Nastavení > GDPR
Tento příspěvek shrnuje aktuální legislativní požadavky na používání cookies a správné nastavení cookies lišty, reflektující změny zákonů z let 2022 a 2024, které vyžadují aktivní souhlas uživatele („opt-in“) a specifikují nároky na vzhled a funkce lišty.
Kromě cookies lišty se článek věnuje i dalším důležitým souhlasům a nastavením v kontextu GDPR, jako je Souhlas se zpracováním osobních údajů, nastavení stránek se Zásadami zpracování osobních údajů či Souhlas s obchodními podmínkami a zmiňuje možnosti konfigurace v rámci GDPR modulu.
Legislativa věnující se ukládání cookies souborů.
Dne 1.1.2022 vešla v platnost novela zákona o elektronických komunikacích, která mimo jiné upravuje pravidla pro cookies. Tento zákon vyžaduje prokazatelný aktivní souhlas uživatele s ukládáním netechnických cookies do počítače uživatele.
Aktivní souhlas je tedy dle principu “opt-in”. Tato změna sjednotila českou praxi s evropským právem a ukončila dřívější režim “opt-out”, kdy stačilo informovat uživatele o použití cookies souborů a uživatel nemusel nic aktivně povolovat.
Od 6. března 2024 došlo k dalšímu zpřísnění pravidel. Cookies lišta, musí od tohoto data splňovat přesně dané požadavky na podobu a funkce. Jednoduché prohlášení typu „Souhlasím s používáním cookies” již nestačí! Návštěvník musí mít možnost udělit samostatné souhlasy ke všem různým účelům zpracování svých údajů!
Na základě tohoto zákona jsme v té době upravili náš modul GDPR s kompletním nastavením cookies lišty. Modul GDPR pro úpravu funkcí souvisejících s cookies lištou najdete v administraci e-shopu v agendě ➡️ Nástroje > GDPR.
Legislativní požadavky na cookies lištu
Legislativa a pokyny dozorových orgánů velmi konkrétně určují, jak má cookies lišta vypadat a fungovat. Hlavní technické a designové požadavky jsou následující.
- Zobrazení lišty ihned při první návštěvě: Cookies lišta musí být to první, co nový návštěvník uvidí při vstupu na web. V praxi jde o to, že dokud nový uživatel nerozhodne o svém souhlasu, nesmí být zobrazován žádný jiný obsah vyžadující interakci. Cookies lišta překryje stránku shora nebo formou pop-up okna. Cookies lišta by měla obsahovat možnost zavření křížkem, aby nebránila čtení obsahu. Pozor! Zavření lišty bez výběru není považováno za souhlas! Dokud uživatel aktivně nesouhlasí, všechny netechnické cookies (většinou cookies třetích stran) musí zůstat neaktivní.
- Tlačítko "Odmítnout" je viditelné v první vrstvě - ihned: Návštěvník musí mít stejně snadnou možnost odmítnout ukládání nepovinných cookies jako je může přijmout. Proto legislativa vyžaduje, aby už v "první vrstvě" cookies lišty bylo kromě tlačítka „Přijmout” také tlačítko „Odmítnout” (odmítnout všechny netechnické cookies a cookies třetích stran). Absence této volby v "první vrstvě" byla identifikována jako častý nedostatek v kontrolách odpovědných orgánů.
- Stejný vzhled tlačítek: Tlačítko pro udělení souhlasu nesmí být graficky zvýhodněné oproti tlačítku nesouhlasu. Obě možnosti mají být prezentovány rovnocenně, např. stejnou velikostí, stylem a barvou, aby uživatel nebyl vizuálně tlačen k souhlasu. Špatnou praxí je výrazné barevné zvýraznění „Souhlasím” oproti nenápadnému odkazu „Odmítnout”, to už není dovoleno!
- Kompletní funkčnost souhlasu: Cookies lišta by měla nabízet i podrobné nastavení souhlasů (druhá vrstva), kde si uživatel může vybrat jednotlivé kategorie cookies k povolení / zakázání. Minimem jsou tři základní kategorie - nezbytné (funkční) cookies, analytické cookies a marketingové cookies. V čase přibyly další kategorie týkající se personalizace a propojení dat na různé nástroje. Pozor! Analytické a marketingové cookies se mohou spustit až po udělení souhlasu! Do té doby musí zůstat zablokované. Lišta ani skripty tedy nesmí předběžně načítat měřicí kódy (GA, Facebook Pixel, atd.) bez ohledu na volbu uživatele.
- Žádné před-zaškrtnuté souhlasy: Souhlas musí být aktivním úkonem nového uživatele. Nabídne-li lišta checkboxy u kategorií cookies, nesmějí být předem zaškrtnuté (výjimkou je jen nezbytná funkční kategorie, která běží vždy). Uživatel musí sám aktivně zvolit, co povoluje!
