Prevádzkovanie e-shopu zahŕňa prácu s údajmi zákazníkov, čo znamená aj zodpovednosť za ich ochranu. Pre subjekty v rámci Európskej únie, alebo také, ktoré spracúvajú údaje európskych fyzických osôb, platí GDPR – Všeobecné nariadenie o ochrane osobných údajov, ktoré stanovuje požiadavky a povinnosti pri spracúvaní týchto údajov.
📚 Súlad s GDPR – Checklist pre váš e-shop
Dokumentácia
Zásady spracovania osobných údajov
Zásady používania Cookies a správne nastavený Cookie lišta
Záznamy o súhlase
Technické opatrenia
Šifrovanie údajov
Kontroly prístupu
Monitorovanie bezpečnosti
Pravidelné zálohy
Pravidelné úlohy
Školenie zamestnancov k GDPR
Audity súladu údajov a dokumentácie s GDPR
Kontrola súčasných politík
Aktualizácia bezpečnostných opatrení
⚖️ GDPR
GDPR (Všeobecné nariadenie o ochrane osobných údajov pre EÚ) pokrýva ochranu osobných údajov fyzických osôb
Vzťahuje sa aj na prevádzkovateľov e-shopov mimo EÚ, ktorí spracúvajú dáta európskych občanov
Cieľom GDPR je poskytnúť dotknutým osobám kontrolu nad ich údajmi, ktoré subjektom sprístupnia a zaručiť, že subjekty s nimi budú zaobchádzať bezpečne a transparentne
Za porušenie nariadenia GDPR – nelegálne spracovanie osobných údajov hrozí pokuta 20M€ alebo 4% z celkového obratu (podľa toho, ktorá suma je vyššia). V praxi ale úrad skôr dáva pokyn k úprave.
📚 Základné pojmy súvisiace s GDPR
Osobný údaj = akákoľvek informácia, ktorá identifikuje alebo umožňuje identifikáciu fyzickej osoby.
Dotknutá osoba = Osoba, ktorej údaje sa spracúvajú (váš zákazník)
Prevádzkovateľ = Vaša e-commerce firma (rozhoduje, prečo a ako sa údaje spracúvajú)
Sprostredkovateľ (tretia strana s prístupom k osobným údajom) = Služby, ktoré používate na spracovanie údajov (poskytovatelia platieb, prepravné spoločnosti)
Spracúvanie = Akákoľvek činnosť vykonávaná s osobnými údajmi (zber, uchovávanie, používanie)
Únik údajov = Akýkoľvek bezpečnostný incident, ktorý odhalí osobné údaje
Kedy dochádza k spracovaniu osobných údajov v e-shope?
Marketingové aktivity a GDPR
Newsletter
Existujúci zákazník, ktorý nám poskytol svoju e-mailovú adresu pri predošlom nákupe a súhlasil aj so zasielaním marketingových materiálov, nám výslovný súhlas pre zasielanie Newsletterov nemusí dať
Nový zákazník nám musí výslovný súhlas so spracovaním osobných údajov dať, či už prostredníctvom objednávky alebo cez prihlasovací formulár umiestnený na našom e-shope
Cookies
Hlavným cieľom cookies je ponúknuť personalizovaný používateľský zážitok, obsah a služby v rámci komunikácie e-shopu k zákazníkovi.
Rozlišujeme niekoľko druhov cookies:
Povinné cookies – zabezpečujú fungovanie e-shopu a zvyšujú komfort používateľov bez potreby súhlasu. Uchovávajú napr. informácie o prihlásení, produktoch v košíku a chránia účty pred podvodmi.
Analytické – zbierajú údaje o správaní návštevníkov e-shopu, čím pomáhajú prevádzkovateľom zlepšiť obsah a rozhodovanie, avšak nie sú nevyhnutné a vyžadujú výslovný súhlas používateľa
Marketingové – slúžia na retargeting a zobrazovanie reklám užívateľom na iných stránkach, avšak nie sú povinné, takže na ich spracovanie je potrebný výslovný súhlas.
