Oba srovnávače se neshodují v tom, zda e-shopy potřebují souhlas se zpracováním osobních údajů pro účely sběru hodnocení nebo bude stačit zákazníkům nabídnout odmítnutí dotazníků hodnocení. Který přístup je správný, nemají úplně jasno ani odborníci.
Podle Zboží.cz je nutný výslovný souhlas zákazníka
Největší dva tuzemské srovnávače se neshodnou v tom, zda v rámci GDPR stačí nabídnout zákazníkům odmítnutí dotazníků hodnocení či je třeba mít od zákazníků výslovný souhlas. Tedy zda platí princip opt-out nebo opt-in. Podle Zboží.cz potřebují e-shopy výslovný souhlas se zpracováním osobních údajů pro účely sběru hodnocení. To se dělá typicky zaškrtávacím políčkem, které musí být implicitně neaktivní a nepovinné. Pokud posíláte osobní údaje kvůli hodnocení více službám, můžete je sdružit do jednoho souhlasu,
píše firma Seznam, která Zboží.cz provozuje, na svém blogu.
Zboží.cz doporučuje informaci odstupňovat do tří úrovní: přímo u políčka jednoduchou větu, kterou následně e-shop rozvede podrobností v bublině po najetí myší. Na podrobné a již právnicky psané podmínky je lepší odkázat až nakonec.
Vzory textů do jednotlivých úrovní podle Zboží.cz:
- Souhlasím s předáním údajů za účelem nezávislého hodnocení nákupu.
- Když tohle zaškrtnete, pošleme obsah košíku spolu s vaší e-mailovou adresou službě Zboží.cz. Podrobnosti najdete v dokumentu Zpracování osobních údajů.
- Souhlasíte-li s předáním osobních údajů za účelem hodnocení nákupu, přepošleme informace o objednávce spolu s vaší e-mailovou adresou společnosti Seznam.cz. Ta je pak může použít k získání nezávislého hodnocení našich produktů a služeb. Předané osobní údaje budou drženy jen po dobu nezbytnou k tomuto použití.
Srovnávač Zboží.cz zároveň upozorňuje, že pokud zákazník nedá souhlas s předáním e-mailové adresy na hodnocení, nemají ji e-shopy posílat do pokročilého konverzního kódu Zboží.cz. Případné odvolání zpracování je pak třeba udělat přes administraci. Kdo má v současnosti odsouhlasený a nastavený pokročilý konverzní kód, i tak musí v administračním rozhraní (v části měření konverzí) opět odsouhlasit nové VOP a dokumenty, které jsou vázané na GDPR. Vaše konverze se tak budou nadále správně počítat a efektivnost svých kampaní ze Zboží.cz si budete moci snadno vyhodnotit. Pokud tak neučiníte, bude vám automaticky vypnut pokročilý konverzní kód,
varuje e-shopy Zboží.cz.
Heureka tvrdí, že stačí dát možnost nesouhlas
Heureka.cz ale vidí situaci jinak. Podle Heureky je e-shop povinen zákazníky jen informovat o předání jejich údajů Heurece jako zpracovateli osobních údajů. To je vhodné provést v dokumentu o ochraně osobních údajů jednoduchým informačním textem. Heureka radí tento text:
„Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“
Jak uvádí Heureka na svém blogu, e-shopy mají též povinnost umožnit zákazníkům odmítnout dotazníky Ověřeno zákazníky. To má být řešeno například nezatrženým checkboxem s textem: Nesouhlasím se zasláním dotazníku spokojenosti v rámci programu Ověřeno zákazníky, který pomáhá zlepšovat vaše služby. Jedná se o možnost tzv. opt-out.
Také Heureka bude kontrolovat, zda e-shop splňuje informační povinnost směrem k zákazníkovi a má na svých stránkách dokument ochrana soukromí (nebo ve svých OP), ve kterém bude uvedena informace o předávání e-mailové adresy za účelem sběru zpětné vazby.
Kromě toho se oba srovnávače shodují i v tom, že e-shopy musí rovněž odsouhlasit nové nastavení smluvního vztahu s nákupními rádci. U Heureky probíhá uzavření smlouvy formou akceptace Obchodních podmínek programu Ověřeno zákazníky. Stejně tak u Zboží.cz musí e-shopy dokumenty odsouhlasit v administraci Zboží.cz (Správa provozovny/Měření konverzí).
Který přístup je správný
Zda je správný přístup Heureky nebo Zboží se odborníci úplně neshodují. Podle Asociace pro elektronickou komerci (APEK) by měl platit tzv. opt-out. Tedy to, že obchodník by na základě tzv. oprávněného zájmu neměl být povinen vyžadovat aktivní souhlas zákazníka s předáním osobních údajů srovnávačům, které budou vystupovat v pozici zpracovatele a pošlou žádost o hodnocení jménem obchodníka.
Jak ale upozorňuje právnička Petra Dolejšová z eLegal, správnější je spíše přístup Zboží.cz. Myslím si, že srovnávače jsou správci a že pro předání e-mailu a použití pro jejich účely je opravdu potřeba souhlas, ale zase chápu, že si Heureka svůj daný přístup trochu „vydupala“,
uzavřela Dolejšová.