Dropshipping 2.0 - manuál

Manuál > GDPR (pouze Dropshipping)

GDPR a Dropshipping.cz - celkový přehled

GDPR a Dropshipping.cz

Zde najdete přehled veškeré problematiky týkající se GDPR.



DŮLEŽITÉ! Tyto informace jsou určené pro klienty, kteří využívají dropshippingové služby, zadávají dropshippingové objednávky.

Klienti kteří využívají pouze Fulfillment nebo B2B nákupy/velkoobchod si tvoří své vlastní obchodní podmínky, kde naše společnost Gadgets House, s.r.o. vůbec nefiguruje, tito klienti fungují jako nezávislé a plně samostatné obchody, na faktuře je uvedena pouze jejich společnost a nesou tak veškerou odpovědnost související s prodejem jejich zboží.

Co to je GDPR?

Nařízení o ochraně osobních údajů neboli GDPR, které vstupuje v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika a prevenci vůči nim si ale každý správce musí určit sám. Cílem GDPR je co nejvíce hájit práva občanů EU proti neoprávněnému zacházení s jejich daty včetně jejich osobních údajů a my s tím zcela souhlasíme. GDPR se týká všech firem, institucí, jednotlivců a samozřejmě také online služeb.

Základní pojmy

  • Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
    • Data jsou osobní údaje až tehdy, když je můžeme spárovat s konkrétní osobou.
    • S novou legislativou dochází také k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Úplně novou kategorií jsou genetické a biometrické údaje.
  • Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
  • Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
  • Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce (mohou to být účetní společnosti, cloudové služby, facebook atd.). Smolouvy s těmito subjekty byste si měli zajistit. Zpravidla vám již zaslali jejich aktualizované obchodní podmínky, čímž jste ve své podstatě takovou smlouvu uzavřeli.
  • Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.

GDPR a Dropshipping.cz

Považujeme za důležité zmínit, že vašim zákazníkům za žádných okolností neodesíláme žádné reklamní sdělení. Komunikaci s nimi necháváme zcela na vás, pokud jim posíláte emailové kampaně je to ale potřeba dělat v souladu s GDPR.

Údaje zákazníků používáme čistě k logistickým a fakturačním účelům a jejich data jsou u nás v naprostém pořádku zabezpečena a zašifrovaná.

Dropshipping.cz (společnost Gadgets House, s.r.o.) a klienti, kteří tuto službu využívají jsou ve vztahu tzv. společných správců, proto spolu rovněž podepisují Smlouvu společných správců (viz dále).

Základní povinné dokumenty

V souvislosti s GDPR jsme pro vás připravili základní a povinné dokumenty:

1) Obchodní podmínky služby Dropshipping.cz

Tyto obchodní podmínky v sobě obsahují Smlouvu o vzájemné spolupráci a Smlouvu společných správců, vše v souladu s novou úpravou GDPR.

Tyto obchodní podmínky jsou podepisovány elektronicky prostřednictvím vaší administrace Dropshipping.cz po přihlášení či registraci.

Obhodní podmínky služby Dropshipping.cz naleznete ZDE.

Můžete si být jisti, že vaše údaje jsou u nás v bezpečí, zde jsou k nahlédnutí naše Zásady zpracování osobních údajů.

2) Povinné 2 dokumenty na váš e-shop (Obchodní podmínky a Zásady zpracování osobních údajů)

Pro využívání služby Dropshipping.cz je nutné, abyste na svůj e-shop umístili tyto 2 dokumenty: Obchodní podmínky a Zásady zpracování osobních údajů, oba tyto dokumenty naleznete ZDE.

Nově dle úpravy GDPR jsou tedy Zásady zpracování osobních údajů druhým povinným dokumentem, který je nutné umístit na váš e-shop.

POZOR! Místo žlutých míst je nutné vyplnit vaše údaje a relevantní informace (typicky název vaší společnosti, v případě podnikatele vaše jméno a příjmení, název e-shopu, kontaktní email).

Newslettery

Máme pro vás dobrou zprávu! Podařilo se nám smlouvy koncipovat tak, že formy přímého marketingu - obchodní sdělení (typicky newslettery, SMS) můžete používat v případě, že se jedná o vašeho zákazníka, který u vás nakoupil, máte tedy oprávněný zájem mu takové sdělení zaslat. Nemusíte tedy explicitně získat souhlas zákazníka k zasílání takového sdělení. Pozor obchodní sdělení lze zasílat jen v případě obdobných produktů, které zákazník dříve nakoupil. Pokud tedy máte více e-shopů s různým sortimentem nelze zákazníkovi posílat newslettery napříč vašimi e-shopy, i když nakoupil například jen na jednom z nich.

Pro jiné formy marketingu, jako je například profilování zákazníků a personalizovaná reklama a další platí, že musíte získat (extra) souhlas zákazníka s využitím jeho údajů pro takové účely. Zde se již totiž nejedná o oprávněný zájem. Musíte si tedy zajistit tento souhlas a evidovat ho.

Stále samozřejmě platí, že v rámci každého obchodního sdělení musí mít zákazník možnost jednoduše se odhlásit (unsubscribe).

Shrnutí:

Co je nutné zajistit v rámci spolupráce Dropshipping.cz?

  • elektronicky potvrdit v administraci nové Obchodní podmínky služby Dropshipping.cz (Smlouvu o vzájemné spolupráci a Smlouvu společných správců)
  • umístit aktualizované obchodní podmínky pro zákazníky na váš e-shop (nejpozději do 25.5.2018)
  • umístit dokument Zásady zpracování osobních údajů na váš e-shop (nejpozději do 25.5.2018)

Pozn: Pokud využíváte jiné než přímé formy marketingu (např. profilování, personalizovaná reklama) je nutné na vaše e-shopy někam do objednávkového procesu umístit nástroj na získání souhlasu k takovýmto účelům a patřičně ho evidovat.

Co je nutné zajistit na vaší straně? (naše doporučení)

  • zdokumentovat, kde jsou údaje o zákaznících kromě sítě Dropshpping.cz uloženy a jak jsou zabezpečeny
  • zdokumentovat, kdo a odkud má přístup k osobním údajů zákazníků
  • pokud využíváte jiné platformy pro e-shop, než naše Dropshopy, musíte mít podepsané zpracovatelské smlouvy s těmito službami (např. Shoptet, Dropareal a další).
  • pokud využíváte jiné než přímé formy marketingu (např. personalizovaná reklama, profilování) musíte získat explicitní souhlas od daného zákazníka s takovým zpracováním údajů
  • zajistit možnost odhlášení pro zákazníka v rámci každého newsletteru
  • zajistit smazání veškerých údajů o zákazníkovi ze všech databází, pokud o to požádá (v oprávněných případech)
  • pokud využíváte cloudové nástroje, ověřit, zda jsou s GDPR kompatibilní a mít s nimi uzavřenou smlouvu
  • podepsat zpracovatelskou smlouvu s nástroji, které využíváte (účetní společnosti, servery, sociální sítě atd.)
  • připravit interní směrnice, jak se smí zacházet s e-maily zákazníků
  • proškolit zaměstnance

Související tagy: gdpr ochrana osobních údajů osobní údaje