Povinnosti e-shopov v súvislosti so súbormi cookie (cookie bar)

sabor peruano
Rate this post

Používanie súborov cookie je bežnou praxou na webových stránkach, vrátane e-shopov. Táto prax však so sebou prináša určité povinnosti pre prevádzkovateľov e-shopov, ktoré vyplývajú z legislatívy na ochranu osobných údajov. Tento článok sa zameriava na tieto povinnosti, aby prevádzkovatelia e-shopov mali jasno v tom, ako správne používať súbory cookie a chrániť práva svojich zákazníkov.

Úvod do problematiky cookies

Súbory cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa (počítač, tablet, smartfón) pri jeho návšteve. Tieto súbory umožňujú webovej stránke zapamätať si informácie o návšteve používateľa, ako napríklad prihlasovacie údaje, preferencie jazyka, obsah nákupného košíka a iné nastavenia. Vďaka cookies môže byť ďalšia návšteva používateľa oveľa produktívnejšia a používateľsky príjemnejšia. Okrem cookies existujú aj ďalšie technológie, ako napríklad scripty (časti programového kódu pre interaktívne funkcie) a pixely (malé obrázky na monitorovanie návštevnosti).

Právny rámec ochrany osobných údajov

Používanie súborov cookie je upravené viacerými právnymi predpismi, najmä:

  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR): Toto nariadenie upravuje ochranu fyzických osôb pri spracúvaní osobných údajov a voľný pohyb takýchto údajov. GDPR sa vzťahuje na akékoľvek spracúvanie osobných údajov, vrátane údajov získaných prostredníctvom súborov cookie.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov: Tento zákon dopĺňa GDPR a upravuje niektoré aspekty spracúvania osobných údajov na Slovensku.
  • Zákon č. 452/2021 Z. z. o elektronických komunikáciách: Tento zákon upravuje používanie súborov cookie a iných podobných technológií.

Povinnosti prevádzkovateľov e-shopov

Prevádzkovatelia e-shopov majú v súvislosti so súbormi cookie niekoľko dôležitých povinností:

1. Informačná povinnosť

Prevádzkovateľ e-shopu je povinný informovať používateľov o používaní súborov cookie na webovej stránke. Táto informácia by mala byť jasná, zrozumiteľná a ľahko dostupná. Spravidla sa uvádza v samostatnom dokumente nazvanom "Zásady používania súborov cookie" alebo "Poučenie o cookies", ktorý je súčasťou všeobecných obchodných podmienok a reklamačného poriadku.

Prečítajte si tiež: Informácie o cookies

Informácie by mali obsahovať najmä:

  • Aké súbory cookie sa používajú (napr. nevyhnutné, funkčné, štatistické, reklamné).
  • Na aký účel sa súbory cookie používajú (napr. zabezpečenie fungovania webu, analýza návštevnosti, personalizácia obsahu, cielenie reklamy).
  • Aké údaje sa prostredníctvom súborov cookie zbierajú.
  • Ako dlho sa súbory cookie uchovávajú.
  • Kto má prístup k údajom získaným prostredníctvom súborov cookie (napr. prevádzkovateľ e-shopu, tretie strany - poskytovatelia analytických nástrojov, reklamné spoločnosti).
  • Ako môže používateľ súbory cookie kontrolovať a/alebo zmazať (napr. prostredníctvom nastavení prehliadača).
  • Informácie o právach používateľa v súvislosti so spracúvaním osobných údajov (právo na prístup, opravu, vymazanie, obmedzenie spracúvania, prenosnosť údajov, právo namietať).
  • Kontaktné údaje prevádzkovateľa e-shopu a zodpovednej osoby pre ochranu osobných údajov (ak bola vymenovaná).
  • Informácie o dozornom orgáne (Úrad na ochranu osobných údajov Slovenskej republiky).

Prevádzkovateľ by mal v súlade s článkom 13 ods. 1. a 2. Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) informovať dotknutú osobu aj o dôvode spracúvania jej osobných údajov, kategóriách dotknutých osobných údajov, o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií, o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie, o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu, o práve podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj, o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4.

