S účinnosťou nového zákona o elektronických komunikáciách a v súlade s nariadeniami GDPR, prevádzkovanie e-shopu na Slovensku si vyžaduje dôsledné dodržiavanie pravidiel týkajúcich sa používania cookies. Článok poskytuje komplexný prehľad o povinnostiach, ktoré z toho pre e-shopy vyplývajú, vrátane technických a právnych aspektov.
Čo sú cookies a prečo sú dôležité?
Cookies sú krátke textové súbory, ktoré webové stránky ukladajú do zariadenia návštevníka (počítač, notebook, mobil) s cieľom zapamätať si informácie o jeho preferenciách a aktivitách. Umožňujú webovým stránkam rozpoznať opakovanú návštevu z toho istého prehliadača na rovnakom zariadení a prispôsobiť obsah a reklamy.
Typy cookies
- Nevyhnutné (technické) cookies: Zabezpečujú základnú funkčnosť webstránky, napríklad ukladajú obsah nákupného košíka alebo informácie o prihlásení. Pre ich používanie nie je potrebný súhlas používateľa. Starajú sa o to, aby všetko na internete fungovalo tak, ako má. Zabezpečujú základnú funkčnosť webstránky. Ukladajú informácie, ako heslo alebo obsah nákupného košíka v e-shope. Bez ich pomoci by sa údaje automaticky premazávali.
- Analytické cookies: Sledujú správanie návštevníkov webstránky a pomáhajú majiteľom webstránok pochopiť, ako ľudia webstránku používajú.
- Marketingové (reklamné) cookies: Používajú sa na prispôsobenie zobrazovanej reklamy a jej cielenie na konkrétnu osobu, čím sa zvyšuje jej efektívnosť. Spôsobujú, že keď dnes navštívite napríklad internetový obchod určitej značky, nasledujúce dni sa Vám môže na iných stránkach zobrazovať reklama daného internetového obchodu. Takéto cielenie reklamy výrazne zvyšuje jej efektívnosť a je pre firmy veľmi dôležité.
Právny rámec pre cookies
Používanie cookies upravuje:
- Smernica ePrivacy: Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002.
- Zákon č. 452/2021 Z. z. o elektronických komunikáciách: Účinný od 1. februára 2022, ktorý implementuje Smernicu ePrivacy do slovenského práva.
- Nariadenie GDPR: Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
Podľa týchto predpisov je ukladanie informácií alebo získavanie prístupu k informáciám uloženým v koncovom zariadení užívateľa (napr. cookies) možné len s jeho preukázateľným súhlasom.
Zásadné zmeny od 1. februára 2022
Nový zákon o elektronických komunikáciách priniesol zásadnú zmenu v oblasti získavania súhlasu s používaním cookies. Už nestačí informovať používateľov o používaní cookies na webovej stránke, ale je nutné im dať možnosť zvoliť si, ktoré cookies chcú používať a ktoré zakázať. Na spracovanie cookies potrebujete jednoznačný súhlas od používateľa na vašom webe, ktorý naviac musí byť v súlade s GDPR. Jedinou výnimkou sú funkčné cookies nevyhnutné pre správne fungovanie stránky.
Prečítajte si tiež: Informácie o cookies
Čo to znamená pre e-shopy?
Povinnosť získať súhlas: Pre všetky cookies okrem nevyhnutných (technických) je potrebný aktívny a preukázateľný súhlas používateľa (opt-in). Za súhlas sa už nepovažuje nastavenie webového prehliadača.
Informácie o spracovaní cookies: Je potrebné splniť si informačnú povinnosť v rozsahu, ako ju definuje článok 13 GDPR a informovať používateľov o:
- účele použitia jednotlivých súborov cookies,
- funkčnosti súborov cookies,
- možnom poskytnutí údajov tretím stranám,
- dobe uloženia cookies.
Možnosť odvolania súhlasu: Používateľ musí mať možnosť kedykoľvek svoj súhlas odvolať, a to rovnako jednoducho, ako ho udelil.
Doba platnosti súhlasu: Lehota, na ktorú vám môže používateľ dať súhlas na spracovanie cookies, by nemala byť dlhšia ako 13 mesiacov.
Uchovávanie dôkazu o súhlase: Prevádzkovateľ webovej stránky musí uchovávať dôkaz o udelení súhlasu návštevníka s danou skupinou cookies.
Prečítajte si tiež: Sprievodca nastavením cookies na Androide
Ako má vyzerať cookies lišta?
Cookies lišta (alebo banner) je hlavný nástroj na získavanie súhlasu používateľov s používaním cookies. Z technického hľadiska musí cookies lišta umožňovať manažovanie si preferencií udeľovania súhlasov a ich prípadného odvolávania. Toto môže byť formou tlačidiel. Dizajn lišty je možné variovať. Na prvej vrstve cookies lišty musí mať prevádzkovateľ webovej stránky tlačidlá: „SPRAVOVAŤ MOŽNOSTI“, „PRIJAŤ VŠETKY COOKIES“, „ODMIETNUŤ VŠETKY COOKIES“.
