GDPR a zmeny na vašom webe

 

Nariadenie GDPR prinieslo zásadnú zmenu v oblasti ochrany súkromia. Spotrebiteľom sa snaží poskytovať práva na informácie o tom, ako spoločnosti a weby používajú ich osobné údaje. Web je ako vaša výkladná skriňa a tým pádom tiež jedným z prvých miest, kde bude prípadná kontrola pátrať po tom, či nakladáte s osobnými údajmi svojich súčasných i potenciálnych zákazníkov správne. Viete aké zmeny vás čakajú na vašom webe?

Ako začať?

Najprv by ste si mali zmapovať miesta, kde na vašom webe spracovávate osobné údaje a o aké údaje ide. Typicky pôjde o:

  • nákupný alebo dopytový formulár - napr. e-mail, telefón, adresa,

  • kontakty alebo sekcia O nás - napr. kontakty na zamestnancov, ich fotky,

  • zápis do newsletteru - e-mail,

  • používateľské kontá - napr. e-mail, telefón, adresa,

  • celý web - cookies / IP adresa.

Teraz by ste si mali prehodnotiť, z akého dôvodu tieto osobné údaja spracovávate. Znie to na prvý pohľad banálne, ale je to vlastne alfa a omega celého procesu - podľa toho potom totiž nastavíte na jednotlivých miestach webe buď súhlas so spracovaním osobných údajov alebo o ich spracovaní budete len informovať. Tam, kde vám spracovanie osobných údajov umožňuje zákon, napr. plnenie zmluvy alebo váš tzv. oprávnený záujem, musíte o tom informovať. Tam, kde vám to zákon neumožňuje si musíte zaistiť súhlas.

Nákupný alebo kontaktný formulár

Tu sa bez osobných údajov nezaobídete  aby ste mohli zákazníka kontaktovať, tak vám skrátka ten e-mail nechať musí. Rovnako tak napríklad svoju adresu, na ktorú chce nechať doručiť tovar. U nákupných alebo kontaktných formulárov teda budete zákazníkov o spracovaní osobných údajov informovať. Stačí niekde viditeľne v rámci formulára vložiť odkaz na  informácie o spracovaní osobných údajov. Tie môžu byť aj súčasťou vašich obchodných podmienok.

Kontakty a sekcia “O nás”

Máte niekde na webe informácie o svojich zamestnancov, ich konkrétne e-mailové adresy, mobilný telefón alebo dokonca fotky? Potrebujete k tomu ich súhlas. Ten samozrejme nemusí visieť nikde na webe, ale mali by ste ho mať niekde doložiteľný, keď na dvere zaklope kontrola. Napríklad v e-mailovej databáze  alebo v šanóne.

Registrácia do užívateľského účtu

Ponúkate svojim zákazníkom na webe možnosť prihlásiť sa do užívateľského účtu? Tu sa bez ich súhlasu vo väčšine prípadov nezaobídete. Ak im chcete pomocou používateľského konta uľahčiť nákup, aby nemuseli svoje údaje zakaždým zadávať znovu, alebo aby mali prístup k svojim predchádzajúcim objednávkam, musia vám k tomu dať svoj súhlas, či už v rámci prvej objednávky, alebo extra pri registrácii.

Čo s cookies

So zberom cookies, ktoré slúžia na marketingové účely  napr. retargeting, z väčšiny tiež personalizácia obsahu webu a pod. musíte mať aktívny súhlas užívateľa. Cookies, ktoré vám umožňujú samotné fungovanie webu či základnú analytiku, môžete zahrnúť pod oprávnený záujem, čo je zákonný dôvod pre spracovanie, a stačí teda o ich spracovaní informovať. Avšak pozor užívateľ musí mať zároveň možnosť podať námietku, ktorá musí byť samostatne vydelená a viditeľná. V praxi sa tým pádom zrejme nezaobídete bez dvoch alebo aj viacerých rôznych líšt.

 

Zobraziť všetky novinky