GDPR

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) je nařízení v právu EU o ochraně údajů a soukromí pro všechny jednotlivce v rámci Evropské unie. GDPR řeší i export osobních údajů mimo EU. Jeho cílem je poskytnout občanům a rezidentům kontrolu nad jejich osobními údaji a zjednodušit regulační prostředí pro mezinárodní podnikání sjednocením regulace v rámci EU. GDPR bereme velmi vážně Chatty a aplikovat všechny následující změny a funkce na všechny naše uživatele po celém světě. Tento článek popisuje stav souladu s GDPR Chatty.

Co s tím Chaty udělal?

Soukromí a individuální práva našich uživatelů jsou pro nás velmi důležité. 

  • Naučili jsme se a zkoumali požadavky GDPR od základu.
  • Naplánovali jsme požadované změny v rámci našeho softwaru.
  • Tyto změny jsme aplikovali s naším vývojovým týmem.
  • Použili jsme také Ecomply (nástroj pro správu úloh GDPR) a vytvořili RPA jako procesor dat, abychom se ujistili, že projdeme každým jednotlivým požadavkem.
  • Odladili jsme a ověřili, že všechny změny fungují podle plánu. Tento článek popisuje stav souladu s GDPR Chatty.

1. Povědomí o GDPR

Všichni manažeři a zaměstnanci odpovědní za vývoj softwaru, návrh a údržbu infrastruktury Poptin Ltd (vlastník Chaty), izraelská společnost s ručením omezeným (a vlastník společnosti Premio Inc.), jsou si vědomi požadavků GDPR.

Testy a kontroly kódu provádí náš vývojový tým a pověřenci pro ochranu dat před nasazením kódu na platformu. Vždy bereme ochranu údajů a ochrana soukromí podle návrhu v úvahu při vývoji nové funkce, infrastruktury, integrace nebo jakýchkoli činností zpracování. Také jsme se ujistili, že všechny produkty třetích stran, které používáme, jsou v souladu s GDPR, jak je uvedeno níže.

2. Informace, které uchováváme o našich zákaznících

Když se uživatel zaregistruje a přihlásí, musí vyplnit své:

  • Email
  • Jméno
  • Příjmení

a schválit naše podmínky služby a zásady ochrany osobních údajů.

Sbíráme také země uživatele pro daňové účely.

Uživatel může také s jeho souhlasem vyplnit další informace, např.

  • Název společnosti
  • DIČ
  • Adresa

3. Informace, které uchováváme o koncových uživatelích (návštěvnících) našich zákazníků

  • Můžeme shromažďovat a ukládat informace od vašich koncových uživatelů (návštěvníků) ohledně jejich používání vašich webových stránek. Informace jako: navštívené stránky, kliknuté odkazy, zadaný necitlivý text, pohyby myši, stejně jako běžněji shromažďované informace, jako je jeho/její IP adresa, odkazující URL, operační systém, zařízení, prohlížeč (user agent), cookie informace a jakékoli další informace od návštěvníka týkající se chování návštěvníků a používání widgetu Chaty.
  • Pokud se návštěvník přihlásí do kontaktního formuláře Chaty, uložíme pro vás tyto informace. Tyto informace jsou založeny na polích, která jste se rozhodli přidat do kontaktního formuláře, a zahrnují všechny informace, které tam vaši návštěvníci poskytnou, jako je jméno, e-mail, telefon atd.
  • Tyto informace můžete kdykoli ručně smazat
  • Shromažďujeme také datum, časové razítko a IP adresu vašich koncových uživatelů, abyste mohli snadno prokázat souhlas.
  • Chatty nesdílí informace o vašich návštěvnících s nástroji třetích stran, pokud k tomu nedáte souhlas a neintegrujete je z vaší strany.
  • Chaty NEPOUŽÍVÁ tato data pro reklamní účely ani je neprodává třetím stranám

