjimkou případů uvedených v těchto zásadách nebudeme vaše osobní údaje třetím stranám poskytovat.

F.Mezinárodní přenosy dat

  1. Údaje, které shromažďujeme, mohou být uchovávány, zpracovávány a přenášeny mezi kteroukoli ze zemí, v nichž působíme, abychom je mohli používat v souladu s těmito zásadami.
  2. Údaje, které shromažďujeme, mohou být předány do následujících zemí, které nemají zákony na ochranu údajů rovnocenné zákonům platným v Evropském hospodářském prostoru: Spojené státy americké, Rusko, Japonsko, Čína a Indie.
  3. Osobní údaje, které zveřejníte na našem webu nebo odešlete ke zveřejnění na našem webu, mohou být prostřednictvím internetu dostupné po celém světě. Nemůžeme zabránit použití nebo zneužití těchto informací ostatními.
  4. Výslovně souhlasíte s převody osobních údajů popsanými v této části F.

G. Uchovávání osobních údajů

  1. V této části G jsou stanoveny zásady a postupy uchovávání údajů, jejichž cílem je zajistit, abychom dodržovali naše zákonné povinnosti týkající se uchovávání a mazání osobních údajů.
  2. Osobní údaje, které zpracováváme pro jakýkoli účel nebo účely, se nesmějí uchovávat déle, než je pro tento účel nebo účely nezbytné.
  3. Aniž je dotčen článek G 2, mažeme osobní údaje, které spadají do níže uvedených kategorií, k datu a času uvedenému níže:
    1. osobní údaje budou smazány k {ENTER DATE / TIME}; a
    2. {ENTER ADDITIONAL DATES/TIMES}.
  4. Bez ohledu na ostatní ustanovení této části G si uchováme dokumenty (včetně těch elektronických) obsahující osobní údaje
      1. v rozsahu, v jakém jsme povinni tak učinit ze zákona;
      2. pokud se domníváme, že dokumenty mohou být relevantní pro jakékoli probíhající nebo budoucí soudní řízení; a
      3. za účelem stanovení, vykonání nebo obrany našich zákonných práv (včetně poskytování informací jiným za účelem předcházení podvodům a snížení úvěrového rizika).

H. Bezpečnost vašich osobních údajů

  1. Přijmeme přiměřená technická a organizační opatření, abychom zabránili ztrátě, zneužití nebo změně vašich osobních údajů.
  2. Všechny vámi poskytnuté osobní údaje uložíme na naše zabezpečené servery (chráněné heslem a bránou firewall).
  3. Všechny elektronické finanční transakce zadané přes naše webové stránky budou zašifrovány.
  4. Berete na vědomí, že přenos informací přes internet je ze své podstaty nejistý a bezpečnost dat odesílaných přes internet nemůžeme zaručit.
  5. Jste zodpovědní za zachování důvěrnosti hesla, které používáte pro přístup na náš web; nebudeme vás žádat o heslo (s výjimkou případů, kdy se přihlašujete na náš web).

I. Změny

Tyto zásady můžeme občas aktualizovat zveřejněním nové verze na našich webových stránkách. Tuto stránku byste měli příležitostně zkontrolovat, abyste se ujistili, že rozumíte všem změnám v těchto zásadách. Na změny v těchto zásadách vás můžeme upozornit e-mailem nebo prostřednictvím soukromých zpráv na našich webových stránkách.

J. Vaše práva

Můžete nám nařídit, abychom vám poskytli jakékoli osobní údaje, které o vás máme. Poskytování takovýchto informací bude podléhat následujícímu:

  1. zaplacení poplatku {ENTER FEE IF RELEVANT}; a
  2. předložení příslušného dokladu o vaší totožnosti ({ADJUST TEXT TO REFLECT YOUR POLICY za tímto účelem obvykle přijímáme fotokopii vašeho pasu ověřenou notářem a původní kopii vyúčtování služeb, kde je uvedena vaše současná adresa}).

V rozsahu povoleném zákonem můžeme poskytnutí osobních údajů, které požadujete, odmítnout.

Můžete nám kdykoliv nařídit, abychom vaše osobní údaje nezpracovávali pro marketingové účely.

V praxi buď obvykle výslovně předem souhlasíte s tím, jak vaše osobní údaje pro marketingové účely použijeme, nebo vám nabídneme možnost odhlášení z používání vašich osobních údajů pro marketingové účely.

K. Webové stránky třetích stran

Naše webové stránky obsahují hypertextové odkazy na webové stránky třetích stran a podrobnosti o nich. Nad zásadami ochrany osobních údajů a postupy třetích stran nemáme kontrolu a neneseme za ně odpovědnost.

L. Aktualizace údajů

Dejte nám prosím vědět, pokud je třeba vaše osobní údaje, které máme, opravit nebo aktualizovat.

