Príspevok od

Podľa novej legislatívy GDPR by politika súborov cookie mala používateľom vysvetliť, ako sa môžu odhlásiť zo súborov cookie alebo zmeniť svoje nastavenia súborov cookies na vašom webe. GDPR je univerzálny zákon pre Európsku úniu. To znamená, že sa týka všetkých webových stránok, bez ohľadu na ich umiestnenie.

Zákon znamená, že na svojej webovej stránke potrebujete správnu politiku používania súborov cookie, ktorá obsahuje konkrétne, presné a aktuálne informácie o používaní súborov cookies na webovej stránke a možnostiach používateľov ich akceptovať a odmietnuť. Pravidlá používania súborov cookie môžete zvoliť ako súčasť svojich väčších pravidiel ochrany osobných údajov.

Tento dokument je však rozsiahly a statický, zatiaľ čo povaha súborov cookies sa môže rýchlo meniť vďaka ich schopnosti sledovať, ukladať a zdieľať správanie používateľov. Väčšinu súborov cookie, ktoré sú v prevádzke na webovej stránke, zvyčajne nastavujú tretie strany, čo znamená, že majú iné pravidlá ako samotná webová stránka.

Pri aktualizácii svojich zásad ochrany osobných údajov musíte svojim používateľom posielať oznámenia. Príliš časté aktualizácie vašich zásad ochrany osobných údajov vás môžu prinútiť posielať príliš časté pripomienky, ktoré môžu na vašich používateľov pôsobiť nepríjemne.

Čo sú cookies?

Cookies sú malé textové súbory pozostávajúce z písmen a číslic, ktoré webová stránka pri jej návšteve ukladá do koncového zariadenia (počítaču, mobilného telefónu) návštevníka webovej stránky či aplikácie. Cookie je malý jednoduchý súbor, ktorý je odoslaný spolu so stránkami tohto webu a uložený vašim prehliadačom na pevnom disku vášho počítača alebo iného zariadenia.

Informácie v nich uložené môžu byť vrátené na naše servery alebo na servery príslušných tretích strán počas nasledujúcej návštevy. Niektoré súbory cookie zaisťujú, že určité časti webových stránok fungujú správne a že vaše preferencie používateľov zostanú známe. Umiestnením funkčných súborov cookie vám uľahčujeme návštevu našich webových stránok.

Takto nemusíte pri návšteve našich webových stránok opakovane zadávať rovnaké informácie a napríklad položky zostanú vo vašom nákupnom košíku, kým nezaplatíte. Webový maják (alebo pixelová značka) je malý neviditeľný text alebo obrázok na webovej stránke, ktorý sa používa na monitorovanie návštevnosti webových stránok.

Súbory cookie umiestňujú aj tretie strany, ktoré sme zapojili. Skript je časť programového kódu, ktorý sa používa na správnu a interaktívnu funkciu našich webových stránok. Tento kód sa spustí na našom serveri alebo na vašom zariadení.

Prečo sú cookies považované za osobné údaje?

Legálna definícia v zmysle Nariadenia GDPR definuje osobné údaje ako „akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.“

V spojení s touto definíciou Nariadenie GDPR uvádza, že fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifikátory, ako napríklad štítky na rádiofrekvenčnú identifikáciu.

Pre lepšie pochopenie toho, ako môžu online identifikátory viesť k identifikácii fyzickej osoby možno toto poukázať na prípade Planet 49. Ten sa týkal cookie súborov, ktoré mohli byť ukladané do koncového zariadenia užívateľa zúčastňujúceho sa na výhernej hre organizovanej spoločnosťou Planet49. Tieto súbory obsahovali číslo, ktoré bolo pridelené údajom o registrácii toho-ktorého užívateľa, pričom ten musel uviesť svoje meno a adresu vo formulári účasti na tejto hre.

Súd konštatoval, že práve „spojenie tohto čísla a týchto osobných údajov personalizuje osobné údaje uložené v cookies, keď sa používateľ pohybuje na internete, a okrem toho uvádza, že získavanie týchto údajov prostredníctvom cookie predstavuje spracúvanie osobných údajov.