Základné požiadavky na cookies lištu:
- Zrozumiteľnosť: Cookies lišta musí byť zrozumiteľná pre bežného používateľa.
- Možnosť výberu: Používateľ musí mať možnosť zvoliť si, ktoré cookies povoľuje spracúvať a ktoré nie.
- Informácie o cookies: Lišta musí obsahovať informácie o jednotlivých druhoch cookies, ktoré spracúvate, vrátane ich účelu a funkčnosti.
- Prelink na kompletné informácie: Cookies lišta by mala obsahovať prelink na kompletné informácie o spracúvaní cookies (privacy policy).
- Žiadne predzaškrtnuté súhlasy: Na cookies lište nemôže byť automaticky nastavený pred zaškrtnutý súhlas.
- Možnosť spravovať súhlasy: Lišta musí obsahovať možnosť manažovať súhlasy, t.j. tlačidlo „SPRAVOVAŤ MOŽNOSTI“.
- Dostupnosť: Cookies lištu musí byť možné kedykoľvek znova vyvolať. Ideálnym spôsobom, ako to vyriešiť, je stiahnuť lištu po odkliknutí možnosti súhlasov do tzv. floating action tlačidla. Z pohľadu GDPR je to žiaduce riešenie, ale ak takéto nastavenie nie je možné, alternatívou je umožniť vyvolanie cookies lišty prostredníctvom sekcie v pätičke stránky označenej ako „Spravovať cookies“. Po kliknutí na túto sekciu by došlo k vyvolaniu cookies lišty.
Riešenia pre implementáciu cookies lišty
Existuje niekoľko spôsobov, ako implementovať cookies lištu do e-shopu:
- Vlastné riešenie: Vytvorenie vlastnej cookies lišty na mieru, čo si vyžaduje programátorské znalosti.
- Použitie pluginu/rozšírenia: Využitie hotových pluginov alebo rozšírení pre e-shopové platformy (napr. Shoptet), ktoré umožňujú jednoduché nastavenie a správu cookies.
- Využitie služieb tretích strán: Použitie spoplatnených služieb, ktoré sa venujú iba spracúvaniu cookies (napr. cookiebot.com, cookiehub.com), ktoré zabezpečia všetko potrebné na používanie cookies v rámci európskej legislatívy.
Sankcie za porušenie pravidiel
Za nedodržanie pravidiel pre spracúvanie cookies hrozia vysoké sankcie:
- Podľa zákona o elektronických komunikáciách: Sankcia do výšky 10 % z obratu za predchádzajúce účtovné obdobie.
- Podľa GDPR: Pokuta do 20 miliónov eur alebo 4 % z celosvetového ročného obratu.
Ďalšie povinnosti e-shopu
Okrem povinností týkajúcich sa cookies je e-shop povinný dodržiavať aj ďalšie pravidlá:
- Všeobecné obchodné podmienky (VOP): VOP musia obsahovať článok o tom, ako nakladáte s osobnými údajmi zákazníka a aké osobné údaje spracúvate. Ak osobné údaje zákazníka poskytujete tretím stranám, potrebné je ich vymenovať.
- Informácie o reklamácii: Informovať zákazníka o podmienkach reklamácie.
- Informácie o alternatívnom riešení sporov: Umožňovať zákazníkom alternatívne riešenie sporov.
- Odstúpenie od zmluvy: Zákazník má nárok na odstúpenie od kúpnej zmluvy do 14 dní na základe zákona č.
- Informácie o predávajúcom: Ak máte prevádzku, na ktorej je možný osobný odber tak aj adresa prevádzky vrátane jej otváracích hodín.
- Možnosti dopravy a platby: Pri vytváraní objednávky musíte zákazníkovi umožniť voľbu spôsobu dodacej metódy aj s uvedenou cenou za prepravu + platobnej metódy.
- Odber noviniek: Nemôžete nastavovať predvolene zaškrtnuté pole s prihlásením na odber noviniek.
- Formát tlačidla pre potvrdenie objednávky: Poslednou povinnosťou je formát tlačidla pre potvrdenie objednávky.
Záver
Dodržiavanie pravidiel týkajúcich sa cookies a ochrany osobných údajov je pre e-shopy na Slovensku nevyhnutné. Zabezpečenie súladu s legislatívou nielenže predchádza vysokým sankciám, ale aj buduje dôveru zákazníkov. Implementácia správnej cookies lišty a transparentné informovanie o spracúvaní osobných údajov sú kľúčové kroky k úspešnému a legálnemu podnikaniu v online priestore.
Prečítajte si tiež: Ako upiecť cookies s bielou čokoládou