M. Soubory cookies

Naše webové stránky používají soubory cookies. Soubor cookie je soubor obsahující identifikátor (řetězec písmen a čísel), který je webovým serverem odeslán webovému prohlížeči a webovým prohlížečem uložen. Tento identifikátor je poté odeslán zpět serveru vždy, když si prohlížeč od serveru vyžádá zobrazení stránky. Soubory cookies mohou být buď „trvalé“ nebo „relační“. Trvalé soubory cookies budou uloženy webovým prohlížečem a zůstávají v platnosti až do data jejich vypršení, pokud před datem vypršení nejsou smazány uživatelem. Relační soubory cookies naopak vyprší na konci relace uživatele po zavření webového prohlížeče. Soubory cookies běžně neobsahují žádné informace, které by uživatele jednoznačně identifikovaly, ale osobní údaje, které o vás ukládáme, mohou být s informacemi uloženými a získanými ze souborů cookies propojeny. {SELECT ACCURATE PHRASING Na našich webových stránkách používáme jen relační soubory cookies / jen trvalé soubory cookies / jak relační tak trvalé soubory cookies.}

  1. Jména souborů cookies, které používáme na našich webových stránkách, a důvody jejich použití, jsou uvedeny níže:
    1. Na naší webové stránce používáme Google Analytics a Adwords k rozpoznání počítače a {INCLUDE ALL USES THAT COOKIES ARE USED FOR ON YOUR SITE když uživatel navštíví webovou stránku / sledování pohybu uživatele na našich webových stránkách / umožnění používání nákupního košíku na webových stránkách / zlepšení použitelnosti webových stránek / analýze použití webových stránek / správě webových stránek / zabránění podvodům a zlepšení bezpečnosti webových stránek / přizpůsobení webových stránek pro každého uživatele / cílené reklamě, dle individuálních zájmů konkrétních uživatelů / popište důvod(y)};
  2. Většina prohlížečů umožňuje odmítnout přijímání souborů cookies – například:
    1. v Internet Exploreru (verze 10) můžete blokovat soubory cookies pomocí změny nastavení zpracování souborů cookies, které je k dispozici kliknutím na „Nástroje“, „Možnosti Internetu“, „Soukromí“ a poté „Upřesnit“;
    2. ve Firefoxu (Verze 24) můžete blokovat všechny soubory cookies kliknutím na „Nástroje“, „Možnosti“, „Soukromí“, pak v rozbalovací nabídce vyberte „Použít vlastní nastavení historie“ a zrušte zaškrtnutí políčka „Přijímat soubory cookies z webů“; a
    3. v Chromu (verze 29) můžete blokovat všechny soubory cookies v nabídce „Přizpůsobení a ovládání“, kde klikněte na „Nastavení“, „Zobrazit pokročilá nastavení“ a „Nastavení obsahu“ a pak pod nadpisem „Cookies“ vyberte „Blokovat webům možnost nastavení jakýchkoliv údajů“.

Blokování všech souborů cookies bude mít negativní dopad na použitelnost mnoha webových stránek. Pokud soubory cookies zablokujete, nebudete na našich webových stránkách moci využít všechny funkce.

  1. Soubory cookies již uložené ve vašem počítači můžete vymazat – například:
    1. v Internet Exploreru (verze 10) musíte soubory cookies vymazat ručně (instrukce jak to provést naleznete zde: http://support.microsoft.com/kb/278835);
    2. ve Firefoxu (Verze 24) můžete soubory cookies smazat kliknutím na „Nástroje“, „Možnosti“ a „Soukromí“, pak vyberete „Použít vlastní nastavení historie“, kliknete na „Zobrazit soubory cookies“ a pak kliknete na „Odstranit všechny soubory cookies“; a
    3. v Chromu (verze 29) můžete všechny soubory cookies smazat v nabídce „Přizpůsobení a ovládání“, kde klikněte na „Nastavení“, „Zobrazit pokročilá nastavení“ a „Vymazat data prohlížeče“ a před tím, než kliknete na „Vymazat data prohlížeče“, vyberete „Smazat soubory cookies a další data stránek a rozšíření“.
  2. Vymazání souborů cookies bude mít negativní dopad na použitelnost mnoha webových stránek.

Co je to GDPR?

Obecné nařízení o ochraně údajů (GDPR) je soubor zákonů, který byl vytvořen pro ochranu osobních údajů občanů Evropské unie (EU). Rada Evropské unie, Evropský parlament a Evropská komise spojily své síly, aby pomohly lidem mít lepší kontrolu nad svými osobními údaji.

Oficiálně schválený Evropským parlamentem v roce 2016 umožnil EU dvouleté období odkladu pro společnosti a organizace, aby dodržovaly nové předpisy. Proto od 25. května 2018 bude každý podnik, který nebude dodržovat nové zákony GDPR, porušovat zákon.

Koho GDPR ovlivňuje?