Typy cookies

Poznáme niekoľko typov cookies. Najčastejšie využívané sú:

  • Funkčné (nevyhnutné) súbory - tieto súbory slúžia na zabezpečenie základnej funkcionality webových stránok. Preto ich možno spájať s označením funkčné alebo nevyhnutné súbory cookies, ktoré predstavujú súbory cookies prvej strany. Tieto súbory sa nazývajú súbormi cookies prvej strany z dôvodu, že ich do našich zariadení ukladá priamo webová stránka, ktorej ste návštevníkom. Ak by prevádzkovateľ webovej stránky nevyužíval funkčné súbory, niektoré funkcie webovej stránky by nemuseli správne fungovať, resp. by sa nezobrazovali správne.
  • Analytické súbory - analytické nástroje a služby poskytuje najčastejšie spoločnosť Google LLC, ktorá poskytuje napr. nástroj Google Analytics slúžiaci na analyzovanie výkonnosti webových stránok, sledovanie návštevnosti webu a sledovanie správania návštevníkov webu, pričom výsledky sú podrobné štatistike a analýze návštevnosti tej-ktorej webovej stránky.
  • Marketingové nástroje zase ukladajú cookie súbory, ktoré slúžia na zisťovanie preferencií a následne cielenie a personalizáciu reklám či už vo webových prehliadačoch alebo na sociálnych sieťach. Ide o tzv. retargeting, čo v praxi vyzerá tak, že ak udelíte súhlas s ukladaním marketingových cookies a na webovej stránke si prezeráte napr.
  • Štatistické cookies - Prevádzkovateľ získava štatistiky ohľadom používania svojich webových stránok.
  • Reklamné cookies - Používané na vytváranie reklamných profilov a obdobných marketingových aktivít.

Spoločným znakom analytických a marketingových súborov cookies je to, že tieto súbory sú ukladané a následne údaje z nich sú spracúvané poskytovateľmi analytických a marketingových služieb a nástrojov.

Povinnosti prevádzkovateľa webovej stránky

Prevádzkovateľ webovej stránky je povinný oboznámiť návštevníkov webovej stránky o tom, akým spôsobom a na aké účely spracúva ich osobné údaje prostredníctvom súborov cookies.

Arvent, s. r. o., v súlade s článkom 13 ods. 1 a 2 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES všeobecné nariadenie o ochrane údajov (ďalej len „Nariadenie“), ďalej v súlade so zákonom č. 18/2018 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení a v súlade so zákonom č. 452/2021 Z. z. týmto informuje o ochrane osobných údajov a používaní cookies.

Prevádzkovateľ uchováva osobné údaje Dotknutej osoby iba po nevyhnutne nutnú dobu potrebnú na účely plnenia zmluvy a ich následnej archivácie v zmysle zákonných lehôt, ktoré Prevádzkovateľovi ukladajú právne predpisy.

Prevádzkovateľ vymenoval zodpovednú osobu pre ochranu osobných údajov v súlade s Nariadením 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov.

Prevádzkovateľ spracúva osobné údaje Dotknutej osoby pre účely jednania o predzmluvných vzťahoch a uzatvorenie a plnenie kúpnej zmluvy, a stým súvisiaceho doručenia tovaru, produktu alebo služby. Dotknutá osoba má povinnosť poskytnúť osobné údaje pre riadne plnenie kúpnej zmluvy, v opačnom prípade nie je možné plnenie zabezpečiť.

Medzi príjemcov osobných údajov patria:

  • obchodní zástupcovia prevádzkovateľa a ďalšie osoby spolupracujúce s Prevádzkovateľom pri plnení úloh Prevádzkovateľa;
  • súdy, orgány činné v trestnom konaní, daňový úrad a ďalšie štátne orgány, v prípade ak tak ustanoví zákon.

Prevádzkovateľ Dotknutej osobe - Kupujúcemu zasiela zakaždým, keď u Prevádzkovateľa elektronického obchodu Dotknutá osoba - Kupujúci nakúpi, pokiaľ v zmysle zák. č. 452/2021, v znení neskorších predpisov Dotknutá osoba - Kupujúci neodmietnete zasielanie elektronickej pošty na účely priameho marketingu.

Spracúvanie osobných údajov na účely zaslania dotazníkov v rámci programu Overené zákazníkmi Prevádzkovateľ vykonáva na základe Prevádzkovateľovho oprávneného záujmu, ktorý spočíva v zisťovaní spokojnosti Dotknutej osoby - Kupujúceho s nákupom prostredníctvom elektronického obchodu Predávajúceho.

Používajú sa služby Google HQ. 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA a 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írsko.

Práva dotknutej osoby

Dotknutá osoba má právo na:

