Co jsou například osobní údaje návštěvníka webu nebo eshopu?
O návštěvníkovi nejen pomocí cookies můžeme zjistit spoustu údajů a poté můžeme uživatele webu identifikovat přímo nebo nepřímo. Co například lze o uživateli zjistit: jak velkou obrazovkou si náš web prohlíží, jakým prohlížečem se na náš web dívá, ale také odkud se na náš web dívá, i to kolik mu je let a další celkem zásadní věci, jako třeba jaké má zájmy, dokážeme zjistit na jaké weby se dívá, jaké čte články, z toho můžeme být schopni vydedukovat i jeho zdravotní stav, můžeme také zjistit jméno, příjmení, adresu, pokud máme třeba eshop a vidíme to z objednávek nebo i rodinný stav, kde třeba nakupuje a za kolik, takže se z toho dá vydedukovat jeho finanční situace atd..
Tyto všechny údaje jsou vlastně osobními údaji a osobní údaje upravuje GDPR a podle toho se musíme řídit. GDPR nám určuje za jakých podmínek můžeme sbírat osobní údaje a cookies a jak se k nim chovat, jak s nimi nakládat. To znamená, že jen tak osobní údaje sbírat nemůžeme, ale pokud k tomu máme důvod ze zákona třeba máme eshop a potřebujeme vyřídit objednávku, tak samozřejmě můžeme a nebo pokud chceme sbírat nějaké údaje o návštěvníkovu webu, třeba kvůli reklamě, tak k tomu právě budeme potřebovat návštěvníkův souhlas s cookies.
Předem upozorňuji, že nejsem právník, mé texty mohou obsahovat chyby a pochopení problematiky nemusí být správné, berte to prosím na vědomí.
Cookie lišta jen malinko obecně
Cookies, aby se nespouštěli můžeme nastavit cookie lištou. Cookie lišta je nějaký banner či obdélníček na webu, který se zobrazí návštěvníkovi, když přijde na náš web nějaké informace o cookies a nabídku, kde si může vybrat se kterými cookies souhlasí.
Cookie lišta má nějaká pravidla ze zákona, jak má vypadat, kdy není třeba dovoleno, aby lišta vyskočila na návštěvníka webu a zakryla mu celou obrazovku, dále co má obsahovat, cookies musí být rozdělené a popsané co které cookies znamenají, aby to návštěvník pochopil a mohl se rozhodnout a také jak má cookie lišta fungovat, zde je potřeba ji nemít jen na okrasu, ale pokud nám uživatel nedá souhlas, tak to musíme respektovat (tedy hlavně naše cookie lišta toto musí umět zařídit).
Rozdíl mezi cookies a osobními údaji
Osobní údaje a cookies na sebe navazují, ale neznamenají to samé. Cookies jsou nějaké soubory, které věsíme návštěvníkům na jejich počítač/mobil. Osobní údaje získáváme jednak třeba z objednávky na eshopu, ale také pomocí cookies, které jsou právě navěšené na počítače návštěvníků, kteří byli na našem webu a dokáží nám předávat informace o těchto návštěvnících a většina jich spadá do osobních údajů.
Proč většina údajů zjištěných z cookies spadá do osobních údajů? Protože my si můžeme údaje poskládat dohromady a uživatele můžeme identifikovat i nepřímo. To znamená, že můžeme uživatele identifikovat třeba podle nějakého čísla anonymně, ale i tak jej pak můžeme poznat a toto číslo je tedy osobním údajem. Nebo si můžeme malé kousky údajů o uživateli poskládat dohromady a opět dokážeme uživatele identifikovat.
Jedna věc co si musíme pohlídat je nespouštět cookies bez souhlasu (existují výjimky) a až na základě souhlasů, můžeme pracovat s osobními údaji a druhá věc je kdy a za jakých okolností můžeme vůbec osobní údaje sbírat, to je právě ten příklad eshopu jak jsem zmínila prve.
Prvním důvodem, kdy můžeme použít osobní údaj bez souhlasu, je pokud se jedná o plnění smlouvy
tedy když někdo přijde na náš eshop, koupí nějaké zboží a my, abychom byli schopni objednávku vůbec vyřídit, tedy informovat zákazníka, že jsme objednávku obdrželi, že ji zpracováváme, že jsme ji vyřídili, že jsme zboží odeslali a balíček mu doručit, tak můžeme na základě plnění smlouvy osobní údaje sbírat, použít, nějak s nimi nakládat. To samé je, když někdo na našem webu poptá pomocí formuláře naše služby a my mu potřebujeme odpovědět. Ano můžeme s údaji nějak nakládat v rámci objednávky/poptávky, ale nesmíme toho zneužívat. Nesmíme chápat, že nákupem, zákazník odsouhlasil „marketingové cookies“ nebo „souhlas se zasíláním newsletteru“ a začít zákazníkovi pouštět automaticky dalších 90 dnů remarketingovou reklamu, pokud nám tedy ještě navíc neodsouhlasit marketingové cookies nebo mu začít zasílat nějaké nabídky, které s nákupem absolutně nesouvisí.
