V případě vlastnictví e-shopu se nařízení GDPR zkrátka nevyhnete, ať děláte cokoliv. S osobními údaji budete zkrátka pracovat. Vždy ale hodně záleží na tom, k jakému účelu je využíváte. V některých případech je ze zákona povinnost osobní data zpracovávat, či je jejich zpracování ze své podstaty nevyhnutelné – tehdy stačí zákazníka o tomto faktu informovat. Pokud budete s osobními údaji pracovat jinak, než definuje váš tzv. „oprávněný zájem“, je nutné zákazníka požádat o souhlas.
Kdy stačí jen informovat
S osobními údaji zákazníků, minimálně v podobě doručovací adresy, kontaktu a jména, budete pracovat vždy. Bez toho u vás zkrátka nenakoupí a zboží jim nebude možné doručit. V takovém případě je tedy logicky vaše povinnost jen informativní a nemusíte žádat zákazníka o svolení. Stačí, když vedle objednávkového nebo kontaktního formuláře bude jasně a dobře viditelný odkaz na „informace o zpracování osobních údajů“. Ty mohou být součástí celkových obchodních podmínek e-shopu.
mohamed_hassan / Pixabay
Kdy je třeba souhlas
Kromě možnosti se s vámi spojit pomocí kontaktního formuláře a samotného uskutečnění objednávky, je v ostatních případech třeba od zákazníka vyžádat souhlas. Ideální forma je checkbox (zaškrtávací políčko) s větou „Souhlasím se zpracováním osobních údajů“ a odkazem. Samozřejmě můžete být trošku kreativnější a napsat například u newsletteru „Chci dostávat pravidelné informace e-mailem“. Nic ale nepřehánějte. Znění má být jasné a přesně definovatelné. U již zmíněného newsletteru je samozřejmě souhlas vyžadovaný, ale jen u nového zákazníka. Toho, kdo u vás již nakoupil, stačí informovat pomocí výše popsaného způsobu. Důležité je, aby měl zákazník vždy možnost zasílání zpráv zrušit. Stejná pravidla platí i u registrace do systému e-shopu – je nutné si vyžádat souhlas a nesmí chybět možnost vymazat osobní údaje z databáze.