  • prístup k údajom podľa čl. právo získať od Prevádzkovateľa potvrdenie či spracúva osobné údaje Dotknutej osoby, a ak áno tak v akom rozsahu. Zároveň ak sú spracúvané, ma právo zistiť ich obsah a žiadať od Prevádzkovateľa informácie o dôvode ich spracúvania, najmä informácie o: Dôvode ich spracúvania, kategóriách dotknutých osobných údajov, o príjemcoch alebo kategóriách príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä v prípade príjemcov v tretích krajinách alebo medzinárodných organizácií, o predpokladanej dobe uchovávania osobných údajov alebo, ak to nie je možné, informáciu o kritériách na jej určenie, o existencii práva požadovať od Prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania a o existencii práva namietať proti takémuto spracúvaniu, o práve podať sťažnosť dozornému orgánu, ak sa osobné údaje nezískali od Dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj, o existencii automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4.
  • opravu podľa článku 16 Nariadenia, ktorého obsahom je právo: aby Prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa týkajú Dotknutej osoby. právo na doplnenie neúplných osobných údajov Dotknutej osoby, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia Dotknutej osoby.
  • vymazanie osobných údajov (tzv. právo na zabudnutie), ak: osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali, Dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a to za splnenia podmienky, že neexistuje iný právny základ pre spracúvanie osobných údajov, Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 1. Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo Dotknutá osoba namieta voči spracúvaniu osobných údajov podľa článku 21 ods. 2. Nariadenia, osobné údaje sa spracúvali nezákonne, osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
  • aby Prevádzkovateľ, ktorý zverejnil osobné údaje Dotknutej osoby, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikol primerané opatrenia vrátane technických opatrení, aby informoval iných prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že Dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky, pritom platí, že právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2.
  • z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3.
  • na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1.
  • na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, pokiaľ ide o jeden z týchto prípadov: Dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov, spracúvanie osobných údajov je protizákonné a Dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia, Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich Dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov, Dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1.
  • na splnenie oznamovacej povinnosti voči príjemcom podľa článku 19 Nariadenia, ktorého obsahom je: právo, aby Prevádzkovateľ oznámil každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1. a/ sa spracúvanie zakladá na súhlase Dotknutej osoby podľa článku 6 ods. 1. písm. a) Nariadenia alebo článku 9 ods. 2. písm. a) Nariadenia, alebo na zmluve podľa článku 6 ods. 1. písm.
  • kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm.
  • v prípade realizácie práva kedykoľvek namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1. písm.
  • namietať z dôvodov týkajúcich sa konkrétnej situácie Dotknutej osoby proti spracúvaniu osobných údajov, ktoré sa týka Dotknutej osoby, ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1.
  • aby sa na Dotknutú osobu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú, s výnimkou prípadov podľa článku 22 ods. 2. Nariadenia [t.j. Dotknutá osoba je kedykoľvek oprávnená odvolať svoj súhlas so spracovaním osobných údajov - v celom rozsahu alebo len sčasti. Čiastočné odvolanie súhlasu so spracovaním osobných údajov sa môže týkať určitého typu spracovateľskej operácie / spracovateľských operácií, pričom zákonnosť spracúvania osobných údajov v rozsahu zvyšných spracovateľských operácií ostane nedotknutá.

Dozorným orgánom v Slovenskej republike je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika.

Keďže v prípade Prevádzkovateľa nejde o spracovanie osobných údajov Dotknutej osoby v podobe automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1. a 4. Nariadenia, Prevádzkovateľ nie je povinný uviesť informácie podľa článku 13 ods. 2 písm. f) Nariadenia, t. j. informácie o automatizovanom rozhodovaní vrátane profilovania a o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takéhoto spracúvania osobných údajov pre Dotknutú osobu.

Ako kontrolovať cookies

Súbory cookies môžete kontrolovať a/alebo zmazať podľa uváženia - podrobnosti si pozrite na stránke aboutcookies.org.

Pri prvej návšteve našej webovej stránky máte možnosť prijať alebo odmietnuť cookies prostredníctvom cookie banneru. Váš internetový prehliadač môžete použiť na automatické alebo manuálne mazanie cookies. Môžete tiež špecifikovať, že niektoré súbory cookie nemusia byť umiestnené.

Ďalšou možnosťou je zmeniť nastavenia svojho internetového prehliadača tak, aby ste dostali správu vždy, keď sa umiestni súbor cookie. Upozorňujeme, že ak sú všetky súbory cookie zakázané, náš web nemusí fungovať správne. Právo namietať: môžete vzniesť námietku proti spracovaniu vašich údajov.

Ak chcete uplatniť tieto práva, kontaktujte nás. Pozrite sa na kontaktné údaje v spodnej časti týchto zásad používania súborov cookie. Ak máte sťažnosť na to, ako narábame s vašimi údajmi, radi by sme vás počuli, ale máte tiež právo podať sťažnosť dozornému orgánu (úradu na ochranu údajov).

Nová legislatíva platná od 1. februára 2022

1. februára 2022 vstúpil do platnosti nový zákon č. 452/2021 Z.z. o elektronických komunikáciách, ktorý nahrádza pôvodný zákon č. 351/2011 Z.z. Novelu do nášho právneho poriadku zavádza smernica Európskeho parlamentu a Rady (EÚ) 2018/1972, ktorou sa ustanovuje európsky kódex elektronických komunikácií.

