Souhlasím se shromažďováním a zpracováním souborů cookies, které zpracovává společnost Google v souladu se svými Zásadami. Více informací ZDE. Rozumím

Povinnosti a úkoly pro e-shopy

 

Více si rozebereme povinnosti a úkoly, které klade GDPR na provozovatele e-shopů a internetových služeb

Obchodní podmínky a souhlas se zpracováním dat už nesmí být jako jeden dokument

Nyní mají většinou provozovatelé e-shopů souhlas se zpracováním osobních údajů k marketingovému využití, nebo souhlas s předáním osobních údajů třetí straně, či poučení o právech s tím souvisejících, jako součást obchodních podmínek. To však už teď nebude možné. Nyní je třeba obchodní podmínky oddělit.

 

Ničím nepodmíněné udělení souhlasu a každý souhlas samostatně

Zákazník e-shopu bude muset samostatně potvrzovat souhlas s obchodními podmínkami a samostatně souhlas se zpracováním osobních údajů (jestliže účelů zpracování osobních údajů bude více, pak samostatně potvrdit souhlas s každým z účelů zpracování osobních údajů). Takže např. jeden souhlas budete chtít k odběru obchodních sdělení, další souhlas k zasílání informací o soutěžích apod.

E-shop bude většinou tyto souhlasy řešit checkboxem. Ale pozor, tento checkbox nesmí být defaultně zaškrtnut, ani nesmí být jeho zaškrtnutí (tj. souhlas se zpracováním osobních údajů) podmínkou k tomu, aby zákazník mohl nakoupit

 

U souhlasu se zpracováním osobních údajů je doporučen způsob třívrstvého informování

  • 1.vrstva – stručná věta u checkboxu k udělení souhlasu
  • 2.vrstva – odstaveček popisující laickým způsobem, jak bude s osobními údaji nakládáno (např. pomocí informační bubliny zobrazené po najetí myší na checkbox)
  • 3.vrstva – samostatná stránka s plným zněním informací o zpracování osobních údajů – je třeba popsat nejen k čemu budete data využívat, ale i proč je budete využívat právě daným způsobem. Dále je třeba uvést, jak dlouho budete data uchovávat a v neposlední řadě i to, kam se může člověk obrátit, jestliže bude mít pochybnosti o správném nakládání s jeho osobními údaji.

 

Uchovávání záznamů o udělení či zrušení souhlasu

Důležité je též uchovávat souhlasy se zpracováním osobních údajů. Musíte být schopni dané fyzické osobě či dozorovému orgánu doložit konkrétní den a čas, kdy daná osoba souhlas poskytla (včetně přesného znění souhlasu), či datum a čas, kdy daná osoba souhlas zrušila.

 

Kontrola stávajících souhlasů, zda odpovídají GDPR

Veškeré souhlasy, které provozovatel e-shopu získal před 25. květnem 2018 a neodpovídají GDPR bude muset získat znovu nebo tyto osobní údaje odstranit.

 

Kdy nemusíte žádat o povolení se zpracováním osobních údajů a stačí jen upozornit na zpracování osobních údajů?

Pokud e-shop při vytvoření objednávky požaduje pro zákazníkovi pouze údaje nutné pro uzavření kupní smlouvy, nemusíte žádat o povolení se zpracováním osobních údajů, stačí pouze informovat o skutečnosti, že tyto osobní údaje budete zpracovávat a toto upozornění ani nemusí být samostatně, ale může být součástí obchodních podmínek. Lze vyřešit, např. formou checkboxu „Beru na vědomí zpracování osobních údajů“ nebo „Souhlasím s obchodními podmínkami a beru na vědomí zpracování osobních údajů“. Checkbox ale nesmí být předvyplněn. Jestliže ale budete chtít tyto osobní údaje použít pro jiný účel, než pro jaký byly pořízeny, např. pro zasílání newsletteru, musíte už k tomu získat souhlas např. pomocí dalšího checkboxu „Souhlasím se zpracováním osobních údajů pro zasílání newsletteru“. Pokud ale při vytváření objednávky po zákazníkovi požadujete i nějaká další data, která nejsou nezbytná pro uzavření kupní smlouvy (např. věk, pohlaví, datum narození), musíte už požadovat souhlas se zpracováním takovýchto údajů. Jestliže ho nedostanete, data nemůžete do systému uložit.

 

Cookies

Je třeba upravit text cookies na následující znění: „Tento web používá ke správnému fungování a analýze návštěvnosti soubory cookies. Po poskytnutí souhlasu může e-shop ze stejného důvodu také zpracovávat vaše osobní údaje.“ A doplníte tlačítko „Souhlasím se zpracováním“.

 

E-mailový zpravodaj

Když chcete posílat e-mailový zpravodaj, soutěže apod. je třeba také souhlas se zpracováním osobních údajů. Doporučuje se (ale není to nutné) tzv. double opt-in, tj. že zákazník vyplní e-mailovou adresu a přijde mu ještě potvrzovací e-mail a do databáze je zařazen až když tento e-mail potvrdí. Máte pak větší jistotu, že zákazník chce opravdu vaše e-mailové zpravodaje odebírat.

 

 

Vytvořeno na systému PublicMC společností BusinessMC s podporou MediaMC | © PublicMC 2005 - 2019