GDPR balíček pro web/firmu

Co je GDPR balíček pro web/firmu

GDPR balíček pro web/firmu je praktická sada dokumentů, procesů a nastavení, která zajistí, že vaše společnost v ČR bude transparentně a bezpečně zpracovávat osobní údaje zákazníků, návštěvníků webu, zaměstnanců i obchodních partnerů. Nejde o „formální papíry“, ale o systém, který obstojí při kontrole, incidentu i při due diligence ze strany partnerů.

Klíčové znaky správně připraveného GDPR balíčku:

  • Soulad dokumentů s realitou (co skutečně děláte na webu a ve firmě).

  • Jasné právní základy pro zpracování (smlouva, povinnost, oprávněný zájem, souhlas).

  • Smluvní pořádek s dodavateli a zpracovateli (hosting, CRM, účetnictví, marketing).

  • Procesy pro žádosti osob (přístup, výmaz, námitky, přenositelnost).

  • Bezpečnostní pravidla (přístupy, role, zařízení, incident management).

  • Auditovatelný systém (doložitelnost rozhodnutí, retence, evidence).

Komu je GDPR balíček pro web/firmu určen

Balíček dává největší smysl firmám, které:

  • provozují web s formuláři, poptávkami, online chatem nebo rezervačním systémem,

  • mají e-shop, platby online, dopravu, reklamace a zákaznickou podporu,

  • používají CRM, ERP, účetní software nebo externí účetní kancelář,

  • dělají marketing (newslettery, remarketing, lead kampaně, sociální sítě),

  • zaměstnávají lidi a řeší HR a mzdy (nábor, docházka, benefity),

  • pracují s citlivějšími daty (např. finanční, právní, zdravotní kontext v rámci služby),

  • sdílejí data v rámci skupiny firem nebo s více dodavateli.

Výhody GDPR balíčku pro web/firmu

  • Nižší riziko sankcí a sporů díky nastavení procesů a dokumentace.

  • Rychlejší obchod: partnerům doložíte compliance bez improvizace.

  • Menší zmatek v týmu: kdo může s daty pracovat, jak dlouho, a jak bezpečně.

  • Bezpečnější marketing: jasná pravidla pro kontakty, souhlasy, segmentaci a retenci.

  • Připravenost na incident: když nastane problém, víte přesně, co dělat a v jakém pořadí.

Co GDPR balíček pro web obsahuje

Typické výstupy pro web a online marketing:

  • Zásady ochrany osobních údajů pro web (srozumitelný text podle reálných procesů).

  • Nastavení informačních textů u formulářů (poptávka, newsletter, registrace).

  • Pravidla pro marketingové databáze (kdo je v databázi, proč, jak dlouho, kdy vyřadit).

  • Retenční pravidla pro leady a poptávky (aby se data nedržela „navždy“).

  • Doporučení pro cookies a analytiku (jaké kategorie, jaké právní základy, jak evidovat volby uživatele).

  • Šablony odpovědí pro žádosti návštěvníků (např. přístup k údajům, výmaz).

Co GDPR balíček pro firmu obsahuje

U firemní části se zaměřujeme na to, co bývá kontrolováno a co reálně snižuje riziko:

  • Mapa zpracování a evidence činností (RoPA): co zpracováváte, proč, jak dlouho, komu předáváte.

  • Smluvní nastavení s dodavateli: zpracovatelské ujednání, instrukce, odpovědnosti, bezpečnostní opatření.

  • Interní směrnice: role a přístupy, práce s hesly, zařízení, práce na dálku, sdílení dokumentů.

  • Proces pro žádosti subjektů údajů: postup, lhůty, ověření identity, evidence vyřízení.

  • Incident plán: kdo rozhoduje, kdo komunikuje, jak se dokumentuje, jak se uzavírá nápravné opatření.

  • Retention schedule: pravidla uchovávání a mazání dokumentů (zákazníci, zaměstnanci, účetnictví, smlouvy).

  • Školení týmu: krátké a praktické, zaměřené na konkrétní situace ve vaší firmě.

