Nejdůležitější změny obchodních podmínek Heureky v souvislosti se zavedením GDPR

Cílem zavedení GDPR je co nejvíce hájit práva občanů EU proti neoprávněnému zacházení s jejich daty včetně jejich osobních údajů. Po workshopu s APEKem jsme vás na našem blogu informovali o základních skutečnostech a chystaných změnách. Nyní se na nejzásadnější úpravy všech podmínek podíváme ještě podrobněji. 

Program Ověřeno zákazníky

Na principu fungování služby Ověřeno zákazníky se ani po zavedení GDPR nic nemění. Tak jako doposud není potřeba souhlas zákazníka ke zpracování osobních údajů. Heureka i nadále zůstává jejich zpracovatelem a e-shop je správcem. Za účelem splnění podmínek GDPR prošly nezbytnými úpravami Obchodní podmínky programu „Ověřeno zákazníky.

Nově obsahují článek 5, týkající se ochrany osobních údajů, zejména podmínek zpracování osobních údajů, bezpečnosti jejich zpracování, zapojení třetích osob do zpracování a součinnost při jejich zpracování.

Z důvodu souladu s GDPR a s ustanoveními zákona o některých službách informační společnosti (ZSIS), vyplývají z nových podmínek pro e-shopy další povinnosti:

  1. Obchodník je povinen zákazníky informovat o předání jejich údajů Heurece jako zpracovateli osobních údajů. To je vhodné provést v dokumentu o ochraně osobních údajů jednoduchým informačním textem, jehož znění najdete zde. Tento text je také uveden v Obchodních podmínkách programu Ověřeno zákazníky, článek 3.5.
  2. Další povinností je umožnění zákazníkům odmítnout obchodních sdělení včetně dotazníků Ověřeno zákazníky. Ze článku 3.2 vyplývá, že povinností obchodníka je nabídnout zákazníkovi možnost tato sdělení nedostávat. To bude řešeno nezatrženým checkboxem s textem: Nesouhlasím se zasláním dotazníku spokojenosti v rámci programu Ověřeno zákazníky, který pomáhá zlepšovat vaše služby. Jedná se o možnost tzv. opt-out.

 

 

 

Checkbox s Opt-out textem je ideální uvést na konci objednávkového procesu e-shopu.

Obchodní podmínky pro Heureka Košík

Také v OP pro Heureka Košík došlo ke změnám, především k přidání čl. 8, který pojednává o ochraně osobních údajů. Tento článek řeší podmínky zpracování osobních údajů, bezpečnost jejich zpracování, zapojení třetích stran a součinnost při jejich zpracování.

Všeobecné obchodní podmínky užívání portálu Heureka.cz pro obchodníky

 V těchto podmínkách došlo k minimálním změnám v řádu několika vět, a to opět především z hlediska ochrany osobních údajů a nakládání s daty.

V dokumentu Podmínky užívání nákupní galerie Heureka.cz se ve vztahu k GDPR prováděly pouze drobné změny a určitá ustanovení budou přesunuta do podmínek ochrany soukromí.

To jsou nejzásadnější úpravy obchodních podmínek Heureky upravených tak, aby všechny byly v souladu s nařízením GDPR. O nutných opatřeních a povinnostech vztahujících se k GDPR a Heurece pojednává i článek na blogu APEKu.

Máte na nás nějakou otázku? Zkuste se podívat, jestli jsme na ní už neodpověděli. A pokud ne, neváhejte nám napsat na podpora@heureka.cz.

 

29 komentářů: „Nejdůležitější změny obchodních podmínek Heureky v souvislosti se zavedením GDPR“

  1. Dobrý den. Vaš výklad GDPR je mylný a vaše informace nepravdivé. Nelze odesílání dat k Vám pro ověřeno zákazníky vyřešit tak, že ve výchozím stavu bez akce zákazníka jsou osobní data odesílána. To je v přímém rozporu s GDPR, kde pro odeslání a zpracování dat „musí“ uživatel provést aktivní krok, tedy například zatrhnout políčko „souhlasím s odesláním dat do heureky“. Vaše řešení naopak požaduje uživatelskou akci proto, aby data nebyly odeslány. S pozdravem Michal.

  2. Bod 2 je principiálně špatně. Check box by měl zatržením vyjádřit souhlas zákazníka, nikoliv tento souhlas považovat za implicitně vyjádřený.