Chcete vědět co všechno sbírá cookies na vašem webu? Ani o tom možná nevíte.. Podívejte na článek: Co všechno sbírá na webu cookies? Ani o tom možná nevíte
Druhým důvodem, kdy můžeme použít osobní údaj bez souhlasu je oprávněný zájem
Do oprávněného zájmu zařazujeme i přímý marketing. Přímý marketing je činnost, jejíž součástí je zasílání přímých marketingových sdělení, které budou šité na míru potřeby daného zákazníka, takže zde dochází i k určitému profilování lidí, na koho se nám vlastně vyplatí cílit, již hodnotíme úspěšnost apod. Jedná se o formu reklamy a to jak písemnou tak ústní, která je zaslána jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům služeb elektronických komunikací. Přímý marketing tak lze provádět například telefonicky, pomocí SMS či prostřednictvím elektronické pošty.
Uvedeme si to zase na příkladu, kdy jsme eshop a zákazník si u nás objedná nějaké zboží nebo poptá službu. My v souvislosti s prodejem zboží/služby, se většinou dostaneme k emailu dané osoby/zákazníka a můžeme při splnění určitých pravidel tento kontakt využít pro potřeby následného šíření obchodních sdělení.
Říká se tomu zákaznická výjimka a my můžeme našemu zákazníkovi následně v rámci oprávněného zájmu zaslat třeba obchodní sdělení s nabídkou podobného zboží.
Nemůžeme, ale poskytnout údaje našeho zákazníka třetí osobě, která by mu pak zasílala nabídky na své zboží nebo služby nemůžeme ani zakoupit databázi zákazníků jiného eshopu a lidem uvedeným v tomto seznamu odesílat obchodní sdělení.
To, že zákazníkovi po nákupu můžeme zaslat nabídku podobného zboží nebo spíše nabídku na doplňkové zboží, které přímo souvisí s již zakoupeným zbožím, musí splňovat ještě další body.
Musí se jednat o již nějaký vztah mezi zákazníkem a námi jako obchodníkem, už byl uskutečněn nějaký nákup zboží nebo služby a my se můžeme domnívat, že zákazník může mít zájem o nákup stejného či obdobného zboží i v budoucnosti.
Zároveň je ale také dáno, že zákazník musí mít předem možnost odmítnout dostávání obchodních sdělení, takže bych doporučila v procesu objednávky na eshopu mít ještě třeba volitelné zaškrtávací tlačítko/políčko (předem nezaškrtnuté!!) s možností volby „Souhlasím se zasíláním obchodních sdělení“ nebo „Souhlasím se zasíláním dalších podobných nabídek“ a toto se týká i následného dotazníku spokojenosti, zde opět doporučuji mít v objednávce nepovinnou zaškrtávací volbu „Souhlasím se zasláním dotazníku spokojenosti s nákupem“.
Pozor si dejte také na to, že osoba, které tyto emaily zasíláte musí mít možnost jednoduchým způsobem, jasně, zřetelně, zdarma každé toto obchodní sdělení snadno odmítnout/odhlásit se z odběru, takže klasicky bývá někde většinou na konci emailu odkaz s nějakým textem „nepřeji si již zasílat tyto emaily“ nebo „odhlásit se ze zasílání těchto obchodních sdělení“.
A třetím důvodem, kdy můžeme použít osobní údaj, ale ne bez souhlasu – je samotný souhlas
Souhlas musí být jednoznačný, aktivně udělený, bez donucení a bez nabídky něco za něco, tedy ničím nepodmíněný. Nejčastěji souhlasy asi využijeme v případě newsletteru (odesílání pravidelných obchodních sdělení) a pokud chceme dělat například remarketing/retargeting, tedy že návštěvníkům našeho webu, po odchodu z webu, následně budeme zobrazovat naši reklamu napříč internetem. Remarketing se říká u Googlu, retargeting je u Seznamu a jinak je to to samé, snažíme se návštěvníka našeho webu, který nám utekl, zkusit ještě znovu oslovit a dostat zpět na náš web/eshop.
Jak je to s newsletterem, obchodním sdělením, e-bookem
Obchodní sdělení jsou všechny formy sdělení, je to reklama a vybízení, aby uživatel navštívil náš web/eshop, zaslaným emailem přímo nebo nepřímo podporujeme svoji značku, podnikání, prodej zboží nebo služeb.
