Otázky ohledně povinné či dobrovolné registrace na Úřadu pro ochranu osobních údajů pro zasílání obchodních sdělení jsou velmi častým tématem provozovatelů českých e-shopů. V tomto článku si proto zodpovíme, jaké povinnosti nám zákon ukládá a jaké možnosti zasílání hromadných e-mailů umožňuje.
Neexistuje žádný právní předpis, který by zakládal povinnost obecně každému provozovateli e-shopu registrovat na Úřadu pro ochranu osobních údajů (dále jen jako “ÚOOÚ”). Je důležité vědět, kdy je registrace na ÚOOÚ povinná a co mi, jako provozovateli internetového obchodu přináší.
Každý provozovatel e-shopu je povinen se registrovat na ÚOOÚ pokud chce využívat databázi svých obchodních kontaktů k jiným obchodním aktivitám než je vyřízení objednávky (typicky např. e-mail marketing). Jinými slovy je registrace na ÚOOÚ povinná, pokud budu využívat e-mail zákazníka, jeho telefon nebo adresu pro mé další obchodní aktivity, které on sám nepoptal ani si je neobjednal.
Registrovat se na ÚOOÚ nemusím v těch případech, kdy informace zákazníka využívám pouze a jen k doručení objednaného zboží či služby. Zde je patrné, že přestože shromažďuji osobní informace zákazníka, nemusím se registrovat na ÚOOÚ, pokud tyto informace využiji pouze pro dodání objednaného zboží či služby.
Pokud bych chtěl zákazníka následně oslovit s další obchodní nabídkou, jedním z nutných předpokladů je registrace na ÚOOÚ.
Registrační povinnost nebyla zahrnuta mezi nástroje, které obecné nařízení po správcích vyžaduje, tedy na Úřad se už neregistruje. Úřad by chtěl upozornit na nové obecně závazné povinnosti podle čl. 30 GDPR vést záznamy o činnostech zpracování a podle čl. 33 ohlašovat porušení zabezpečení osobních údajů. Informace o vedení záznamů o činnostech najdete na webu Úřadu.
Rozšířenou a mylnou představou řady provozovatelů e-shopů je skutečnost, že pokud získají kontaktní informace zákazníka tím, že si od nich něco zakoupí, mohou mu legálně zasílat jakékoli obchodní sdělení.
Tento zákon uvádí možnost pro podnikatele zasílat obchodní sdělení na adresu zákazníků, kterou získali v souvislosti s prodejem výrobku nebo služeb. A to bez výslovného souhlasu zákazníka. Zákazník tedy nemusí odškrtávat jakékoli checkboxy. Současně má ale podnikatel dovoleno zasílat jen taková obchodní sdělení, která se týkají obdobných výrobků a služeb, jež zákazník nakoupil.
Vymezení obdobných výrobků a služeb může být v praxi problematické zejména u e-shopů, které mají řadu kategorií výrobků a široký výběr. Přestože tato otázka nebyla doposud řešena ani soudy ani Úřadem pro ochranu osobních údajů, zastáváme názor, že není možné zákazníkovi zasílat obchodní sdělení např. s nabídkou oblečení, pokud si v e-shopu zakoupil elektroniku. V tomto případě by bylo nutné získat souhlas od zákazníka v režimu opt-in.
Obchodní sdělení se může navíc týkat jen obdobných výrobků a služeb a může je zasílat pouze osoba, která k tomu obdržela souhlas. Přestože by podnikatel vlastnil více společností, může obchodní sdělení odesílat pouze ta společnost, které byl zákazníkem s takovým jednáním udělen souhlas.
Současně důrazně upozorňujeme na tzv. nákupy databází kontaktů, neboť samotným nákupem nezískáváte souhlas od kontaktů se zasíláním obchodních sdělení. Více o této problematice najdete v článku Jak správně využívat získané databáze kontaktů.
Pokud není kontakt získán v souvislosti s prodejem zboží či služby anebo chceme propagovat jiný druh zboží než si zákazník koupil, je nutné postupovat v souladu s právní úpravou tzv. režimu opt-in.
Přestože aktuální znění zákona nestanovuje, že souhlas musí být “prokazatelný” a “výslovný”, nepovažujeme za právně bezpečné skrýt souhlas do obchodních podmínek a ty nechat klienta odsouhlasit jako celek. Doporučujeme technické opatření, kdy návštěvník musí zaškrtnout checkbox, který říká, že souhlasí se zasíláním obchodních sdělení.
E-shopaři často pracují s kreativními marketingovými postupy, které mají za cíl oslovit nové potenciální klienty. Samotný newsletter přestal naplňovat očekávání, a tak marketingoví specialisté přišli s myšlenkou nabídnout čtenáři přidanou hodnotu. E-shop nebo jiný prodejní web nabízí užitečný e-book ke stažení výměnou za pouhý e-mail.
V takovém případě je potřeba pamatovat, že na zadaný e-mail mohu zasílat obchodní sdělení jen pokud mám souhlas od daného kontaktu. Pokud chci nadále pracovat s kontakty potenciálních zákazníků, kteří si stáhli e-book, je nutné, aby v rámci formuláře zaškrtli checkbox se souhlasem zasílání obchodních sdělení.
Zákon vyžaduje, aby byl dotyčný poučen o svých právech v souvislosti se zpracováním osobních údajů. Z praxe doporučujeme na text u checkboxu nastavit aktivní hypertextový odkaz vedoucí na Zásady ochrany osobních údajů, které by měly být součástí Vašeho e-shopu či webu.
Nezávisle na tom, zda jste kontakt na zákazníka získali pomocí opt-in režimu nebo opt-out režimu, vždy musíte respektovat následující pravidla, která vycházejí z platných právních předpisů.
Článek připravila Mgr. Iva Pikalová, koncipientka AK Kropáček Legal
www.PravoProPodnikatele.cz
Napsat komentář