Predaj tovaru a služieb zákazníkom cez internet sa v súčasnosti teší čoraz väčšej obľube. V zásade ide o predaj tovaru a služieb s využitím informačných a komunikačných technológií a webových aplikácií v sieti internet, pričom tento predaj sa uskutočňuje medzi predávajúcim, ktorým je prevádzkovateľ e-shopu a zákazníkom. Ide o uzavretie zmluvy na diaľku, pričom za účelom uzavretia tejto zmluvy dochádza medzi oboma stranami k výmene informácií, medzitým aj k poskytnutiu osobných údajov zákazníka.
Každý prevádzkovateľ e-shopu má k dispozícii minimálne základné informácie o svojich zákazníkoch, a to meno, priezvisko, adresu zákazníka, prípadne doručovaciu adresu (ak je iná ako adresa zákazníka), e-mail zákazníka, jeho telefónne číslo alebo číslo účtu. Tieto údaje sú považované za osobné údaje.
Dňa 25. mája 2018 nadobudlo účinnosť Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „nariadenie GDPR“).
Pravidlá v spracúvaní osobných údajov, ktoré prinieslo nariadenie GDPR sú pre niektorých prevádzkovateľov e-shopov úplnou novinkou.
Tento článok poukazuje na niektoré povinnosti prevádzkovateľov e-shopov pri spracúvaní osobných údajov podľa nariadenia GDPR.
Právne základy spracúvania osobných údajov v e-shope
Na to, aby prevádzkovateľ e-shopu mohol spracúvať osobné údaje zákazníkov (a nielen ich) musí, v súlade so zásadou zákonnosti, disponovať primeraným právnym základom.
V rámci prevádzkovania internetového obchodu dochádza k spracúvaniu osobných údajov zákazníkov a využitiu týchto právnych základov:
- Objednávka tovaru/služieb, ktorá vedie k uzavretiu kúpnej zmluvy – právnym základom takéhoto spracúvania osobných údajov zákazníkov je zmluva s dotknutou osobou podľa čl. 6 ods. 1 písm. b) nariadenia GDPR. Spracúvanie osobných údajov zákazníka v tomto prípade prebieha bez potreby súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov je práve konkrétna zmluva uzavretá na diaľku medzi zákazníkom a e-shopom.
- Marketingová komunikácia so zákazníkom e-shopu – ani v tomto prípade nie je potrebné získavať súhlas od zákazníka, nakoľko spracúvanie osobných údajov prebieha na základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) nariadenia GDPR. Oprávnený záujem spočíva napríklad v informovaní zákazníka o novom tovare a službách daného e-shopu s cieľom podporiť ich predajnosť.
- Marketingová komunikácia s osobou, ktorá v e-shope ešte nenakúpila (bez predchádzajúceho právneho vzťahu) – v tomto prípade jeprávnym základom spracúvania osobných údajov súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) nariadenia GDPR.
- Vernostný program, pričom právnym základom takéhoto sprac