Magazín LookCool s články, které vypadají skvěle! Magazín LookCool s články, které vypadají skvěle!
Žádný provozovatel e-shopu se evropskému nařízení GDPR o ochraně osobních údajů nevyhne, protože s těmito daty při výkonu své činnosti bezpodmínečně přijde do styku. Využívat osobní údaje budete pro objednávku s nákupním formulářem na webu, u newsletteru i u uživatelských účtů zákazníků. Ukážeme vám, jak správně postupovat, abyste měli internetový obchod v souladu s GDPR.
V článku najdete
Za jakým účelem informace sbíráte?
Jako první je třeba si sepsat všechny situace, při kterých přicházíte do kontaktu s osobními údaji zákazníků. Následně zhodnoťte, za jakým účelem je využíváte. Na důvodu jejich použití celé GDPR stojí. V některých případech, kdy je určitý krok zákazníka logickým svolením k nakládání s osobními údaji, není nutné se ptát a stačí jen informování. Pojďte se podívat, kdy postačí jen pouhé sdělení a kdy musíte požadovat výslovný souhlas.
Jasné věci jen s informováním
Pokud zpracování osobních údajů vyplívá z již učiněného kroku zákazníka, není třeba žádat o povolení; postačí pouze informování o zpracování osobních údajů. V takovém případě hovoříme o takzvaném „oprávněném zájmu“ ze strany obchodu. Příkladem je objednávka zboží přes kontaktní formulář. Nebudete-li zde znát doručovací adresu, není možné objednávku vyřídit a zboží odeslat. Právě proto v nákupním košíku, kde nenabízíte žádné další služby (automatickou registraci, zasílání novinek e-mailem a další), postačí jen v rámci formuláře vložit odkaz s textem „informace o zpracování osobních údajů“. Zpracování osobních údajů dle GDPR může být zaneseno do obchodních podmínek.
Ve většině případů je důležitý souhlas
Pro přihlášení do newsletteru a k odběru novinek je zapotřebí si vyžádat souhlas zákazníka. Abyste neporušovali GDPR, musí mít nakupující vždy možnost se odhlásit z pravidelného zasílání e-mailů. Souhlas budete muset obdržet také u registrace zákaznického účtu do systému e-shopu, stejně jako v případě cookies pro marketingové účely. K němu se využívá obvykle dolní nebo horní lišta. Naopak cookies sloužících pro základní provoz webu internetového obchodu se stejně jako uskutečnění objednávky řadí k oprávněnému zájmu – to znamená, že stačí jen informace. K požádání o souhlas se zpracování osobních údajů se používá fráze „souhlasím se zpracováním osobních údajů“ a checkbox, který by měl být ve výchozím stavu neoznačený.
TheDigitalArtist / Pixabay
Zaměstnanci a GDPR
Pokud e-shop neprovozujete sami, nezapomínejte s ochranou osobních údajů ani na své zaměstnance. Je musíte informovat o sběru osobních údajů, které jako zaměstnavatel potřebujete z oprávněného zájmu například pro povinné odvody, pro plnění pracovněprávní smlouvy i pro případné soudní spory. Pro všechny jiné manipulace s osobními údaji je třeba souhlas. Sem patří například i veřejná fotografická prezentace zaměstnanců firmy. Všechny, kdo v e-shopu pro vás pracují, máte povinnost ohledně GDPR proškolit. V pracovní smlouvě by neměl chybět závazek mlčenlivosti ohledně osobních údajů zákazníků.
