Jak správně importovat právní aspekty zpracování osobních údajů (GDPR)

GDPR

Jak správně importovat právní aspekty zpracování osobních údajů (GDPR)

V tomto návodu si ukážeme, jak exportovat vaši stávající databázi kontaktů a pomocí importu hromadně nastavit všechny právní aspekty zpracování osobních údajů dle GDPR.

  • Jan Spáčil
  • Autor

  • Jan Spáčil

Několik definic hned na začátek aneb, ať si rozumíme:

Osobní údaje

Veškeré informace o identifikované právnické osobě nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů”); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Zpracování osobních údajů

Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

Právní titul zpracování osobních údajů

Nařízení GDPR definuje 6 podmínek, právních titulů pro zpracování osobních údajů. Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek

Účel zpracování ososbních údajů

Za účel zpracování se považuje důvod, pro který chcete osobní údaje zpracovávat nebo-li kvůli čemu či za jakým cílem, chcete osobní údaje evidovat a pracovat s nimi.

 

Návod na import právních aspektů zpracování osobních údajů (GDPR) do Quandy

V Quandě máte nyní možnost přidat ke každému Vašemu kontaktu:

  • jeden nebo více právních titulů zpracování osobních údajů
  • jeden nebo více účelů zpracování osobních údajů
  • a jeden nebo více datumů, do kdy osobní údaje pro daný právní titul a účel zpracování zpracováváte

Upozornění
Dokud ke kontaktu nepřiřadíte nově tyto údaje, mají všechny Vaše kontakty nastaven stejný účel č.1: "Nenastaven (výchozí)". Pro tento účel není nastven žádný právní titul ani platnost. Staus odesílání je nastven podle toho, jak byl již dříve u kontaktu uložen.

Upozornění
Nově, v každé kampani musíte vybrat účel zpracování osobních údajů, který se ke kampani váže – tedy nastavit kampaň podle účelu zpracování ososbních údajů. Na stránce Příjemci se Vám pak zobrazí pouze kontakty, které mají daný účel u sebe nastavený a schválené a platné jeho zasílání. Tím máte jistotu, že vždy zasíláte pouze na kontakty, u kterých máte pro danou kampaň souhlas (nebo jiný oprávněný důvod) zasílat.

Seznam právních titulů (jak jsou k dispozici v Quandě)

  1. Oprávněný zájem správce
  2. Plnění právní povinnosti
  3. Plnění smlouvy nebo jednání o jejím uzavření
  4. Souhlas se zpracováním osobních údajů
  5. Veřejný zájem
  6. Životně důležitý zájem

Seznam účelů zpracování osobních údajů (jak jsou k dispozici v Quandě)

  1. Nenastaven (výchozí)
  2. Zasílání obchodních a reklamních sdělení
  3. Direct marketing
  4. Zlepšování produktů a služeb
  5. Zasílání informací o novinkách
  6. Reakce na projevený zájem
  7. Poskytnutí odborného obsahu
  8. Realizace zákaznické soutěže
  9. Realizace vzdělávacích akcí
  10. Realizace marketingového průzkumu
  11. Realizace průzkumu trhu
  12. Plnění kupní smlouvy nebo jednání o jejím uzavření
  13. Plnění smlouvy o dílo nebo jednání o jejím uzavření
  14. Plnění pracovněprávních smluv a povinností
  15. Ochrana majetku a zdraví
  16. Uplatnění právních kroků
  17. Plnění zákona o účetnictví
  18. Archivace ve veřejném zájmu
  19. Pro statistické účely

Nyní na příkladu ukážeme, jak hromadně importovat právní aspekty zpracování osobních údajů a hromadně zaktualizovat Vaši stávající databázi v Quandě.

Pokud si do Quandy zaevidujete účel omylem, nebo ho chcete odebrat, stačí si do dokumentu pro import přidat k účelu znaménko mínus. Napři. -2 a odeberete účet zpracování: Zasílání obchodních a reklamních sdělení. 

Pro příklad použijeme tuto situaci

Ve vaší stávající databázi máte pravděpodobně dva druhy kontaktů – zákazníky a potencionální zákazníky. Na obě tyto skupiny chcete zasílat obchodní a reklamní e-maily. Co tedy je potřeba udělat?

UPOZORNĚNÍ: TOTO JE POUZE PŘÍKLAD. PRO VAŠI FIRMU A VAŠE KONTAKTY TO MŮŽE BÝT ZCELA JINAK VZHLEDEM K PŘEDMĚTU VAŠEHO PODNÍKÁNÍ, SPECIFICKÝM PRODUKTŮM APOD.

Co nastvit pro Vaše stávající zákazníky

  • Právní titul: Oprávněný zájem
  • Účel zpracování osobních údajů: č. 2. Zasílání obchodních a reklamních sdělení
  • Doba platnosti: např. 2 roky

Pro potencionální zákazníky, u kterých MÁTE možnost souhlas doložit

  • Právní titul: Souhlas se zpracováním osobních údajů (který byste měli mít)
  • Účel zpracování osobních údajů: č. 2. Zasílání obchodních a reklamních sdělení
  • Doba platnosti: např. 2 roky

Pro potenciální zákazníky, u kterých NEMÁTE možnost souhlas doložit

  • Neimportujte, na tyto kontakty nejste oprávnění zpracovávat a ani odesílat e-maily.

