• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    EXISGDPR - mýty, rady, konzultace
    ZVIRATKO
    ZVIRATKO --- ---
    pro LG je "zakonny zajem" napriklad "zakonny zajem analyzovani chovani zakazniku" :))

    P.S. pardon, koukam ze se prehodilo nejak poradi, snad se v tom vyznate
    ZVIRATKO
    ZVIRATKO --- ---
    ROFL

    na televizi mi pristala aktualizace
    Changelog:
    1) Apply the GDPR terms.

    (ano, tot vse)

    po restartu na me vyskocilo ze se zmenily smluvni podminky, (ktere jsem btw nikdy neprijal, vzdycky to prectu a znechucene zavru :))

    Kazdopadne tahle aktualizace je fakt perla, posudte sami





    KOC256
    KOC256 --- ---
    HARALD:
    101 tu sice byla, ale nevím že by se kolem toho dělalo nějaké haló... Ale dneska každý systém bude muset mít nástroje na anonymizaci, na komplet odmazání a dost problematické vnímám to, že tě tam může přidat každý i když se sám nepřipojíš. A to nemluvím o fotkách.

    Dělám v SW firmě. nevím o tom, že bychom museli mít nějakou extra podporu v systému kvůli 101, ale teď se do toho lije celkem dost hodin práce... Takže nemyslím si, že by to je tak jednoduché jak se z tvých příspěvků zdá...
    HARALD
    HARALD --- ---
    Když ono to předělat na gdpr compliant by nebylo nijak drahé, kdyby byli 101/2000 compliant. To je ten bod (1).
    KOC256
    KOC256 --- ---
    HARALD: Jasne ze 2. Business je to az na prvnim miste. Ale oni to otevrene pisou. Navstevnost klesa (FB ze) a tak do toho nechteji lip penize...
    TRILOBYTE
    TRILOBYTE --- ---
    HARALD: Ja bych klidne veril tomu co pisou => negeneruje to tolik penez, aby se vyplatilo to predelavat na gdpr compliant.
    HARALD
    HARALD --- ---
    KOC256: Tohle je výmluva. Jsou dvě možnosti:
    (1) Seznam zásadním způsobem porušuje už stávající zákon na ochranu osobních informací
    (2) Seznam už nechce investovat do serveru s malou (pro Seznam) návštěvností, třeba proto, že na archaickou technologii už špatně shání vývojáře a inzerce nepokryje náklady

    Osobně bych si tipnul na (2). GDPR jako zástěrka.
    KOC256
    KOC256 --- ---
    Služba Spolužáci.cz na konci srpna skončí – Blog Seznam.cz
    https://blog.seznam.cz/2018/04/sluzba-spoluzaci-cz-na-konci-srpna-skonci/
    EXIS
    EXIS --- ---
    PISTA1: upřímně největší problém bych viděl v těch fotkách - zda je vůbec může mít/zveřejnit. Jinak na webu musís deklarovat v informační povinnosti (něco jako obchodní podmínky), jaké data budeš sbírat a jak s nimi budeš nakládat. (pokud se dá očekávat, že tohle děláš a nebo to je plnění té služby) Pokud bys pak s těma datama chtěl dělat něco víc, tak už je pak potřeba souhlas.
    RATTKIN
    RATTKIN --- ---
    PISTA1: můžeš sbírat kdejaké informace, ale musíš uvést k jakému účelu se budou opravdu používat a možnost je uživatelům smazat, třeba když si chtějí ukončit účet. neumožnit jejich používání mimo specifikovaný účel adekváními prostředky
    PISTA1
    PISTA1 --- ---
    Ahoj,
    dělám novej klubovej web a je mě jasný, že se GDPR nevyhnu a ač už dva dny prohledávám , tak vůbec nejsem moudrej z toho jaký mám povinosti a co mám vlasně udělat.

    Veřejná část jen nějaký info, mejl a telefon na předsedu a mejl na webadmina + možná další 2 až 3 kontaktní osoby (mail, telefon) Nebudou tám žádný alba fotek s lidma a pod. O návštěvnících webu nesbírám žádný info.

    Klubová (neveřejná část). cca 30 lidí. Alba s fotkama a videa z klubových akcí. Prezence.
    Shromažďovaný data: Jméno
    mail - rozesílání info o klubových akcí a pod.
    Gmail kvuli sdílení google kalendáře.

    Bude rozdíl v tom když přibude telefon?
    Případně i adresa?