  3. Připojuji se k tomu, že toto je špatná interpretace. Pole má být sice nezaškrtnuté, ale jeho zaškrtnutím mám souhlas udělit, nikoliv, že bez akce jej automaticky uděluji. Je to jen „vyčůraně“ nesprávné obcházení, protože dojde při správném výkladu a interpretaci GDPR k obrovskému úbytku těch, kteří se nechají „měřit a sledovat“.

    1. Za 8 let provozu eshopu B2B jsem nedostal v dotazníku, který se v CMS neagresivně povaloval ani jedno tzv. hodnocení. Pokud byly reklamace, nebo nedorozumnění, pak se řešily via mail nebo tel. Do Heuréky hodnocení jsem kdysi spadl jako zákazník a to byl votraving první třídy. Je dobře že to půjde GoDoPR! No a GDPR asi tak za dva měsíce nikoho zajímat nebude. Co s banánovým vohnoutem ?…..

  4. Dobrý den, bod 2 zasílání/nezasílání je zcela jistě špatně. Zákazník musí souhlas potvrdit a ne naopak. Ta služba „ověřeno …“ se bude muset určitě nějak jinak přepracovat.

  5. Formulace musí být jednoznačně „SOUHLASÍM“. Myslím, že otočením polarity se vše vyřeší.

  6. Je jasné, že bod 2 je špatně a i právníci Heuréky to musí vědět. Takže spory s UOOU budou vesele pokračovat a utáhnu je na vařené nudličce 🙂 Na eshopu to musí být vyřešeno přesně naopak a také to tak uděláme.

  7. Výklad Heureky je špatně! Sami když budete implementovat různé prvky na váš web tak vidíte, že se všude musí dávat aktivní souhlas, proč by u Heureky musel byt aktivní nesouhlas? Protože by pak Heureka ztratila 80% hodnocení a tedy data. Tím pádem je to pro Heureku existenční záležitost – zodpovědnost hodí na e-shopy, aby byla zachován model, který jim funguje a přináší nemalý profit.
    Navíc toto řešení popírá smysl celého GDPR, je to obcházení nařízení EU.

    Stačí, aby to u jednoho e-shopu někdo napadl a trochu to více řešil (na úrovni EU) a máte černého petra až za x-miliónů. Kdo do toho půjde podle Heureky jak je to zde napsáno, doporučuji se dobře pojistit nebo podepsat prohlášení a převezmutí odpovědnosti za případnou pokutu.

  8. Opt-out je něco, co se snaží princip GDPR stran zpracování osobních údajů zcela vymýtit. Řešení s opt-out je tedy zcela proti dikci tohoto nařízení.

  9. Připojuji se k ostatním kolegům. Bod 2 je buď nepochopení, nebo spíše snaha obejít regulaci tak, aby negativa dopadla na obchody a Heuréka měla stále maximum informací z trhu. Nevím nakolik jste si jisti svou pozicí a nenahraditelností, ale tohle implementovat může jen někdo, kdo GDPR nečetl, nebo nechápe.

  10. Dobrý den,

    děkujeme všem za názor.

    Za Heureku mohu ujistit, že tento náš postup a výklad je v souladu s legislativou a GDPR, což máme potvrzené renomovanou právní kanceláří Rowan Legal a konzultační společností KPMG, se kterými jsme se na GDPR dlouhou dobu připravovali a také konzultacemi v rámci APEK.

    Viz také článek zde: https://www.apek.cz/clanky/gdpr-obchodnici-a-nakupni-radce-heureka-jak-spra

    Vycházíme z tohoto:
    Obchodník je oprávněn zasílat obchodní sdělení svým zákazníkům, pokud jejich kontaktní údaj obchodník získal v souvislosti s prodejem zboží nebo služeb, přičemž musí být dodržen opt-out princip, tedy zákazník musí mít možnost odmítnout zaslání obchodního sdělení při realizaci objednávky, případně kdykoliv poté při zaslání obchodního sdělení. Obchodník je oprávněn zasílat pouze taková sdělení, která se týkají činnosti obchodníka. Oprávnění zasílat obchodní sdělení jeho zákazníkům je obchodníkovi dáno na základě příslušných ustanovení zákona o některých službách informační společnosti (ZSIS).

