Nařízení GDPR (Obecné nařízení o ochraně osobních údajů) vstupuje v celé EU v platnost 25. května 2018. Snažili jsme se, aby vaše obchody splnily veškeré zákonné požadavky a proto jsme pro vás připravili tento návod.

  • Vytvořeno: 14. 05. 2018, 08:30
  • Aktualizováno: 25. 05. 2018, 18:04
  • Autor: Marek Rolný

Nastavení e-shopu GDPR Webový obchod

Co musíte udělat proto, aby byl váš e-shop v souladu s nařízením GDPR?

  1. Vyžádejte si zpracovatelské smlouvy se všemi subjekty, kterým předáváte osobní údaje vašich zákazníků. Obvykle je to účetní, dopravci, internetové služby apod. Naši zpracovatelskou smlouvu vám rádi zašleme. Stačí si o ni napsat e-mailem na info@optimal-marketing.cz. 
  2. Aktualizujte stránku s informacemi pro ochranu osobních údajů. Ta je v e-shopu připravena už od jeho první verze, ale ne všichni provozovatelé naší aplikace ji mají řádně vyplněnou. Připravili jsme pro vás proto vzorový dokument, který najdete zde.
  3. Nezapomeňte také aktualizovat obchodní podmínky tak, aby byly v souladu s novou situací. Inspirovat se můžete například vzorovými podmínkami asociace APEK, které naleznete zde.
  4. Pokud posíláte zákazníkům e-maily s obchodními nabídkami, tak jim umožněte se ze zasílání techto e-mailů jednoduše odhlásit. K zasílání e-mailů a zpracování osobních údajů máte u vašich zákazníkům podle nařízení GDPR oprávněný zájem. Pokud chcete posílat e-mailové nabídky i ostatním, musíte si vyžádat jejich souhlas.
  5. Veškeré elektronické i papírové dokumenty, které obsahují osobní údaje je nutné řádně zabezpečit a veškeré tyto skutečnosti je vhodné popsat ve vaší interní směrnici.

GDPR nastavení v aplikaci Webový obchod

Získání souhlasu se zpracování osobních údajů při objednávce

V aplikaci je v rámci GDPR updatu přidáno získání souhlasu se zpracovnáním osobních údajů v posledním kroku objednávky. Nakupující zákazník zaškrtne jeden checkbox, kde vyjadřuje souhlas s obchodními podmínkami a se zpracováním osobních údajů. Tato funkce by vám podle GDPR měla umožňovat zasílat zákazníkům s dokončenou objednávkou další e-maily a obchodní sdělení, z důvodu oprávněného zájmu. 

Souhlas se zpracováním osobních údajů na konci objednávkySouhlas se zpracováním osobních údajů na konci objednávky

Získání souhlasu se zpracování osobních údajů při registraci

Souhlas se zpracovnáním osobních údajů musíte získat i od návštěvníků, kteří se pouze registrují, ale zatím u vás nic nenakoupili. Tato situace sice běžně nenastává, ale i přesto je na ni Webový obchod připraven.

Souhlas se zpracováním osobních údajů při registraciSouhlas se zpracováním osobních údajů při registraci

Pole pro sběr emailů za účelem rozesílání newsletteru

Náš systém aktivně nerozesílá jiné než transakční emaily, proto je třeba si souhlas se zpracováním osobních údajů pro marketingové účely vyžádat pomocí vašeho e-mailingového systému, který by již měl být na GDPR připraven. Toto potvrzení lze získat v rámci tzv. double opt-in procesu, což je email obsahující odkaz pro potvrzení zájmu o příjem newsletteru a může obsahovat další informace.

Heureka Ověřeno zákazníky

Pokud je váš e-shop aktivní v programu cenového srovnávače Heureka Ověřeno zákazníky, pak je nutné informovat vaše zákazníky v dokumentu ochrana soukromí o předání jejich údajů Heurece jako zpracovateli osobních údajů a umožnit zákazníkům odmítnout zasílání obchodních sdělení vč. dotazníku Ověřeno zákazníky. Tato funkce je součástí nového GDPR updatu a aktivuje se automaticky.

Možnost odmítnout dotazník Ověřeno zákazníkyMožnost odmítnout dotazník Ověřeno zákazníky

Lišta pro souhlas s cookies

V souvislosti s GDPR vydal 22. 5. 2018 český Úřad pro ochranu osobních údajů (ÚOOU) návrh doporučení,  jak přistupovat ke cookies v nadcházejícím období. 

Nastavení cookie lišty v administraci e-shopuNastavení cookie lišty v administraci e-shopu

(12)
Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje WP194). Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením běžných prohlížečů. Pro zpracování osobních údajů získaných na základě takových cookies je nutné zvolit vhodný právní základ zpracování podle článku 6 odst. 1 písm. a), b) nebo f) GDPR. Bude-li právním základem souhlas, kritéria souhlasu a další pravidla pro zpracování získaných dat stanoví GDPR. Souhlas je vykládán ve vztahu k účelu, prostředku a způsobu zpracování osobních údajů, nikoliv k produktu či webovské aplikaci, tedy je nadbytečné jednou udělený paušální souhlas například pro cookies třetích stran dále konkretisovat pro jednotlivý vyhledávač nebo zpravodajský server.

(13)
Toto doporučení platí od 25. května 2018 do účinnosti (v terminologii EU: „použitelnosti“, angl. „applicability“) nového nařízení o ePrivacy nebo do vydání stanoviska EDPB. Pro detaily o stavu vyjednávání budoucí právní úpravy ePrivacy je třeba kontaktovat příslušný ústřední správní úřad, ministerstvo průmyslu a obchodu

O používání cookies musíte tedy uživatele na vašem e-shopu informovat (například v dokumentu o Ochrana osobních údajů) a pokud tuto informační povinnost splníte, nemusíte již na vašem eshopu cookies lištu používat.

Celé doporučení si můžete přečíst zde.

APEK vám pomůže

Nemáte čas? Členové APEK mají možnost použít vzorové dokumenty.