7. máj 2018 Blog

GDPR a e-shopy: Čo potrebujete o novom zákone vedieť?

GDPR a e-shopy, na čo treba dať pozor?

V predchádzajúcom blogovom článku sme sa pozreli na to, čo robíme v CloudTalku, aby sme boli v súlade s GDPR. Ako spoločnosť poskytujúca tisícky hovorov mesačne sa staviame k ochrane vašich dát zodpovedne a robíme všetko preto, aby sme vám pomohli byť rovnako v súlade s GDPR, pokiaľ využívate naše riešenie. Ak prevádzkujete napríklad e-shop je však dôležité, aby ste si aj vy na vašej strane ošetrili viaceré nástroje, ktoré pri prevádzkovaní vášho biznisu potrebujete.

Na čo teda treba dbať, aby ste vyhovovali nariadeniam GDPR?

 1. Zbieranie osobných údajov
 2. Právo na prístup k údajom a ich prenositeľnosť
 3. Právo na výmaz a právo byť zabudnutý
 4. Súhlas na spracovanie údajov na marketingové účely
 5. Spracovanie žiadostí
 6. Oznámenie o ochrane osobných údajov
 7. Služby tretích strán
 8. Zvýšené pokuty za nedodržanie či porušenie GDPR
 9. Súhlas rodičov
 10. Oznámenie o úniku údajov
 11. Zodpovedná osoba za GDPR
 12. GDPR vyzerá ako strašiak, ale nie je potrebné sa ho báť.

 

1. Zbieranie osobných údajov

Keďže GDPR nariadenie je celé o ochrane osobných údajov, striktne reguluje kto, ako a za akým účelom tieto údaje zbiera a pracuje s nimi. Za osobné údaje sa považuje napríklad meno, adresa, telefónne číslo, e-mail či profil na sociálnych sieťach alebo aj IP adresa.
GDPR ochraňuje základné ľudské práva v rámci EÚ v súvislosti so spracovaním osobných údajov.

Je potrebné myslieť aj na to, že pokiaľ využívate aplikácie či platformy tretích strán, musia byť aj tie v súlade s GDPR. Preto si ich určite preverte, predíte tak možným nedorozumeniam či nepríjemnostiam. 

Odporúčame vám zbierať len tie osobné údaje, ktoré skutočne potrebujete a viete ich aj odôvodniť.

2. Právo na prístup k údajom a ich prenositeľnosť

Nová regulácia zabezpečuje jednotlivcom právo na prístup k ich údajom, ktoré zhromažďujete. To znamená, že si od vás môžu vyžiadať kópiu ich údajov a vy ste povinní im tieto údaje poskytnúť v prehľadnom, zrozumiteľnom a štandardne prenosnom formáte tak, aby vedeli tieto dáta preniesť k inej spoločnosti.

Nezabudnite na to, že údaje môžete uchovávať aj v aplikáciách či službách tretích strán a preto je potrebné si ich od týchto strán vyžiadať.

Pokiaľ používate CloudTalk, informácie, ktoré si ukladáte o vašich zákazníkoch k nám, máte neustále k dispozícii a viete s nimi kedykoľvek pracovať.

3. Právo na výmaz a právo byť zabudnutý

GDPR dáva jednotlivcom právo požiadať o vymazanie údajov z vašej databázy alebo tzv. právo byť zabudnutý.

Ste pripravení na povinnosť vymazať alebo obmedziť spracovanie údajov vašich zákazníkov v reakcii na takúto žiadosť?

Zákazník má právo na vymazanie svojich údajov, keď ich spracovanie už nie je ďalej potrebné pre účel, na ktorý boli pôvodne zhromaždené.

Ďalšou zmenou okrem výmazu je tzv. právo byť zabudnutý. Nariaďuje, aby zákazníci mohli jednoducho svoj výslovný súhlas so spracovaním údajov zobrať späť, teda zrušiť.
Uistite sa, že zákazníkom poskytujete jednoducho a zrozumiteľne na vašej webovej stránke možnosť výmazu či “zabudnutia”. 

V CloudTalku vám vieme pomôcť so zmazaním dát, ktoré v mene vašej firmy zaznamenávame. Vaše kontakty si môžete bez problémov zmazať, pričom nahrávky hovorov sa automaticky stanú anonymnými, ale samozrejme si ich v prípade potreby viete tiež zmazať definitívne. Myslite však na to, že pokiaľ si ich uchováte ako anonymné, napríklad ako ukážky pre interné školenia, niektoré z nich môžu obsahovať osobné údaje, na ktoré nemáte súhlas.

Rovnakú možnosť vám však musia sprostredkovať aj ostatné tretie strany, ktorých služby využívate, aby ste vy mohli žiadosti vášho zákazníka transparentne vyhovieť.

