ÚOOÚ se tento týden vyjádřil blíže k přímému elektronickému marketingu. Jeho stanovisko potvrdilo nutnost zavést v některých případech tzv. opt-out přístup. Eshop-rychle obratem přináší řešení.
Stanoviska ÚOOÚ a APEKu
Logo APEK, Zdroj: apek.cz
Úřad pro ochranu osobních údajů (ÚOOÚ) konečně prolomil mlčení ohledně svého postoje k přímému elektronickému marketingu. APEK následně toto vyjádření podrobil analýze a přispěchal s několika radami, jak postupovat.
APEK vyjádření shrnuje takto:
- Pro zasílání obchodních sdělení zákazníkům (ti, kteří v e-shopu nakoupili) není třeba jejich aktivní souhlas (opt-in).
- Obchodník musí splnit informační povinnost, která se vztahuje ke zpracování osobních údajů pro marketingové účely.
- Obchodník musí umožnit zákazníkovi odmítnout zasílání obchodních sdělení ještě před tím, než mu odešle první newsletter.
- Obchodník musí umožnit zákazníkovi v každém newsletteru jednoduchým způsobem vyjádřit odmítnutí s dalším zasíláním.
Řešení
Platforma Eshop-rychle samozřejmě okamžitě reagovala a připravila pro vás způsob, jak vyhovět požadavku, aby zákazník měl možnost odmítnout rozesílku ještě před odesláním prvního newsletteru. Do e-shopů vám tak přibylo k oznámení, povinnému a nepovinnému souhlasu i čtvrtá možnost „oznámení s námitkou“ fungující právě na principu opt-out.
Tento princip bude dle vyjádření úřadu určitě nutné použít na přihlášení zákazníků k odběru newsletteru v objednávkovém procesu, ale můžete pomocí něho snadno vyřešit také požadavky Heureky (Ověřeno zákazníky), která po e-shopech opt-outový princip násilím vyžaduje, přestože řada odborníků se spíše shoduje, že tento postup je v rozporu s GDPR.
Nastavení oznámení s námitkou (opt-out)
Nastavení oznámení a souhlasů najdete klasicky v sekci Nastavení –> Správa osobních údajů (GDPR) –> Správa oznámení a souhlasů.
Jak vidíte z obrázku výše, oznámení s námitkou nabízí stejné možnosti jako ostatní oznámení a souhlasy, takže je možné ho dle libosti:
- otextovat i prolinkovat na příslušný dokument, aby byla splněna informační povinnost správce,
- nastavit dobu expirace,
- i propojit s požadovanými moduly.
Jedinou změnou je možnost umístit oznámení s námitkou pouze na pozici „Objednávkový proces“. Pro přehlednost a srozumitelnost vás modul nenechá nastavit jinou pozici.
Výsledné oznámení se pak projeví na e-shopu následujícím způsobem.
Změny v současném nastavení GDPR modulu
Předpokládáme, že jste si dali již práci s úpravou našeho výchozího nastavení GDPR modulu i výchozích dokumentů a nebudete chtít projít resetem do nového „továrního“ nastavení všech oznámení, souhlasů i příslušných dokumentů. Znamenalo by to vše nastavovat znovu.
Shrneme proto změny, které doporučujeme provést:
Upravit – Oznámení o zpracování OÚ ze zákonných důvodů
- Vyškrtněte propojení s modulem Newsletter (nezůstane vám propojení s žádným modulem, ale to nevadí, toto oznámení slouží ke splnění informační povinnosti).
- Pokud na osobní údaje uvedené v objednávce neuplatňujete jiné oprávněné zájmy než rozesílku newsletteru, můžete z textu oznámení odmazat část o oprávněném zájmu.
Vytvořit – Oznámení s námitkou – newsletter
- Text oznámení: Nesouhlasím se zpracováním osobních údajů pro zasílání newsletteru. (podtržený text prolink na základní dokument o zpracování osobních údajů, kde informujete o svém oprávněném zájmu zasílat obchodní sdělení na své zákazníky)
- Typ: oznámení s námitkou, Expirace: 1095 dní (3 roky = doporučeno právníky), Zobrazení: Objednávkový proces, Propojení s: Newsletter
Upravit – Heureka – Ověřeno zákazníky
- Změna textu oznámení: Nesouhlasím se zpracováním osobních údajů pro zaslání dotazníku spokojenosti s vyřízením objednávky. (podtržený text prolink na základní dokument o zpracování osobních údajů, kde informujete o svém oprávněném zájmu zasílat dotazník spokojenosti) – POZOR! Není stejný dokument jako předchozí souhlasový dokument (ten si budete moci smazat)
- Změna typu: oznámení s námitkou, Expirace: 60 dní, Zobrazení: Objednávkový proces, Propojení s: Heureka – Ověřeno zákazníky
Upravit – dokument Ochrana osobních údajů e-shopu
- V dokumentu jako o svém oprávněném zájmu musíte informovat, že zpracováváte osobní údaje zákazníka pro účely zaslání dotazníku spokojenosti Heurekou.
- Doporučený text od Heureky: „Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“
E-shopaři jsou nuceni do aplikace opt-outového přístupu, zatímco odborníci by doporučovali v tomto případě jít přes souhlas na opt-in principu. Pokuta samozřejmě nehrozí ani Heurece, ani poskytovateli e-shopové platformy, ale samotnému e-shopaři. Sledujte proto vývoj situace a případně reagujte na postoj úřadu.
Výchozí nastavení pro nové e-shopy a reset nastavíme
Nastavení GDPR modulu pro výchozí podobu (i v případě provedení resetu) upravíme v nejbližších dnech do aktualizované podoby dle nejnovějších výkladů.
Pokud si tedy nechcete provádět ve svém nastavení ruční úpravy a raději si projdete celým procesem od našeho výchozího bodu znovu, počkejte alespoň do začátku příštího týdne, kdy vám reset proběhne již do aktualizované podoby. 😉
