Chtěl bych prodávat hudbu své kapely přes internet. Prodej hudby by se měl uskutečňovat přes server Bandcamp. Tento server získává od fanoušků, kteří si zakoupí mou hudbu emailové adresy a ty si poté mohu přidat do svého mailing listu a posílat fanouškům novinky. Mailing list by byl veden u společnosti Mailchimp. Pokud si fanoušek objedná fyzické CD, jsou mi navíc na email vždy odeslány jeho doručovací údaje. Tyto údaje bych nepoužíval k jiným účelům, než je doručení zboží. Dále bych chtěl zřídit kapelní webovou stránku, kde by se fanoušci mohli pomocí formuláře (zadají přezdívku/křestní jméno a email) opět zaregistrovat do mailing listu k odebírání novinek. Webová stránka poběží na serveru Webnode, který nabízí základní měření návštěvnosti. Kromě toho bych chtěl na stránku umístit Facebook pixel a s jeho pomocí na Facebooku vytvářet vlastní okruhy uživatelů. Facebook Pixel funguje zhruba tak, že eviduje uživatele, kteří se prokliknou z FB na moji stránku a podle následné automatické analýzy zájmů a dalších údajů těchto uživatelů pak Facebook dokáže vytvořit určitý okruh uživatelů. Na ten mohu zacílit svou reklamu. Vše se děje anonymně, tzn. uživatele nejsem schopen nijak konkrétně identifikovat. Věděl byste prosím Vás, které z povinností podle GDPR by se na mě vztahovaly?

Rozdělíme si daný dotaz na jednotlivé části a u nich se pokusíme nalézt možné řešení: Pokud Vám subjekt údajů poskytne např. emailovou adresu pro doručení Vašeho produktu, tak tuto emailovou adresu nepoužijete k jiným účelům, které omezuje nařízení GDPR. Je však otázkou, když jste uvedl, že emailovou adresu poskytl subjekt údajů serveru Bandcamp. Zde předpokládám, že …
Pokračovat ve čtení Chtěl bych prodávat hudbu své kapely přes internet. Prodej hudby by se měl uskutečňovat přes server Bandcamp. Tento server získává od fanoušků, kteří si zakoupí mou hudbu emailové adresy a ty si poté mohu přidat do svého mailing listu a posílat fanouškům novinky. Mailing list by byl veden u společnosti Mailchimp. Pokud si fanoušek objedná fyzické CD, jsou mi navíc na email vždy odeslány jeho doručovací údaje. Tyto údaje bych nepoužíval k jiným účelům, než je doručení zboží. Dále bych chtěl zřídit kapelní webovou stránku, kde by se fanoušci mohli pomocí formuláře (zadají přezdívku/křestní jméno a email) opět zaregistrovat do mailing listu k odebírání novinek. Webová stránka poběží na serveru Webnode, který nabízí základní měření návštěvnosti. Kromě toho bych chtěl na stránku umístit Facebook pixel a s jeho pomocí na Facebooku vytvářet vlastní okruhy uživatelů. Facebook Pixel funguje zhruba tak, že eviduje uživatele, kteří se prokliknou z FB na moji stránku a podle následné automatické analýzy zájmů a dalších údajů těchto uživatelů pak Facebook dokáže vytvořit určitý okruh uživatelů. Na ten mohu zacílit svou reklamu. Vše se děje anonymně, tzn. uživatele nejsem schopen nijak konkrétně identifikovat. Věděl byste prosím Vás, které z povinností podle GDPR by se na mě vztahovaly?

Zpracovávám externě účetnictví fyzickým osobám (OSVČ), kteří mají například kolem deseti zaměstnanců (ať už na hlavní pracovní poměr, či na dohodu o provedení práce) Týká se jich i v tomto případě GDPR?? (nejedná se o činnosti jako např. reklama, telekomunikační služby apod.)

Počet zaměstnanců není limitujícím faktorem pro určení zda se daného subjektu GDPR týká. Nicméně již s ohledem na to, že daný subjekt zpracovává OÚ o svých zaměstnancích je tedy nasnadě, že se jich GDPR týká také.

Jsme malá stavební firma o velikosti cca 35 zaměstnanců včetně dělníků. Provádíme stavební práce v oblasti výstavby RD nebo různých rekonstrukcí apod. Naše služby si u nás objednávají, jak velké společnosti, tak i soukromé osoby. Týká se nás tedy povinná evidence GDPR?

GDPR se dotýká všech, kteří shromažďují nebo zpracovávají OÚ (osobní údaje) Evropanů, včetně firem a organizací mimo území EU, které působí na EU trhu. GDPR míří na organizace, subjekty i jednotlivce, kteří zpracovávají OÚ (zaměstnanci, zákazníci, klienti nebo dodavatelé) a to napříč segmenty a odvětvími. Dotýká se tedy i těch, kteří sledují či analyzují chování …
Pokračovat ve čtení Jsme malá stavební firma o velikosti cca 35 zaměstnanců včetně dělníků. Provádíme stavební práce v oblasti výstavby RD nebo různých rekonstrukcí apod. Naše služby si u nás objednávají, jak velké společnosti, tak i soukromé osoby. Týká se nás tedy povinná evidence GDPR?

Chtěl bych požádat o radu, zda se nás týká jmenování pověřence GDPR. Jsme malá firma s 5ti zaměstnanci. Máme ze zákona povinnost sledovat umístění námi dodaných přístrojů. Jedná se o zdravotnické prostředky. Máme cca 1 500 zákazníků, o kterých tedy musíme vést evidenci?

Váš dotaz je příliš obecný. Bude potřeba se nejprve podívat na celý proces sledování umístění, co to vlastně znamená? Je třeba identifikovat, zda v daném sledování umístění dochází k hromadnému zpracování OÚ. Dále není jasné, kdo jsou zákazníci, zda fyzické či právnické osoby, zda sledujete pacienty či jen zařízení v lokalitě nebo u firmy. Zde bude potřeba nejprve …
Pokračovat ve čtení Chtěl bych požádat o radu, zda se nás týká jmenování pověřence GDPR. Jsme malá firma s 5ti zaměstnanci. Máme ze zákona povinnost sledovat umístění námi dodaných přístrojů. Jedná se o zdravotnické prostředky. Máme cca 1 500 zákazníků, o kterých tedy musíme vést evidenci?

Jsme účetní firma, která externě zpracovává účetnictví a mzdy na pronájem SW, který není v cloudu. SW je umístěn na našem vlastním serveru. Chtěl bych Vás požádat o informace k našim povinnostem.

Váš dotaz má zásadní problém, neptáte se totiž správně! Pokud Vás budou zajímat pouze povinnosti, tak ty lze ocitovat z nařízení GDPR. Ale realita je jiná, bohužel HORŠÍ. Pokud však chcete vědět, co máte udělat, abyste byli připraveni poskytovat své služby klientovi, tak musíte učinit mnoho kroků a činností. Pokusím se Vám to objasnit asi takto. Bez znalosti …
Pokračovat ve čtení Jsme účetní firma, která externě zpracovává účetnictví a mzdy na pronájem SW, který není v cloudu. SW je umístěn na našem vlastním serveru. Chtěl bych Vás požádat o informace k našim povinnostem.