1. Hlavní stránka
  2. GDPR – Ochrana osobních údajů
  3. Správa souhlasů a oznámení

Správa souhlasů a oznámení

Správa souhlasů a oznámení je sekce, ve které lze spravovat informační oznámení nebo souhlasy, které jsou následně evidovány u jednotlivých uživatelů, kteří vaše stránky navštívili. Sekci můžete dohledat v nabídce Nastavení -> Správa osobních údajů (GDPR) -> Správa oznámení a souhlasů.

Co je to oznámení

Oznámení o zpracování osobních údajů slouží pro informování zákazníka o tom, že jsou v případě jeho akce automaticky zpracovávány osobní údaje, k jejichž zpracování má e-shopař zákonný důvod (ať už z důvodu plnění smlouvy, oprávněného zájmu, nebo jiného důvodu – například jeho návštěva je anonymně měřena analytickým nástrojem Google Analytics, nebo v případě objednávky je jeho e-mail zařazen do newsletteru).

Co je to souhlas

Souhlas potřebujete od uživatele získat ve chvíli, kdy chcete zpracovávat určité jeho osobní údaje, ke kterým vás přímo neopravňuje zákon. V takovém případě vám uživatel musí sám aktivně vyjádřit souhlas, že chce dané osobní údaje pro daný účel o sobě zpracovávat.

Souhlasy tedy slouží k provedení akce až poté, co uživatel sám takovýto souhlas zaškrtne (formou zaškrtávacího políčka, neboli checkboxu) a tím tak vyjádří, že s provedenou akcí souhlasí.

Některé souhlasy mohou být dobrovolné a některé mohou být povinné – bez jejich zakliknutí nebude možné akci dokončit (například odsouhlasení zpracování osobních údajů při provádění registrace). Pamatujte ale, že udělením souhlasu nesmíte podmínit používání svých stránek (resp. jejich primárnímu účelu)! Je tedy v pořádku, když povinně vyžadujete zaškrtnutí zpracování osobních údajů při přidávání e-mailové adresy do newsletter boxu, ale rozhodně není v pořádku, pokud po zákazníkovi vyžadujete povinnost zaškrtnout v objednávkovém procesu, že na něj chcete zacílit reklamu.

Jak souhlas nebo oznámení vytvořit

Samotné vytvoření lze provést v sekci Nastavení -> Správa osobních údajů (GDPR) -> Správa oznámení a souhlasů pomocí tlačítka Vytvořit nový souhlas nebo oznámení.

1/ Základní nastavení

Základní nastavení umožňuje nastavit:

  • Interní název – Slouží pouze pro interní orientaci ve výpisu oznámení a souhlasů, které máte pro váš e-shop vytvořené.
  • Text oznámení / souhlasu – Zde je nezbytné vyplnit informační text, který bude na webu zobrazen. Zde je nutné myslet na to, že součástí textu musí být i odkaz na dokument, kde je blíže popsáno, jak nakládáte s osobními daty uživatelů. Pamatujte také, že do znění je dobré uvést také účel, ke kterému vám zpracování OÚ uživatelé povolují. Např. „Souhlasím se zpracováním osobních údajů pro účely registrace.“
  • Typ – Typ umožní definovat, zdali se jedná o oznámení (text, zobrazený na webu), nepovinný souhlas (dobrovolný checkbox) nebo povinný souhlas (checkbox, který je nutné zakliknout)
  • Doba expirace – Každý souhlas nebo oznámení je platný jen určitou dobu a to přiměřenou účelu, za kterým údaje zpracováváte (například v případě newsletteru je přiměřená doba 3 roky = 1095 dní, zatímco v případě remarketingu podle sortimentu klidně i v řádů týdnů)

2/ Pozice zobrazení

Tato nabídka nabízí řadu pozic, kde je možné vámi vytvářené oznámení nebo souhlas zobrazit. Přesné umístění textu (případně textu s checkboxem) na zvolené pozici je systémem fixně dáno.

