Co je to GDPR a proč jej na webu musíte mít?
GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které platí v celé Evropské unii. Jeho cílem je chránit digitální soukromí občanů. Pokud máte webovou stránku, na které sbíráte jakákoliv data (i kdyby to byl jen e-mail z kontaktního formuláře nebo měření návštěvnosti přes Google Analytics), máte podle zákona povinnost uživatele informovat o tom, co s jeho daty děláte.
Co musí zásady ochrany soukromí obsahovat?
- Totožnost správce: Kdo jste (jméno/firma) a jak vás může uživatel kontaktovat (e-mail, adresa).
- Účel zpracování: Proč data sbíráte (např. vyřízení objednávky, odpověď na dotaz, zasílání newsletterů).
- Doba uchování: Jak dlouho budete data schraňovat (např. fakturační údaje se dle zákona uchovávají 10 let).
- Práva uživatele: Návštěvník musí vědět, že má právo požádat o smazání, opravu nebo výpis svých dat, která u vás leží.
Kam na webu dokument umístit?
Vygenerovaný text (nebo HTML kód) jednoduše zkopírujte, vytvořte na svém webu novou podstránku (např. s názvem Zásady ochrany osobních údajů) a text na ni vložte. Odkaz na tuto stránku se tradičně umisťuje do patičky webu (footeru), do košíku e-shopu před odesláním objednávky a také k tlačítku pro odběr newsletteru.