Jak probíhá služba krok za krokem

  1. Vstupní audit: web, marketing, interní procesy, dodavatelé, IT nástroje.

  2. Riziková mapa: identifikace slabých míst (souhlasy, databáze, přístupy, retence, smlouvy).

  3. Nastavení právních základů: co je na smlouvu, co na oprávněný zájem, kde je nutný souhlas.

  4. Příprava dokumentů: webové texty, interní dokumenty, smluvní balíček, evidence.

  5. Implementace do praxe: jednoduché workflow, odpovědnosti, checklist pro tým.

  6. Kontrola a finalizace: revize konzistence, aby dokumenty odpovídaly realitě.

  7. Školení: jak postupovat v běžných situacích a jak se vyhnout nejčastějším chybám.

  8. Volitelná průběžná podpora: nové kampaně, nové dodavatele, změny webu, incidenty.

Přehled balíčků a prémiové orientační ceny

Ceny uvádíme v prémiovém segmentu a upřesňujeme je po vstupním auditu (počet procesů, systémů, dodavatelů, rychlost dodání).

1) Web Start (web + formuláře + základ marketingu)

  • od 24 900 Kč

2) Firma Business (web + firma + smluvní balíček + interní pravidla)

  • od 49 900 Kč

3) Firma Premium (skupina firem / komplexní IT / více oddělení + detailní procesy)

  • od 89 900 Kč

Průběžná compliance podpora (měsíční režim)

  • od 9 900 Kč / měsíc

Časté otázky (FAQ)

Stačí mi GDPR „šablona“ z internetu?
Většinou ne. Největší problém je rozpor mezi šablonou a realitou. Při incidentu nebo kontrole se hodnotí, co skutečně děláte, ne co máte napsané.

Potřebuji souhlas na každý marketing?
Ne vždy. U některých scénářů lze pracovat s jiným právním základem, ale musí to být správně nastavené, doložitelné a s možností jednoduché námitky/odhlášení.

Musím mít pověřence pro ochranu osobních údajů?
Ne každá firma. Povinnost se odvíjí od typu a rozsahu zpracování. V praxi je důležité mít jasně určenou odpovědnou osobu a procesy.

Co jsou záznamy o činnostech zpracování a proč je mít?
Je to strukturovaná evidence, která ukazuje, jaká data zpracováváte, proč, jak dlouho a komu je předáváte. Pomáhá při kontrole, při změnách i při řízení incidentů.

Co když zákazník požádá o výmaz nebo přístup k údajům?
Musíte mít postup: ověření identity, vyhledání dat v systémech, rozhodnutí o výmazu/omezení, odpověď ve lhůtě a evidence vyřízení. Balíček obsahuje workflow i šablony.

Jak řešit ubytování dat a dodavatele (hosting, CRM, účetní, marketing)?
Je nutné mít smluvně ošetřené role, instrukce, bezpečnostní opatření a odpovědnosti. Často právě dodavatelé tvoří největší „slepé místo“.

Co dělat při úniku dat nebo napadení účtu?
Klíčové je mít incident plán: kdo incident vyhodnotí, jak se zastaví únik, jak se dokumentuje a jak se nastaví nápravná opatření. Bez plánu firmy zbytečně ztrácí čas i důkazy.

Proč si firmy vybírají Yudey

  • Dodáváme použitelné GDPR, ne formální dokumenty bez vazby na realitu.

  • Umíme propojit právo, provoz a IT nástroje, aby to fungovalo dlouhodobě.

  • Pracujeme systémově: checklisty, odpovědnosti, retence, šablony, incident plán.

  • Prémiový standard: rychlost, diskrétnost, kontrola kvality, jasné výstupy.

Domluvte si konzultaci k GDPR balíčku

Pošlete nám stručně: obor, zda máte web/e-shop, jaké používáte systémy (CRM, účetnictví, marketing), kolik máte zaměstnanců a zda pracujete s externími dodavateli. Připravíme rozsah balíčku, seznam kroků a cenový návrh podle vaší situace.