Dostupné pozice pro zobrazení na webu:

  • Cookie lišta – Zobrazí se v cookie liště, kterou lze aktivovat v sekci Nastavení -> Správa osobních údajů (GDPR) -> Nastavení cookie lišty.
  • Box pro newsletter – Zobrazí se v boxu pro zadání e-mailu pro zasílání newsletteru, který se standardně zobrazuje v levém sloupci webu. Box lze aktivovat v nabídce E-shop -> Newsletter -> Nastavení.
  • Objednávkový proces – Zobrazí se v objednávkovém procesu vždy na posledním kroku před dokončením objednávky.
  • Registrace uživatele na webu – Zobrazí se na stránce pro vytvoření zákaznické registrace
  • Registrace / přihlášení přes sociální sítě – Pozice pro nový modul, který připravujeme.
  • Přidání diskuzního příspěvku – Zobrazí se ve formuláři při psaní příspěvku do diskuze (vztahuje se jak na diskuzi u článků, produktů, tak i pro blog)
  • Pop-up okno – Zobrazí se ve vyskakovacím okně. Pop-up okno lze aktivovat v sekci Aplikace -> Pop-up okno.
  • Hlídací pes – Zobrazí se v okně modulu Hlídací pes při zadávání kontaktního e-mailu. Modul lze aktivovat v sekci E-shop -> Produkty -> Hlídací pes.
  • Vlastní formulář – Zobrazí se ve vlastním formuláři, pokud máte nějaký na webu vytvořený. Formuláře lze vytvářet v sekci Aplikace -> Vlastní formuláře,

Dostupné pozice v e-mailových zprávách:

Pokud je do e-mailu vložen souhlas, ať už povinný nebo nepovinný, vždy se v e-mailu projeví jako informační text bez checkboxu.

  • Vlastní blok v newsletterové kampani – Zobrazí se v obsahu klasické newsletterové kampaně, pokud je jeho součástí blok, který tyto oznámení obsahuje.
  • Potvrzovací e-mail registrace – Zobrazí se v e-mailu, který je automaticky odeslán systémem po vytvoření registrace (double opt-in e-mail pro registraci). E-mail je možné plně editovat v sekci E-shop -> Registrovaní uživatelé -> Zákaznická sekce -> Vlastní registrační e-mail.
  • Prodloužení souhlasu e-mailem – Zobrazí se v e-mailu, který je odeslán uživateli, který odebírá váš newsletter a kterému bude brzy expirovat datum období, na které vám udělil souhlas se zasíláním obchodních sdělení. Obsah a podobu e-mailu je možné plně editovat v sekci E-shop -> Newsletter -> Nastavení -> E-mail pro prodloužení souhlasu se zasíláním newsletteru.

3/ Propojení s konkrétními moduly

Systém obsahuje řadu modulů, které je nezbytné spouštět až po udělení souhlasu (například remarketingové moduly nebo  některých případech registrace či newsletter). V této nabídce tedy lze na konkrétní souhlas napárovat i konkrétní modul, který se spustí poté, co uživatel udělí souhlas.

Dále je zde možné napojit souhlasy nebo oznámení i na vlastní vložené kódy. Ty lze vkládat v nabídce E-shop -> Analytika -> Vlastní kódy -> Přidat vlastní kód. Vlastní vložené kódy jsou pak vypsány v nabídce pro propojení při vytváření nebo editaci souhlasů a oznámení.

Mazání souhlasů a oznámení vs archivace

Hlavním rozdílem mezi mazáním a jeho archivací je zpětné zachování uděleného souhlasu u zákazníka, který s ním souhlasil, nebo v případě oznámení o něm byl informován.

Smazání – Pokud je souhlas nebo oznámení smazáno, všichni uživatelé, kteří s ním v minulosti souhlasili, ztrácí tento souhlas.

Archivace – Pokud je souhlas nebo oznámení archivováno, je stále evidováno u uživatelů, kteří s ním souhlasili až do doby expirace. Pokud tedy tuto situaci opět aplikujeme například na newsletter, tak pokud je souhlas s newsletterem archivován, je možné i nadále uživateli, který s ním souhlasil, newsletter zasílat a to až do doby, kdy mu souhlas expiruje. Tato funkce je vhodná pro případy, kdy chcete začít sbírat souhlasy s jiným zněním (vytvoříte si nový souhlas nebo oznámení), ale nechcete dříve nasbírané souhlasy pro stejný účel zahodit.

Evidence souhlasů 

Souhlasy jednotlivých uživatelů je nutné logovat. A to především pro doložení jak zákazníkovi při možném konfliktu, že vám souhlas opravdu udělil, tak i následně úřadu, který vykonává kontrolu (v ČR Úřad pro ochranu osobních údajů).

Informace o tom, jak jsou údaje logovány a jak s nimi lze pracovat, lze získat v článku Informace o uživateli.

Vkládání souhlasů do systémových e-mailů

V nastavení jednotlivých souhlasů je možné volit řadu pozic, které jsou umístěny v automatických e-mailech, kam se následně souhlasy propisují. Jak v emailu následně souhlasy propisovat včetně tlačítka pro odsouhlasení, naleznete v našem návodu ZDE.

