GDPR pre E-shop

Komplexné právne služby pri vypracovaní GDPR dokumentácie pre Váš E-shop. Cena za dokumentáciu začína už na 400 EUR.

Pod predajom prostredníctvom e-shopov rozumieme predaj tovaru alebo služieb s využitím informačných a komunikačných technológií a webových aplikácií. Takéto formy predaja mali dlhodobo stúpajúcu tendenciu. Ich popularitu ešte výrazne zvýšila pandémia a s ňou súvisiace obmedzenia predaja v kamenných predajniach. Na rozširovanie využívania predaja cez internet reaguje aj Úrad pre ochranu osobných údajov, ktorý e-shopy zaradil do plánu kontrol na rok 2021. 

Prevádzkovateľ e-shopu spracúva osobné údaje zákazníkov, prípadne aj iných dotknutých osôb a preto má aj postavenie prevádzkovateľa v zmysle GDPR. 

Vzhľadom na riziká, s ktorými sa stretávame v online priestore by každý prevádzkovateľ e-shopu mal považovať za jednu zo svojich kľúčových priorít informačnú bezpečnosť svojich zákazníkov a ochranu ich osobných údajov. Nevyhnutným krokom k tomu je správna a dôsledná implementácia GDPR.

Z hľadiska GDPR je pre ochranu osobných údajov v e-shope nevyhnutné najmä: 

  • analýza spracovateľských činností – v rámci nej je potrebné zanalyzovať, aké spracovateľské činnosti prevádzkovateľ vykonáva, aký je účel spracúvania, aké sú právne základy spracúvania pre jednotlivé účely, aké osobné údaje sa spracúvajú, kto sú dotknuté osoby 
  • nevyhnutným je aj splnenie si informačnej povinnosti vo vzťahu k dotknutým osobám a 
  • prijatie primeraných bezpečnostných a technických opatrení.

Služby v závislosti od účelov spracúvania

V praxi však e-shopy okrem spracúvania osobných údajov na účel predaja výrobkov alebo služieb bežne spracúvajú osobné údaje aj na rôzne marketingové účely. Každému účelu spracúvania osobných údajov je potrebné venovať osobitnú pozornosť. Z našej praxe máme skúsenosti s množstvom spracovateľských operácií, ktoré prevádzkovatelia e-shopov uskutočňujú. Vieme Vám preto ponúknuť implementáciu GDPR, ktorá (v závislosti od dohody a potrieb klienta) zahŕňa: 

  • analýzu spracovateľských činností (aké spracovateľské činnosti vykonávate, aký je účel spracúvania, aké sú právne základy spracúvania pre jednotlivé účely, aké osobné údaje sa spracúvate, kto sú dotknuté osoby)
  • vypracovanie informačnej povinnosti (znenie informačnej povinnosti vo vzťahu k Vašim zákazníkom vo forme na zverejnenie na Vašom webe)
  • záznamy o spracovateľkách činnostiach (do existujúcich záznamov o spracovateľských činnostiach Vám doplníme záznamy k spracovateľských činnostiam uskutočňovaných v súvislosti s prevádzkovaním e-shopu alebo Vám vypracujeme záznamy o spracovateľských činnostiach kompletne od začiatku)
  • vypracujeme Vám zoznam bezpečnostných opatrení (k jednotlivým účelom spracúvania vypracujeme zoznam bezpečnostných opatrení a odporúčaní na ochranu osobných údajov, ktoré spracúvate)
  • posúdime, či Vám vznikla povinnosť ustanoviť zodpovednú osobu (povinnosť mať ustanovenú zodpovednú osobu GDPR neukladá všetkým prevádzkovateľom, posúdime či Vám vznikla povinnosť ustanoviť zodpovednú osobu a ak Vám táto povinnosť vznikla, pripravíme pre Vás dokument, ktorým zodpovednú osobu ustanovíte)
  • posúdime, či Vám vznikla povinnosť vypracovať tzv. posúdenie vplyvu na ochranu osobných údajov (keďže povinnosť vypracovať posúdenie vplyvu na ochranu osobných údajov nevzniká každému prevádzkovateľovi, pomôžeme Vám posúdiť, či vznikla aj Vám a ak áno, vypracujeme ho pre Vás)
  • zanalyzuje Vaše vzťahy so sprostredkovateľmi (pokiaľ u Vás dochádza k spracúvaniu osobných údajov aj prostredníctvom sprostredkovateľov vypracujeme pre Vás návrhy na úpravu vzťahov so sprostredkovateľmi, spripomienkujeme zmluvy, ktoré s nimi máte uzatvorené alebo Vám vypracujeme návrh zmluvy)
  • pomôžeme Vám s nastavením newslettra (vrátane vypracovania súhlasu s odberom newslettra a zrušením odberu)
  • pomôžeme Vám s nastavením cookies na Vašom webe (tak, aby všetko bolo v súlade s najnovšími usmerneniami pre cookies)
  • pomôžeme Vám s nastavením kontaktného formulára, vernostného programu, či spotrebiteľskej súťaže (pomôžeme Vám nastaviť všetky Vaše marketingové nástroje tak, aby boli v súlade s pravidlami na ochranou osobných údajov)
  • pripravíme Vám vzory odpovede na žiadosť dotknutej osoby (prevádzkovateľ je povinný reagovať na dopyty dotknutých osôb, pre prípad, že sa na Vás dotknutá osoba obráti, pripravíme pre Vás vzor odpovede)

Vzory dokumentov

Hoci každému klientovi odporúčame implementáciu GDPR na mieru, snažíme sa vyhovieť aj klientom, ktorí majú záujem o vzorové dokumenty. V súčasnosti Vám ponúkame nasledovné vzory: 

  • Vzor informačnej povinnosti pre e-shop
  • Vzor záznamov o spracovateľských činnostiach pre e-shop
  • Vzor zoznamu bezpečnostných opatrení pre e-shop
  • Vzor súhlasu s odberom newslettra
  • Vzor zásad používania cookies
  • Vzor odpovede na žiadosť dotknutej osoby
  • Vzor poverenia pre oprávnenú osobu 

Vzory dokumentov ponúkame aj s vysvetlivkami a príkladmi, ktoré Vám pomôžu prispôsobiť ich svojim potrebám. Pokiaľ si nie ste istí, či vzorové dokumenty budete vedieť správne prispôsobiť, odporúčame Vám kompletnú implementáciu alebo si dohodnúť konzultáciu.

Aký je rozsah prác a cena?

Rozsah potrebnej práce u konkrétneho prevádzkovateľa záleží od viacerých faktorov. Dôležitým faktorom je predovšetkým rozsah a rozmanitosť uskutočňovaných spracovateľských operácií. Je napríklad rozdiel, či prevádzkovateľ podniká iba v online priestore alebo má aj kamennú predajňu, keďže v súvislosti s prevádzkou kamennej predajne bude pravdepodobne dochádzať k ďalším spracovateľským operáciám, ktoré nie sú bežné pre samotný e-shop. Preto Vám záväznú cenovú ponuku poskytneme až na základe vyplnenia nášho dotazníka. Cena za dokumentáciu začína už na 400 EUR.

Kontaktujte nás

Máte záujem o naše služby?

Neváhajte a kontaktujte nás.

Otázka bola úspešne odoslaná. Budeme Vás kontaktovať na zadaný telefón alebo email.