Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

  /     /  GDPR   /  Ako správne „ošetriť“ objednávkový formulár podľa GDPR?
objednávkový formulár GDPR

Ako správne „ošetriť“ objednávkový formulár podľa GDPR?

GDPR

E-shopy pri predaji tovarov a služieb získavajú osobné údaje zákazníkov prevažne cez tzv. objednávkový formulár. Získavanie týchto údajov nie vždy slúži len na vybavenie samotnej objednávky, ale aj na iné účely (napr. marketing, vernostné alebo spotrebiteľské súťaže, prieskumy spokojnosti a pod.).

Objednávka tovarov/služieb

Prevádzkovateľ e-shopu potrebuje spracúvať osobné údaje na účel vybavenia objednávky. Na takéto spracúvanie osobných údajov nie je potrebný súhlas zákazníka, keďže získanie údajov prostredníctvom objednávkového formuláru je nevyhnutné na uzavretie zmluvy na diaľku medzi zákazníkom a e-shopom.

Preto, ak pod objednávkovým formulárom zákazník potvrdzuje vyhlásenie o súhlase, napr. že „Súhlasím so spracúvaním mojich osobných údajov na účel vybavenie objednávky“, takéto vyhlásenie nie je správne a je v rozpore s GDPR.

Marketingová komunikácia

Pokiaľ prevádzkovateľ smeruje k zákazníkovi aj marketingovú komunikáciu (napr. zasielanie Newslettra, iné formy priameho marketingu), nepotrebuje jeho súhlas, pokiaľ ide o informovanie zákazníka o novom tovare a službách daného e-shopu s cieľom podporiť ich predajnosť. Právnym základom spracúvania osobných údajov bude v tomto prípade oprávnený záujem. Na preukázanie oprávneného záujmu musí mať prevádzkovateľ e-shopu vypracovaný test proporcionality.

Vernostné programy a spotrebiteľské súťaže

Spracúvanie osobných údajov na účel účasti zákazníka vo vernostnom programe alebo spotrebiteľskej súťaži môže byť len na základe jeho súhlasu.

Prieskumy spokojnosti

Pokiaľ e-shop vykonáva aj prieskumy spokojnosti zákazníka so zakúpeným tovarom/službou, môže údaje zákazníka na tento účel použiť len s jeho súhlasom.

Vyhlásenia pod objednávkovým formulárom

  1. E-shop získava údaje len na vybavenie objednávky. Pred odoslaním osobných údajov treba sprístupniť vyhlásenie (môže, ale nemusí byť check box):

Odoslaním objednávky potvrdzujem, že som si prečítal/a a porozumel/a som Zásadám spracúvania osobných údajov.

K touto vyhláseniu sa často pridávajú aj ďalšie informácie, napr. vyhlásenie o prečítaní a porozumení Všeobecných obchodných podmienok a pod.

  1. E-shop získava osobné údaje zákazníkov prostredníctvom objednávkového formuláru aj na iné účely ako je vybavenie objednávky:

Odoslaním objednávky potvrdzujem, že som si prečítal/a a porozumel/a som Zásadám spracúvania osobných údajov.

☐  Súhlasím so spracúvaním mojich osobných údajov v rámci vernostného programu predajcu.

☐  Súhlasím so spracúvaním mojich osobných údajov na účel účasti v súťaži o poháre s logom.

☐  Súhlasím so zasielaním dotazníka spokojnosti.

Ďalšie odporúčania k objednávkovým formulárom

E-shop musí mať v každom prípade vypracované Zásady spracúvania osobných údajov v súlade s článkom 13 a 14 GDPR a zverejniť ich napr. na podstránke e-shopu, na ktorú pod objednávkovým formulárom uvedenie odkaz.

V objednávkovom formulári je potrebné získavať len osobné údaje, ktoré sú na vybavenie objednávky (čiže uzavretie zmluvy) nevyhnutné. Napr. získavanie údajov o dátume narodenia, rôznych preferenciách či správaní sa zákazníka, nie je na účel vybavenia objednávky nevyhnutné a na takéto získavanie údajov je potrebné nájsť iný vhodný právny základ ako je uzavretie zmluvy.

Musí byť určené, ako dlho sa osobné údaje na daný účel spracúvajú. Napr. posielanie Newslettra 5 rokov, objednávkový formulár 10 rokov, spotrebiteľská súťaž do ukončenia súťaže a pod. Tieto informácie e-shop deklaruje v Zásadách o spracúvaní osobných údajov.

Pokiaľ je právnym základom spracúvania osobných údajov oprávnený záujem, je potrebné disponovať testom proporcionality (napr. pri posielaní Newslettra zákazníkom).

Pokiaľ sa cez objednávkový formulár získavajú osobné údaje aj na základe súhlasu zákazníka (napr. pri účasti vo vernostnom programe), je potrebné:

  • aby sa objednávka dala odoslať aj bez zaškrtnutia súhlasu (súhlas musí byť dobrovoľný),
  • súhlas nesmie byť vopred zaškrtnutý (vyžaduje sa aktivita zákazníka),
  • informáciu o udelení súhlasu je potrebné uchovávať 5 rokov po uplynutí platnosti tohto súhlasu (po uplynutí doby spracúvania osobných údajov na daný účel alebo po odvolaní súhlasu), pričom môže ísť o elektronickú stopu uchovanú priamo v systéme webovej platformy,
  • súhlas je kedykoľvek odvolateľný, takže musia byť vytvorené procesy a/alebo technické nástroje na spracovanie tejto požiadavky zákazníka.

Povinnosti e-shopu týmto ani zďaleka nekončia a ďalšie informácie nájdete v našich ďalších článkoch.

Potrebujete poradiť? Neváhajte nás kontaktovať.

Autor: Monika Fegyveres Oravská

SÚVISIACE ČLÁNKY

Prihláste sa k odberu nášho Newslettra.

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov.

    Odoslaním e-mailovej adresy súhlasím so zasielaním Newslettra e-mailom. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Registrácia

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

    Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Resetovať heslo

    Radi Vám pomôžeme

      Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov