[GDPR] Pitanja web trgovaca vezana za digitalno poslovanje i odgovor AZOP-a

Udruga eCommerce Hrvatska u srpnju 2018. godine šalje dopis AZOP-u u ime web trgovaca članova Udruge, na koji smo dobili odgovor (niže u članku) početom prosinca 2019.

Pitanja koja smo prikupili od naših članova i poslali prema AZOP-u:

1. Je li dozvoljeno uvjetovati prikaz nekog sadržaja na webu (npr. eBook) ostavljanjem privatnog podatka? Koje su preporuke za takvo prikupljanje podataka?
   
   
2. Jesu li kontakt forme s osnovnim podatcima “ime i prezime, mail, broj telefona” legitiman interes, ako se podatci ne prosljeđuju trećim osobama već se koriste isključivo za kontakt s klijentom, izradom ponuda i računa?
   
   
3. Možemo li serviranje oglasa na drugim web stranicama prethodnim posjetiteljima naše web stranice (takozvani “remarketing”) temeljiti na svome legitimnom interesu? Treba li nam i za takav remarketing (izričita) privola korisnika?
   
   
4. Kako zatražiti privolu kad te netko telefonski nazove a ti trebaš njegov OIB za izradu računa jer si veleprodaja? Je li dovoljno napomenuti i to na web stranici u sklopu uvjeta prodaje?
   
   
5. Smijemo li podatke koje su stigli s web forme na e-mail kompanije spremati u CRM? Moramo li ih brisati i iz inboxa (dolaznih email poruka)?
   
   
6. Što kad netko s mog webshopa kupi (i plati) proizvod koji želi da pošaljemo trećoj osobi kao poklon? Smijem li proslijediti podatke te treće osobe dostavnoj službi? Smijem li te ljude kontaktirati za dogovor oko dostave?
   
   
7. Kako se GDPR odnosi na push notifikacije? U ovom slučaju šaljemo reklamne poruke samo onim uređajima (anonimno) s kojih su korisnici pristali na primanje poruka.
   
   
8. Što točno AZOP smatra adekvatnim dokazom da je privola dana u skladu s GDPR-om?
   
   
9. Može li se slanje newslettera temeljiti na legitimnom interesu, a ne na privoli kao “direktni marketing”, ako su pretplatnici postojeći kupci voditelja obrade? Kako bi AZOP definirao “direktni marketing”?
   • Ako slanje newslettera temeljimo na privoli, što AZOP smatra adekvatnim dokazom da je privola dana u skladu s GDPRom?
   • Što ako se u adresaru na poslovna.hr nalazi privatni mail kao npr. ime@poduzece.hr ili ime.prezime@poduzece.hr? Kako su ga oni skupili i objavili? Trebaju li generičke adrese (info@firma.hr) imati privolu po GDPR-u?
     
     
10.  Može li prijava na newsletter biti uvjet sudjelovanja u nagradnom natječaju/igri?
    
    
11. U slučaju promjene mailing servisa, baza kontakata eksportira se iz starog i importira u novi (inicijalni import). Što je u tom slučaju sa privolom, ako pristup starom mailing servisu više nije moguć? Što AZOP smatra adekvatnim dokazom da je privola dana u skladu s GDPRom?  U kojem obiliku mora biti pohranjena (.csv file, isprintana tablica u registaratoru u zaključanom ormaru…)?
    
    
12. Ako imam website koji prodaje krpe (i samo krpe) mogu li svom kupcu koji je kupio plavu krpu proizvodača A, nakon nekog vremena putem newslettera ponuditi zelenu krpu proizvodača B koja je trenutno na akciji, bez da imam privolu da mu pošaljem newsletter? Da li je moj legitimni interes da mu takav mail pošaljem i njegov legitimni interes da taj newsletter primi tj. da sazna da imamo njemu relevantan proizvod sada na sniženju? Odnosno, smijemo li kontaktirati postojeće kupce s ponudama koje smatram relevantnima za njihovu prethodnu kupovinu?
    
    
13. Što moramo imati istaknuto u uredu / potpisano itd. ako imamo videonadzor za zaštitu prostora?
    
    
14. Za koje kolačiće (cookije) na webu ne moramo tražiti privolu posjetitelja?

SVE JE U POVJERENJU

Certificirajte svoj webshop i pokažite kupcima da ste
pouzdana web trgovina

SAZNAJ VIŠE

Punopravno članstvo uključuje besplatnu
certifikaciju i Safe Shop sustav za recenzije