Vyriešte GDPR len za 139€! Rýchle, jednoduché a lacné riešenie.

Objednávka

GDPR a internetové obchody

Zmena legislatívy ochrany osobných údajov sa dotkne aj internetových obchodov, alebo iných webstránok, ktoré spracúvajú osobné údaje. Okrem povinnej dokumentácie, si musia dávať pozor aj na určité špecifiká, ktoré sa ich týkajú.

1. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom spracovania objednávky? NIE

Pri spracúvaní objednávky je právny základ spracovania článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon o DPH).

2. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom zasielania newsletteru? ÁNO

Ods. 2 článok 7 GDPR hovorí: Ak dá dotknutá osoba súhlas v rámci písomného vyhlásenia, ktoré sa týka aj iných skutočností, žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.

Tzn., že napr. v procese nákupu na vašej stránke musí užívateľ so spracovaním osobných údajov za účelom zasielania newsletteru výslovne súhlasiť. Napríklad zaškrtnutím políčka „súhlasím so spracovaním osobných údajov za účelom zasielania newsletteru“ Toto políčko ale nemôže byť prednastavené ako „zaškrtnuté“. Užívateľ ho musí sám zaškrtnúť, pretože podľa recitálu (32) GDPR sa tzv. „mlčanie“ nepovažuje za dostatočný súhlas so spracovaním osobných údajov.

Ak máte na stránke napríklad možnosť zadania emailovej adresy na zasielanie marketingových informácií, aj tu musí byť „tlačítko" na súhlas s newsletterom.

To isté platí pre spracovanie cookies, ktoré sa tiež považujú za osobné údaje. Užívateľ musí jednoznačne súhlasiť s ich spracovaním kliknutím na tlačítko „súhlasím/rozumiem“. Formulácia typu „Prezerením webstránky užívateľ súhlasí s používaním cookies“ nie je v súlade s GDPR.

3. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR, bod 7.1 v organizačnej smernici našej dokumentácie)

Dotknutá osoba musí byť pri spracovaní osobných údajov informovaná o určitých informáciách, ktoré sú uvedené v článku 13 GDPR. Pri internetovom obchode dotknutú osobu informujete buď v obchodných podmienkach v časti o ochrane osobných údajoch, alebo môžete vytvoriť zvlášť podstránku, ktorá sa bude venovať len ochrane osobných údajov.

Pri tvorbe tohoto textu použite dokument 8 našej vzorovej dokumentácie – vzor podmienok ochrany osobných údajov.

Spracovanie osobných údajov na účely spracovania cookies

Možno už teraz máte na webstránke informačnú stránku ku cookies. Túto môžete použiť a doplniť do nej právny základ - článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely. Alebo použite text nižšie, ktorý môžete doplniť do podmienok ochrany osobných údajov.

1. Účely spracúvania osobných údajov cookies:napríklad: poskytovanie služieb, personalizácia reklám, analýza návštevnosti, adwords, google analytics, heureka, ...

Cookies su malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru

2. Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely

3. Doba uchovávania osobných údajov – Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.

4. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR, časť 7.9 v organizačnej smernici našej dokumentácie)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Ak teda napr. cielite reklamu/newsletter na základe predchádzajúcich nákupov, je potrebné aj toto právo zahrnúť do obchodných podmienok.

Kontakt