2. Súhlas so spracúvaním osobných údajov

Na používanie niektorých typov súborov cookie (najmä reklamných a štatistických) je potrebný súhlas používateľa. Súhlas musí byť slobodný, konkrétny, informovaný a jednoznačný. To znamená, že používateľ musí mať možnosť aktívne vyjadriť svoj súhlas, napríklad zaškrtnutím políčka alebo kliknutím na tlačidlo. Používateľ musí byť tiež informovaný o tom, na čo dáva svoj súhlas.

Súhlas sa nevyžaduje pre nevyhnutné súbory cookie, ktoré sú potrebné na zabezpečenie fungovania webovej stránky.

Používateľ má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov, a to v celom rozsahu alebo len sčasti. Čiastočné odvolanie súhlasu sa môže týkať určitého typu spracovateľskej operácie / spracovateľských operácií, pričom zákonnosť spracúvania osobných údajov v rozsahu zvyšných spracovateľských operácií ostane nedotknutá.

Prečítajte si tiež: Sprievodca nastavením cookies na Androide

3. Technické a organizačné opatrenia

Prevádzkovateľ e-shopu je povinný prijať vhodné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov získaných prostredníctvom súborov cookie. Tieto opatrenia by mali zohľadňovať povahu, rozsah, kontext a účely spracúvania, ako aj riziká pre práva a slobody fyzických osôb.

Medzi typické opatrenia patrí:

  • Šifrovaná komunikácia (napr. použitie protokolu HTTPS).
  • Zabezpečené úložiská pre uchovanie údajov.
  • Riadenie prístupových práv.
  • Používanie antivírusových programov.
  • Zabezpečenie mlčanlivosti zamestnancov.
  • Pravidelné aktualizácie softvéru a bezpečnostné audity.
  • Využívanie SSL certifikátu na ochranu prenosu údajov medzi prehliadačom návštevníka a webovou stránkou.
  • Používanie hashovania pre prihlasovacie údaje.
  • Ukladanie dát iba na serveroch v zabezpečených dátových centrách.

4. Záznamy o spracovateľských činnostiach

Prevádzkovateľ e-shopu je povinný viesť záznamy o spracovateľských činnostiach, ktoré vykonáva v súvislosti so súbormi cookie. Tieto záznamy by mali obsahovať najmä:

  • Účel spracúvania.
  • Kategórie dotknutých osôb a osobných údajov.
  • Príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté.
  • Doba uchovávania osobných údajov.
  • Popis technických a organizačných opatrení.

5. Práva dotknutých osôb

Používatelia majú v súvislosti so spracúvaním osobných údajov prostredníctvom súborov cookie viaceré práva, ktoré prevádzkovateľ e-shopu musí rešpektovať:

  • Právo na prístup k údajom: Používateľ má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jeho osobné údaje, a ak áno, má právo získať prístup k týmto údajom a informácie o spracúvaní.
  • Právo na opravu: Používateľ má právo na opravu nesprávnych osobných údajov a na doplnenie neúplných osobných údajov.
  • Právo na vymazanie (právo byť zabudnutý): Používateľ má právo na vymazanie osobných údajov, ak sú splnené určité podmienky (napr. údaje už nie sú potrebné na účel, na ktorý sa spracúvali, používateľ odvolal súhlas, údaje sa spracúvali nezákonne).
  • Právo na obmedzenie spracúvania: Používateľ má právo na obmedzenie spracúvania osobných údajov, ak sú splnené určité podmienky (napr. používateľ namieta správnosť údajov, spracúvanie je nezákonné).
  • Právo na prenosnosť údajov: Používateľ má právo získať osobné údaje, ktoré poskytol prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo preniesť tieto údaje inému prevádzkovateľovi.
  • Právo namietať: Používateľ má právo namietať proti spracúvaniu osobných údajov, ak sa spracúvanie vykonáva na základe oprávneného záujmu prevádzkovateľa alebo na účely priameho marketingu.
  • Právo podať sťažnosť: Používateľ má právo podať sťažnosť dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky), ak sa domnieva, že spracúvaním jeho osobných údajov došlo k porušeniu právnych predpisov.

Všetky oznámenia a vyjadrenia k uplatneným právam poskytuje prevádzkovateľ bezplatne, a to bez zbytočného odkladu, najneskôr však do jedného (1) mesiaca od uplatnenia práva zákazníkom. Prevádzkovateľ je oprávnený takto stanovenú lehotu v prípade potreby a s ohľadom na zložitosť a počet žiadostí predĺžiť o dva (2) mesiace.

