Webdesign a tvorba webových stránek - Brno »

Do košíku »

Jak na GDPR (4): Řešíme formuláře, recenze a komentáře na webu a e-shopu

Publikováno: 10. 5. 2018 | rubrika: Online marketing, GDPR

[SERIÁL] Chcete vědět, jak se na svém webu a v online marketingu vypořádat s obecným nařízením o ochraně osobních údajů (GDPR)? Ve 4. dílu se naučíte, co by měly splňovat formuláře, recenze a komentáře na webu a e-shopu.

ČTĚTE TAKÉ:

Jak na GDPR (1): Co musíte vědět a znát

Jak na GDPR (2): Právní tituly a účely zpracování a kdy nepotřebujete souhlas

Jak na GDPR (3): Jak vypadá souhlas, o čem informovat a jak na PDF knížky

Pokud jste pečlivě četli předchozí díly tohoto seriálu, tak už víte, jak naložit s formuláři na webu. Pojďme si to ale shrnout na praktických příkladech. Co do formulářů přidat a kdy je a kdy není třeba žádat souhlas se zpracováním osobních údajů?

Kontaktní formulář

Záleží na tom, k čemu formulář používáte. Z mého pohledu slouží kontaktní formulář na firemním webu ke komunikaci s budoucími klienty. Tedy ohledně budoucího smluvního plnění.

V takovém případě z mého pohledu sbíráte osobní údaje z právního titulu Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR). A souhlas se zpracováním údajů tedy žádat nemusíte.

Nicméně musíte návštěvníka webu upozornit na to, že odesláním poskytne osobní údaje ke zpracování. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).

Poptávkový formulář

Záleží na tom, jakou podobu poptávkový formulář má. Pokud v něm sbíráte informace pro přípravu cenové nabídky a jednání o smlouvě (smluvním vztahu), pak použijete právní titul budoucí Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR).

Ani v tomto případě nepotřebujete souhlas se zpracováním osobních údajů. Musíte však o jejich zpracování před odesláním formuláře informovat. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).

Objednávka v e-shopu

V případě objednávky v e-shopu jde vždy o právní titul Plnění smlouvy (právním titulům podle GDPR se věnuji ve 2. dílu tohoto seriálu o GDPR).

Souhlas se zpracováním osobních údajů nepotřebujete. Musíte však o jejich zpracování před odesláním objednávky informovat. Stačit by měla například informace: Odesláním souhlasíte se zpracováním osobních údajů. A doplňte odkaz na stránku se zásadami ochrany osobních údajů (popisuji dále).

Sběr e-mailu – zaslání PDF knížky, registrace k odběru newsletterů

V obou těchto případech potřebujete souhlas se zpracováním osobních údajů. Jak by měl vypadat, popisuji ve 3. dílu tohoto seriálu o GDPR. Není třeba však políčko k explicitnímu zatržení souhlasu. Stačí pouze informační text, s čím návštěvník odesláním formuláře souhlasí.

Jiná situace je, pokud odesláním formuláře návštěvník vyjadřuje souhlas se zasláním třeba e-mailového seriálu, a vy chcete posílat také upozornění na akční nabídky ve vašem e-shopu. Pak potřebujete dva souhlasy. A druhý souhlas už si musíte explicitně vyžádat, například pomocí zatržítka Chci dostávat také akční nabídky.

Recenze v e-shopu

V případě recenzí zboží/služeb bude záležet na tom, jaký právní titul ke sběru a zpracování využijete.

Uveďme si příklady:

Komentáře na webu

Jde o podobný příklad jako výše uvedené recenze. Záleží na použitém právním titulu.

Zde je několik příkladů:

Pozor, co sbíráte a jak dlouho

V potaz je třeba vzít ještě dvě hlediska:

Jaké údaje sbíráte

Například u kontaktního formuláře nemusí být nezbytný telefon, pokud je na webu uvedený jinde. Můžeme očekávat, že dotyčný chce dostat zpět e-mail. Stačit by vám tak mělo jméno a e-mail. Pokud by chtěl zavolat, zavolal by.

Něco jiného ale může být případ formuláře, v němž si dotyčný žádá, abyste mu zavolali. Je v takovém případě nezbytný e-mail? Podle mě stačí jméno a telefonní číslo.

Podle GDPR byste měli sbírat jen ty údaje, které jsou nezbytně nutné. Udělejte si proto audit na svém webu.

Jak dlouho údaje zpracováváte

GDPR říká, že údaje byste měli uchovávat, respektive zpracovávat, jen po dobu nezbytně nutnou. Uvedu několik příkladů:

Je nutné uchovávat údaje z kontaktního formuláře déle, než například do doby vaší odpovědi? Pravděpodobně ne. Doba zpracování by mohla být například 1 týden.

U poptávky produktů, nebo služeb pravděpodobně není nutné, abyste údaje uchovávali třeba rok, pokud většinu poptávek vyřídíte do týdne. Stanovte si tedy dobu přiměřenou – například 1 měsíc.

Pokud sbíráte e-mail pro zaslání PDF knížky, potřebujete ho v podstatě jen pár minut, případně pár dní pro vyhodnocení statistik. Stanovte si dobu pro uchování údaje třeba na 1 týden.

Jiná situace je u newsletterů. Pokud se na to podívám očima člověka, který se k odběru registruje, tak chci e-maily dostávat do doby, než se z odběru odhlásím. Osobně tedy vidím možnost uchovávat údaje do doby, než se dotyčný z odběru odhlásí. Což může učinit v každém e-mailu jediným kliknutím.

K newsletterům však můžete přistoupit i jinak a stanovit si dobu zaslání třeba na 1 rok. A před uplynutím této lhůty si vyžádat nový souhlas. Z hlediska GDPR jste sice splnili jednu ze zásad, ale dotyčného pravděpodobně další e-mail vyžadující souhlas bude obtěžovat, nebo ho případně přejde. Bude si totiž myslet, že přese souhlas máte, tak proč by ho měl dávat znovu.

Stránka Zásady ochrany osobních údajů

Ve formuláři na webu byste měli vždy informovat o zpracování osobních údajů:

Co taková stránka má obsahovat?

Odkaz na tuto stránku umístěte například do zápatí webu, nebo k odkazům na další informace – obchodní podmínky, informace o nákupu a podobně. A dále pak před odesílací tlačítko v každém formuláři – ať už jde pouze o informování o zpracování, nebo o zaškrtávací políčko souhlasu.

TIP: Podívejte se pro inspiraci na stránku informující o ochraně osobních údajů na webu MD webdesign.

Závěrem

Přístup k formulářům z hlediska GDPR by měl být individuální.

  1. Začněte tím, že omezíte sběr osobních údajů na minimum – sbírejte jen to, co využijete a potřebujete.
  2. Uvědomte si, jaký právní důvod a účel ke zpracování máte.
  3. Podle toho se rozhodněte, zda budete o zpracování údajů pouze informovat, nebo zda si vyžádáte souhlas.

V dalším dílu se podíváme na problematiku souborů cookie, měření Google Analytics a remarketing Googlu, potažmo retargeting Seznamu.

Upozornění na nové články do e-mailu?

Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.

Zpracovávám vaše osobní údaje. Jak údaje chráním »

Sdílejte článek na sociálních sítích

Přečtěte si také...

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

© Martin Domes | ochrana osobních údajů | cookies | obchodní podmínky

Vytvořil MD webdesign – tvoříme obchodně úspěšné weby

Chcete úspěšný web?

Chci web získávající zákazníky
Chci ziskový e-shop