Flyweight: Používání AI chatbota pro Shopify v souladu s GDPR a AI Act

Smlouva o zpracování údajů, povinnost označování, zásady ochrany osobních údajů, GDPR, AI Act – CO?

Kontrolní seznam a šablona zásad ochrany osobních údajů zde poskytnuté předpokládají, že provozujeme Shopify obchod a chceme implementovat AI chatbot v souladu s GDPR. Pro kompletní přehled možností našeho Shopify chatbota navštivte našeho hlavního průvodce. Tento článek je prezentován bez jakéhokoli uznání právní povinnosti nebo právního poradenství.

Terminologie

1. Obecné nařízení o ochraně osobních údajů (GDPR) GDPR je hlavní nařízení o ochraně údajů v Evropě, jehož cílem je chránit osobní údaje uživatelů. Stanovuje, jak musí společnosti nakládat s údaji — například shromažďovat pouze tolik, kolik je skutečně nutné, a ukládat údaje bezpečně. GDPR také uděluje uživatelům práva, jako je přístup k údajům, jejich vymazání a oprava. Pro chatboty to znamená, že nesmějí shromažďovat uživatelské údaje bez rozlišení a musí být transparentní ohledně nakládání s údaji.

2. Zákon o umělé inteligenci (AI Act) AI Act je nový navrhovaný zákon EU, který stanovuje směrnice pro umělou inteligenci. Jeho cílem je zajistit bezpečné a spravedlivé používání AI systémů, jako jsou chatboti. AI Act kategorizuje AI systémy podle úrovní rizika, od nízkého po vysoké. V závislosti na kategorii rizika existují specifické požadavky, jako je jasné informování uživatelů, že komunikují s AI, a zajištění, aby AI nepřijímala diskriminační rozhodnutí. Chatboti vykonávající citlivé úkoly spadají do vyšších kategorií rizika a musí splňovat přísnější požadavky.

3. Smlouva o zpracování údajů (DPA) Smlouva o zpracování údajů je smlouva mezi společností (která chce chatbota používat) a poskytovatelem (který chatbota nabízí nebo provozuje). Tato smlouva zajišťuje, že poskytovatel zpracovává uživatelské údaje podle pokynů společnosti a dodržuje požadavky na ochranu údajů. To pomáhá zajistit, že údaje jsou používány bezpečně a zodpovědně. Pokud společnost používá externí službu chatbota, je DPA nutná k prokázání, že poskytovatel také respektuje GDPR.

4. Zásady ochrany osobních údajů Zásady ochrany osobních údajů jsou informační stránka pro uživatele chatbota. Vysvětlují, jaké údaje se shromažďují, proč jsou potřebné a jak dlouho budou uchovávány. Zásady ochrany osobních údajů také vysvětlují práva uživatelů, jako je právo na vymazání údajů nebo zjištění, jaké údaje byly uloženy. Je nezbytné tyto informace prezentovat jasně, aby uživatelé pochopili, s čím souhlasí při používání chatbota.

5. Povinnost označování Podle GDPR a zejména plánovaného AI Act musí uživatelé vždy vědět, že komunikují s AI — chatbotem — a ne se skutečnou osobou. Toto se nazývá povinnost označování. Společnosti by měly jasně uvést, že chatbot není člověk. Toto označování podporuje transparentnost a zabraňuje nedorozuměním.

Role a odpovědnosti

Pochopení rolí je klíčové, protože definují odpovědnosti.

Zpracovatel

Poskytovatel chatbota obvykle vystupuje jako zpracovatel. V této roli zpracovatel zpracovává údaje jménem provozovatele obchodu a podle jeho pokynů. Poskytovatel se stará o technickou implementaci a provoz chatbota, aniž by rozhodoval o účelech zpracování údajů. Úkolem poskytovatele je uplatňovat standardy ochrany údajů stanovené správcem a implementovat technická a organizační opatření k ochraně osobních údajů. V důsledku toho je poskytovatel chatbota smluvně zavázán zpracovávat údaje pouze podle pokynů a ne pro nezávislé účely.

Správce

Na první pohled to může vypadat matoucí, ale provozovatel obchodu přebírá roli správce. Jako správce rozhoduje o účelech a prostředcích zpracování údajů, například jaké údaje chatbot shromažďuje a za jakým účelem (např. pro zákaznickou podporu nebo marketing). Je zodpovědný za zajištění, že shromažďování a zpracování údajů splňuje požadavky na ochranu údajů a že jsou respektována práva dotčených osob. Provozovatel obchodu je subjektem, který určuje a řídí používání chatbota, a proto je zodpovědný za soulad s ochranou údajů v tomto kontextu. Může to znít rozsáhle, ale jednoduše to vyžaduje jasnou definici v zásadách ochrany osobních údajů.

Praktický příklad

Shopify obchod „GarlicPress24" chce použít AI chatbota ke generování leadů: když se zákazník zeptá na specifikace lisu na česnek, AI by měla poskytnout poradenství od odborníka na lisy na česnek, přičemž shromáždí kontaktní údaje zákazníka (jméno a e-mail) a přepošle je odborníkovi.

Shopify obchod má na výběr — shromáždí lead prostřednictvím AI, nebo jednoduše zákazníkům zobrazí poznámku: „kontaktujte naše odborníky na Email X"? Shopify obchod je správce (rozhoduje, co se má stát, a zajišťuje, že zákazníci jsou informováni v zásadách ochrany osobních údajů). Poskytovatel AI chatbota se stará o technické nastavení a zajišťuje, že údaje jsou zpracovávány v souladu s požadavky na ochranu údajů — vystupuje jako zpracovatel.