Např. chceme začít zasílat newsletter, takže návštěvníkům chodícím na váš web poskytnete nabídku, že se mohou formulářem, kde uvedou svoji emailovou adresu přihlásit k pravidelnému odběru obchodních sdělení/článků/akcí/slev a tak dále, pozor nestačí jen souhlas návštěvníka webu s marketingovými cookies, ty zrovna zde nehrají roli a slouží pro remarketing/retargeting, ale v tomto případě potřebujeme vyloženě souhlas návštěvníka webu provedený tím, že do formuláře pro zasílání newsletteru zadá svůj email, dobrovolně a je potřeba mu samozřejmě i řádně vysvětlit k čemu se přihlašuje.
Newsletter a potřeba dvojího souhlasu
Navíc je potřeba dvojí souhlas, říká se mu double opt-in a to tím, že ještě na zadaný email zašleme informaci, že se přihlásil do newsletteru a zda to byl opravdu on, kdo se přihlásil k odběru a souhlasí se zasíláním akčních nabídek/článků. Většinou se postupuje tak, že mu do toho emailu dáme ještě potvrzující link, pomocí kterého získáme druhé potvrzení přihlášení do newsletteru, abychom měli od něj doložitelný souhlas a jistotu, že to byl opravdu on/majitel emailové schránky, kdo se k newsletteru přihlásil a ne nějaký vtipálek, který schválně zadal email někoho jiného. Double opt-inem si potvrdíme, že jsme nezačali automaticky zasílat emaily s nabídkami někomu jinému, kdo o tom nemá ani páru a toto si od nás opravdu neobjednal a nesouhlasí s tím. Takto bychom začali spamovat a nebylo by to správné ani dle zákona, my nesmíte nevyžádané emaily zasílat někomu, od koho nemáme souhlas a bohužel jen zadaná adresa v našem formuláři na webu nám pak v případě kontroly nepomůže toto obhájit.
Komu následně email předáme
Pozor také na to, jak s daným emailem naložíte a k čemu ho opravdu budete používat. Na mnoha webových stránkách se může uživatel registrovat k odběru newsletteru. Nikde však není zmíněno, že se tento e-mail dostane do dalších dvou marketingových systémů, několika automatizací a třem dalším zpracovatelům (třeba agenturám). Uživatel toto nemá šanci zjistit, ale my tímto budeme porušovat podmínky, pokud to nikde neuvedeme (nejlépe zřetelně) a tyto účely nám návštěvník neodsouhlasí.
A co E-book?
Nemůžeme ho poskytnut pouze osobám, které udělí souhlas se zasíláním obchodních sdělení, protože dochází k podmínění služby udělením souhlasu se zasíláním obchodních sdělení (to se nesmí). A pokud si někdo nechá zaslat e-book zdarma na svůj e-mail, účelem poskytnutí kontaktu bylo pouze právě zaslání knihy. Takto získanou emailovou adresu proto nelze použít k ničemu jinému.
Spousta webů to řeší tak, že dají na výběr buď si e-book zakoupit třeba za Kačku (rozumějte 1 Kč nemyslím žlutou kačku v koupelně) a zákazník nemusí udělovat souhlas se zasíláním obchodních sdělení a zároveň nabídnout e-book zdarma těm osobám, které souhlas udělí (výměnou za souhlas se zasíláním obchodních sdělení). Souhlas tak prý nelze považovat za vynucený, neboť uživatel má na výběr udělit a neudělit souhlas, zda je to ale v pořádku je diskutabilní, protože přeci, když si zákazník e-book koupí, tak na základě oprávněného zájmu mu mohu pak následně zasílat obchodní sdělení, zde je to také na delší zamyšlení, protože já sama přeci musím vědět, že asi ten člověk nechce poskytovat své osobní údaje, proto zvolil, že si e-book raději zakoupí a tak bych to měla respektovat, respektovat soukromí zákazníka a zbytečně ho neprudit obchodními sděleními, když ve skrytu duše vím, že to není asi košér.
Asi nejlepší varianta
Dobrá varianta se zdá být taková, že celou záležitost obrátíme, to znamená uděláme u formuláře lákavou nabídku se zajímavým textem: „Každému, kdo se přihlásí k newsletteru, dáváme dárek v podobě našeho e-booku!“. Samozřejmě i pokud budeme mít takovouto neodolatelnou nabídku, nezapomínejme zákazníky zase informovat, že se mohou z newsletteru kdykoli odhlásit, jednak bychom to měli uvést na webu a pak i třeba v emailu se zaslaným e-bookem, zase v podobě nějakého odkazu s textem pro ohlášení našich sdělení.