Správa souhlasů a oznámení
Správa souhlasů a oznámení je sekce, ve které lze spravovat informační oznámení nebo souhlasy, které jsou následně evidovány u jednotlivých uživatelů, kteří vaše stránky navštívili. Sekci můžete dohledat v nabídce Nastavení -> Správa osobních údajů (GDPR) -> Správa oznámení a souhlasů.
Co je to oznámení
Oznámení o zpracování osobních údajů slouží pro informování zákazníka o tom, že jsou v případě jeho akce automaticky zpracovávány osobní údaje, k jejichž zpracování má e-shopař zákonný důvod (ať už z důvodu plnění smlouvy, oprávněného zájmu, nebo jiného důvodu – například jeho návštěva je anonymně měřena analytickým nástrojem Google Analytics, nebo v případě objednávky je jeho e-mail zařazen do newsletteru).
Co je to souhlas
Souhlas potřebujete od uživatele získat ve chvíli, kdy chcete zpracovávat určité jeho osobní údaje, ke kterým vás přímo neopravňuje zákon. V takovém případě vám uživatel musí sám aktivně vyjádřit souhlas, že chce dané osobní údaje pro daný účel o sobě zpracovávat.
Souhlasy tedy slouží k provedení akce až poté, co uživatel sám takovýto souhlas zaškrtne (formou zaškrtávacího políčka, neboli checkboxu) a tím tak vyjádří, že s provedenou akcí souhlasí.
Některé souhlasy mohou být dobrovolné a některé mohou být povinné – bez jejich zakliknutí nebude možné akci dokončit (například odsouhlasení zpracování osobních údajů při provádění registrace). Pamatujte ale, že udělením souhlasu nesmíte podmínit používání svých stránek (resp. jejich primárnímu účelu)! Je tedy v pořádku, když povinně vyžadujete zaškrtnutí zpracování osobních údajů při přidávání e-mailové adresy do newsletter boxu, ale rozhodně není v pořádku, pokud po zákazníkovi vyžadujete povinnost zaškrtnout v objednávkovém procesu, že na něj chcete zacílit reklamu.
Jak souhlas nebo oznámení vytvořit
Samotné vytvoření lze provést v sekci Nastavení -> Správa osobních údajů (GDPR) -> Správa oznámení a souhlasů pomocí tlačítka Vytvořit nový souhlas nebo oznámení.
1/ Základní nastavení
Základní nastavení umožňuje nastavit:
- Interní název – Slouží pouze pro interní orientaci ve výpisu oznámení a souhlasů, které máte pro váš e-shop vytvořené.
- Kategorie – zde volíte, zda se oznámení či souhlas týká osobních údajů či cookies. Další nastavení se pak odvíjí od této volby (Osobní údaje, viz Obr.1, obsahují Text oznámení/souhlasu, Typ a Dobu expirace – viz níže, cookies, viz Obr.2, pak Skupinu a Délku expirace – na starších šablonách se však toto nastavení liší).
- Text oznámení / souhlasu – Zde je nezbytné vyplnit informační text, který bude na webu zobrazen. Zde je nutné myslet na to, že součástí textu musí být i odkaz na dokument, kde je blíže popsáno, jak nakládáte s osobními daty uživatelů. Pamatujte také, že do znění je dobré uvést také účel, ke kterému vám zpracování OÚ uživatelé povolují. Např. „Souhlasím se zpracováním osobních údajů pro účely registrace.“
- Typ – Typ umožní definovat, zdali se jedná o oznámení (text, zobrazený na webu), nepovinný souhlas (dobrovolný checkbox) nebo povinný souhlas (checkbox, který je nutné zakliknout)
- Doba expirace – Každý souhlas nebo oznámení je platný jen určitou dobu a to přiměřenou účelu, za kterým údaje zpracováváte (například v případě newsletteru je přiměřená doba 3 roky = 1095 dní, zatímco v případě remarketingu podle sortimentu klidně i v řádů týdnů)
2/ Pozice zobrazení
Tato nabídka nabízí řadu pozic, kde je možné vámi vytvářené oznámení nebo souhlas zobrazit. Přesné umístění textu (případně textu s checkboxem) na zvolené pozici je systémem fixně dáno. Toto nastavení není k dispozici pro soubory cookies.
Dostupné pozice pro zobrazení na webu:
- Box pro newsletter – Zobrazí se v boxu pro zadání e-mailu pro zasílání newsletteru, který se standardně zobrazuje v levém sloupci webu. Box lze aktivovat v nabídce E-shop -> Newsletter -> Nastavení.
- Objednávkový proces – Zobrazí se v objednávkovém procesu vždy na posledním kroku před dokončením objednávky.
- Registrace uživatele na webu – Zobrazí se na stránce pro vytvoření zákaznické registrace
- Registrace / přihlášení přes sociální sítě – Pozice pro nový modul, který připravujeme.
- Přidání diskuzního příspěvku – Zobrazí se ve formuláři při psaní příspěvku do diskuze (vztahuje se jak na diskuzi u článků, produktů, tak i pro blog)
- Pop-up okno – Zobrazí se ve vyskakovacím okně. Pop-up okno lze aktivovat v sekci Aplikace -> Pop-up okno.
- Opuštěný košík – zobrazuje se v pop-up okně pro sběr e-mailů v rámci funkce Opuštěný košík.
- Hlídací pes – Zobrazí se v okně modulu Hlídací pes při zadávání kontaktního e-mailu. Modul lze aktivovat v sekci E-shop -> Produkty -> Hlídací pes.
