Poslední článek na blogu

Co jako OSVČ přichystat k podání daňového přiznání z příjmů?

Odebírat novinky e-mailem

Nevyplňujte toto pole:
Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů
 

Otázky a odpovědi - MonkeyData

Na této stránce najdete nejčastěji kladené otázky a možnosti řešení problémů spojených s Doplňky od společnosti MonkeyData.

  • Proč společnost MonkeyData (za běžných okolností) stahuje data?

Aby mohla poskytovat Objednateli (provozovateli e-shopu) analytické nástroje od MonkeyData - Doplňky Můj Shoptet, Souhrnný přehled a Pokročilé statistiky.

  • Může společnost MonkeyData stahovat data (jež zahrnují osobní údaje)?

Ano, může, protože za tímto účelem s Objednatelem uzavřela Smlouvu o zpracování osobních údajů, jež zabezpečuje ochranu zpracovávaných osobních údajů.

  • Jak společnost MonkeyData stahuje data?

Předpokladem pro export dat je nainstalování a aktivace příslušných Doplňků (Můj Shoptet, Souhrnný přehled, Pokročilé statistiky) Objednatelem, což zahrnuje předchozí uzavření smlouvy nazvané: „OBCHODNÍ PODMÍNKY PRO UŽITÍ SLUŽBY MONKEYDATA” a současně již zmiňované Smlouvy o zpracování osobních údajů.

  • Proč si MonkeyData stahuje objednávky prostřednictvím exportů a ne API?

Doplňky byly (jako jedny z nejstarších) implementovány ještě před tím, než v API byly dostupné všechny položky pro fungování doplňků, proto byla zvolena možnost exportu. Zároveň to neznamená, že se MonkeyData takto dostanou k více datům, než by se dostali v případě implementace přes API. Před prvním stažením dat byla výměna komunikace z vaší strany odsouhlasena smluvně aktivací doplňku.

  • Proč došlo k stažení 1. 4. a předtím ne?

Data byla stahována i před zmíněným datem. V logu se ale tyto exporty nemusejí zobrazovat, protože jsou pravidelně mazány. Promazávají se v intervalu 1x za 7 dní a za konkrétních podmínek: Pokud v době promazávání obsahuje log více než 1000 záznamů, všechny záznamy starší 90 dní se automaticky smažou.

Pokud konkrétně u vás v době mazání nebylo v logu více než 1000 záznamů, uvidíte i starší exporty, než 90 dní.

Dle vyjádření MonkeyData právě 1. 4. docházelo ke změně technologie, kde bylo potřeba stažení většího a nárazového množství dat. Data zároveň nebyla stažena žádnou třetí stranou za účelem zneužití, ale pro funkčnost doplňků Můj ShoptetSouhrnný přehled, nebo Pokročilé statistiky, a to na základě v minulosti odsouhlasené smlouvy prostřednictvím aktivace doplňků.

  • Co když odinstaluji výše uvedený Doplněk?

Odinstalací doplňků by mělo dojít k technickému ukončení možnosti poskytování služby analytických nástrojů společnosti MonkeyData. Právě v tomto bodě zřejmě došlo u společnosti MonkeyData k chybě, kdy i po odinstalování doplňku docházelo k výpočtům umožňujícím poskytování předmětné služby.

Nicméně z hlediska ochrany osobních údajů je podstatné, že samotným faktickým odinstalováním doplňku nedochází k ukončení smlouvy mezi vámi a MonkeyData. Zejména pak nedochází k ukončení Smlouvy o zpracování osobních údajů, jež i nadále zabezpečuje ochranu osobních údajů, které MonkeyData stáhla.

Z výše uvedeného plyne, že případné porušení ochrany osobních údajů se týká pouze těch z vás, kterým skončila platnost a účinnost smlouvy se společností MonkeyData nazvané „OBCHODNÍ PODMÍNKY PRO UŽITÍ SLUŽBY MONKEYDATA”. V této souvislosti prosíme, abyste si ověřili, že vaše smlouva nadále netrvá (zejména upozorňujeme na čl. 8.3. smlouvy, který upravuje automatickou prolongaci smlouvy). Pokud si nejste jisti, zda smlouva skončila, či stále trvá, prosíme, kontaktujte přímo společnost MonkeyData.

  • Proč není možné MonkeyData odinstalovat klasicky a musím vám psát?

Pokročilé statistiky od MonkeyData (a dále i Souhrnný přehled a Můj Shoptet) byl jedním z prvních doplňků, který se na Shoptet Doplňcích objevil, a i tím, jak je hluboko integrovaný v administraci, tak technicky není možný proces klasické odinstalace. Pokud chcete doplněk odinstalovat napište nám prosím na info@shoptet.cz, zároveň nejen pro MonkeyData, ale pro zneaktivnění přístupu k exportu jakémukoliv partnerovi, kterému jste přístup udělili můžete použit funkci Zabezpečení exportů.

  • Monkeydata a jejich Doplňky jsem nikdy nepoužil, a přesto se mi data stahuji?

Aktuálně neevidujeme žádný případ, kde by došlo ke stažení dat bez toho, aby byla buď aktivní smlouva mezi MonkeyData a vámi jako naším klientem. Nebo byla aktivní v minulosti. Pokud chcete tento případ prověřit, kontaktujte nás na ohlaseni-monkeydata@shoptet.cz a napište nám URL adresu vašeho e-shopu.

  • Proč jste nekomunikovali hned při prvním nahlášení?