    Za odpověď předem dík.
    N_I
    N_I --- ---
    takze nemusi jakoby klikat na check-box ze souhlasi, ale mit na registracnim webu jen info co se deje s jeho udaji...

    ok diky dobre vedet...
    KASUMI
    KASUMI --- ---
    N_I: no, to, ze nemusime mit souhlas, neznamena, ze nemate informacni povinnost
    tze zakaznik by mel byt informovan o tom, jak budou jeho udaje zpracovavany
    (ucel, doba, jaka ma prava apod)
    N_I
    N_I --- ---
    nejsme e-shop, vetsinu akci ani neprodavame....jen resime samotne registrace na akci a check.in...pro zadavatele coz je firma ktera event organizuje a nas si najme jen jako sub dodavku...

    tudiz do smlouvy zahrneme body o vymazani udaju z nasich serveru a budem asi v klidu...coz uz ve smlouve stejne mame...

    diky
    MATEEJ
    MATEEJ --- ---
    N_I: Ke zpracování osobních údajů pro účel splnění objednávky nepotřebuje provozovatel e-shopu souhlas zákazníka, protože jejich zpracování je nezbytné pro splnění kupní smlouvy. Nicméně v obchodních podmínkách (nebo ještě lépe vedle nich) byste měli mít napsáno, co se s těmi údaji bude dít, např. že je za účelem zaslání objednaného zboží předáte České poště nebo PPL.

    [ MATEEJ @ GDPR - mýty, rady, konzultace ]

    Jinak prvním objednáním se vytvoří zákaznický vztah, který ti umožňuje zákazníkovy údaje uchovat a dokonce je i používat k jeho oslovení s analogickou nabídkou bez jeho souhlasu, to je ten tzv. oprávněný zájem - když si od tebe někdo jednou koupil boty, tak máš oprávněný důvod se domnívat, že bude mít zájem o následné nabídky bot, a to tak dlouho, dokud ti nedá vědět, že už nemá zájem.

    Ovšem pokud vy pouze zprostředkováváte check-in systém, tak by se na vás předchozí odstavec možná nemusel vztahovat a vy byste možná měli po skončení obchodní smlouvy (tedy po skončení 2leté záruční lhůty) jeho údaje nebo aspoň některé (telefon) smazat. Jinak zákazníkovy údaje použité v účetnictví musíte uchovat po tu dobu, po kterou musíte ze zákona archivovat účetní doklady.
    N_I
    N_I --- ---
    moc děkuju....za nápovědu...:)
    DANYSEK
    DANYSEK --- ---
    N_I: jde o to, jak to chces zpracovavat... pokud je rec jen o zpracovani udaju po dobu konani eventu, pujde o opravneny zajem a tam neni co resit... pokud bys to chtel pouzit i k dalsim vecem (tzn. mimo organizacnich veci spojenych s tim eventem), tak uz na to nejaky souhlas potrebujes (jiny) souhlas... prave o tom to IMHO je - aby si na zaklade "nutneho" zpracovani (kvuli eventu) ty udaje dal nepouzival k jinym vecem nad ten nezbytny ramec - aniz by s tim ten subjekt souhlasil... tak jak casto byvalo zvykem.
    N_I
    N_I --- ---
    takze kdyz na event zvu budto: zamestnance firmy / uzavrena skupina lidi / nebo na konferenci kam se muze dostat kazdej z ulice.../ otevrena registrace / nemusim nikam davat check-box s tim ze chci souhlas o zpracovani udaju?

    staci jen smlouva mezi nama jako firmou ktera dodava registracni proces a zadavatelem, organizatorem akce?
    KASUMI
    KASUMI --- ---
    N_I: k tomu, abys jim poslal vstupenky, nebudes imho potrebovat souhlas - pac tam je ten titul dany tvoji povinnosti ze smlouvy

    jde o to, ze se ted otaci stavajici praxe, ze souhlasu ma byt co nejmene
    pokud mas jiny titul, souhlas vlastne ani nesmis/nemas vyzadovat
    N_I
    N_I --- ---
    prosim o nazor:

    GDPR nově!

    "Z pohledu obecného nařízení bude platný jen takový souhlas, který byl shromážděn transparentním způsobem, a dotčená osoba jej udělila svobodně. Za neplatný je nutno naopak považovat každý souhlas, kdy byl zákazník při získání služby či výrobku nucen zároveň souhlasit se zpracováním osobních údajů (např. souhlasem zakomponovaným v obchodních podmínkách)."


    Náš příklad - registujeme účastník eventu, posíláme jim vstupenky...chceme po nich ať odškrtnou to že souhlasasí se zpracováním osobních údajů----když to nezatrhnou..na akci se nedostanou...je to pak nucení?

    bez tohoto souhlasu je ale na akci nemůžeme pustit....nemáme je jak identifikovat..

    ta hláška jde jakoby proti sobě...
    Kliknutím sem můžete změnit nastavení reklam