Vyjádření námitky

Každý uživatel má právo na vyjádření nesouhlasu se zpracováním svých osobních údajů (například se zasíláním newsletteru nebo se skladováním jeho dalších osobních údajů). Některé může uživatel provést dotazem směrovaným přímo na obchodníka (na vás poté je, jestli jeho žádosti vyhovíte, nebo ho upozorníte, že by výmaz porušoval vaše zájmy, na které máte právo), jiné si může zákazník upravit ve svých preferencích ochrany soukromí přímo na vašem e-shopu, pokud mu takovouto možnost umožníte. (Možností je ale samozřejmě více, např. automatické odhlášení z odběru newsletteru přímým klikem v e-mailu)

V nabídce Nastavení -> Správa osobních údajů (GDPR) -> Nastavení cookie lišty lze aktivovat nabídku Zobrazovat v patičce text s odkazem pro vyjádření námitky se zpracováním osobních údajů.

Pokud je aktivní, zobrazí se pod patičkou vašeho webu informační hlášení s možností prokliku.

Po prokliku je uživatel přesměrován na stránku, kde nalezne kompletní výpis souhlasů a oznámení, o kterých byl informován a které odsouhlasil. Zde má možnost se sám z nežádoucích odhlásit. Výjimku tvoří:

  • Souhlasy a oznámení, které nejsou napojeny na žádný modul (velmi často oznámení o zpracování nutném pro vyřízení objednávky),
  • Souhlasy a oznámení napojené na newsletter (z toho je nutné odhlásit se klikem v e-mailu nebo prostřednictvím kontaktování obchodníka, který e-mail odstraní),
  • Souhlasy a oznámení napojené na registraci (je nutné řešit pouze kontaktováním obchodníka, který ručně uživatele vymaže ze systému).

Defaultní nastavení Eshop-rychle

Informací o GDPR je mnoho a sami jsme si vědomi toho, že ne každý si bude jistý při nastavování oznámení a souhlasů pro svůj e-shop. Proto systém Eshop-rychle obsahuje defaultní nastavení oznámení a souhlasů pro všechny své moduly, které je ihned aplikované na každý e-shop.

Přehled výchozích souhlasů a oznámení - benevolentnější varianta přijímaná ÚOOÚ

Znění cookies lišty
text oznámení: — (K zobrazení informací sběru cookies použijeme až následné nastavení jednoho ze souhlasů / oznámení GDPR, proto zde necháváme prázdné)

Základní oznámení na cookie liště o oprávněných zájmech na sběr cookies (analytika, reklamní nástroje apod.)
interní název: Oznámení oprávněných zájmů na cookie liště
text oznámení: Tyto webové stránky využívají k poskytování svých služeb soubory cookies. Více informací.
typ: oznámení
expirace: 90 dní
zobrazení: Cookie lišta
propojeni s: Google Analytics, Google Ads – remarketing, Facebook pixel, Sklik.cz – remarketing, Inres – remarketing, Personalizace a remarketing

Souhlas s obchodními podmínkami (VOP) a oznámení o zpracování OÚ při nákupu
interní název: Souhlas s VOP a oznámení o zpracování při nákupu
text oznámení: Souhlasím s obchodními podmínkami a beru na vědomí zpracování osobních údajů.
typ: Souhlas povinný (checkbox)
expirace: 1095 dní
zobrazení: Objednávkový proces
propojeni s: — (není propojeno s žádným modulem ani externím kódem – funguje jen jako povinné odsouhlasení VOP a oznámení o zpracování OÚ při nákupu)

Možnost vyjádřit nesouhlas se zasíláním newsletteru v objednávkovém procesu
interní název: Vyjádření nesouhlasu se zasíláním newsletteru
text oznámení: Nesouhlasím se zpracováním osobních údajů pro zasílání newsletteru.
typ: Oznámení s námitkou (opt-out)
expirace: 1095 dní
zobrazení: Objednávkový proces
propojeni s: Newsletter

Možnost vyjádřit nesouhlas se zasláním dotazníku Heuréka – Ověřeno zákazníky
interní název: Vyjádření nesouhlasu se zasíláním Heureka (Ověřeno zákazníky)
text oznámení: Nesouhlasím se zpracováním osobních údajů pro zaslání dotazníku spokojenosti s vyřízením objednávky.
typ: Oznámení s námitkou (opt-out)
expirace: 60 dní
zobrazení: Objednávkový proces
propojeni s: Heureka – Oveřeno zákazníky