Správny vzhľad Cookies lišty
Cookies a Google Ads
Od prvej polovice 2024 zaviedol Google takzvaný Consent Mode v2. Ide o mechanizmus navrhnutý na správu fungovania reklamných a analytických služieb Googlu na základe súhlasu používateľa.
Príklad Consent mode v2 v nastavení cookies pred ich potvrdením.
Zákazníkom musí byť jasne vysvetlené, že ich údaje môžu byť použité na personalizované reklamy, a musí byť získaný ich súhlas na spracovanie týchto údajov. Tento súhlas musí byť dobrovoľný a informovaný, s možnosťou kedykoľvek ho odvolať.
Kedy môže e-shop spracúvať osobné dáta?
Pri spracovaní osobných údajov zákazníka je nutné určiť si cieľ a následne správny právny základ, tu rozlišujeme 4 právne základ: Zmluvná povinnosť, Oprávnený záujem, Súhlas spotrebiteľa, Zákonná povinnosť.
Prečo je dôležité myslieť na právny základ pri práci s údajmi zákazníkov?
Musíte mať dôvod na spracovanie osobných údajov
Na každé použitie údajov zákazníka potrebujete dôvod a preto by ste mali spracúvať len také údaje, ktoré naozaj pre váš e-shop potrebujete. Napr. Údaje pre spracovanie platby: Povolené zo zákona. Odosielanie Newslettera: Potrebujete súhlas od zákazníka s transparentným opisom na aký účel budú jeho údaje použité.
Budujete dôveru Keď budete voči svojim zákazníkom transparentní a budú vedieť, kde a ako sú ich údaje používané budú pričom budú mať prístup k ich oprave alebo k možnosti ich vymazať budú vám viac dôverovať. Napr. pri objednávkovom formulári ‘Váš email potrebujeme na zaslanie potvrdenia o nákupe’
Vyhýbajte sa pokutám Pri nelegálnom spracovaní osobných údajov hrozí sankcia až 20M€ alebo 4% z celkového ročného obratu, podľa toho, ktorá suma je vyššia.
Čo si pamätať pri spracúvaní osobných údajov:
Viacero právnych základov: Niekto typy údajov môžu spadať pod viacero právnych základov – záleží od spôsobu spracovania dát.
Požiadavky: Zapracujte všetky požiadavky pred spracovaním údajov vašich zákazníkov.
Práva spotrebiteľa: Musia byť dodržané a naplnené jeden mesiac od žiadosti (napr. Od žiadosti o vymazanie osobných údajov).
Dokumentácia: Archivujte všetky záznamy o aktivitách a súhlasoch vašich zákazníkov.
Myslite na úroveň citlivosti údajov
🟦 Štandardné údaje
Základné informácie o účte
História prehliadania
Marketingové preferencie
🟥 Citlivé údaje
Platobné informácie
Dodacie údaje
Osobné identifikačné údaje (trackovacie údaje z webu)
Pôsobenie v zahraničí
Pri pôsobení e.shopu v ďalších krajinách EÚ, napríklad z ČR a SR a naopak, sa pravidlá ochrany osobných údajov v zásade nelíšia, preto GDPR je účinné v celej Európskej únii. Pri pôsobení e-shopu však v krajine, ktorá je mimo EÚ je dôležité spraviť analýzu miestnych zákonov a nariadení nakoľko tu sa jednotlivé obmedzenia a požiadavky môžu značne líšiť.
Navštívte náš Sparring Playbook – otvorenú knižnicu so vzorovými dokumentami pre váš biznis, ako napríklad: Vzor dokumentu: Marketingový GDPR
Veronika je advokátka s bohatými skúsenosťami s rozsiahlym know-how v oblasti obchodných zmlúv, ochrany údajov a práva v oblasti softvéru a technológií v medzinárodnej advokátskej kancelárii.
Veronika je advokátka s bohatými skúsenosťami s rozsiahlym know-how v oblasti obchodných zmlúv, ochrany údajov a práva v oblasti softvéru a technológií v medzinárodnej advokátskej kancelárii.
Napísať komentár