    Nařízení, podle něhož lze zpracování osobních údajů pro účely přímého marketingu považovat za zpracování z důvodu oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) , není k zasílání obchodních sdělení zapotřebí souhlasu subjektu (příjemce). Obchodník jako správce osobních údajů musí subjektu (kupujícímu) poskytnout možnost vznést námitku proti zpracování ve smyslu čl. 21 odst. 2 Nařízení, musí být tedy schopen tuto žádost vyřídit a o této možnosti kupujícího informovat. Uplatnění opt-outu ze strany kupujícího ve smyslu ZSIS je svou podstatou vlastně vznesením námitky proti zpracování ve smyslu GDPR.

    Pro soulad s GDPR a ZSIS je tedy obchodník povinen:
    1) uzavřít s Heurekou smlouvu o účasti v programu Ověřeno zákazníky, jejíž součástí je doložka o zpracování osobních údajů (uzavření smlouvy probíhá formou akceptace Obchodních podmínek programu Ověřeno zákazníky);
    2) informovat zákazníky v dokumentu ochrana soukromí o předání údajů zákazníků Heurece jako zpracovateli osobních údajů (znění informačního textu je uvedeno v Obchodních podmínkách programu Ověřeno zákazníky);
    3) umožnit zákazníkům odmítnout zasílání obchodních sdělení vč. dotazníku Ověřeno zákazníky.

    Jan Kriegel
    Ředitel zákaznické podpory

  11. Doporučujete využívát tedy možnost zaslat obchodní sdělení přímo související s nákupem. Tato možnost se využívá typicky v případě, že chce e-shop poslat např. upozornění na recenzi na zakoupený produkt.

    Problém však stále zůstavá – data zákazníků jdou mimo e-shop k tomu je třeba dle eLegal dokonce smlouva dvou správců osobních údajů a explicitní souhlas ze strany zákazníka.

    Z pohledu Heureky, je to v pořádku a chápu, že to prošlo auditem, který je objednaný Heurékou.

    Nicméně je to pouze a jenom přenesení odpovědnosti na e-shop.
    Nevím jak bych vysvětloval klientovi, který provozuje e-shop něco ve smyslu:
    „Buď v pohodě, Heuréka to má ok, jen na Tobě je veškeré riziko – a když přijde kontrola, tak dostaneš pokutu jako hrom.“

    Připojuji se tedy ke kolegům a budu implementovat nezašktrnutý checkbox – vyžadující explicitní souhlas.
    Pokud Heuréka bude tlačit s OZ, podám podnět na přezkoumání k EU.

  12. Děkujeme panu ředitelu za objasnění, z čeho Heureka vychází. Takže si to shrneme. Heureka se snaží navodit dojem, že je pouhým zpracovatelem osobních údajů (OÚ). V tomto případě opravdu platí, že správce osobních údajů (eshop) má možnost uzavřít smlouvu s prostředkovatelem OÚ a pak bych teoreticky platil opt-out souhlas s odesláním dat do Heureky. Typický příklad zpracovatele OÚ je externí účetní. Správce OÚ (eshop) má uzavřernou smlouvu s tímto externím účetním, který pro něj zpravovává účetnictví. Správce jí dodává podklady, zpracovatel je zpracovává a po dokončení prácí zpět předá zpracovateli.

    Kdo je tedy dle definice GDPR zpracovatel OÚ? Zpracovatel OÚ je někdo, kdo na základě smlouvy pro správce OÚ data zpracuje a odevzdá opět správci (třeba již zmíněný externí účetní). NEMÁ PRÁVO Z DAT JAKKOLI PROFITOVAT, cokoli z nich dovozovat, jakkoli jinak je analyzovat, protože tím se stává automaticky správcem. A proto, aby jeden správce OÚ mohl předat tyto údaje jinému správci OÚ je požadován opt-in souhlas.

    Aby Heuréka mohla využít opt-out souhlas a byla tedy považována za zpracovatelem OÚ, musela by základě smlouvy zpracovat data pro správce OÚ (eshop), ale již je nesměla nijak dál používat a agregovat je s jinými eshopy. Musela by je okamžitě odevzdat správci OÚ (eshopu) a zahodit všechny kopie.