Jakákoliv společnost působící v EU a každá společnost, která podniká nebo se domnívá, že podniká s občany Evropské unie, musí dodržovat nové zákony. Dokonce i společnosti mimo EU jsou dotčeny, pokud nabízejí zboží nebo služby občanům EU a každý, kdo uchovává osobní údaje občanů EU, může být penalizován od 25. května 2018.

Jaký typ dat spadá pod GDPR?

Veškeré informace označené jako osobní údaje, které lze použít k identifikaci občana EU, jsou chráněny GDPR a zahrnují, avšak nejsou výhradní, následující údaje:

  • Jméno
  • Fotografie
  • Emailová adresa
  • Příspěvky na sociálních médiích
  • Osobní lékařské záznamy
  • IP adresy
  • Bankovní údaje

Nezletilé osoby nemohou legálně poskytnout souhlas s používáním svých osobních údajů; proto musí být od rodičů nebo opatrovníků dětí ve věku 16 let a mladších vyžadováno povolení před tím, než společnost může použít údaje nezletilých osob.

Proč by společnosti měly dodržovat GDPR?

Jakýkoliv podnik, který nedodrží GDPR od 25. května, bude EU vystaven vysokým penalizacím ve výši až 4% nebo 20 milionů EUR celkových příjmů, podle toho, která hodnota je nejvyšší. Penalizací může být více, v závislosti na přestupku.

Možná je důležitější, že společnosti, které se nepřízpusobí novým zákonům, budou čelit ztrátě důvěryhodnosti na trhu. Jinými slovy, dodržování zákonů GDPR pomáhá vytvářet důvěru v zákazníky a návštěvníky společnosti na svých webových stránkách. Jakmile se lidé cítí bezpečně, jsou více ochotní spolupracovat s organizací. Dodržování GDPR není jen zákonem – je to dobrý obchod.

Co se stane, pokud dojde k narušení dat?

Pokud dojde k narušení dat, kdy cizí člověk získá přístup k údajům jednotlivce bez jeho svolení, GDPR vyžaduje, aby společnosti do 72 hodin oznámily příslušným orgánům pro ochranu údajů. Společnost musí také co nejrychleji informovat napadené osoby. Je důležité si uvědomit, že hlavním cílem GDPR je ochrana soukromých informací uživatelů.

Jak budou vypadat nové zásady ochrany osobních údajů?

Nyní, když rozumíte odůvodnění nových zákonů a některé ze základů samotných zákonů, zde je několik pokynů pro to, jak napsat vaše zásady ochrany osobních údajů způsobem GDPR:

  1. Ujistěte se, že dokument je krátký a stručný. Politika ochrany soukromí musí mít tři základní prvky: musí být stručná a snadno přístupná; musí být psáno srozumitelným jazykem, který by i dítě pochopilo; a musí být zdarma.
  2. Vysvětlete jak zacházíte s daty. Popište, co budete dělat s daty po jejich shromáždění. Uveďte například, zda je budete používat pro marketingové účely nebo prodávat třetím stranám.
  3. Vysvětlete jak používáte cookies. Používáte-li cookies pro online behaviorální reklamu, která sleduje zájmy návštěvníků a on-line návyky, budete to muset návštěvníkům svých webových stránek sdělit.
  4. Buďte transparentní při sdílení dat s třetími stranami. Jasně uveďte, s kým budete sdílet svá data a za jakým účelem. I když je v rámci zákona sdílení informací o jednotlivcích s auditory, sociálními sítěmi a prodejci služeb zákazníkům, vyjmenujet jen několik, je protizákonné neinformovat návštěvníky svých webových stránek.
  5. Vysvětlete práva jednotlivce. Jste povinni vysvětlit, jaká práva na ochranu soukromí mají návštěvníci. Mezi jejich práva patří:
  • Mohou požadovat, aby byly jejich údaje vymazány nebo opraveny
  • Mohou přistupovat k datům, které má společnost o nich
  • Mohou požadovat, aby jejich údaje byly předány jiné straně
  • Musí dát souhlas s používáním jejich údajů
306 potlesků
Pomohl vám tento článek? Odměňte ho potleskem.

Související příspěvky

Podělte se o svůj názor

0 z minimálních znaků 100
Povinné pole Maximal length of comment is equal 80000 chars Minimální délka komentáře je 100 znaků

Všechny komentáře uživatelů ověřujeme do 48 hodin, abychom se ujistili, že jsou od skutečných lidí, jako jste vy. Jsme rádi, že jste byl tento článek pro vás užitečný – ocenili bychom ho, kdybyste o něm dali věděli více lidem.

Sdílejte tento příspěvek s přáteli a spolupracovníky nyní:

Jsme si jistí, že bude pro ostatní užitečná. Náš tým vaši recenzi zkontroluje a pokud.

Každý měsíc vás budeme informovat o zajímavých tipech, radách a doporučeních, které vám pomohou zlepšit účinnost vašich webových stránek a dosáhnout vašich cílů.

Máme radost, že se vám líbí!

Sdílejte to s přáteli!