Zavoláme vám!

Zavoláme vám zpět a rádi se s vámi pobavíme o možnostech Adaptee Gastro

GDPR v gastronomii

Určitě jste zaregistrovali datum 25. květen 2018, ke kterému se snaží celá řada konzultantů a firem navodit dojem, že jde o obrovský přelom a je potřeba se na něj pořádně (a draze) připravit. Jedná se o GDPR, čili Obecné nařízení o ochraně osobních údajů. Rádi bychom vás v tomto ohledu trošku uklidnili, protože to není takový problém, jak se může zdát - zjednodušeně řečeno musíte dbát na to, abyste chránili osobní data, se kterými v rámci své podnikatelské činnosti pracujete.

Zákazníci "z ulice"

Máte obrovskou výhodu v tom, že zpravidla klientská data nikde neskladujete - zákazník přijde, koupí si jídlo a odejde. Sami si odpovězte na otázku, co po takovém zákazníkovi zůstane za osobní údaj... není to většinou nic, pokud mu nedáte vyplnit neanonymní anketu spokojenosti. Takže v tomto ohledu vás nic netrápí.

Zákazníci "online"

U těch je to trošku jiné, protože data se uchovávají v databázi a ukládají na serveru. Nicméně ukládate data, která jsou nutná pro uzavření kupní smlouvy, takže není třeba žádného speciálního souhlasu. Jediný souhlas, který potřebujete, je registrace do newsletterů, čili obchodních sdělení. Tuto funkci do Adaptee Gastro včas upravíme, takže po této stránce bude vše vyřešeno.


Naše servery jsou maximálně zabezpečeny jak fyzicky, tak softwarově. Je zde jediná věc, kterou my neovlivníme - a tou jsou přístupové údaje do administrace, kde jsou zobrazena zákaznická data (zákazníků, kteří objednali online), takže na vás je zajistit, aby heslo do administrace (CMS) bylo co nejsilnější, nebylo vyzrazeno neautorizovaným osobám nebo jste ho neměli nalepené na notebooku. To je skutečně jediné, co musíte z pohledu GDPR v tomto zajistit.

Zaměstnanci

Pokud máte zaměstnance, musíte jejich data zabezpečit proti zneužití. Toto ale platí odjakživa. A pokud o zaměstnancích evidujete údaje, které jsou ze zákona, GDPR se vás taktéž nějak zvlášť netýká.

Udělejte si audit selským rozumem

Audit je takové exotické slovo, nicméně nejde o nic jiného, než o to, abyste si uvědomili pár věcí, ve kterých si uděláte pořádek:

  • S jakými osobními daty pracujete a kde je ukládáte? Jedná se o zaměstnance, zákazníky a další partnery, se kterými pracujete.
  • Potřebujete osobní data a pracujete s nimi nebo jen tak "leží" a nijak je nevyužíváte? Nebylo by tedy lepší je smazat?
  • Kde data leží? Pozor na to, pokud máte např. výplatní pásky zaměstnanců jen tak na stole v kanceláři, aby kancelář byla zabezpečena.
  • Víte, kdo z vaší firmy s osobními daty přijde do styku? Kterým obchodním partnerům osobní data předáváte - jedná se typicky o účetní kancelář, ale klidně to může být i tiskárna, která vám vytiskne personalizované letáky. S těmito byste měli mít uzavřenou Zpracovatelskou smlouvu.

Co když se něco pokazí?

Celé GDPR je vpodstatě o vyvinění - musíte být vždy být připraveni v tom, že vy máte papíry vpořádku, ale chybu udělal nějaký váš dodavatel nebo zaměstnanec (velmi jednoduše řečeno). Každopádně pokud dojde např. k úniku dat z vaší kanceláře (výplatní pásky, seznam zaměstnanců s rodnými čísly), máte 72 hodin na to, abyste toto zneužití ohlásili na Úřad pro ochranu osobních údajů.