Je potřeba double opt-in (dvojí potvrzení) u přihlášení do newsletteru?
Ne. Odesílání newsletterů zákazníkům e-shopu je oprávněným zájmem správce. Tyto zákazníky stačí prokazatelně informovat o účelu, zákonných důvodech zpracování osobních údajů a dalších skutečnostech uvedených v GDPR zaškrtnutím políčka o seznámení se s VOP a s podmínkami ochrany osobních údajů. V každém newsletteru je pak podle zákona o některých službách informační společnosti povinností správce dát zákazníkovi možnost odhlášení. Druhé potvrzení emailem zákazníka z právních předpisů nevyplývá.
Je potřeba pro zasílaní obchodních sdělení stávajícím zákazníkům získat nový souhlas se zpracováváním osobních údajů?
Ne. Jde o oprávněný zájem provozovatele e-shopu. Důležité je ale pamatovat na to, aby měl adresát obchodního sdělení možnost jednoduše se ze zásilky odhlásit.
Má nakupující právo na výmaz všech svých osobních informací?
Pokud chce nakupující smazat údaje zpracované pod jiným právním titulem než je "souhlas" (např. doklady nebo objednávky), pak jste oprávněni říct, že to nelze. Můžete využít vašeho právního nároku/povinnosti na ukládání těchto dat po dobu až 15 let, a to z důvodu případných budoucích sporů o náhradu škody způsobené neúmyslně. Jsme oprávněni říci, že máme vyšší právní titul, na základě kterého data sbíráme a uchováváme.