- Vlastní formulář – Zobrazí se ve vlastním formuláři, pokud máte nějaký na webu vytvořený. Formuláře lze vytvářet v sekci Aplikace -> Vlastní formuláře,
Dostupné pozice v e-mailových zprávách:
Pokud je do e-mailu vložen souhlas, ať už povinný nebo nepovinný, vždy se v e-mailu projeví jako informační text bez checkboxu.
- Vlastní blok v newsletterové kampani – Zobrazí se v obsahu klasické newsletterové kampaně, pokud je jeho součástí blok, který tyto oznámení obsahuje.
- Potvrzovací e-mail registrace – Zobrazí se v e-mailu, který je automaticky odeslán systémem po vytvoření registrace (double opt-in e-mail pro registraci). E-mail je možné plně editovat v sekci E-shop -> Registrovaní uživatelé -> Zákaznická sekce -> Vlastní registrační e-mail.
- Prodloužení souhlasu e-mailem – Zobrazí se v e-mailu, který je odeslán uživateli, který odebírá váš newsletter a kterému bude brzy expirovat datum období, na které vám udělil souhlas se zasíláním obchodních sdělení. Obsah a podobu e-mailu je možné plně editovat v sekci E-shop -> Newsletter -> Nastavení -> E-mail pro prodloužení souhlasu se zasíláním newsletteru.
3/ Propojení s konkrétními moduly
Systém obsahuje řadu modulů, které je nezbytné spouštět až po udělení souhlasu (například remarketingové moduly nebo některých případech registrace či newsletter). V této nabídce tedy lze na konkrétní souhlas napárovat i konkrétní modul, který se spustí poté, co uživatel udělí souhlas.
Pro nový souhlas týkající se osobních údajů jsou k dispozici takové moduly, které pracují s osobními údaji, pro souhlas s cookies jsou pak k dispozici moduly, které pracují s cookies.
Dále je zde možné napojit souhlasy nebo oznámení i na vlastní vložené kódy. Ty lze vkládat v nabídce E-shop -> Analytika -> Vlastní kódy -> Přidat vlastní kód. Vlastní vložené kódy jsou pak vypsány v nabídce pro propojení při vytváření nebo editaci souhlasů a oznámení.
Mazání souhlasů a oznámení vs archivace
Hlavním rozdílem mezi mazáním a jeho archivací je zpětné zachování uděleného souhlasu u zákazníka, který s ním souhlasil, nebo v případě oznámení o něm byl informován.
Smazání – Pokud je souhlas nebo oznámení smazáno, všichni uživatelé, kteří s ním v minulosti souhlasili, ztrácí tento souhlas.
Archivace – Pokud je souhlas nebo oznámení archivováno, je stále evidováno u uživatelů, kteří s ním souhlasili až do doby expirace. Pokud tedy tuto situaci opět aplikujeme například na newsletter, tak pokud je souhlas s newsletterem archivován, je možné i nadále uživateli, který s ním souhlasil, newsletter zasílat a to až do doby, kdy mu souhlas expiruje. Tato funkce je vhodná pro případy, kdy chcete začít sbírat souhlasy s jiným zněním (vytvoříte si nový souhlas nebo oznámení), ale nechcete dříve nasbírané souhlasy pro stejný účel zahodit.
Evidence souhlasů
Souhlasy jednotlivých uživatelů je nutné logovat. A to především pro doložení jak zákazníkovi při možném konfliktu, že vám souhlas opravdu udělil, tak i následně úřadu, který vykonává kontrolu (v ČR Úřad pro ochranu osobních údajů).
Informace o tom, jak jsou údaje logovány a jak s nimi lze pracovat, lze získat v článku Informace o uživateli.
Vkládání souhlasů do systémových e-mailů
V nastavení jednotlivých souhlasů je možné volit řadu pozic, které jsou umístěny v automatických e-mailech, kam se následně souhlasy propisují. Jak v emailu následně souhlasy propisovat včetně tlačítka pro odsouhlasení, naleznete v našem návodu ZDE.
Vyjádření námitky
Každý uživatel má právo na vyjádření nesouhlasu se zpracováním svých osobních údajů (například se zasíláním newsletteru nebo se skladováním jeho dalších osobních údajů). Některé může uživatel provést dotazem směrovaným přímo na obchodníka (na vás poté je, jestli jeho žádosti vyhovíte, nebo ho upozorníte, že by výmaz porušoval vaše zájmy, na které máte právo), jiné si může zákazník upravit ve svých preferencích ochrany soukromí přímo na vašem e-shopu, pokud mu takovouto možnost umožníte. (Možností je ale samozřejmě více, např. automatické odhlášení z odběru newsletteru přímým klikem v e-mailu)
Výchozí nastavení a reset souhlasů
Informací o GDPR je mnoho a sami jsme si vědomi toho, že ne každý si bude jistý při nastavování oznámení a souhlasů pro svůj e-shop. Proto systém Eshop-rychle obsahuje defaultní nastavení oznámení a souhlasů pro všechny své moduly, které je ihned aplikované na každý e-shop.
Každý provozovatel e-shopu dostane od Eshop-rychle výchozí nastavení souhlasů a oznámení podle nejčastěji používaných modulů. Zde je potřeba ze strany e-shopaře projít si jednotlivé nastavené prvky, zdali odpovídají modulům, které ve své administraci využívá a vymazat nepotřebné, případně si upravit znění podle svého.
Pokud si toto výchozí nastavení upravíte, je možné se vždy vrátit k původnímu nastavení pomocí tlačítka pro reset, které se nachází pod výpisem souhlasů. Stejně lze resetovat i nastavení cookie lišty v záložce Nastavení cookie lišty.
Dříve vytvořené a nasbírané souhlasy se nesmažou, budou archivovány. Pokud nebudete jejich platnost zachovat, sami si poté tyto archivované souhlasy smažte.