Newsletter – box
interní název: Přihlášení k odběru newsletteru – box
text oznámení: Souhlasím se zpracováním osobních údajů za účelem rozesílky newsletteru.
typ: souhlas povinný
expirace: 1095 dní
zobrazení: Box pro newsletter
propojeni s: Newsletter

Newsletter – přidání do newsletteru v registraci
interní název: Přihlášení k odběru newsletteru – registrace
text oznámení: Přeji si odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: souhlas nepovinný
expirace: 1095 dní
zobrazení: Registrace uživatele na webu
propojeni s: Newsletter

Pop-up okno (přidání do newsletteru)
interní název: Přihlášení k odběru newsletteru – pop-up okno
text oznámení: Přeji si odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: souhlas povinný
expirace: 1095 dní
zobrazení: Pop-up okno
propojeni s: Newsletter

Newsletter – prodloužení souhlasu
interní název: Prodloužení souhlasu k odběru newsletteru – e-mailem
text oznámení: Přeji si i nadále odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: oznámení
expirace: 1095 dní
zobrazení: Prodloužení souhlasu e-mailem
propojeni s: Newsletter

Provedení registrace
interní název: Registrace zákazníka – na webu, pop-up, potvrzovací e-mail
text oznámení: Souhlasím se zpracováním osobních údajů pro účely registrace.
typ: souhlas povinný
expirace: 1825 dní
zobrazení: Registrace uživatele na webu, pop-up okno, Potvrzovací e-mail registrace
propojeni s:

Provedení registrace – objednávkový proces
interní název: Registrace zákazníka – objednávkový proces
text oznámení: Chci s objednávkou vytvořit registraci a souhlasím se zpracováním osobních údajů.
typ: souhlas nepovinný
expirace: 1825 dní
zobrazení: Objednávkový proces
propojeni s: Provedení registrace při objednávce

Přidání diskuzního příspěvku
interní název: Přidání diskuzního příspěvku
text oznámení: Souhlasím se zpracováním osobních údajů pro přidání příspěvku.
typ: checkbox povinný
expirace: 3650 dní
zobrazení: Přidání diskuzního příspěvku
propojeni s: —-

Souhlas se zpracováním osobních údajů – vlastní formuláře
interní název: Vlastní formulář – obecný
text oznámení: Souhlasím se zpracováním osobních údajů.
typ: checkbox povinný
expirace: 365 dní
zobrazení: Vlastní formulář
propojeni s: —-

Souhlas se zpracováním osobních údajů – Hlídací pes
interní název: Souhlas se zpracováním osobních údajů
text oznámení: Souhlasím se zpracováním osobních údajů.
typ: checkbox povinný
expirace: 180 dní
zobrazení: Hlídací pes
propojeni s: —-

Úvodní získání souhlasů před GDPR
interní název: Získání souhlasu s rozesílkou newsletteru – aktivační kampaň
text oznámení: Vaše osobní údaje chráníme v souladu s podmínkami ochrany soukromí. Potvrzením s nimi souhlasíte.
typ: whatever, třeba oznámení
expirace: 1095 dní
zobrazení: Vlastní blok v newsletterové kampani
propojeni s: Newsletter

Vzor přísnější verze souhlasů a oznámení - původní varianta (ÚOOÚ reálně nevyžaduje tak přísné)

Znění cookies lišty
text oznámení: Pro základní funkčnost, zpříjemnění používání webu, analytické účely a v případě udělení souhlasu také pro účely cílení reklamy využíváme soubory cookies. Nastavení vlastních preferencí cookies můžete kdykoli upravit odkazem ve spodní části stránek.

Základní nejdůležitější oznámení při nákupu
interní název: Oznámení o zpracování OÚ ze zákonných důvodů
text oznámení: Nákupem souhlasíte se zpracováním osobních údajů pro účely vyřízení objednávky a oprávněných zájmů.
typ: oznámení
expirace: 1095 dní
zobrazení: Objednávkový proces
propojeni s: Newsletter

Google Analytics
interní název: Google Analytics
text oznámení: Pro anonymní měření návštěvnosti používáme cookies podle našich podmínek ochrany soukromí.
typ: oznámení\
expirace: 1095 dní
zobrazení: Cookie lišta
propojeni s: Google Analytics

Newsletter – box
interní název: Přihlášení k odběru newsletteru – box
text oznámení: Souhlasím se zpracováním osobních údajů za účelem rozesílky newsletteru.
typ: souhlas povinný
expirace: 1095 dní
zobrazení: Box pro newsletter
propojeni s: Newsletter

