zákaznická linka: 235 350 350 info@fineeshop.cz

Úprava obchodních podmínek podle GDPR

21 05 2018

Štítky: GDPR

Všeobecné obchodní podmínky již nelze vnímat tak všeobecně, jak tomu bylo doposud. FineEshop pro vás připravil vzor obchodních podmínek, který je k dispozici v e-shopu. Obchodní podmínky podle GDPR však vyžadují individuální úpravu z Vaší strany. Co zkontrolovat a na co si dát pozor?

Nedílnou součástí Obchodních podmínek podle GDPR jsou Zásady ochrany osobních údajů. Zásady ochrany osobních údajů by měly být dostupné z hlavní stránky e-shopu. Umístěte je ideálně do zápatí webu, poblíž Obchodních podmínek. FineEshop nabízí vzor Zásady osobních údajů, který si můžete vygenerovat přímo v administraci e-shopu:

 

 

UPOZORNĚNÍ: Jedná se pouze o vzor, který nezaručuje universální použitelnost ve všech situacích. Je tedy nutné ho upravit.

 

Co je nutné upravit?

 

1)      Jmenovali jste pověřence pro ochranu osobních údajů?

 

Z největší pravděpodobností ne a můžete tedy ponechat standardní text „Správce nejmenoval pověřence pro Ochranu osobních údajů.“

Pokud jste jmenovali pověřence, změňte text a přidejte kontaktní údaje pověřence. Kdy máte povinnost jmenovat pověřence, zjistíte zde: www.gdpr.cz/gdpr/dpo/

 

2)      Zasíláte newsletter či jiná obchodní sdělení?

 

Článek 3.1 ponechte, pokud posíláte svým zákazníkům obchodní sdělení, např. newslettery a zároveň posíláte obchodní sdělení i osobám, které vám poskytly kontaktní údaje, ale ještě neprovedli objednávku. Jde o nejčastější situaci. Článek upravte pouze v těchto výjimečných případech:

 

  • Pokud neposíláte newsletter zákazníkům, můžete odstranit část o oprávněném zájmu:

„oprávněný zájem Správce na poskytování přímého marketingu, za účelem cílené nabídky produktů a služeb, podle čl. 6 odst. 1 písm. f) GDPR“

 

  • Pokud neposíláte newsletter osobám, které vám poskytly kontaktní údaje, ale ještě neprovedli objednávku (nejedná se o zákazníky), můžete odstranit část:

„a také souhlas se zpracováním osobních údajů za účelem přímého marketingu, který poskytnete Správci v případě, kdy ještě nedošlo k objednávce zboží či služeb.“

 

3)      Provádíte profilování zákazníků?

 

Ukládáte a třídíte data o vašich zákaznících na základě automatických systémů? Vytváříte si různé kategorie klientů, třeba podle jejich věku? Pokud ano, provádíte tzv. automatické individuální rozhodování, a je tedy nutné upravit článek 3.3.

POZOR: Zákazník musí vyslovit souhlas s takovýmto zpracováním osobních údajů.

 

4)      Jaká je doba uchování osobních údajů?

 

Upravte dobu, po kterou budete uchovávat osobní údaje klientů. Dobu stanovte podle vlastního uvážení (standardně 15 let). Po ukončení této doby je nutné data smazat.

 

5)      Předáváte osobní údaje svých zákazníků třetím osobám?

 

Osoby, které mají přístup k osobním datům vašich klientů, musí být uvedeny jako příjemci osobních údajů. Jedná se o osoby, které se podílejí na provozu e-shopu (např. vaši zaměstnanci, zasilatelé zboží, účetní) nebo osoby, které zajišťují provoz internetových stránek (FineEshop).

 

6)      Ukládáte data do třetích zemí?

 

Pokud využíváte mailingové služby (např. Mailchimp) nebo cloudové služby (Dropbox a jiné), které ukládají data mimo EU, je nutné uvést tuto skutečnost v článku 5.3 Zde uveďte, že poskytujete data do třetích zemí a specifukujte příjemce osobních údajů.

 

7)      Zabezpečení osobních údajů

 

Uveďte příklady technického zabezpečení osobních údajů. Počítačová úložiště jsou standardně chráněná hesly, zálohováním dat, antivirovým programem, šifrováním. Pracoviště zabezpečí zámky, alarm, pult centrální ochrany a další. Vámi zvolená bezpečnostní opatření specifikujte v článku 7.

 

Pamatujte, že se jedná o všeobecný vzor, ve kterém není možné zohlednit všechna specifika vašeho e-shopu. V případě nejasností využijte služeb právníka.