AUDIT WEBŮ A E-SHOPŮ Jméno Organizace Email Název webu URL webu Návštevníci webu Martin Holý Ráj kočárků kasik.kuba@gmail.com Ráj kočárků www.rajkocarku.cz 10000 uživatelů/měsíc Datum 07. 2. 2018 Rizikové stupně A minimální B velmi nízký C nízký D střední E vysoký velmi vysoký CELKOVÉ VYHODNOCENÍ Na základě uvedených informací představuje Ráj kočárků přístupná z URL www.rajkocarku.cz VELMI VYSOKÝ
2 OBECNÉ INORMACE web je plnohodnotně zabezpečen pomocí https nezabezpečená verze webu (http) se automaticky přesměruje na zabezpečenou (https) doménu vlastní firma, resp. zodpovědná osoba z firmy web je provozován formou hostingu bez přístupu k fyzickému nebo virtuálnímu serveru logování IP adres na serveru není známo 50% C 3 EXTERNÍ ZDROJE použité externí zdroje na webu Ráj kočárků Google AdWords acebook pixel měřící a monitorovací Google Analytics autentizační přihlašování přes acebook komunikační sociální Chatovací okénko B like
4 COOKIES web nastavuje sledovací cookies 1. strany 85% A informace o využívání cookies třetích není známa 50% C souhas se sledovacími cookies je udělován aktivně 5 REGISTROVANÍ UŽIVATELÉ web umožňuje přihlašování k newsletteru - jedná se o zpracování osobních údajů, které bylo posouzeno samostatně web umožňuje registraci a přihlašování - jedná se o zpracování osobních údajů, které bylo posouzeno samostatně web umožňuje nákupy - jedná se o zpracování osobních údajů, které bylo posouzeno samostatně na webu dochází k monitorování jednotlivých návštěv - jedná se o zpracování osobních údajů, které bylo posouzeno samostatně na webu dochází k profilování - jedná se o zpracování osobních údajů, které bylo posouzeno samostatně na webu nedochází k automatickému rozhodování web nezjišťuje na pozadí další informace o návštěvnících web předává osobní údaje dopravcům - budou prověřeni samostatně jako 3. strany web používá platební bránu - bude prověřena samostatně jako 3. strana web neumožňuje ukládání osobních údajů dalších osob
6 DOKUMENTY web má Všeobecné obchodní podmínky, s nimiž je souhlas udělován explicitně Zásady zpracování osobních údajů jsou na adrese URL www.rajkocarku.cz/vseobecnepodminky web má Zásady zpracování osobních údajů definovány ve Všeobecných obchodních podmínkách 75% B 7 DOPORUČENÉ NAVAZUJÍCÍ AUDITY třetí strany poskytovatel hostingu - dopravce - PPL dopravce - Česká pošta dopravce - GLS platební brána - the Pay zpracování dat nákup sledování návštěvy zasílání newsletteru profilování zákazníků registrace účtů sledovací cookies IT Systémy server pro web - aplikační úroveň
AUDIT OSOBNÍ BEZPEČNOSTI 8 DOPORUČENÍ Přikládáme seznam doporučení, která pomohou snížit u webu Ráj kočárků Kritická 30 až 0 Důležitá od 70 do 30 Volitelná od 100 do 70 Důležitá doporučení 50 zjistěte, zda na serveru dochází k logování IP adres a v jaké podobě 50 zjistěte, zda váš web nepoužívá cookies třetích stran Volitelná doporučení 85 zvažte nepoužívání sledovacích cookies na vašem webu 75 zaveďte samostatný dokument Zásady zpracování osobních údajů, neboť zpracování se mohou vztahovat i na osoby, se kterými neuzavíráte obchodní vztah Audit webů a e-shopů byl navržen společností Secure Data s.r.o. jako nástroj pro základní prověření rizik na úrovni služeb poskytovaných online jako jedno z opatření k zabezpečení zpracování osobních údajů dle GDPR. Doporučení nepředstavují jakékoli právní stanovisko a nemohou nahradit individuální posouzení ze strany právních a jiných specializovaných poradců, kteří se zaměřují na GDPR.