Nový zákon mení pravidlá pre ochranu osobných údajov pri použití cookies. Dotkne sa každého prevádzkovateľa webovej stránky, alebo mobilnej aplikácie, ktorý využíva analytické nástroje pre sledovanie návštevnosti a cielenej reklamy. Bez zakliknutia súhlasu budete môcť spracovávať len nevyhnutné cookies. Na marketingové a analytické cookies účely budete bezpodmienečne potrebovať aktívny súhlas návštevníka webstránky. Pokiaľ vám návštevník súhlas neudelí, nebude možné aktivovať žiadny z analytických nástrojov.

Súhlas na spracovanie cookies

Hoci bol súhlas na spracovanie akýchkoľvek cookies potrebný už podľa doterajšej legislatívy, za súhlas sa považovalo aj nastavenie webového prehliadača. To znamená, že webstránky si nemuseli pýtať súhlas na spracovanie cookies, ale postačil im oznam o spracovaní cookies a tlačidlo „Rozumiem/prijímam“.

V novom zákone č. 452/2021 Z.z. o elektronických komunikáciách v porovnaní s doteraz platným zákonom 351/2011 Z.z. chýba časť: „za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu“.

Toto je zásadná zmena. Nový zákon už teda neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača. Prevádzkovatelia webových stránok budú musieť od návštevníka získať súhlas na spracovanie cookies. Ak ste sa doteraz spoliehali na tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR, nová legislatíva túto možnosť de facto vylučuje.

Súhlas na spracúvanie cookies musí mať náležitosti podľa GDPR (General Data Protection Regulation), čo je nariadenie Európskej únie, upravujúce zákon o ochrane osobných údajov.

Výnimka na súhlas so spracovaním cookies

Na druhej strane, súhlas so spracovaním cookies nie je potrebný na všetky druhy cookies. Ak ich webstránky používajú iba na nevyhnutné správne fungovanie webu a poskytnutie funkcionalít užívateľovi, bude aj naďalej postačovať splnenie informačnej povinnosti a súhlas získavať nemusia.

Nová cookies lišta

Cookies lišta musí návštevníkovi danej webstránky umožniť:

  • jedným kliknutím prijať všetky cookies,
  • jedným kliknutím odmietnuť všetky cookies,
  • umožniť voľbu medzi jednotlivými typmi cookies (niektoré prijať, iné nie),
  • ak lišta obsahuje možnosť jej zatvorenia, po zatvorení musí byť návštevníkovi umožnené prezerať si webstránku bez toho, aby boli do jeho zariadenia cookies ukladané,
  • podľa usmernení zahraničných kontrolných orgánov by mali byť všetky tlačidlá rovnakej farby, aby zvýraznená farebná preferencia na tlačidlo „Prijať všetko“ nenavádzala návštevníka webu na toto konkrétne kliknutie,
  • lišta musí obsahovať aj preklik na komplexnú informáciu o spracúvaní osobných údajov (teda informačnú povinnosť druhej vrstvy podľa článku 13 a článku 14 GDPR).

Nezabúdajte, že podľa GDPR musíte každý súhlas so spracovaním osobných údajov archivovať, aby ste vedeli kedykoľvek preukázať, odkedy, na aký účel a na aký dlhý čas máte súhlas udelený. Toto platí aj pre súhlas s použitím cookies.

Na vyžiadanie, prijímanie, uchovávanie a aktualizáciu súhlasu používateľov môžete využiť tzv. Consent Management Platforms (CMP). Je ich množstvo a v tomto článku sa zameriame na nástroj, ktorý sa nám osvedčil: Cookiebot od firmy Usercentrics.

Cookiebot

Cookiebot CMP je vyvinutý v súlade s vyššie spomenutými požiadavkami GDPR. Po nasadení na váš web pravidelne automaticky zisťuje všetky súbory cookie a podobné nástroje na sledovanie a zablokuje ich, kým vám používatelia nedajú svoj súhlas.

Na webe Cookiebot každému novému návštevníkovi zobrazí užívateľsky prívetivé rozhranie (tzv. cookie lištu), v ktorom ho informuje o súboroch cookies, ktoré web používa, a vyžiada si od neho s ich spracovaním. Cookiebot CMP si pamätá voľbu používateľa po dobu 12 mesiacov. Po uplynutí tohto obdobia sa banner používateľovi automaticky zobrazí pre obnovenie súhlasu. Ak prevádzkujete webové stránky vo viacerých krajinách, môžete nastaviť samostatnú konfiguráciu pre každú krajinu.

Text v dialógovom okne súhlasu (cookie lište) je možné prispôsobiť pomocou neobmedzeného počtu jazykových variánt. K dispozícii sú predvolené textové šablóny v 46 jazykoch. Takisto je možné prispôsobiť vzhľad cookie lišty, aby zodpovedala dizajnu vašich stránok a nepôsobila rušivo.

tags: #Cookies