Obchodní dokumenty. Každý provozovatel e-shopu by měl mít dokument řešící podmínky zpracování osobních údajů v rámci e-shopu.

Podmínky zpracování osobních údajů je třeba připravit obecně tak, aby jej každý provozovatel e-shopu mohl snadno individualizovat pro své potřeby.

Na základě podmínek zpracování osobních údajů budou zákaznící e-shopů podrobně seznámeni s informacemi, se kterými dle GDPR mají být seznámeni.

Na podmínky zpracování osobních údajů by mělo být odkazováno při dokončení objednávky, založení uživatelského účtu nebo v jiných případech, kdy bude docházet ke zpracování osobních údajů (vyjma nákupu a registrace uživatelského účtu).


Řešení UPgates:

Zpracování obecného dokumentu, který si klienti mohou upravit dle svých potřeb.

Zatržítko s odkazem na Podmínky zpracování osobních údajů před potvrzením objednávky, vytvořením účtu.


Odeslání nevyžádaného emailu/jiného obchodního sdělení zákazníkovi

Obchodní sdělení lze bez předešlého souhlasu zasílat pouze zákazníkům, kteří již dříve uskutečnili nákup na e-shopu (na základě zákona o některých službách informační společnosti). 

V těle obchodního sdělení je třeba zákazníka stručně a přehledně informovat o zpracování osobních údajů (s odkazem na podmínky zpracování osobních údajů), informovat ho o právu odmítnout takovéto zpracování osobních údajů 

Pokud dotčený zákazník podá námitku proti zpracování jeho osobních údajů pro účely přímého marketingu, nelze jej nadále pro tento účel kontaktovat.


Řešení UPgates:

V administraci e-shopu striktně dáno, že nelze odeslat email zákazníkovi, který přímo nedal aktivní souhlas s newsletterem.


Používání behaviorální reklamy/cookies

Před použitím behaviorální reklamy je třeba získat souhlas zákazníka s monitorováním jeho obchodních preferencí a chování na daném webu. 

Vhodným nástrojem pro udělení souhlasu je jednoduchý a stručný, nicméně poctivě informující text, s možností souhlas aktivně zakliknout (případně jako vyslovení souhlasu vyplnit své jméno a příjmení). Možnost odejmout souhlas musí být stejně snadné, jako jej udělit.

U políčka pro poskytnutí souhlasu by měl být dotčený subjekt stručně informován o tom, jaké osobní údaje budou v rámci souhlasu zpracovány


Řešení UPgates:

Přidání dalšího zatržítka pro udělení souhlasu.


Dokončení objednávky zboží zákazníkem

Zákazníka je třeba před dokončením objednávky informovat o zpracování osobních údajů (pro účely realizace kupní smlouvy - dodání zboží).

V případě, že provozovatel bude chtít zpracovávat osobní údaje i pro jiné účely, ke kterým bude třeba souhlas zákazníka, je třeba před dokončením objednávky dát možnost zákazníkovi souhlas udělit.

Režim Obchodních podmínek a ochrany osobních údajů by měl být vzájemně oddělen. Údaje, které jsou potřebné pro realizaci objednávky, může provozovatel e-shopu zpracovávat na základě jiného zákonného důvodu (než souhlasu) - splnění smlouvy (tj. dodání zboží).


Řešení UPgates:

Již zmíněno výše, přidáním zatržítka před dokončením objednávky.


Založení uživatelského profilu zákazníka

Před dokončením registrace (založení uživatelského profilu) je třeba zákazníka informovat o zpracování osobních údajů (s odkazem na podmínky zpracování osobních údajů).

Ke shromažďování a ukládání dalších osobních údajů (včetně údajů využívanách pro behaviorální reklamu) je zapotřebí souhlas.


Řešení UPgates:

Zatržítko pro souhlas se zpracováním osobních údajů.


Import databáze kontaktů do e-shopu

Provozovatele e-shopů je třeba upozornit, že mohou do e-shopové databáze kontaktů nahrávat pouze ty osoby, u nichž existuje právní titul pro takový postup a zpracování osobních údajů. 


Řešení UPgates:

Tento bod je ve Vaší režii, jakožto provozovatelů e-shopů.


Věrnostní systém/zákaznický účet

Před započetím aplikace věrnostního systému je třeba zákazníka, který se věrnostního systému bude účastnit, informovat o zpracování osobních údajů (odkaz na podmínky zpracování osobních údajů).


Řešení UPgates:

Zatržítko pro souhlas se zpracováním osobních údajů při založení zákaznického účtu.


Aplikace systému google analytics pro účely sběru dat o zákaznících

Zákazníky e-shopu je třeba upozornit (v rámci procesu objednávky zboží a registrace uživatelského profilu) na to, že budou vystaveni pravidelnému a systematickému monitorování (zejména je třeba informovat o účelech shromažďování dat). 

Zpracování osobních údajů pro účely přímého marketingu, targetingu atp., není nezbytné pro realizaci objednávky, ani pro plnění zákonné povinnosti. Proto tyto techniky nelze použít, dokud príslušný zákazník neudělí souhlas se zpracováním svých osobních údajů i pro účely marketingu. Možnost udělit souhlas se může vyskytovat nejen při dokončení objednávky a založení zákaznického účtu, ale i na jiném místě.


Řešení UPgates:

Zatržítko pro souhlas se zpracováním osobních údajů.


Předání osobních údajů zákazníků provozovatelem e-shopu  jinému příjemci

Informaci o předání (či možnosti předání) je třeba zakomponovat do podmínek zpracování osobních údajů a dále je třeba o této možnosti zákazníka vhodně informovat i na jiném místě (např. při dokončení objednávky).

Jak to bude se stávajícími zákazníky? Musí oni sami projevit iniciativu a napsat, že nesouhlasí se zpracováním osobních údajů?

Opět záleží na zákonném důvodu zpracování. Údaje zákazníků nutné pro splnění smlouvy (realizace objednávky, fungování zákaznického účtu) a pro splnění zákonné povinnosti můžete zpracovávat bez souhlasu. Pokud jde o souhlas se zpracováním osobních údajů pro účely přímého marketingu, obstojí po účinnosti GDPR pouze takový souhlas, který plní požadavky GDPR. Proto doporučujeme souhlas v souladu s požadavky GDPR získat znovu.


Řešení UPgates:

Tento bod je v režii provozovatelů e-shopů.


Musíme mít nějaké smlouvy mezi námi a provozovateli e-shopů?

Ve vztahu UPgates - provozovatel e-shopu, funguje UPgates jako zpracovatel osobních údajů a mezi UPgates a provozovatelem e-shopu by proto měla být rovněž uzavřena smlouva o zpracování osobních údajů (možno řešit např. ve všeobecných obchodních podmínkách)


Řešení UPgates:

Bude zohledněno ve všeobecných podmínkách.


Diskuse
Comments

Jan Rossi

Jak bude řešena expirace platnosti souhlasu se zpracováváním osobních údajů? Ty totiž nemohou již být zpracovávány na dobu neurčitou. Údaje se samy vymažou? Nebo budeme nějak předem upozorněni, abychom si mohli souhlas prodloužit? Mohlo by se to dít i automaticky, že zákazník bude informován o expiraci svých údajů, a bude vyzván k odkliknutí souhlasu nového. Pokud tak neučiní, bude z databáze vymazán. To je ale jen má představa, nevím jak to bude ošetřeno, a to je má otázka. Děkuji.

Jan RatajAdministrátor |

Dobrý den,

při zavedení souhlasu zákazníka, se k danému zákazníkovi uloží datum. Zákazníci s expirovaným souhlasem budou označování (barevně).

Další