    Každému, kdo se trochu zamyslí nad fungováním ověřeno zákazníky je jasné, že Heureka tyto požadavky nesplňuje. Jednak získaná data používá, jednak je dále agreguje s jinými shopy a má na nich založený vlastní byznys.

    Po pravdě, můžete se ohánet seberenomovanějšími společnostmi a tvrdit jak je vše v pořádku. Já myslím, že je dost příkladů, kdy podobné renomované firmy připravili výběrová řízení, která následně byla zrušena pro porušení zákona. To jen na okraj.

    Každý rozumný eshop to udělá tak, jak je již zde několikrát zmíněno, tedy přes opt-in souhlas. Protože až nějaký zákazník podá stížnost na to, že eshop ve kterém nakoupil předal jeho data jiné firmě, bude to ten konkrétní eshop kdo bude stíhán a kterému bude hrozit pokuta. Určitě ne Heureka.

    1. „Jakékoliv checkboxy formou opt-in, tedy že zákazník musí vyjadřovat souhlas, budou v rozporu s pravidly služby Ověřeno zákazníky.“
      Takže řešení opt-in ti nepomůže, protože to Heuréka považuje za porušení podmínek Ověřeno zákazníky, službu ti vypne a logo odebere! Viz diskuze na jiných fórech.

    2. Ještě bych Váš komentář doplnil. Zpracovatel podle definice neurčuje způsob získání osobních údajů ani způsoby jejich nakládání. Toto určuje Správce. Zpracovatel zpracovává osobní údaje pouze dle pokynů správce. Články 28 a 29 GDPR.
      Takže pokud tedy já jako e-shop dostávám pokyny k tomu, jakým způsobem mám zajistit sběr dat, jakým způsobem a v jakém rozsahu je předat je heuréka.cz stále zpracovatelem? Podle této definice je zcela jistě Správcem.

      Neříkám tak ani tak. Vadí mě spíše direktiva ze strany heureky. Stanovisko UOOU k tomuto není a dokud nebude na světě pak si myslím, že vyžadovat striktně jedno řešení je minimálně na pováženou. Zejména proto, když si vlastně uvědomíme, o kterou skupinu se hraje:

      1) skupina, která se chce účastnit se zúčastní
      2) skupina, která se nechce účastnit se nezúčastní
      3) a pak je zde jediná skupina a to ta, která přehlédne nebo nepochopí to, že se musí aktivně odhlásit a bude žít v tom, že se k ničemu nepřihlásila. Vysvětlí mi někdo z heureky proč o tuto skupinu tak zarputile bojujeme? V čem rozhodne kvalitu nebo nekvalitu e-shopu? Proč zbytečně budeme zodpovídat dotazy na to….“já se nepřihlásil a přesto mi dotazník přišel“. Já vím, vyhrajeme to, vysvětlíme to, ale proč dělat u zákazníků negativní emoce, proč zbytečně čelit stížnostem na uoou a muset je řešit?

      Jan Škranc
      eGDPR partners s.r.o.

  13. Zajímavé na celé věci je, že druhý velký konkurenční srovnávač má ve vyjádření ke GDPR a předávání dat pro hodnocení nákupu přesně opačné stanovisko než Heureka. To asi o něčem svědčí.

    Uvádím pro ilustraci:

    1. Od zákazníků nově potřebujete souhlas se zpracováním osobních údajů pro účely sběru hodnocení. To se dělá typicky zaškrtávacím políčkem, které musí být implicitně neaktivní a nepovinné.

    Vzory textů do jednotlivých úrovní:

    1. Souhlasím s předáním údajů za účelem nezávislého hodnocení nákupu.
    2. Když tohle zaškrtnete, pošleme obsah košíku spolu s vaší e-mailovou adresou službě xxxxx.cz. Podrobnosti najdete v dokumentu Zpracování osobních údajů.
    3. Souhlasíte-li s předáním osobních údajů za účelem hodnocení nákupu, přepošleme informace o objednávce spolu s vaší e-mailovou adresou společnosti xxxxx.cz. Ta je pak může použít k získání nezávislého hodnocení našich produktů a služeb. Předané osobní údaje budou drženy jen po dobu nezbytnou k tomuto použití.

    Takže já bych si tím nebyl tak jistý.

    1. Dobrý den, Michale,

      jak uvádíte, druhý konkurenční srovnávač řeší tuto věc jinak.

