E-shop a GDPR

GDPR se týká všech e-shopů bez rozdílu ve velikosti a sortimentu.
Pokud jsou shromažďovány osobní údaje pouze za účelem prodeje zboží na, není potřebný souhlas zákazníků (subjektů osobních údajů) jedná se o právní důvod – nezbytné pro splnění smlouvy. Pro vedení daňové evidence a pro reklamační řízení je zde to právní důvod splnění právní povinnosti.

Nejpozději v okamžiku získávání osobních údajů je třeba informovat zákazníka nebo návštěvníka.
Osobní údaje musí správce spravovat v souladu se zásadami pro jejich zpracování.

Potřebné osobní údaje pro prodej zboží tj. vyřízení objednávky na e-shopu jsou:
Pro dodání zboží: jméno a příjmení,bydliště – ulice, číslo domu, PSČ,
Informace o stavu objednávky a komunikaci: e-mail,telefon,

Souhlas se zpracováním osobních údajů je třeba pouze:

  1. pokud se používáte marketingové nástroje monitorující návštěvnost – Google Analytics, Adwords, je třeba návštěvníka při vstupu na stránku upozornit, že jsou o něm sbírány osobní údaje, jaké údaje to jsou a pro jaký účel. Pravidla pro používání cookies a zpracování osobních údajů za účelem elektronické reklamy, dosud upravená zvláštními předpisy (zákon č. 127/2005 Sb. a č. 480/2004 Sb.), budou řešena přijetím dalšího předpisu EU, tzv. nařízení o e-privacy, který by měl být účinný ve druhé polovině roku 2018.
  2. shromažďujete i osobní údaje, které nepotřebujete pro vyřízení objednávky.
  3. registrujete návštěvníky pro účel zasílání obchodních sdělení.
  4. budete poskytovat jejich osobní údaje třetím osobám.

Souhlas musí být v souladu s GDPR http://www.guard7.cz/gdpr/souhlas-se-zpracovanim-osobnich-udaju . Pokud již souhlasy máte z minulého období, ale nesplňují kritéria GDPR, musíte si je vyžádat znovu.

  1. Za zpracování osobních údajů z e-shopu odpovídá správce osobních údajů, kterým je provozovatel e-shopu, uzavírající smlouvy se svými zákazníky.
  2. Pokud je e-shop pronajat tj. jestliže jsou osobní údaje uloženy v databázi spravované pronajímatelem, stává se pronajímatel zpracovatelem, s nímž je třeba uzavřít smlouvu.
  3. Zpracovatel je rovněž odpovědný za přijetí opatření k zabezpečení osobních údajů. Je vhodné použít pro e-shop a webové stránky ze kterých sbíráte osobní údaje protokol HTPS.

Související legislativa

 

Zákon č. 101/2000 Sb., o ochraně osobních údajů.
Zákon č. 89/2012 Sb., občanský zákoník.
Zákon č. 127/2005 Sb. ,o elektronických komunikacích.
             Zákon č. 181/2014 Sb. o kybernetické bezpečnosti.
             Nařízení GDPR



Tyto webové stránky G U A R D 7, v.o.s. používají k analýze návštěvnosti soubory cookie. Informace o tom, jak tyto stránky používáte, sdílíme se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Více informací. OK