Predaj tovaru sa čoraz častejšie realizuje prostredníctvom internetu. Pri tomto predaji dochádza k uzavretiu kúpnej zmluvy na diaľku medzi vašou lekárňou a zákazníkom a k spracovaniu jeho osobných údajov. Pri spracovaní osobných údajov je prvým, nevyhnutným  krokom stanoviť účel ich spracúvania. Takýmto účelom pri prevádzkovaní e-shopu vo vašej lekárni bude najčastejšie objednávanie tovaru a vybavenie objednávky, marketingová komunikácia so zákazníkom, prevádzkovanie vernostného programu, realizácia spotrebiteľskej súťaže a iné. Postupne si rozoberiem aké povinnosti sú spojené s konkrétnymi, vyššie spomenutými účelmi a kedy bude nevyhnutné získať na spracovanie osobných údajov súhlas zákazníka.

Objednávanie tovaru a vybavenie objednávky

Situácia, ktorá sa dotýka každého e-shopu. V tomto prípade dochádza k uzavretiu kúpnej zmluvy na diaľku medzi zákazníkom a vašou lekárňou. Na spracovanie osobných údajov zákazníka sa nevyžaduje jeho súhlas pretože osobné údaje sú nevyhnutné na uzavretie kúpnej zmluvy. Samozrejme, platí to iba v prípade získavania osobných údajov nevyhnutne potrebných na uzavretie a následné plnenie zmluvy (zásada minimalizácie údajov). Najčastejšie pôjde o údaje ako meno a priezvisko, adresu na ktorú sa má tovar doručiť, emailovú adresu pre potvrdenie objednávky a zaslanie faktúry, či telefónne číslo pre lepšiu komunikáciu so zákazníkom. Nie je však vylúčené, že v praxi dôjde aj k spracúvaniu iných ako vyššie spomenutých osobných údajov, čo nie je problém, ak si ich získavanie a spracúvanie lekáreň odôvodní ako nevyhnutné na uzavretie zmluvy. V opačnom prípade bude potrebné získať od zákazníka súhlas so spracovaním osobných údajov.

Marketingová komunikácia so zákazníkom

Druhou najčastejšou situáciou spracúvania osobných údajov zákazníkov je ich oslovovanie prostredníctvom zasielania marketingových materiálov, v ktorých budete informovať o zľavách a iných novinkách (napríklad zasielania emailového newslettera). V tomto prípade môže dôjsť k dvom situáciám. Prvou z nich je, zasielanie marketingových materiálov zákazníkom vašej lekárne, ktorí u vás už v predchádzajúcom období nakúpili (existuje tu predchádzajúci vzťah medzi vašou lekárňou a zákazníkom). Za danej situácie nebudete potrebovať súhlas zákazníka, pretože osobné údaje budete spracúvať na základe vášho oprávneného záujmu, ktorým je podpora predaja.

Druhou možnosťou je zasielanie marketingových materiálov potenciálnym zákazníkom, ktorí vo vašom e-shope ešte nákup neuskutočnili (neexistuje tu predchádzajúci vzťah medzi vašou lekárňou a zákazníkom). V tejto druhej situácii bude nevyhnutné získať od vášho potenciálneho zákazníka súhlas so spracovaním osobných údajov.

Vernostný program internetovej lekárne

Ďalším prípadom kedy bude vaša internetová lekáreň spracúvať osobné údaje je situácia, kedy budete vašim zákazníkom ponúkať možnosť využívať vernostný program v súvislosti s poskytovaním zliav a vernostných bonusov. V uvedenej situácii bude na tento účel potrebné získať súhlas zákazníka so spracovaním osobných údajov. 

Usporiadanie spotrebiteľskej súťaže

V prípade, že sa rozhodnete pre vašich zákazníkov usporiadať súťaž (či už na vašej webovej stránke alebo na sociálnej sieti) bude vaša lekáreň potrebovať na spracovanie osobných údajov za týmto účelom súhlas so spracovaním osobných údajov (najčastejšie pôjde o kontaktné údaje zákazníka). Tento súhlas budete musieť získať aj v situácii, ak sa rozhodnete   zverejniť fotografiu výhercu napríklad na facebookovom profile vašej lekárne.

Ak pre vašu internetovú lekáreň vykonáva niektorú z vyššie spomenutých činností sprostredkovateľ, napríklad vám poskytuje službu zasielania newsletterov alebo sa spolupodieľa pri organizovaní vašej spotrebiteľskej súťaže a v súvislosti s tým prichádza do kontaktu s osobnými údajmi vašich zákazníkov, je potrebné s takýmto subjektom uzavrieť zmluvu o spracúvaní osobných údajov.

Týmto sa vaše povinnosti nekončia...

Pri prevádzkovaní e-shopu vám vyplývajú z GDPR nariadenia aj ďalšie povinnosti súvisiace so zabezpečením ochrany osobných údajov. Nevyhnutné je myslieť na technické zabezpečenie elektronických dát prostredníctvom firewallu, antivírového programu, nastavením dostatočne „silného“ hesla na vašich zariadeniach a iné. Taktiež je dôležité zabezpečiť fyzickú ochranu dát vašich zákazníkov, napríklad zavedením alarmu, kamerového systému (o ktorom sme si povedali viac v článku: Kamerový systém v ambulancii alebo lekárni) a inými vhodnými prostriedkami.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby SEZAM sa dozviete, ako získať súhlas so spracovaním osobných údajov vo vašom e-shope v súlade s GDPR, o čom musíte informovať vašich zákazníkov a ako to čo najvhodnejšie prakticky zabezpečiť.