      Je to především z toho důvodu, že služby, byť to tak možná na první pohled nevypadá, fungují rozdílně v některých zásadních bodech, díky kterým se lze opřít o rozdílné výklady/přístupy ke sběru souhlasů a režimu opt-in/opt-out.
      Zboží odesílá svůj dotazník spokojenosti a zákazník je při hodnocení přesměrován a hodnotí na stránkách Zboží, kde také může následně provádět další akce. Dotazník v systému Ověřeno zákazníky je zasílán e-shopem, zákazník pak není přesměrováván na stránky Heureky, ale vyplňuje hodnocení na samostatné url. Nejedná se o propagaci Heureky jako takové, ale o nezávislou službu na hodnocení kvality e-shopů, kterou také e-shopy pro tento účel využívají.

      Děkuji za pochopení,
      Jan Kriegel

      1. „Dotazník v systému Ověřeno zákazníky je zasílán e-shopem, zákazník pak není přesměrováván na stránky Heureky, ale vyplňuje hodnocení na samostatné url“

        Pane Kriegele, jak tu můžete tvrdit, že zákazník NENÍ přesměrován na stránky Heuréky, když odkaz z hodnotícího mailu je: dotaznik.heureka.cz? To opravdu myslíte vážně, že to nejsou stránky Heureky? Komu tedy patří?

        I první část vaší věty je nepravdivá, dotazník je zasílán z adresy heureka@heureka.cz, stačí se podívat do hlavičky e-mailu. To, že v headeru mailu uvedete název e-shopu, prostě neznamená, že ten mail ODESLAL e-shop.

        To nás opravdu máte za takové blbce?

      2. Je pěkné jak nám to všem trpělivě vysvětlujete. Do dnešního dne mě však nikdo nebyl schopen ukázat jakékoliv stanovisko UOOU, které by posuzovalo soulad této teorie s GDPR a stanovisko PwC, kterým se obhajujete taktéž neposuzuje soulad, ale zabývá se trochu odlišnou věcí a to možností zneužití e-mailu k obchodním praktikám skupiny.
        To, že uvedete v odesílateli e-mailovou adresu e-shopu neznamená, že dotazník odesílá e-shop. V dotazníku je odkaz na heureku a propagace služby „Ověřeno zákazníky“, která patří heurece nikoliv e-shopu. Jedná se tedy minimálně o společné obchodní sdělení.

        definice obchodního sdělení:
        všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby, která vykonává regulovanou činnost nebo je podnikatelem vykonávajícím činnost, která není regulovanou činností; za obchodní sdělení se považuje také reklama podle zvláštního právního předpisu

        A to se vůbec nezabývám skutečností, že zde evidentně určujete podmínky zpracování osobních údajů což přísluší pouze Správci. Nejste tedy náhodou spíše Správci než Zpracovatelé?

        Jan Škranc
        eGDPR partners s.r.o.

  14. Zajímalo by mě, proč se Heureka ohání výklady renomované právní kanceláře a konzultační společnosti a neobrátí se rovnou na ÚOOÚ.

  15. Co se stane když v eshopu nebudu mít checck box OPT-IN či OPT-OUT(teď nechci řešit co je ok a co ne) s dotazníkem Ověřeno ?

    1. budete-li mít službu Ověřeno, ale nepoužijete-li ani OPT-IN ani OPT-OUT, tak jenom porušíte nařízení GDPR – v tomhle výkladu se shodne jak Zboží, tak Heuréka. Co by se mělo stát, je papírově dané, co se vám reálně stane, to uvidíte sám.

  16. Jak budeme řešit pozdější námitky zákazníků proti zpracování v programu Heuréka? Myslím námitky poté, co byl dotazník odeslán. Viz odpověď Heuréky:
    „Obchodník jako správce osobních údajů musí subjektu (kupujícímu) poskytnout možnost vznést námitku proti zpracování ve smyslu čl. 21 odst. 2 Nařízení, musí být tedy schopen tuto žádost vyřídit a o této možnosti kupujícího informovat.“
    Pokud jsme správci my, tak budeme řešit s Heurékou pozdější námitky zákazníků. To budeme dělat jak?. Pokud ty námitky bude řešit se zákazníky přímo Heuréka, tak se stává tím pádem správcem? To by bylo zase v rozporu s jejím výkladem GDPR.

