GDPR pre E-shop

Radi vám pomôžeme

Telefón: +421 (2) 4333 3509 (8–17 h Po–Pia)
E-mail: office@akmv.sk
Adresa:

AKMV advokátska kancelária s. r. o.
Pluhová 17, 831 03 Bratislava
Slovenská republika

Súvisiace služby

Pod predajom prostredníctvom e-shopov rozumieme predaj tovaru alebo služieb s využitím informačných a komunikačných technológií a webových aplikácií. Takéto formy predaja mali dlhodobo stúpajúcu tendenciu. Ich popularitu ešte výrazne zvýšila pandémia a s ňou súvisiace obmedzenia predaja v kamenných predajniach. Na rozširovanie využívania predaja cez internet reaguje aj Úrad pre ochranu osobných údajov, ktorý e-shopy zaradil do plánu kontrol na rok 2021. 

Prevádzkovateľ e-shopu spracúva osobné údaje zákazníkov, prípadne aj iných dotknutých osôb a preto má aj postavenie prevádzkovateľa v zmysle GDPR. 

Vzhľadom na riziká, s ktorými sa stretávame v online priestore by každý prevádzkovateľ e-shopu mal považovať za jednu zo svojich kľúčových priorít informačnú bezpečnosť svojich zákazníkov a ochranu ich osobných údajov. Nevyhnutným krokom k tomu je správna a dôsledná implementácia GDPR.

Z hľadiska GDPR je pre ochranu osobných údajov v e-shope nevyhnutné najmä

  • analýza spracovateľských činností – v rámci nej je potrebné zanalyzovať, aké spracovateľské činnosti prevádzkovateľ vykonáva, aký je účel spracúvania, aké sú právne základy spracúvania pre jednotlivé účely, aké osobné údaje sa spracúvajú, kto sú dotknuté osoby 
  • nevyhnutným je aj splnenie si informačnej povinnosti vo vzťahu k dotknutým osobám a 
  • prijatie primeraných bezpečnostných a technických opatrení

Služby v závislosti od účelov spracúvania

V praxi však e-shopy okrem spracúvania osobných údajov na účel predaja výrobkov alebo služieb bežne spracúvajú osobné údaje aj na rôzne marketingové účely. Každému účelu spracúvania osobných údajov je potrebné venovať osobitnú pozornosť. Z našej praxe máme skúsenosti s množstvom spracovateľských operácií, ktoré prevádzkovatelia e-shopov uskutočňujú. Vieme Vám preto ponúknuť implementáciu GDPR, ktorá (v závislosti od dohody a potrieb klienta) zahŕňa: 

  • analýzu spracovateľských činností (aké spracovateľské činnosti vykonávate, aký je účel spracúvania, aké sú právne základy spracúvania pre jednotlivé účely, aké osobné údaje sa spracúvate, kto sú dotknuté osoby)
  • vypracovanie informačnej povinnosti (znenie informačnej povinnosti vo vzťahu k Vašim zákazníkom vo forme na zverejnenie na Vašom webe)
  • záznamy o spracovateľkách činnostiach (do existujúcich záznamov o spracovateľských činnostiach Vám doplníme záznamy k spracovateľských činnostiam uskutočňovaných v súvislosti s prevádzkovaním e-shopu alebo Vám vypracujeme záznamy o spracovateľských činnostiach kompletne od začiatku)
  • vypracujeme Vám zoznam bezpečnostných opatrení (k jednotlivým účelom spracúvania vypracujeme zoznam bezpečnostných opatrení a odporúčaní na ochranu osobných údajov, ktoré spracúvate)
  • posúdime, či Vám vznikla povinnosť ustanoviť zodpovednú osobu (povinnosť mať ustanovenú zodpovednú osobu GDPR neukladá všetkým prevádzkovateľom, posúdime či Vám vznikla povinnosť ustanoviť zodpovednú osobu a ak Vám táto povinnosť vznikla, pripravíme pre Vás dokument, ktorým zodpovednú osobu ustanovíte)
  • posúdime, či Vám vznikla povinnosť vypracovať tzv. posúdenie vplyvu na ochranu osobných údajov (keďže povinnosť vypracovať posúdenie vplyvu na ochranu osobných údajov nevzniká každému prevádzkovateľovi, pomôžeme Vám posúdiť, či vznikla aj Vám a ak áno, vypracujeme ho pre Vás)
  • zanalyzuje Vaše vzťahy so sprostredkovateľmi (pokiaľ u Vás dochádza k spracúvaniu osobných údajov aj prostredníctvom sprostredkovateľov vypracujeme pre Vás návrhy na úpravu vzťahov so sprostredkovateľmi, spripomienkujeme zmluvy, ktoré s nimi máte uzatvorené alebo Vám vypracujeme návrh zmluvy)
  • pomôžeme Vám s nastavením newslettra (vrátane vypracovania súhlasu s odberom newslettra a zrušením odberu)
  • pomôžeme Vám s nastavením cookies na Vašom webe (tak, aby všetko bolo v súlade s najnovšími usmerneniami pre cookies)
  • pomôžeme Vám s nastavením kontaktného formulára, vernostného programu, či spotrebiteľskej súťaže (pomôžeme Vám nastaviť všetky Vaše marketingové nástroje tak, aby boli v súlade s pravidlami na ochranou osobných údajov)
  • pripravíme Vám vzory odpovede na žiadosť dotknutej osoby (prevádzkovateľ je povinný reagovať na dopyty dotknutých osôb, pre prípad, že sa na Vás dotknutá osoba obráti, pripravíme pre Vás vzor odpovede)