Prečítajte si tiež: Ako upiecť cookies s bielou čokoládou

Prevádzkovateľ e-shopu by mal zabezpečiť, aby mal používateľ jednoduchý a efektívny spôsob, ako uplatniť svoje práva.

Typy súborov cookie

Existuje niekoľko typov súborov cookie, ktoré sa používajú na rôzne účely:

  • Nevyhnutné cookies: Tieto súbory cookie sú nevyhnutné pre správne fungovanie webovej stránky a jej základných funkcií. Bez týchto súborov cookie by webová stránka nemohla správne fungovať.
  • Funkčné cookies: Tieto súbory cookie umožňujú webovej stránke zapamätať si voľby používateľov (napr. jazyk, prihlasovacie údaje) a prispôsobiť obsah webovej stránky ich potrebám.
  • Štatistické cookies: Tieto súbory cookie sa používajú na analýzu návštevnosti webovej stránky a správania používateľov. Na základe týchto informácií môže prevádzkovateľ webovej stránky zlepšovať jej funkčnosť a obsah.
  • Reklamné cookies: Tieto súbory cookie sa používajú na zobrazovanie reklám, ktoré sú relevantné pre záujmy používateľa. Tieto súbory cookie môžu byť zdieľané s tretími stranami (reklamnými spoločnosťami).

Príklady používania cookies v e-shope

  • Ukladanie obsahu nákupného košíka: Nevyhnutné cookies umožňujú e-shopu zapamätať si tovar, ktorý používateľ vložil do nákupného košíka, aj keď opustí webovú stránku a vráti sa neskôr.
  • Zapamätanie prihlasovacích údajov: Funkčné cookies umožňujú používateľovi zostať prihláseným na webovej stránke, takže nemusí pri každej návšteve zadávať svoje prihlasovacie údaje.
  • Sledovanie návštevnosti webovej stránky: Štatistické cookies umožňujú prevádzkovateľovi e-shopu sledovať, ktoré stránky sú najnavštevovanejšie, ako dlho používatelia zostávajú na webovej stránke a aké sú ich preferencie.
  • Zobrazovanie personalizovaných reklám: Reklamné cookies umožňujú e-shopu zobrazovať reklamy na tovar, ktorý by mohol používateľa zaujímať, na základe jeho predchádzajúceho správania na webovej stránke.
  • Zasielanie dotazníkov spokojnosti: Spracúvanie osobných údajov na účely zaslania dotazníkov v rámci programu Overené zákazníkmi Prevádzkovateľ vykonáva na základe Prevádzkovateľovho oprávneného záujmu, ktorý spočíva v zisťovaní spokojnosti Dotknutej osoby - Kupujúceho s nákupom prostredníctvom elektronického obchodu Predávajúceho.

Cookies tretích strán

Okrem cookies prvej strany (ktoré sú priradené k doméne webovej stránky) môžu e-shopy používať aj cookies tretích strán. Tieto cookies sú priradené k inej doméne, než je doména webovej stránky, a to aj keď sa používateľ nachádza na webovej stránke e-shopu. Cookies tretích strán umožňujú analyzovať webové stránky a zobrazovať pre používateľov reklamu na mieru. Príkladom sú cookies spoločnosti Google (Google Analytics, Google AdWords), ktoré sa používajú na analýzu návštevnosti webovej stránky a na cielenie reklamy. V takomto prípade by mala byť informácia o používaní cookies tretej strany uvedená v zásadách pre cookies.

Ako kontrolovať a zmazať súbory cookie

Používatelia majú možnosť kontrolovať a zmazať súbory cookie vo svojom prehliadači. Väčšina prehliadačov umožňuje používateľom:

  • Zobraziť uložené súbory cookie.
  • Zmazať jednotlivé súbory cookie alebo všetky súbory cookie.
  • Blokovať súbory cookie z určitých webových stránok alebo zo všetkých webových stránok.
  • Nastaviť prehliadač tak, aby upozornil používateľa, keď webová stránka ukladá súbor cookie.

Podrobné informácie o tom, ako kontrolovať a zmazať súbory cookie, nájdete v dokumentácii k vášmu prehliadaču.