 

Jak budeme postupovat?

1. Provedeme hromadný export kontaktů do CSV souboru.

2. Otevřeme prázdnou tabulku v Excelu, půjdeme do záložky Data a klikneme na Import dat z textu.

3. Vybereme vyexportovaný CSV soubor z Quandy a po kliku na tlačítko Importovat se zobrazí nabídka pro nastavení importu těchto CSV dat. Nastavíme, že chceme "Oddělovač" a typ souboru nastavíme jako: "Unicode UTF-8" (snadno ověříte, že máte nastaveno srpávně podle toho, že ukázka dat je v pořádku a správně česky). Pak klikneme na Další. 

4. Jako oddělovač zvolíme Čárku. V Náhledu dat pak vidíme, že se data upravila do sloupců. Klineme na Další.

5. Teď už zvolíme jen Dokončit.

6. Pro začátek dat (kde má tabulka v Excelu začínat) zvolíme políčko A1 a potvrdíme. Data se pak načtou do tabulky v excelu. Uvidíte všechny sloupce, i ty, které v Quandě nemáte vyplněné.

7. Sloupečky, které v Quandě nevyužíváte, můžete smazat, aby tabulka byla přehlednější.

8. V tabulce v Excelu s importovanými daty se GDPR týkají sloupečky s názvy:

  • Vlastník kontaktu byl ověřen pomocí Double opt in
  • Účel zpracování osobních údajů
  • Status zasílání emailů
  • Platnost do
  • Právní titul: Oprávněný zájem správce
  • Právní titul: Plnění právní povinnosti
  • Právní titul: Plnění smlouvy nebo jednání o jejím uzavření
  • Právní titul: Souhlas se zpracováním osobních údajů
  • Právní titul: Veřejný zájem
  • Právní titul: Životně důležitý zájem

Pro import do Quandy nastavíme do sloupců následující hodnoty

Vlastník kontaktu byl ověřen pomocí Double opt in:

  • true
  • false

Nastavuje se "true" nebo "false" podle toho, zda se má pro tento kotakt při importu nastvit, že byl (true) nebo neby (false) ověřen pomocí Double opt in.


Účel zpracování osobních údajů

Importujeme pomocí čísel od 1. do 19. Pořadí položek v seznamu účelů zpracování osobních údajů odpovídá jejich číslu. viz výše. Pokud potřebujete pro jeden kontakt imortovat najednou více účelů, uveďte je do jedné buňky tabulky, oddělené čárkou. (např. 1,4)


Status zasílání e-mailů

Importujeme pomocí čísla, uvedeného u statusů.

  1. Zasílat e-maily
  2. Nemůže zasílat (odhlásil se)
  3. Nemůžeme zasílat (vypršel souhlas)
  4. Nemůžeme zasílat (čekáme na souhlas)

Platnost do

Datum (případně i čas) importujeme ve formátu 1.1.2019 13:30 nebo 01.01.2019 13:30 dle požadované délky platnosti. 

Upozornění
Pokud importujete více účelů pro jeden kontakt současně, pro každý účel napište do sloupce "Platnost do" jednen datum, v pořadí, které odpovdídá pořadí účelů. Všechny datumy napište do jedné buňky, mezi sebou oddělte čárkou.


Právní titul

Např.: "Právní titul: Oprávněný zájem správce"

  • true
  • false

Nastavuje se "true" nebo "false" podle toho, zda se má (true) nebo nemá (false) tento právní titul pro daný kontakt při importu nastavit.

Upozornění
Pokud importujete více účelů pro jeden kontakt současně, pro každý účel napište do sloupce s konkrétním právním titulem jednu hodnotu true nebo fakse, v pořadí, které odpovdídá pořadí účelů. Všechny hodnoty true a false napište do jedné buňky, mezi sebou oddělte čárkou.

Stejná pravidla platí pro ostatní sloupce "Právní titul: ..."

9. Pokud tedy chceme pro naše dva kontakty (zákazník a potencionální zákazník) nastavit hodnoty účelu zpracování a právního titulu dle zadání příkladu, budou dané (relevantní) sloupce tabulky vypadat takto:

10. Jakmile máme u všech zákazníků nastavené požadované hodnoty, uložíme soubor do CSV s oddělovači v kódování UTF-8.

11. Takto uložený CSV dokument poté můžete importovat do Quandy tak, jak jste byli zvyklí, pomocí Hromadného importu kontaktů.

 

Máte další dotazy týkající se GDPR a Quandy? Pokud ano, napište nám na support@onquanda.com nebo nás kontaktujte na telefonu: +420 605 163 892.

Mějte se bez GDPRoblémově.

Veronika Jandová a Jan Spáčil