Každá spoločnosť a firma spracúva osobné údaje fyzických osôb iným spôsobom, preto je nutné, aby si každá spoločnosť nastavila svoje interné procesy na ich spracovanie. Pred vypracovaním nariadenia GDPR pre eshop je potrebné, aby ste analyzovali, na ktorých všetkých miestach zbierame osobné údaje.
Aké opatrenia by nemali chýbať pre e-shopy?
Do všeobecných obchodných podmienok e-shopu je nutné mať doplnené odsek GDPR – ochrana osobných údajov, ktorý by mal mať tiež odkaz na Ochranu osobných údajov. Každý užívateľ má podľa GDPR nariadenia právo na vyžiadanie svojich osobných údajov, ktoré boli uložené na webovej stránke. Ide aj o fakturačné údaje, adresu pre doručenie objednanej zásielky, registračné údaje alebo tiež komentáre k článkom. Používateľ vás môže kontaktovať prostredníctvom e-mailu, poprípade kontaktným formulárom, ktorý je na to určený. Z celej databázy mu manuálne stiahnete všetky dáta alebo to môžete spraviť automaticky. Väčšina automatických nástrojov môže tiež umožniť používateľom požiadať o odstránenie osobných údajov.
Ako to vplýva na používateľov?
Okrem kontaktného formulára pre používateľov, nariadenie GDPR pre eshop si vyžaduje pridať súhlas so spracovaním osobných údajov pri nových registrovaných používateľov, písaní recenzií alebo nejakých komentárov k danému tovaru. Súhlas so spracovaním osobných údajov je nutné pridať aj k samotnému objednávaniu produktov. Nariadenie GDPR pre eshop oprávňuje tiež používateľov, aby vedeli komu a na aké účely evidujú svoje osobné údaje.
Aké informácie by nemali chýbať podstránke o ochrane osobných údajov?
Každá web stránka alebo eshop musí mať v podstránke uvedené informácie, ktoré sa týkajú dát. Dôležité sú informácie o zbieraní dát, napríklad meno, IP adresa, telefónne číslo alebo adresa. Mali by sme tiež vedieť na aký dlhý čas sú poskytnuté informácie uložené. Ideálne je uložiť ich na pár rokov, predtým ako má uplynúť čas môže používateľ opätovne požiadať o súhlas so spracovaním svojich osobných údajov. Osobné údaje sme povinní aktualizovať pri prípadných zmenách. Nariadenie GDPR pre eshop zahŕňa tiež fakturáciu, e-mailovú komunikáciu alebo sledovanie.
…