Spracúvanie osobných údajov zákazníkov prevádzkovateľom e-shopu prebieha najmä na účely:
• objednávka tovaru/služieb (e-shop) → kúpna zmluva podľa čl. 6 ods. 1 písm. b) Nariadenia (s tým súvisí aj následné uskutočnenie platby, dodanie tovaru alebo služby, vybavovanie reklamácie a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov na účely plnenia zmluvy je konkrétna zmluva uzavretá na diaľku medzi zákazníkom a e-shopom, t.j. právnym základom spracúvania osobných údajov zákazníka v informačnom systéme e-shop je tzv. plnenie zo zmluvy. Poskytovanie osobných údajov dotknutých osôb je zmluvnou požiadavkou na plnenie zo zmluvy. Osobné údaje sa spracúvajú po dobu nevyhnutnú pre plnenie zo zmluvy uzatvorenej na diaľku a mimo prevádzkových priestorov a odchovávajú sa po dobu 10 rokov, t.j. po dobu nevyhnutnú pre plnenie si daňových a iných legislatívnych povinností v zmysle zákonov SR a EÚ.
• marketingová komunikácia so zákazníkom → oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia (napr. zasielanie newslettera, iné formy priameho marketingu, a pod.); spracúvanie osobných údajov zákazníka prebieha bez súhlasu zákazníka, nakoľko právnym základom spracúvania jeho osobných údajov (v nevyhnutnom rozsahu) je oprávnený záujem prevádzkovateľa e-shopu, napríklad informovanie zákazníka o novom tovare a službách daného e-shopu s cieľom podporiť ich predajnosť,
• marketingová komunikácia s dotknutou osobou bez predchádzajúceho vzťahu → predchádzajúci súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) Nariadenia,
• vernostný program → súhlas zákazníka podľa čl. 6 ods. 1 písm. a) Nariadenia,
• spotrebiteľská súťaž → súhlas zákazníka podľa čl. 6 ods. 1 písm. a) Nariadenia.
Čo znamená právny základ spracúvania osobných údajov?
Prevádzkovateľ musí pre každý účel spracúvania osobných údajov disponovať primeraným právnym základom v súlade s čl. 6 ods. 1 Nariadenia/§ 13 ods. 1 zákona č. 18/2018 Z. z., ktorý vymedzuje podmienky, za ktorých je spracúvanie zákonné. Právnym základom rozumieme z pohľadu ochrany osobných údajov dôvod, ktorý umožňuje prevádzkovateľovi vykonávať jednotlivé spracovateľské operácie s osobnými údajmi dotknutých osôb (napr. oprávnený záujem prevádzkovateľa na ochranu svojho majetku, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov). Osobné údaje môže prevádzkovateľ spracúvať na rôzne účely, pričom pre každý takýto účel musí mať vhodný/adekvátny právny základ.
Zásada zákonnosti je bližšie precizovaná najmä v čl. 6 Nariadenia/§ 13 zákona č. 18/2018 Z.z. Toto ustanovenie taxatívne vymenúva podmienky, za ktorých je spracúvanie zákonné:
- súhlas dotknutej osoby so spracúvaním osobných údajov,
- spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo v rámci predzmluvných vzťahov,
- spracúvanie je nevyhnutné na splnenie zákonnej povinnosti1 prevádzkovateľa,
- spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby,
- spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verenej moci,
- oprávnený záujem prevádzkovateľa alebo tretej strany.