Newsletter – přidání do newsletteru v registraci
interní název: Přihlášení k odběru newsletteru – registrace + objednávka
text oznámení: Přeji si odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: souhlas nepovinný
expirace: 1095 dní
zobrazení: Registrace uživatele na webu, Objednávkový proces
propojeni s: Newsletter

Pop-up okno (přidání do newsletteru)
interní název: Přihlášení k odběru newsletteru – pop-up okno
text oznámení: Přeji si odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: souhlas povinný
expirace: 1095 dní
zobrazení: Pop-up okno
propojeni s: Newsletter

Newsletter – prodloužení souhlasu
interní název: Prodloužení souhlasu k odběru newsletteru – e-mailem
text oznámení: Přeji si i nadále odebírat novinky e-mailem dle podmínek zpracování osobních údajů.
typ: oznámení
expirace: 1095 dní
zobrazení: Prodloužení souhlasu e-mailem
propojeni s: Newsletter

Provedení registrace
interní název: Registrace zákazníka – na webu, pop-up, potvrzovací e-mail
text oznámení: Souhlasím se zpracováním osobních údajů pro účely registrace.
typ: souhlas povinný
expirace: 1825 dní
zobrazení: Registrace uživatele na webu, pop-up okno, Potvrzovací e-mail registrace
propojeni s:

Provedení registrace – objednávkový proces
interní název: Registrace zákazníka – objednávkový proces
text oznámení: Chci s objednávkou vytvořit registraci a souhlasím se zpracováním osobních údajů.
typ: souhlas nepovinný
expirace: 1825 dní
zobrazení: Objednávkový proces
propojeni s: Provedení registrace při objednávce

Přidání diskuzního příspěvku
interní název: Přidání diskuzního příspěvku
text oznámení: Souhlasím se zpracováním osobních údajů pro přidání příspěvku.
typ: checkbox povinný
expirace: 3650 dní
zobrazení: Přidání diskuzního příspěvku
propojeni s: —-

Souhlas se zpracováním osobních údajů – vlastní formuláře
interní název: Vlastní formulář – obecný
text oznámení: Souhlasím se zpracováním osobních údajů.
typ: checkbox povinný
expirace: 365 dní
zobrazení: Vlastní formulář
propojeni s: —-

Souhlas se zpracováním osobních údajů – Hlídací pes
interní název: Souhlas se zpracováním osobních údajů
text oznámení: Souhlasím se zpracováním osobních údajů.
typ: checkbox povinný
expirace: 180 dní
zobrazení: Hlídací pes
propojeni s: —-

Úvodní získání souhlasů před GDPR
interní název: Získání souhlasu s rozesílkou newsletteru – aktivační kampaň
text oznámení: Vaše osobní údaje chráníme v souladu s podmínkami ochrany soukromí. Potvrzením s nimi souhlasíte.
typ: whatever, třeba oznámení
expirace: 1095 dní
zobrazení: Vlastní blok v newsletterové kampani
propojeni s: Newsletter

Heuréka – Ověřeno zákazníky
interní název: Heuréka – Ověřeno zákazníky
text oznámení: Souhlasím se zasíláním dotazníku spokojenosti s vyřízením objednávky dle podmínek zpracování osobních údajů.
typ: souhlas nepovinný
expirace: 60 dní
zobrazení: Objednávkový proces – formulář objednávky
propojeni s: Heureka – Oveřeno zákazníky

Remarketing
interní název: Remarketing, cílení reklamy a personalizace obsahu
text oznámení: Mám zájem o nabídky přizpůsobené mým zájmům. Vaše osobní údaje chráníme.
typ: souhlas nepovinný
expirace: 90 dní
zobrazení: Cookie lišta, Objednávkový proces – formulář objednávky
propojeni s: Facebook pixel, Google Dynamický remarketing, Sklik.cz (remarketing), Inres (remarketing), Personalizace a remarketing

Výchozí nastavení a reset souhlasů

Každý provozovatel e-shopu dostane od Eshop-rychle výchozí nastavení souhlasů a oznámení podle nejčastěji používaných modulů. Zde je potřeba ze strany e-shopaře projít si jednotlivé nastavené prvky, zdali odpovídají modulům, které ve své administraci využívá a vymazat nepotřebné, případně si upravit znění podle svého.

Pokud si toto výchozí nastavení upravíte, je možné se vždy vrátit k původnímu nastavení pomocí tlačítka pro reset, které se nachází pod výpisem souhlasů.

Dříve vytvořené a nasbírané souhlasy se nesmažou, budou archivovány. Pokud nebudete jejich platnost zachovat, sami si poté tyto archivované souhlasy smažte.

 

Pomohl Vám tento návod? Ano 15 Ne 2