4. Individuální práva

Právo být informován: informujeme naše uživatele o využití jejich údajů. Naši uživatelé si mohou vyžádat úplnou zprávu RPA prostřednictvím náš kontaktní formulář 
Právo přístupu: naši uživatelé mají přístup ke všem svým datům ze svého řídicího panelu.
Právo na opravu: naši uživatelé mohou své informace kdykoli aktualizovat prostřednictvím své profilové stránky.
Právo na výmaz: naši uživatelé mohou svůj účet smazat sami z rozhraní (pokud nemají placený tarif), nebo nám poslat žádost o smazání účtu a všech s ním souvisejících informací vyplnění náš kontaktní formulář
Právo na omezení zpracování: máme zavedené procesy, abychom zajistili, že na žádost o omezení odpovíme bez zbytečného odkladu a do jednoho týdne od obdržení. Máme zavedené vhodné metody k označení a omezení zpracování osobních údajů v našich systémech.
Právo na přenositelnost údajů: naši uživatelé nás mohou kdykoli kontaktovat, pokud chtějí získat export svých dat. Máme zavedené procesy, abychom zajistili, že na žádost o přenositelnost dat odpovíme bez zbytečného odkladu a do jednoho týdne od obdržení.
Právo vznést námitku: naši uživatelé a jejich koncoví uživatelé nás mohou v této záležitosti kdykoli kontaktovat a my se postaráme o jakýkoli oprávněný požadavek.
Právo nebýt předmětem automatizovaného rozhodování včetně profilování: shromažďujeme pouze minimální množství potřebných dat a neprovádíme „profilování“.

5. Aktualizovali jsme naše smluvní podmínky a zásady ochrany osobních údajů

Naše aktualizované podmínky služby a zásady ochrany osobních údajů si můžete přečíst kliknutím na následující odkazy:
Podmínky služby
Zásady ochrany osobních údajů

6. DPA

Zeptejte se nás pro naši DPA (Data Processing Agreement) a my vám ji zašleme.

7. Zkontrolovali jsme stav GDPR všech 3. stran, které využíváme

Používáme platformy a nástroje jako Proužek, Amazon Web Services, Google, facebook, Elastický e-mail, Křupavý, Cloudflare, Profitwell

8. Porušení ochrany údajů

Porušením zabezpečení osobních údajů se rozumí porušení zabezpečení, které může vést k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění přenášených, uchovávaných nebo jinak zpracovávaných osobních údajů nebo k přístupu k nim.

Naší povinností je uchovávat informace našich uživatelů v bezpečí a do 72 hodin nahlásit určité typy narušení osobních údajů příslušnému dozorovému úřadu. Chápeme také, že musíme bez zbytečného odkladu informovat dotčené osoby.

Osobní údaje našich uživatelů, obchodní informace a zabezpečení našeho systému bereme velmi vážně. Toto je několik implementovaných postupů a metod, které používáme:

Používáme dvoufaktorovou autentizaci na našich citlivých účtech (např. poskytovatel hostingu atd.) a izolovaných serverech pro aplikaci a pro citlivá data;
Přístup k našim serverovým systémům je povolen pouze z konkrétních IP adres;
Provádíme denní zálohy;
Průběžně přidáváme další automatické bezpečnostní testy pro monitorování systému;
a další.

Úředník pro ochranu údajů

Jméno: Gal Dubinski
Adresa: 18 Jerusalem Blvd
PSČ: 7752311
Město: Ashdod
Země: Izrael
Kontaktní formulář: https://chaty.app/contact/ 
Telefon: + 97235248444

Co byste měli udělat, abyste byli v souladu s GDPR?

A. Buďte transparentní
Dejte návštěvníkovi jasně najevo, jaké informace shromažďujete;
Ukažte návštěvníkovi, proč shromažďujete jeho informace;
Ujasněte si, jaké informace jim budete zasílat a jak často
B. Přidejte zaškrtávací políčko, pokud chcete, aby vaši návštěvníci souhlasili s vašimi smluvními podmínkami“
Také nevytvářejte předem zaškrtnutá políčka ani žádný jiný typ výchozího souhlasu.
C. Odstraňte potenciální zákazníky z platformy, pokud je již nepotřebujete nebo pokud jste o to byli požádáni.
D. Použijte Web Safe Fonts ve svém widgetu Chaty namísto Google Fonts. Můžete je vidět v horní části seznamu na stránce úprav widgetu Chaty.
E. Ukažte svým klientům, že máte DPA (smlouvu o zpracování dat) se společností POPTIN LTD