Jak mít e-shop v souladu s GDPR a na co nezapomenout?

gdpr

Při provozování e-shopu se zkrátka povinnosti GDPR nevyhnete. Týká se každého malého i většího provozovatele e-shopu, protože s každou objednávkou a každou akcí, kterou zákazník na webu provede, budeme nezbytně pracovat s jeho osobními údaji. Pojďte se podívat, jak si s GDPR poradit a na co byste měli při jeho zařizování myslet. Poradíme vám nejdůležitější věci, které je třeba zvládnout.

Bez souhlasu se mnohdy neobejdete

Téměř ve všech případech krom samotné objednávky (k ní se dostaneme zvlášť), je třeba získat výslovné povolení zákazníka, že s jeho osobními údaji můžeme předem daným způsobem nakládat. Nejčastěji se používá zaškrtávací políčko s odkazem na prohlášení a formulace „souhlasím se zpracováním osobních údajů“. Toto políčko však nesmí být zaškrtnuté předem – potvrzení musí kliknutím provést přímo sám zákazník. To se týká například newsletteru, kontaktních formulářů a dalších oblastí, kde je vám poskytováno jméno, adresa, telefon, e-mail, ale například i údaje o zařízení nebo internetovém připojení, které druhá strana používá.

Informujte i o osobních údajích, bez kterých by to nešlo

Je logické, že osobní údaje musí e-shopy využívat například pro odeslání objednávky. Pokud nebudete vědět, kde dotyčný bydlí, jen těžko mu doručíte zásilku. V případech, kdy vám to zákon stanovuje a kdy není možné postupovat jinak než zacházením s osobními údaji, nemusíte žádat zákazníka o souhlas s jejich zpracováním. Souhlas logicky vyplývá z toho, že u vás daná osoba učinila objednávku. Je však třeba zákazníka vždy o zpracování osobních údajů informovat.

Na co byste neměli zapomenout

Stejně jako ve formě papírové nesmí mít přístup k osobním údajům každý, tak i přes PC je třeba zajistit bezpečnost. To se provádí šifrováním. Pokud například váš obchod běží bez zabezpečení „https“, je třeba tuto chybu napravit. V případě, že máte uložené informace i off-line v počítači, ne jen na internetu po přihlášení, je třeba mít zabezpečený tento počítač například heslem, aby k němu neměl každý přístup. Myslete také na to, že s osobními údaji nepracujete jen v případě zákazníků, ale také zaměstnanců a dalších různých lidí.

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Jak mít e-shop v souladu s GDPR a na co nezapomenout?, 10.0 out of 10 based on 1 rating