- Možnost snadno odvolat souhlas: Stejně jako je důležité souhlas udělit, musí jít jednoduše odvolat. Doporučuje se umístit trvalý odkaz „Změnit nastavení cookies” například do patičky, který kdykoli vyvolá znovu cookies lištu a umožní uživateli upravit volby nebo souhlas zrušit. Odvolání souhlasu by mělo být stejně snadné jako jeho udělení.
Poznámka: Konkrétní forma cookies lišty (banner dole, modální okno uprostřed, apod.) není zákonem striktně stanovena. Důležité však je, aby lišta plnila výše uvedené požadavky a zároveň nebránila běžnému používání webu. Pokud lišta překrývá obsah, měla by jít skrýt / odložit, aniž by došlo k nežádoucímu sběru dat.
Opětovné vyžádání souhlasu s cookies
Legislativa považuje za přiměřenou dobu platnosti souhlasu s cookies cca 12 měsíců - takto je nastaven i wpjshop. Po uplynutí této doby si systém vyžádá souhlas opakovaně, proto se cookies lišta automaticky po roce znovu zobrazí i uživatelům, kteří již dříve odsouhlasili.
Pokud však uživatel svůj souhlas odmítl, nemá smysl jej obtěžovat opakovaným dotazem příliš brzy. Znovu žádat o souhlas po odmítnutí by se nemělo alespoň po dobu 6 měsíců, ledaže se okolnosti výrazně v tomto čase změnily.
Požadavkům legislativy odpovídá následující nastavení.
Na zpřísněná pravidla vzhledu cookies lišty jsme v dané době zareagovali rozšířením dostupných nastavení. Požadavkům odpovídá následující nastavení.
V tomto režimu nastavení máte aktivované zobrazování cookies lišty v podobě modálního pop-up okna. Lišta obsahuje i tlačítko pro odmítnutí všech cookies hned v "první úrovni" a všechna tlačítka mají shodný vzhled.
V pokročilém nastavení (druhá úroveň lišty) nemá před-zaškrtnuté typy cookies dle použití, s jejichž sběrem návštěvník může souhlasit. Zároveň má nastavené odesílání informace o uděleném souhlasu do marketingových nástrojů, které se podle toho chovají. Tím náš systém splní nutnou legislativu - zapnutím „Odesílat souhlasy do GTM, GA a dalších služeb“ aktivujete Google Consent Mode V2.
Dotaz na odběr newsletteru záleží na vašem nastavení a potřebách. Nemáte-li zapnuté dotazování v košíku na odběr newsletteru, pak se vám do e-mailingových seznamů přidávají zákazníci na základě "Oprávněného zájmu".
Nastavení cookies lišty bez odesílání dat
Toto nastavení můžete využít v případě, že se rozhodnete cookies lištu mít, ale nechcete odesílat informace o uděleném souhlasu do marketingových nástrojů třetích stran. Ty se v tomto případě budou chovat, jakoby byl souhlas udělen a nebude záležet na tom, jaký režim souhlasu si návštěvník zvolí. Toto nastavení není v souladu se současnou legislativou.
Zásady používání souborů cookies
Podstránku se zásadami používání souborů cookies jsme pro vás již vygenerovali a vy ji potřebujte pouze doplnit o všechny cookies, které jste zjistili, že používáte. Otevřete si nástroj cookiechecker od společnosti Cookiebot. Vložte URL adresu vašeho e-shopu a postupujte dle instrukcí.
Tuto podstránku můžete editovat v sekci ➡️ Obsah > Stránky mezi stránkami (zcela dole) - Mimo strukturu - pod názvem „Soubory cookies“. U stránky klikněte na tlačítko Editace obsahu a dostanete k editaci, kde najdete úvodní text a tabulku se seznamem cookies, které generuje každý náš e-shop - seznam používaných cookies.
Do této tabulky je ještě potřeba doplnit vámi zjištěné cookies, které jsou specifické právě pro váš e-shop. Nezapomeňte na vyplnění všech náležitostí: název cookies, poskytovatel, účel, vypršení a typ.
Nastavení dalších stránek se souhlasy
V agendě ➡️ Nástroje > GDPR můžete také zvolit konkrétní podstránky věnované dalším důležitým oblastem GDPR a legislativy. Zvolíte si podstránku Všeobecných obchodních podmínek, podstránku s detaily o Souhlasu se zpracování osobních údajů a také podstránku se Zásadami zpracování osobních údajů. Tyto podstránky můžete opět editovat v agendě ➡️ Obsah > Stránky.
Poskytnutí údajů o zákazníkovi
Dle aktuálně platné legislativy musíte na vyžádání poskytnou zákazníkovi veškerá data, která o něm uchováváte. K tomuto jsme pro vás připravili v agendě ➡️ Nástroje > GDPR intuitivní nástroj.
Zadejte emailovou adresu, se kterou je u vás veden konkrétní zákaznický účet. Pomocí modrého tlačítka jednoduše odešlete veškeré informace, které o zákazníkovi uchováváte. Tímto opět naplníte platnou legislativu.