S dotčenými klienty, kteří se nám ozvali, jsme komunikovali od začátku. Ve všech případech stažení dat, které evidujeme, se jedná o klienty, kteří měli doplněk aktivní buď v době stažení dat, nebo v minulosti. To, že data byla stažena i po odinstalaci těchto doplňků se stalo u jednotek klientů. Dle vyjádření MonkeyData se jednalo o technickou chybu a všechna data byla okamžitě smazána.

  • Kde jsem dal přístup společnosti MonkeyData ke stahování těchto dat?

Přístup byl udělen aktivací doplňku Můj Shoptet, Souhrnný přehled, nebo Pokročilé statistiky. Od udělení souhlasu má MonkeyData přístup k exportům i dalším datům za účelem provozu těchto doplňků, a to v souladu s jejich obchodními podmínkami.

Pokud chcete doplněk odinstalovat napište nám prosím na info@shoptet.cz, zároveň nejen pro MonkeyData, ale pro zneaktivnění přístupu k exportu jakémukoliv partnerovi, kterému jste přístup udělili můžete použít funkci Zabezpečení exportů.

  • Jak je to velký problém a kolika klientů se týkal?

Víme o jednotkách klientů, kterým byla data stažena i přes to, že měli doplněk aktivní v minulosti, ale v době stažení dat již odinstalovaný.

Nejednalo se o stažení dat jinou třetí stranou za účelem jejich zneužití, ale o stažení dat společností MonkeyData, se kterou tito klienti měli v minulosti smlouvu. Od společnosti MonkeyData jsme dostali ujištění o smazání veškerých stažených dat.

Ano. Dokud dochází ke zpracování (stažení) osobních údajů na základě stále platné a účinné smlouvy nazvané: „OBCHODNÍ PODMÍNKY PRO UŽITÍ SLUŽBY MONKEYDATA”, je platná i Smlouva o zpracování osobních údajů.

  • Kdy je potřeba ohlašovat Data Breach na ÚOOÚ?

Podle čl. 33 (1) GDPR je potřeba na ÚOOÚ ohlásit „porušení zabezpečení osobních údajů” správce. Vzor ohlášení si můžete stáhnout zde.

  • Co je to „porušení zabezpečení osobních údajů“?

Podle čl. 4 (12) GDPR je “porušením zabezpečení osobních údajů” porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

  • Došlo zde k „porušení zabezpečení osobních údajů“?

V případě platné a účinné smlouvy nazvané: „OBCHODNÍ PODMÍNKY PRO UŽITÍ SLUŽBY MONKEYDATA”, nikoli. Osobní údaje v tomto případě zůstaly zabezpečeny stejným způsobem, jako před odinstalací příslušných Doplňků (Můj Shoptet, Souhrnný přehled, Pokročilé statistiky) Objednatelem. Předmětné zpracování bylo i nadále zabezpečeno na základě Smlouvy o zpracování osobních údajů.

  • Má Shoptet nebo zákazník (majitel e-shopu) v tomto případě tedy povinnost něco hlásit Úřadu na ochranu osobních údajů?

Na základě výše uvedených informací se kloníme k tomuto závěru:

Zákazníci (majitelé e-shopů), kterým již skončila platnost a účinnost smlouvy nazvané „OBCHODNÍ PODMÍNKY PRO UŽITÍ SLUŽBY MONKEYDATA”, a i tak došlo ke stažení údajů ze strany společnosti MonkeyData, jsou povinni únik osobních údajů (způsobený pochybením společnosti MonkeyData) ohlásit Úřadu na ochranu osobních údajů ve smyslu čl. 33 GDPR.

Prosíme o zvážení, zda máte podezření, že ve vašem případě došlo k porušení zabezpečení osobních údajů. Vzhledem k tomu, že vám chceme současnou situaci co nejvíce usnadnit, tak bychom vám rádi nabídli možnost pověřit Shoptet při zastupování před ÚOOÚ.

  • Jak mi můžete pomoci při jednání s úřady?

Celou situaci řešíme s Úřadem pro ochranu osobních údajů (ÚOOÚ). Jak jste mohli vidět v administraci, v případě potřeby jste nás mohli pověřit komunikací s ÚOOÚ.

Pokud jste tak učinili a přišel vám od nás e-mail, ve kterém přijímáme vaše pověření, ohlásíme vaším jménem možné porušení zabezpečení osobních údajů (čl. 33 GDPR) ve věci stažení dat ze strany společnosti MonkeyData s.r.o. a s ÚOOÚ budeme v součinnosti podnikat kroky, které budou potřeba.

O všem, co se bude dít dál ohledně ohlášení podezření na únik dat, vám dáme co nejdřív vědět.

  • Kdy dojde k ukončení Doplňků Souhrnný přehled, Můj Shoptet a Pokročilé statistiky?

Doplňky z dílny MonkeyData, tedy Souhrnný přehled, Můj Shoptet a Pokročilé statistiky byly ukončeny v pátek 27. 5. 2022 18:00.


 
Naším cílem je nechat celou záležitost důkladně prošetřit abychom identifikovali příčiny a odpovědnost jednotlivých subjektů a učinili potřebná nápravná opatření. Pro účely tohoto zplnomocnění jsme pro vás připravili speciální e-mailovou adresu ohlaseni-monkeydata@shoptet.cz a připravili pro vás speciální tlačítko v administraci vašeho e-shopu.

Pokud máte k tomuto další dotazy, prosíme, kontaktujte nás prioritně skrze e-mail ohlaseni-monkeydata@shoptet.cz.