Zmena legislatívy ochrany osobných údajov sa dotkne aj internetových obchodov, alebo iných webstránok, ktoré spracúvajú osobné údaje. Okrem povinnej dokumentácie, si musia dávať pozor aj na určité špecifiká, ktoré sa ich týkajú.

 

1. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom spracovania objednávky? NIE

Pri spracúvaní objednávky je právny základ spracovania článok 6, ods. 1 písmeno b) spracúvanie je nevyhnutné na plnenie zmluvy (kúpnej zmluvy) a tiež na základe zákona č. 18/2018 Z.z. o ochrane osobných údajov § 13 ods. 1 písmeno c) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu (zákon o DPH).

 

2. Vyžaduje GDPR, aby zákazník poskytol súhlas so spracovaním osobných údajov za účelom zasielania newsletteru? ÁNO

 

V procese nákupu na vašej stránke musí užívateľ so spracovaním osobných údajov za účelom zasielania newsletteru výslovne súhlasiť. Napríklad zaškrtnutím políčka „súhlasím so spracovaním osobných údajov za účelom zasielania newsletteru“ Toto políčko ale nemôže byť prednastavené ako „zaškrtnuté“. Užívateľ ho musí sám zaškrtnúť, pretože podľa recitálu (32) GDPR sa tzv. „mlčanie“ nepovažuje za dostatočný súhlas so spracovaním osobných údajov. Napr. formulácia „uskutočnením objednávky užívateľ súhlasí so zasielaním newsletteru“ nie je v súlade s GDPR.

 

Ak máte na stránke napríklad možnosť zadania emailovej adresy na zasielanie marketingových informácií, aj tu musí byť „tlačítko" na súhlas s newsletterom.

 

To isté platí pre spracovanie cookies, ktoré sa tiež považujú za osobné údaje. Užívateľ musí jednoznačne súhlasiť s ich spracovaním kliknutím na tlačítko „súhlasím/rozumiem“. Formulácia typu „Prezerením webstránky užívateľ súhlasí s používaním cookies“ nie je v súlade s GDPR.

 

3. Informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby (článok 13 GDPR, bod 7.1 v organizačnej smernici našej dokumentácie)

 

Dotknutá osoba musí byť pri spracovaní osobných údajov informovaná o určitých informáciách, ktoré sú uvedené v článku 13 GDPR. Pri internetovom obchode dotknutú osobu informujete buď v obchodných podmienkach v časti o ochrane osobných údajoch, alebo môžete vytvoriť zvlášť podstránku, ktorá sa bude venovať len ochrane osobných údajov. Môže vyzerať nasledovne:

 

Všeobecné informácie k spracovaniu osobných údajov

Prevádzkovateľ stránky zodpovedná za spracúvania osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)

 

1. Dotknutá osoba – kupujúci/návštevník webstránky, prevádzkovateľ – prevádzkovateľ internetového obchodu
2. Príjemcovia osobných údajov: pošta, kuriér, správca eshopu
3. Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. Práva dotknutej osoby upravuje kapitola 3 GDPR. Ide napr. o právo podať sťažnosť dozornému orgánu, o práva namietať proti spracúvaniu, právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, právo na opravu alebo vymazanie alebo obmedzenie spracúvania osobných údajov, ako aj právo na prenosnosť údajov.

 

Spracovanie osobných údajov na účely uskutočnenia objednávky

1. Účely spracúvania osobných údajov: vystavenie daňového dokladu, kontaktovanie zákazníka ohľadom objednávky, plnenie zmluvy.

2. Právny základ spracúvania osobných údajov: a) Spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty.  b) Spracúvanie osobných údajov (email, telefónny kontakt) je nevyhnutné na plnenie zmluvy.
3. Doba uchovávania osobných údajov – navždy alebo do odstránenia účtu na žiadosť zákazníka

 

Spracovanie osobných údajov na účely zasielania marketingových informácií

Pre spracovanie osobných údajov na účely zasielania marketingových informácií, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:

1. Účely spracúvania osobných údajov: zasielanie marketingových informácií

2. Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely

3. Doba uchovávania osobných údajov – navždy alebo do odstránenia účtu na žiadosť zákazníka

 

Spracovanie osobných údajov na účely spracovania cookies

Pre spracovanie osobných údajov na účely spracovania cookies, platia všeobecné informácie k spracovaniu osobných údajov uvedené vyššie, a taktiež:

1. Účely spracúvania osobných údajov: poskytovanie služieb, heureka

Cookies su malé množstvo dát, ktoré servery pošlú prehliadaču. Ten ich uloží na počítači užívateľa. Pri každej ďalšej návšteve stránok potom prehliadač tieto dáta posiela späť serveru.

2. Právny základ spracúvania osobných údajov: článok 6 ods. 1 písm. a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely

3. Doba uchovávania osobných údajov – Súbory cookie používané na našich stránkach je možné z hľadiska ich trvanlivosti rozdeliť na dva základné typy. Krátkodobé tzv. „session cookie,“ ktoré sú iba dočasné a zostávajú uložené vo vašom prehliadači iba do tej doby, pokiaľ prehliadač zavriete, a dlhodobé tzv. „persistent cookie“, ktoré zostávajú uložené vo vašom zariadení dlhšiu dobu alebo do doby, kým ich manuálne neodstránite, pričom doba ponechania súborov cookie vo vašom zariadení závisí od nastavenia samotnej cookie a nastavenia Vášho prehliadača.

 

4. Automatizované individuálne rozhodovanie vrátane profilovania (článok 22 GDPR, časť 7.9 v organizačnej smernici našej dokumentácie)

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.

Ak teda napr. cielite reklamu/newsletter na základe predchádzajúcich nákupov, je potrebné aj toto právo zahrnúť do obchodných podmienok.