GDPR - Otázky a odpovědi
Obchodní dokumenty. Každý provozovatel e-shopu by měl mít dokument řešící podmínky zpracování osobních údajů v rámci e-shopu.
Podmínky zpracování osobních údajů je třeba připravit obecně tak, aby jej každý provozovatel e-shopu mohl snadno individualizovat pro své potřeby.
Na základě podmínek zpracování osobních údajů budou zákaznící e-shopů podrobně seznámeni s informacemi, se kterými dle GDPR mají být seznámeni.
Na podmínky zpracování osobních údajů by mělo být odkazováno při dokončení objednávky, založení uživatelského účtu nebo v jiných případech, kdy bude docházet ke zpracování osobních údajů (vyjma nákupu a registrace uživatelského účtu).
Řešení Upgates:
Zpracování obecného dokumentu, který si klienti mohou upravit dle svých potřeb.
Zatržítko s odkazem na Podmínky zpracování osobních údajů před potvrzením objednávky, vytvořením účtu.
Odeslání nevyžádaného emailu/jiného obchodního sdělení zákazníkovi
Obchodní sdělení lze bez předešlého souhlasu zasílat pouze zákazníkům, kteří již dříve uskutečnili nákup na e-shopu (na základě zákona o některých službách informační společnosti).
V těle obchodního sdělení je třeba zákazníka stručně a přehledně informovat o zpracování osobních údajů (s odkazem na podmínky zpracování osobních údajů), informovat ho o právu odmítnout takovéto zpracování osobních údajů
Pokud dotčený zákazník podá námitku proti zpracování jeho osobních údajů pro účely přímého marketingu, nelze jej nadále pro tento účel kontaktovat.
Řešení Upgates:
V administraci e-shopu striktně dáno, že nelze odeslat email zákazníkovi, který přímo nedal aktivní souhlas s newsletterem.
Používání behaviorální reklamy/cookies
Před použitím behaviorální reklamy je třeba získat souhlas zákazníka s monitorováním jeho obchodních preferencí a chování na daném webu.
Vhodným nástrojem pro udělení souhlasu je jednoduchý a stručný, nicméně poctivě informující text, s možností souhlas aktivně zakliknout (případně jako vyslovení souhlasu vyplnit své jméno a příjmení). Možnost odejmout souhlas musí být stejně snadné, jako jej udělit.
U políčka pro poskytnutí souhlasu by měl být dotčený subjekt stručně informován o tom, jaké osobní údaje budou v rámci souhlasu zpracovány
Řešení Upgates:
Přidání dalšího zatržítka pro udělení souhlasu.
Dokončení objednávky zboží zákazníkem
Zákazníka je třeba před dokončením objednávky informovat o zpracování osobních údajů (pro účely realizace kupní smlouvy - dodání zboží).
V případě, že provozovatel bude chtít zpracovávat osobní údaje i pro jiné účely, ke kterým bude třeba souhlas zákazníka, je třeba před dokončením objednávky dát možnost zákazníkovi souhlas udělit.
Režim Obchodních podmínek a ochrany osobních údajů by měl být vzájemně oddělen. Údaje, které jsou potřebné pro realizaci objednávky, může provozovatel e-shopu zpracovávat na základě jiného zákonného důvodu (než souhlasu) - splnění smlouvy (tj. dodání zboží).
Řešení Upgates:
Již zmíněno výše, přidáním zatržítka před dokončením objednávky.
Založení uživatelského profilu zákazníka
Před dokončením registrace (založení uživatelského profilu) je třeba zákazníka informovat o zpracování osobních údajů (s odkazem na podmínky zpracování osobních údajů).
Ke shromažďování a ukládání dalších osobních údajů (včetně údajů využívanách pro behaviorální reklamu) je zapotřebí souhlas.
Řešení Upgates:
Zatržítko pro souhlas se zpracováním osobních údajů.
Import databáze kontaktů do e-shopu
Provozovatele e-shopů je třeba upozornit, že mohou do e-shopové databáze kontaktů nahrávat pouze ty osoby, u nichž existuje právní titul pro takový postup a zpracování osobních údajů.
Řešení Upgates:
Tento bod je ve Vaší režii, jakožto provozovatelů e-shopů.
Věrnostní systém/zákaznický účet
Před započetím aplikace věrnostního systému je třeba zákazníka, který se věrnostního systému bude účastnit, informovat o zpracování osobních údajů (odkaz na podmínky zpracování osobních údajů).
Řešení Upgates:
Zatržítko pro souhlas se zpracováním osobních údajů při založení zákaznického účtu.
Aplikace systému google analytics pro účely sběru dat o zákaznících
Zákazníky e-shopu je třeba upozornit (v rámci procesu objednávky zboží a registrace uživatelského profilu) na to, že budou vystaveni pravidelnému a systematickému monitorování (zejména je třeba informovat o účelech shromažďování dat).
Zpracování osobních údajů pro účely přímého marketingu, targetingu atp., není nezbytné pro realizaci objednávky, ani pro plnění zákonné povinnosti. Proto tyto techniky nelze použít, dokud príslušný zákazník neudělí souhlas se zpracováním svých osobních údajů i pro účely marketingu. Možnost udělit souhlas se může vyskytovat nejen při dokončení objednávky a založení zákaznického účtu, ale i na jiném místě.
Řešení Upgates:
Zatržítko pro souhlas se zpracováním osobních údajů.
Předání osobních údajů zákazníků provozovatelem e-shopu jinému příjemci
Informaci o předání (či možnosti předání) je třeba zakomponovat do podmínek zpracování osobních údajů a dále je třeba o této možnosti zákazníka vhodně informovat i na jiném místě (např. při dokončení objednávky).
Jak to bude se stávajícími zákazníky? Musí oni sami projevit iniciativu a napsat, že nesouhlasí se zpracováním osobních údajů?
Opět záleží na zákonném důvodu zpracování. Údaje zákazníků nutné pro splnění smlouvy (realizace objednávky, fungování zákaznického účtu) a pro splnění zákonné povinnosti můžete zpracovávat bez souhlasu. Pokud jde o souhlas se zpracováním osobních údajů pro účely přímého marketingu, obstojí po účinnosti GDPR pouze takový souhlas, který plní požadavky GDPR. Proto doporučujeme souhlas v souladu s požadavky GDPR získat znovu.
Řešení Upgates:
Tento bod je v režii provozovatelů e-shopů.
Musíme mít nějaké smlouvy mezi námi a provozovateli e-shopů?
Ve vztahu Upgates - provozovatel e-shopu, funguje Upgates jako zpracovatel osobních údajů a mezi Upgates a provozovatelem e-shopu by proto měla být rovněž uzavřena smlouva o zpracování osobních údajů (možno řešit např. ve všeobecných obchodních podmínkách)
Řešení Upgates:
Bude zohledněno ve všeobecných podmínkách.