Zákazník nemôže samozrejme žiadať o zmazanie úplne všetkých dát, do ktorých spadajú napríklad aj objednávky, alebo napríklad nahrávky hovorov, ktoré priamo tvoria súčasť objednávky. V takom prípade ide o obchodné transakcie, ktoré podliehajú svojim vlastným nariadeniam. 
Zamerajte sa však určite na zákazníkov, ktorí majú síce u vás vytvorené účty, ale nemajú žiadnu históriu transakcií.

4. Súhlas spracovanie údajov na marketingové účely

Ponovom ste povinní vašim zákazníkom zreteľne sprostredkovať možnosť rozhodnúť sa, či vám poskytnú svoje údaje na marketingové aktivity alebo nie. 
To napríklad znamená, že zaškrtávacie políčka na udelenie súhlasu nemôžu byť dopredu vyplnené a tiež to znamená, že zákazník môže jednoducho svoj súhlas zrušiť. 
Dôležité je aj políčko na súhlas s použitím údajov tretími stranami, pri ktorom teraz musíte uviesť názvy strán, ktoré môžu mať k týmto údajom prístup a na aké účely ich môžu použiť.
Zákazník musí byť teda riadne informovaný o konkrétnych situáciách spracovania a použitia jeho údajov a musí dobrovoľne prejaviť svoj výslovný súhlas.
Táto povinnosť samozrejme ovplyvní v najväčšom marketingové oddelenia a zvolené strátegie najmä, čo sa týka presonalizovanej reklamy.

Tieto otázky si môžete položiť:

 • Potrebujete od zákazníka kladný súhlas pre potreby spracovania jeho osobných údajov vami alebo tretími stranami?
 • Poskytujete svojim zákazníkom dostatok informácií o tom, ako využívate ich údaje tak, aby vám mohli dať svoj súhlas?
 • Musí zákazník vyjadriť svoj súhlas alebo je táto možnosť už vopred zaškrtnutá?
 • Zaznamenávate a ukladáte niekde súhlasy zákazníkov?

5. Spracovanie žiadostí

Keďže GDPR rozširuje právo jednotlivca na prístup a kontrolu svojich osobných údajov, budete pravdepodobne nútení aktualizovať informácie, ako spracovávate údaje o zákazníkoch.
Pokiaľ poskytujete zákazníkom zákaznícky servis, odporúčame sa pozrieť na možné vylepšenia, ktoré by vám zabezpečili byť v súlade s GDPR aj v rámci tohto oddelenia. V CloudTalku vám s tým radi pomôžeme a poradíme. Ukážte zákazníkom, že reguláciu, ktorá chráni ich základné ľudské práva, beriete seriózne a že ich rešpektujete. Zákazníci tento prístup ocenia a oveľa radšej u vás nakúpia.

Pokiaľ chcete GDPR využiť vo svoj prospech, stavte na riadne zapracovanie požiadaviek, ktoré GDPR určuje. Zákazníci transparentnosť vždy veľmi ocenia a určite si budú vyberať spoločnosti, ktoré tieto nové štandardy dodržiavajú.

6. Oznámenie o ochrane osobných údajov

GDPR nariadenie obsahuje konkrétne informácie, ktoré musíte zákazníkom poskytnúť. Vo všeobecnosti ide o upozornenia a podmienky, ktoré sa týkajú ochrany ich osobných údajov. Zahŕňajú vaše “Podmienky na ochranu osobných údajov” všetky informácie, ktoré ste povinní podľa GDPR poskytnúť?

7. Služby tretích strán

Každý, kto využíva akúkoľvek služby tretej strany, je podľa GDPR povinný si od zákazníkov získať výslovný súhlas na zaznamenanie či spracovanie ich osobných údajov. Do služieb tretích strán spadá napríklad Facebook, Google Adwords aplikácia, služby na rozosielanie newslettrov (Mailchimp, Sendgrid, atď.), rôzne e-commerce platformy (ako napríklad Shopify, Magento, Shoptet) či platobné brány a v neposlednom rade aj nástroje umožňujúce prevádzkovať kvalitný zákaznícky servis - do tejto kategórie teda z vášho pohľadu patrí aj CloudTalk.
Čo všetko v CloudTalku s radosťou robíme, aby sme boli pre vás GDPR complaint, sa môžete dočítať v predchádzajúcom článku “CloudTalk a GDPR, ako sa pripraviť?”
Je samozrejme na vás, aké služby či aplikácie vo vašom biznise využívate. Uistite sa však, že tieto služby sú v súlade s GDPR tak, aby to zahŕňalo všetky vaše potreby.

Nebojte sa používať služby tretích strán - seriózne firmy s GDPR rátajú a sú naňho pripravené.

Ak využívate CloudTalk a máte dodatočné otázky, neváhajte sa na nás obrátiť, napíšte nám a náš špecialista sa vám ozve.

