GDPR a e-shop

GDPR je európske nariadenie, ktoré stanovuje pravidla pre ochranu osobných údajov občanov Európskej únie (EU). Pokiaľ prevádzkujete e-shop, alebo iný online obchod, musíte dodržiavať predpisy GDPR tykajúce sa ochrany osobných údajov napr. Informovanosť a súhlas, pravá zákazníkov, bezpečnosť údajov, spracovanie údajov o deťoch ...

Bez súhlasu zákazníka

  • Objednávka tovaru/služieb
  • Evidencia odstúpení od zmluvy z e-shopu
  • Marketingová komunikácia so zákazníkom
  • Wishlist
  • Segmentácia
  • Upselling

So súhlasom zákaznika

  • Marketingová komunikácia s dotknutou osobou bez predchádzajúceho vzťahu
  • Vernostný program
  • Spotrebiteľská súťaž
  • Registrácia zákazníckeho účtu

Popísané praktiky niektorých internetových obchodov

  • Za účelom predaja tovaru nie je potrebný súhlas zákazníka

  • Podľa GDPR nie je možne, aby súhlas so spracovaním OÚ a informačná povinnosť bola súčasťou všeobecných obchodných podmienok

  •  V praxi nie je neobvyklé, že internetové obchody neakceptujú objednávku zákazníka, pokiaľ nezaškrtne, že súhlasí so spracovaním osobných údajov. To je ale v priamom rozpore s čl.7 ods. 4 nariadenia, ktoré výslovne zakazuje, aby bolo plnenie, podľa zmluvy, podmienené súhlasom so spracovaním OÚ

Informačná povinnosť prevádzkovateľa internetového obchodu

Platí pre všetky spracovateľské činnosti. Informačná povinnosť smeruje od prevádzkovateľa e-shopu k dotknutej osobe (zákazníkovi). Poskytovanie informácií dotknutej osobe je povinnosťou prevádzkovateľa, inými slovami prevádzkovateľ e-shopu je povinný ju plniť iniciatívne (nie na základe žiadosti dotknutej osoby). Všetky informácie musia byť podané v čase ich získania OÚ.

Právny základ spracúvania osobných údajov

V súvislosti so zaznamenávaním osobných údajov, pri prevádzkovaní internetového obchodu, môžeme identifikovať viacero bežných spracovateľských činností s odlišným právnym základom. Právny základ predstavuje „podklad“, na základe ktorého prevádzkovateľ internetového obchodu príde do styku s osobnými údajmi zákazníka a následne musí riešiť ochranu osobných údajov v súlade s predpismi. V zásade ich môžeme rozdeliť na dve skupiny, a to tie, pri ktorých sa súhlas zákazníka vyžaduje, a tie, pri ktorých súhlas zákazníka nie je potrebný:

PK - Systems, s.r.o.

© 2020 PK - Systems, s.r.o.

Kontakt
+421 905 148 207

PK - Systems, s.r.o.

ul. SNP 22

Žiar nad Hronom

965 01

Slovensko

E-mail
Pravidlá cookie