Vzory dokumentov

Hoci každému klientovi odporúčame implementáciu GDPR na mieru, snažíme sa vyhovieť aj klientom, ktorí majú záujem o vzorové dokumenty. V súčasnosti Vám ponúkame nasledovné vzory: 

  • Vzor informačnej povinnosti pre e-shop
  • Vzor záznamov o spracovateľských činnostiach pre e-shop
  • Vzor zoznamu bezpečnostných opatrení pre e-shop
  • Vzor súhlasu s odberom newslettra
  • Vzor zásad používania cookies
  • Vzor odpovede na žiadosť dotknutej osoby
  • Vzor poverenia pre oprávnenú osobu 

Vzory dokumentov ponúkame aj s vysvetlivkami a príkladmi, ktoré Vám pomôžu prispôsobiť ich svojim potrebám. Pokiaľ si nie ste istí, či vzorové dokumenty budete vedieť správne prispôsobiť, odporúčame Vám kompletnú implementáciu alebo si dohodnúť konzultáciu.

Cenník a poplatky

Rozsah potrebnej práce u konkrétneho prevádzkovateľa záleží od viacerých faktorov. Dôležitým faktorom je predovšetkým rozsah a rozmanitosť uskutočňovaných spracovateľských operácií. Je napríklad rozdiel, či prevádzkovateľ podniká iba v online priestore alebo má aj kamennú predajňu, keďže v súvislosti s prevádzkou kamennej predajne bude pravdepodobne dochádzať k ďalším spracovateľským operáciám, ktoré nie sú bežné pre samotný e-shop. Preto Vám záväznú cenovú ponuku poskytneme až na základe vyplnenia nášho dotazníka. Cena za dokumentáciu začína už na 400 EUR.

96 € hodinová sadzba
10 dní od dodania podkladov
MÁM ZÁUJEM

Referencie od klientov

Veľmi rada by som Vám chcela poďakovať za vybavenie mojej s.r.o.a za všetko čo s ňou súviselo. Ušetrili ste mi veľa času a nervov. Želám Vám veľa pracovných a osobných úspechov.

MUDr. Darina Horváthová DH-dent s.r.o. 
222 hodnotení na Google
4,9

Otázky z poradne

Povolenie na predaj zmrzliny

V prípade, ak podnikateľským subjektom zamýšľaná činnosť spočíva len v predaji zmrzliny s alkoholom (online), bude túto činnosť možné subsumovať pod voľnú živnosť...

PREČÍTAŤ ODPOVEĎ

Povolenie na vykonávanie kaderníckych služieb cudzincom

Čo je potrebné doložiť k tomu, aby som získal živnostenské oprávnenie na činnosť kaderníka? Prax aj vzdelanie mám vykonané v zahraničí.

PREČÍTAŤ ODPOVEĎ

Ako začať podnikať v kozmetike alebo masérstve?

Chcem si otvoriť salón, ponúkať služby ako kozmetička, masérka a prevádzkovať tam aj saunu. Som vyučená kozmetička (mám výučný list),...

PREČÍTAŤ ODPOVEĎ
Zobraziť všetky z rovnakej kategórie

Súvisiace články

Ochrana dobrej povesti právnickej osoby

V zmysle ust. § 19b ods. 2 a 3 Občianskeho zákonníka prislúcha právnickej osobe určitá ochrana v prípade neoprávneného zásahu...

PREČÍTAŤ ČLÁNOK

Povinnosť spoločníka prispieť na úhradu strát v s.r.o.

Napriek tomu, že spoločnosť s ručením obmedzeným je samostatná právnická osoba nezávislá od fyzických a / alebo právnických osôb, ktoré...

PREČÍTAŤ ČLÁNOK

Povinnosti zamestnávateľa pri BOZP, pracovnom úraze, voči daňovému úradu či GDPR

Povinnosti zamestnávateľa pri bezpečnosti a ochrane zdravia pri práci  Ustanovenie § 147 zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších...

PREČÍTAŤ ČLÁNOK
Zobraziť všetky z rovnakej kategórie