8. Zvýšené pokuty za nedodržanie či porušenie GDPR

Pokuty za nedoržanie nariadenia sa môžu vyšplhať až do výšky 20 miliónov EUR alebo 4 % ročných príjmov. Nemôžeme si teda dovoliť spraviť chybu a dáta musia byť uložené bezpečne. Spoločnosti nesú zodpovednosť za to, ako a kde sa rohodnú dáta ukladať. Z pohľadu prevádzkovateľov e-shopov, ktorí využívajú v najväčšej miere softvéry tretích strán, sa GDPR dotkne pravdepodobne najviac. Je nevyhnutné, aby boli napríklad dáta šifrované a mali presne zadefinované pravidlá, kto, ako a za akým účelom má k nim prístup.

Jednoduchšie to majú e-shopy, ktoré využívajú cloudové služby. Takéto služby totiž fungujú vo veľkom a všetky úpravy či nové zmeny riešia globálne pre všetkých rovnako, automaticky a v tom istom čase. Rovnako ako v CloudTalku sme si vedomí nutnosti plne dodržiavať nové nariadenie, podobných cloudových riešení môžete nájsť veľa (napríklad Shopify, Intercom či Mailchimp). 

Naopak firmy, ktoré bežia na vlastných serveroch alebo majú vytvorený softver na mieru, si budú musieť nájsť ľudí, ktorí im spravia analýzu a audit, riešenie otestujú a následne navrhnú, prípadne rovno implementujú potrebné zmeny. Je jasné, že takéto riešenia sa pohybujú vo vysokých cenových hladinách. 

9. Súhlas rodičov

GDPR zahŕňa aj špecifické požiadavky ohľadom súhlasu rodičov za účelom spracovania osobných údajov používateľov mladších ako 16 rokov (v niektorých krajinách môže byť vek nižší). 
Zamyslite sa, či musíte podniknúť kroky, aby ste vylúčili zo spracovávania údajov týchto používateľov alebo či tieto dáta potrebujete a musíte zmeniť spôsob, akým súhlas získavate.

10. Oznámenie o úniku údajov

Ak zistíte, že došlo k úniku osobných údajov, musíte bezodkladne informovať dotknutých používateľov a regulačné orgány.
Oznámenie je potrebné ohlásiť do 72 hodín odvtedy, ako zistíte, že údaje unikli.
Mali by ste byť na takúto situáciu vopred pripravení a preto je dobré zostaviť si záložný plán, ako bude vaša firma v takomto prípade reagovať a postupovať.

11. Zodpovedná osoba za GDPR

Špecialista pre ochranu osobných údajov dohliada na to, ako vaša firma zbiera a spracuváva osobné údaje. Jeho náplň práce zahŕňa úlohy ako napríklad vyhodnocovanie vplyvu GDPR na váš biznis alebo napríklad ako, čo a kedy je potrebné zmeniť, aby ste boli v súlade s GDPR.
Zvážte dobre, či vzhľadom na vašu veľkosť a zameranie, potrebujete zodpovednú osobu.

12. GDPR vyzerá ako strašiak, ale nie je potrebné sa ho báť.

V záujme EÚ nie je zrušiť alebo obmedziť e-shopy. Úrady pre reguláciu chápu, že ukladanie niektorých dát je nevyhnutné pre obchodné transakcie.

Takto predídete veľkým pokutám a problémom:

 • Podstúpte dôkladnú analýzu.
 • Implementujte osvedčené postupy.
 • Zhromažďujte len tie dáta, ktoré skutočne potrebujete.
 • A HLAVNE: Buďte transparentní a pristúpte k GDPR zodpovedne.

Pokiaľ si preveríte služby tretích strán, ktoré využívate, vykonáte pár potrebných zmien na vašom e-shope a budete čestní, môžete ešte GDPR využiť aj vo svoj prospech.
Zákazníci budú na GDPR nariadenie čim ďalej viac prihliadať a ich lojalita k značke sa bude vývíjať aj od jeho dodržiavania. Preto nezanevrite na európsky trh, práve naopak, predávajte vaše produkty, ale robte to transparetne. Zákazníci to ocenia a budú vašej značke verní.

Využite GDPR vo svoj prospech, zoberte to ako výzvu a spôsob vytvorenia pozitívneho povedomia o vašej značke.

Sledujte náš blog aj naďalej. Budeme sa postupne venovať ďalším oblastiam podnikania, aký dopad má na ne nový zákon a ako byť v súlade s GDPR.

Zoznam článkov zo seriálu "Ako na GDPR":

 1. GDPR: Čo potrebujete vedieť o novom zákone na ochranu osobných údajov?
 2. CloudTalk a GDPR, ako sa pripraviť?
 3. GDPR a e-shopy (práve čítate)
 4. GDPR: Som prevádzkovateľ alebo spracovateľ údajov? (čoskoro publikujeme)