  17. Bohužel se musím připojit k diskuzi se svou zkušeností – Heureka nás vysloveně nutí přidat možnost „nesouhlasit“ se zasláním dotazníků, což je jasně v rozporu s nařízením! I podle výkladů řady advokátů, kteří jasně a důrazně upozorňují na to, že políčko NESMÍ BÝT předem zaškrtnuté – a nezlobte se, ale tím, že to jinak nazvu, se podstata nemění – pokud zákazník políčko nezaškrtne, tak automaticky souhlasí – takže bohužel, ale odmítám se nechat natlačit do kouta i za cenu, že mě Heureka vyřadí z programu….

    1. Dobrý den, Kateřino,

      snahou společnosti Heureka, stejně jako všech e-shopů zapojených do služby Ověřeno zákazníky, je zachovat co možná největší návratnost dotazníků. Případný dramatický pokles návratnosti dotazníků, pokud budeme zákazníky aktivně nutit k přihlášení jejich odběru, může pro velké množství obchodníků znamenat ztrátu ocenění Ověřeno zákazníky a všech výhod s tím spojených. Z těchto důvodů je režim checkboxů formou opt-outu výhodnější nejen pro Heureku, ale především pro všechny zapojené e-shopy.

      Nejde o to, že „to jinak nazvete“, ale jde o zásadní rozdíl v principu opt-in a opt-out. Nejde o slovíčkaření, ale o dva rozdílné přístupy, kdy jednout nutíte zákazníka do aktivního souhlasu se zaslání dotazníku, nebo mu dáváte možnost se odhlásit. Je jasné a námi otestované, že v případě režimu opt-in, tedy sbírání aktivních souhlasů, je odpad zákazníků více než 80%.
      A znovu připomínám, že tento výklad v rámci služby Ověřeno zákazníky je v souladu s GDPR, jak jsme již uváděli na začátku diskuze. Celý text již asi nemusím znovu kopírovat.

      Děkujeme za pochopení

  18. Pane Kriegel nemůžete ale nutit e-shopy, aby šly do rizika a porušovali tak platnou legislativu GDPR (tak jak drtivá většina právníků a odborníků na GDPR to zde uvádí). Heureka je jasný správce osobních údajů, chce se vydávat za zpracovatele, ale to jaksi podle legislativy nejde. Není to ani dořešené systémově.

    Holt asi model Heuréky musí být jiný, než získávat tajně výhodu umístěním do obchodních podmínek a uvrhnout tak e-shop do rizika likvidační pokuty. Možná na východě vám to projde, ale čeští programátoři a provozovatelé už jsou z pravidla na západní úrovni.

  19. Dobrý den, považuji to za hodně špatné řešení. Chápu právní stránku věci. My také považujeme zaslání žádosti o hodnocení o oprávněný zájem. Nicméně v momentě, kdy vrcholí mediální masáž a ze všech stran zákazníci slyší, jakým způsobem budou chráněna jejich data a že jim už e-shopy budou něco posílat jen v případě, že budou aktivně souhlasit, to je trochu nemístné. Čekám desítky telefonů a mailů s připomínkami zákazníků.

  20. A proč jednoduše Heuréka nesbíra pouze anonymizované hodnocení nákupů (tj. žádné zpracování osobních údajů)?

  21. Dobrý den,
    zeptala jsem se na ÚOOÚ, zda je požadovaný aktivní nesouhlas v pořádku, a dostala jsem tuto odpověď:

    „Předání osobních údajů heuréka.cz je založeno na souhlasu subjektu údajů, tedy zákazníka. Souhlas je definovaný dle čl. 6 GDPR jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Po obsahové stránce musí souhlas splňovat určitá kritéria, jako: – totožnost správce, případně správců, nebo společných správců,
    – účel zpracování,
    – rozsah zpracovaných údajů,
    – informace o právu subjektu odvolat souhlas
    Správný postup je že, souhlas se uděluje aktivním jednáním subjektu údajů, tedy subjekt údajů za účelem předání ohodnocení e-shopu má mít možnost vyjádřit souhlas zaškrtnutím políčka pro předání osobních údajů. To vše bez omezení možnosti objednat zboží.“

    Mileráda komukoliv z vedení Heureky oficiální odpověď ÚOOÚ přepošlu.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s