[SERIÁL] Chcete vědět, jak se na svém webu a v online marketingu vypořádat s obecným nařízením o ochraně osobních údajů (GDPR)? Ve 4. dílu se naučíte, co by měly splňovat formuláře, recenze a komentáře na webu a e-shopu.
ČTĚTE TAKÉ:
Jak na GDPR (1): Co musíte vědět a znát
Jak na GDPR (2): Právní tituly a účely zpracování a kdy nepotřebujete souhlas
Jak na GDPR (3): Jak vypadá souhlas, o čem informovat a jak na PDF knížky
Pokud jste pečlivě četli předchozí díly tohoto seriálu, tak už víte, jak naložit s formuláři na webu. Pojďme si to ale shrnout na praktických příkladech. Co do formulářů přidat a kdy je a kdy není třeba žádat souhlas se zpracováním osobních údajů?
Záleží na tom, k čemu formulář používáte. Z mého pohledu slouží kontaktní formulář na firemním webu ke komunikaci s budoucími klienty. Tedy ohledně budoucího smluvního plnění.
V takovém případě z mého pohledu sbíráte osobní údaje z právního titulu Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR). A souhlas se zpracováním údajů tedy žádat nemusíte.
Nicméně musíte návštěvníka webu upozornit na to, že odesláním poskytne osobní údaje ke zpracování. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).
Záleží na tom, jakou podobu poptávkový formulář má. Pokud v něm sbíráte informace pro přípravu cenové nabídky a jednání o smlouvě (smluvním vztahu), pak použijete právní titul budoucí Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR).
Ani v tomto případě nepotřebujete souhlas se zpracováním osobních údajů. Musíte však o jejich zpracování před odesláním formuláře informovat. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).
V případě objednávky v e-shopu jde vždy o právní titul Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR).
Souhlas se zpracováním osobních údajů nepotřebujete. Musíte však o jejich zpracování před odesláním objednávky informovat. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).
V obou těchto případech potřebujete souhlas se zpracováním osobních údajů. Jak by měl vypadat, popisuji ve 3. dílu tohoto seriálu o GDPR. Není třeba však políčko k explicitnímu zatržení souhlasu. Stačí pouze informační text, s čím návštěvník odesláním formuláře souhlasí.
Jiná situace je, pokud odesláním formuláře návštěvník vyjadřuje souhlas se zasláním třeba e-mailového seriálu, a vy chcete posílat také upozornění na akční nabídky ve vašem e-shopu. Pak potřebujete dva souhlasy. A druhý souhlas už si musíte explicitně vyžádat, například pomocí zatržítka Chci dostávat také akční nabídky.
V případě recenzí zboží/služeb bude záležet na tom, jaký právní titul ke sběru a zpracování využijete.
Uveďme si příklady:
Jde o podobný příklad jako výše uvedené recenze. Záleží na použitém právním titulu.
Zde je několik příkladů:
V potaz je třeba vzít ještě dvě hlediska:
Například u kontaktního formuláře nemusí být nezbytný telefon, pokud je na webu uvedený jinde. Můžeme očekávat, že dotyčný chce dostat zpět e-mail. Stačit by vám tak mělo jméno a e-mail. Pokud by chtěl zavolat, zavolal by.
Něco jiného ale může být případ formuláře, v němž si dotyčný žádá, abyste mu zavolali. Je v takovém případě nezbytný e-mail? Podle mě stačí jméno a telefonní číslo.
Podle GDPR byste měli sbírat jen ty údaje, které jsou nezbytně nutné. Udělejte si proto audit na svém webu.
GDPR říká, že údaje byste měli uchovávat, respektive zpracovávat, jen po dobu nezbytně nutnou. Uvedu několik příkladů:
Je nutné uchovávat údaje z kontaktního formuláře déle, než například do doby vaší odpovědi? Pravděpodobně ne. Doba zpracování by mohla být například 1 týden.
U poptávky produktů, nebo služeb pravděpodobně není nutné, abyste údaje uchovávali třeba rok, pokud většinu poptávek vyřídíte do týdne. Stanovte si tedy dobu přiměřenou – například 1 měsíc.
Pokud sbíráte e-mail pro zaslání PDF knížky, potřebujete ho v podstatě jen pár minut, případně pár dní pro vyhodnocení statistik. Stanovte si dobu pro uchování údaje třeba na 1 týden.
Jiná situace je u newsletterů. Pokud se na to podívám očima člověka, který se k odběru registruje, tak chci e-maily dostávat do doby, než se z odběru odhlásím. Osobně tedy vidím možnost uchovávat údaje do doby, než se dotyčný z odběru odhlásí. Což může učinit v každém e-mailu jediným kliknutím.
K newsletterům však můžete přistoupit i jinak a stanovit si dobu zaslání třeba na 1 rok. A před uplynutím této lhůty si vyžádat nový souhlas. Z hlediska GDPR jste sice splnili jednu ze zásad, ale dotyčného pravděpodobně další e-mail vyžadující souhlas bude obtěžovat, nebo ho případně přejde. Bude si totiž myslet, že přese souhlas máte, tak proč by ho měl dávat znovu.
Ve formuláři na webu byste měli vždy informovat o zpracování osobních údajů:
Co taková stránka má obsahovat?
Odkaz na tuto stránku umístěte například do zápatí webu, nebo k odkazům na další informace – obchodní podmínky, informace o nákupu a podobně. A dále pak před odesílací tlačítko v každém formuláři – ať už jde pouze o informování o zpracování, nebo o zaškrtávací políčko souhlasu.
TIP: Podívejte se pro inspiraci na stránku informující o ochraně osobních údajů na webu MD webdesign.
Přístup k formulářům z hlediska GDPR by měl být individuální.
V dalším dílu se podíváme na problematiku souborů cookie, měření Google Analytics a remarketing Googlu, potažmo retargeting Seznamu.
Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.
Zpracovávám vaše osobní údaje. Jak údaje chráním »
© Martin Domes | ochrana osobních údajů | cookies | obchodní podmínky
Vytvořil MD webdesign – tvoříme obchodně úspěšné weby
Registrujte se k odběru upozornění na nové články v blogu.
Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění po dobu maximálně 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.
Napsat komentář