E-shopy a ochrana osobních údajů. Jak nepřekročit meze zákona?

Chystáte se založit nový e-shop? Osobní údaje vašich budoucích klientů, jejich zpracování a marketingové využití podléhá pravidlům, jejichž porušení může začínajícím podnikatelům přivodit zbytečné problémy s úřady. Jak správně nakládat s osobními údaji, se dozvíte v našem novém příspěvku ze sekce Poski radí, kde si také řekneme, proč a jak zužitkovat soubory Cookies.

ochrana osobních údajů

Souhlas se zpracováním osobních údajů a newslettery

Asi nejobvyklejším způsobem, jak získat adresáty obchodních e-mailů (newsletterů), je využít kontaktní údaje stávajících zákazníků, tj. lidí, kteří si již zakoupili váš produkt nebo zaplatili za vaše služby. A přesně takto postupuje většina firem.

Pro zasílání newsletterů přitom není nezbytně nutné žádat od zákazníka souhlas se zpracováním osobních údajů. Marketingové využití osobních dat totiž může být zakomponováno již v obchodních podmínkách. Pamatujte však, že vždy musíte příjemci newsletteru umožnit, aby se mohl z jeho odběru snadno odhlásit – nejčastěji s pomocí viditelného odkazu ve spodní části e-mailu.

Přesto se získání souhlasu i v tomto případě doporučuje a většina českých e-shopů nás o něj žádá. Zpravidla se tak děje při dokončování objednávky, jindy např. prostřednictvím e-mailu o spokojenosti se zbožím/službami. Nejobvyklejší formou je zaškrtnutí příslušného políčka v textu, jenž informuje o zpracování kontaktních údajů pro marketingové účely, tj. nejčastěji právě pro zasílání reklamních e-mailů.

Po odsouhlasení ze strany zákazníka pak můžete daný kontakt zařadit do databáze odběratelů vašich e-mailů či obchodních dopisů a dále s ním marketingově pracovat.

Co musí souhlas se zpracováním údajů obsahovat?

 

Proč, jak a kým budou osobní údaje zpracovány – to především je třeba vašim zákazníkům vysvětlit.

Sdělení tedy musí obsahovat informace o:

  • rozsahu a účelu zpracovaných osobních údajů,
  • subjektech, jež budou s osobními údaji nakládat,
  • subjektech, kterým mohou být osobní data dále předávána.

Podle zákona o ochraně osobních údajů má váš zákazník právo na stálý přístup k těmto údajům a jejich případnou úpravu. Berte proto na vědomí, že jim tohle budete muset umožnit.

Nespoléhejte na výjimky – a raději se registrujte se na ÚOOÚ

Pakliže tedy hodláte nakládat s osobními údaji i za jiným účelem, než je pouhé zprostředkování služby či dodání zboží, budete se muset zaregistrovat na Úřadu pro ochranu osobních údajů, a to ještě před tím, než začnete osobní údaje shromažďovat. Registrovat se můžete on-line ZDE.

Při registraci po vás budou vyžadovány tyto údaje:

  1. identifikační údaje správce, účel nebo účely zpracování,
  2. kategorie subjektů údajů a osobních údajů, které se těchto subjektů týkají,
  3. zdroje osobních údajů,
  4. popis způsobu zpracování osobních údajů,
  5. místo nebo místa zpracování osobních údajů,
  6. příjemce nebo kategorie příjemců,
  7. předpokládaná předání osobních údajů do jiných států,
  8. popis opatření k zajištění ochrany osobních údajů.

Oficiální metodika pro správné nakládání s osobními údaji majiteli e-shopu je k dispozici ke stažení ZDE. A přestože i v rámci registrační povinnosti existuje několik výjimek, vřele doporučujeme ji provést. Už proto, že s rostoucím počtem zákazníků roste množství zpracovávaných údajů, a tím i povinností pro vás – majitele internetového obchodu.

TIP: Chystáte se založit nový e-shop? Těchto 7 věcí by na vaší prezentaci rozhodně neměly chybět!

Osobní údaje a Cookies

K povinnostem provozovatelů e-shopů před pár lety přibylo zveřejnění lišty informující o tom, že kliknutím na ni návštěvník webu souhlasí se zpracováním Cookies – malých souborů, jež nesou údaje o preferencích jednotlivých návštěvníků dané webové stránky. Jedná se např. o volbu jazyka, přihlašovací údaje, čas a zdroj návštěvy apod., které si stránky zapamatují. Pro webovou analytiku, SEO a marketing jsou to tedy podstatné a užitečné zdroje. Soubory Cookies se pak ukládají na uživatelovo PC, mobilní telefon či tablet.

Informační lišta by měla obsahovat upozornění na používání Cookies i odkaz na podstránku, kde se uživatel dozví, jak přesně vaše firma s těmito daty pracuje a k čemu přesně je využívá.