GDPR - Otázky a odpovede
Obchodné dokumenty. Každý prevádzkovateľ e-shopu by mal mať dokument riešiaci podmienky spracovania osobných údajov v rámci e-shopu.
Podmienky spracovania osobných údajov je potrebné pripraviť všeobecne tak, aby ho každý prevádzkovateľ e-shopu mohol ľahko individualizovať pre svoje potreby.
Na základe podmienok spracovania osobných údajov budú zákazníci e-shopov podrobne oboznámení s informáciami, s ktorými podľa GDPR majú byť oboznámení.
Na podmienky spracovania osobných údajov by sa malo odkazovať pri dokončení objednávky, založenie používateľského účtu alebo v iných prípadoch, kedy bude dochádzať k spracovaniu osobných údajov (okrem nákupu a registrácie užívateľského účtu).
Riešenie Upgates:
Spracovanie všeobecného dokumentu, ktorý si klienti môžu upraviť podľa svojich potrieb.
zatržítko s odkazom na Podmienky spracovania osobných údajov pred potvrdením objednávky, vytvorením účtu.
Odoslanie nevyžiadaného emailu / iného obchodného oznámení zákazníkovi
Obchodné oznámenia možno bez predošlého súhlasu zasielať iba zákazníkom, ktorý už skôr uskutočnili nákup na e-shope (na základe zákona o niektorých službách informačnej spoločnosti).
V tele obchodného oznámení treba zákazníka stručne a prehľadne informovať o spracovaní osobných údajov (s odkazom na podmienky spracovania osobných údajov), informovať ho o práve odmietnuť takéto spracovanie osobných údajov
Ak predmetný zákazník podá námietku proti spracovanie jeho osobných údajov na účely priameho marketingu, nemožno ho už pre tento účel kontaktovať.
Riešenie Upgates:
V administrácii e-shopu striktne dané, že nie je možné odoslať email zákazníkovi, ktorý priamo nedal aktívny súhlas s newsletterom.
Používanie behaviorálnej reklamy / cookies
Pred použitím behaviorálnej reklamy je potrebné získať súhlas zákazníka s monitorovaním jeho obchodných preferencií a správania na danom webe.
Vhodným nástrojom pre udelenie súhlasu je jednoduchý a stručný, avšak poctivo informujúce text, s možnosťou súhlas aktívne zakliknúť ( prípadne ako vyslovenie súhlasu vyplniť svoje meno a priezvisko). Možnosť odňať súhlas musí byť rovnako jednoduché, ako ho udeliť.
U políčka pre poskytnutie súhlasu by mal byť dotknutý subjekt stručne informovaný o tom, aké osobné údaje budú v rámci súhlasu spracované
Riešenie Upgates:
Pridanie ďalšieho začiarknutia pre udelenie súhlasu.
Dokončenie objednávky tovaru zákazníkom
Zákazníka treba pred dokončením objednávky informovať o spracovaní osobných údajov (pre účely realizácie kúpnej zmluvy - dodanie tovaru).
V prípade, že prevádzkovateľ bude chcieť spracovávať osobné údaje aj na iné účely, ku ktorým bude treba súhlas zákazníka, je potrebné pred dokončením objednávky dať možnosť zákazníkovi súhlas udeliť.
Režim Obchodných podmienok a ochrany osobných údajov by mal byť vzájomne oddelený. Údaje, ktoré sú potrebné pre realizáciu objednávky, môže prevádzkovateľ e-shopu spracovávať na základe iného zákonného dôvodu (ako súhlasu) - výkon zmluvy (tj. Dodanie tovaru).
Riešenie Upgates:
Už spomenuté vyššie, pridaním začiarknutia pred dokončením objednávky.
Založenie užívateľského profilu zákazníka
Pred dokončením registrácie (založenie používateľského profilu) treba zákazníka informovať o spracovaní osobných údajov (s odkazom na podmienky spracovania osobných údajov).
Na zber a ukladanie ďalších osobných údajov (vrátane údajov využívanách pre behaviorálna reklamu) je potrebný súhlas.
Riešenie Upgates:
zatržítko pre súhlas so spracovaním osobných údajov.
Import databáza kontaktov do e-shopu
Prevádzkovateľa e-shopov je potrebné upozorniť, že môžu do e-shopovej databáza kontaktov nahrávať iba tie osoby, u ktorých existuje právny titul pre takýto postup a spracovanie osobných údajov.
Riešenie Upgates:
Tento bod je vo Vašej réžii, ako prevádzkovateľov e-shopov.
Vernostný systém / zákaznícky účet
Pred začatím aplikácie vernostného systému treba zákazníka, ktorý sa vernostného systému bude zúčastňovať, informovať o spracovaní osobných údajov (odkaz na podmienky spracovania osobných údajov).
Riešenie Upgates:
zatržítko pre súhlas so spracovaním osobných údajov pri založení zákazníckeho účtu.
Aplikácia systému google analytics na účely zberu dát o zákazníkoch
Zákazníkov e-shopu je potrebné upozorniť (v rámci procesu objednávky tovaru a registrácia užívateľského profilu) na to, že budú vystavení pravidelnému a systematickému monitorovanie (najmä je potrebné informovať o účeloch zhromažďovanie dát).
Spracovanie osobných údajov na účely priameho marketingu, targetingu atp., Nie je nevyhnutné pre realizáciu objednávky, ani pre plnenie zákonnej povinnosti. Preto tieto techniky nemožno použiť, kým príslušný zákazník neudelí súhlas so spracovaním svojich osobných údajov aj na účely marketingu. Možnosť udeliť súhlas sa môže vyskytovať nielen pri dokončení objednávky a založenie zákazníckeho účtu, ale aj na inom mieste.
Riešenie Upgates:
zatržítko pre súhlas so spracovaním osobných údajov.
Odovzdanie osobných údajov zákazníkov prevádzkovateľom e-shopu inému príjemcovi
Informáciu o odovzdaní (či možnosti odovzdania) je potrebné zakomponovať do podmienok spracovania osobných údajov a ďalej je potrebné o tejto možnosti zákazníka vhodne informovať aj na inom mieste (napr. Pri dokončení objednávky).
Ako to bude s existujúcimi zákazníkmi? Musí oni sami prejaviť iniciatívu a napísať, že nesúhlasí so spracovaním osobných údajov?
Opäť záleží na zákonnom dôvodu spracovania. Údaje zákazníkov nutné pre splnenie zmluvy (realizácie objednávky, fungovanie zákazníckeho účtu) a pre splnenie zákonnej povinnosti môžete spracovávať bez súhlasu. Pokiaľ ide o súhlas so spracovaním osobných údajov pre účely priameho marketingu, obstojí po účinnosti GDPR iba taký súhlas, ktorý plnia požiadavky GDPR. Preto odporúčame súhlas v súlade s požiadavky GDPR získať znova.
Riešenie Upgates:
Tento bod je v réžii prevádzkovateľov e-shopov.
Musíme mať nejaké zmluvy medzi nami a prevádzkovateľovi e-shopov?
Vo vzťahu Upgates - prevádzkovateľ e-shopu, funguje Upgates ako spracovateľ osobných údajov a medzi Upgates a prevádzkovateľom e-shopu by preto mala byť tiež uzatvorená zmluva o spracovaní osobných údajov (možno riešiť napr. vo všeobecných obchodných podmienkach)
Riešenie Upgates:
Bude zohľadnené vo všeobecných podmienkach.