Jak používat AI chatbota v souladu s požadavky na ochranu údajů: kontrolní seznam

Role definují odpovědnosti pro provozování chatbota v souladu s GDPR a AI Act.

1. Shromažďujte pouze nezbytné údaje Chatbot by měl shromažďovat pouze nezbytné informace a nic víc. Tato odpovědnost leží na poskytovateli chatbota. Ve Flyweight se snažíme zpracovávat pouze minimální nezbytné osobní údaje. Například pokud se zákazník dotáže na stav objednávky, zpracováváme pouze PSČ a čísla objednávek, přičemž se vyhýbáme dalším osobním údajům o adrese nebo objednávce. Navíc jsou osobní údaje zpracovávány odděleně od AI.

2. Buďte transparentní Uživatelé by měli přesně chápat, jaké údaje chatbot shromažďuje a jak budou použity. Zásady ochrany osobních údajů to mohou objasnit, což je zvláště důležité pro provozovatele Shopify obchodů. Jako správce musí být zásady ochrany osobních údajů přizpůsobeny, aby správně informovaly zákazníky. Nebojte se; šablona pro vylepšení zásad ochrany osobních údajů pro soulad s chatbotem je uvedena níže.

3. Uzavřete smlouvu o zpracování údajů (DPA) Pokud chatbot pochází od externího poskytovatele, smlouva by měla zajistit, že poskytovatel nakládá s údaji podle GDPR. Ujistěte se, že poskytovatel chatbota nabízí DPA (často součást smlouvy).

4. Pravidelně kontrolujte bezpečnost a ochranu údajů AI Act také vyžaduje pravidelné kontroly rizik AI, aby bylo zajištěno, že chatbot zůstává v souladu. Obvykle to zajišťuje poskytovatel chatbota. Pravidelně aktualizujeme tohoto průvodce a informujeme vás o relevantních změnách.

5. Povinnost označování Ačkoli explicitní označování ještě nemusí být právním požadavkem, transparentní komunikace je vždy doporučena, aby uživatelé věděli, že komunikují s AI. Náš AI chatbot je dodáván s výchozí patičkou: „AI powered by Flyweight", kterou doporučujeme ponechat. Pro extra opatrnost můžete také zmínit AI v úvodní zprávě nebo názvu chatbota.

⭐️ Šablona zásad ochrany osobních údajů

Jak jsme viděli, Shopify obchody v roli správce jsou primárně zodpovědné za jasnou komunikaci o tom, jak jsou údaje zpracovávány.

Kde je pro to nejlepší místo? V zásadách ochrany osobních údajů, samozřejmě!

💡 Kdybychom byli provozovatelem obchodu používajícím Flyweight AI Chatbot, přidali bychom do svých zásad ochrany osobních údajů následující sekci (bez uznání právní povinnosti nebo právního poradenství):

👇👇👇👇👇👇👇👇👇👇

---

Používání chatbota s formuláři Na našem webu vám nabízíme AI chatbota od Flyweight GmbH, Jungbuschstraße 28, 68159 Mannheim, Německo (https://flyweight.io/legal-notice / https://flyweight.io/privacy-statement) pro zodpovězení vašich dotazů. Při používání chatbota jsou vaše dotazy kombinovány pomocí databáze vytvořené z informací načtených z našeho vlastního webu a velkého jazykového modelu, aby vám poskytly odpovědi na váš dotaz. Chatbot je nastaven tak, aby nepožadoval osobní údaje. Dobré vědět: pokud se v důsledku vašich dotazů zobrazí samostatné formuláře, ve kterých budete muset poskytnout osobní údaje na základě vašeho dotazu, informace, které tam poskytnete, budou zpracovány samostatně a nebudou tedy odeslány AI.

Kategorie zpracovávaných údajů: Kategorie údajů vyplývají z vašich dotazů, když zadáváte osobní údaje v rámci své otázky.

• Pokud se například zeptáte: „Kde je moje objednávka?", zobrazí se formulář, ve kterém můžete zadat číslo objednávky a PSČ.

• Pokud například chcete zjistit více o produktu a obdržet odpovídající poradenství, zobrazí se formulář, ve kterém můžete zadat relevantní informace (např. jméno, telefon, e-mail atd.).

Účel zpracování: Zpracování vámi poskytnutých informací pro vytvoření odpovědí na vaše požadavky pomocí chatbota.

• Příklad: Pokud se například zeptáte: „Kde je moje objednávka?" a zadáte číslo objednávky a PSČ do formuláře, tyto informace jsou použity k přímému dotazu na systém obchodu (Shopify), aby mohly být odeslány informace o doručení a vy mohli být informováni o stavu objednávky.

• Příklad: Pokud si přejete poradenství k produktu, váš požadavek (s údaji, které jste poskytli ve formuláři, a celou historií chatu) bude přeposlán provozovateli obchodu, aby vás mohl kontaktovat.

Zdroj údajů: Tyto údaje shromažďujeme přímo od vás.

Právní základ: Údaje zpracováváme za účelem plnění smluvních nebo předsmluvních závazků v souladu s článkem 6, odstavcem 1, bodem (b) Obecného nařízení o ochraně osobních údajů (GDPR).

Uchovávání údajů: Údaje jsou uchovávány do vyřešení vašeho dotazu nebo po dobu trvání smlouvy a dále do uplynutí zákonných lhůt pro uchovávání (6 až 10 let).

Umístění příjemců: EU a mimo EU.

Záruky pro předávání do třetích zemí: Standardní smluvní doložky EU (SCC), Rozhodnutí o přiměřenosti

---

👆👆👆👆👆👆👆👆👆👆

Nainstalujte chatbot v souladu s ochranou soukromí pro evropské Shopify obchody ✌️