skip to Main Content

Personalizace a GDPR

Personalizace A GDPR

Rok 2018 bude revolučním rokem pro práci se zákaznickými daty. V květnu vstoupí v platnost GDPR. Pro některé to jsou starosti navíc, jiní to vnímají jako příležitost k pozitivní změně a dělání věcí tak, aby byly fér jak pro eshopy, tak pro zákazníky.

Na internetu jsou mraky článků, které obsahují slova GDPR, ale vesměs se v nich nic nedozvíte, protože se z vás jen snaží něco prodat a bez zaplacení vám nic neřeknou. Můžete přečíst přímo směrnici GDPR oficiálně přeloženou do češtiny či ePrivacy regulation. ale je to dlouhý právnický text. Řada věcí, vám z toho nebude příliš jasná, protože jsou často popsané dost obecně a už vůbec neříkají, jak postupovat a co přesně dělat či nedělat.

Pokud byste chtěli něco na internetu číst, tak doporučujeme následující zajímavé články:

Nechme teď stranou GDPR přímo ve vaší firmě jako takové (tj. za jak dlouho skartujete pracovní smlouvy, CVčka nových uchazečů o práci, kontakty z obchodních leadů apod.) a pojďme se zaměřit na samotné eshopy/eCommerce weby.

Co jsou ty správné třešničky z celého GDPR týkající se dění online?

Třešnička 1: Co všechno jsou osobní údaje

V EU začne platit GDPR. V USA pro změnu platí Personaly identifiable information (PII). Zásadně se liší v tom, co jsou „osobní data“. Podle PII nejsou cookies, ani deviceID osobními údaji. Podle GDPR ano.

Podle GDPR se osobními údaji rozumí:

…„osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Upřesňuje to recital číslo 30 (něco jako důvody pro zavedení GDPR č. 30):

Fyzickým osobám mohou být přiřazeny síťové identifikátory, které využívají jejich zařízení, aplikace, nástroje a protokoly, jako například adresy internetového protokolu či identifikátory cookies, nebo jiné identifikátory, jako jsou štítky pro identifikaci na základě rádiové frekvence. Tímto způsobem mohou být zanechány stopy, které mohou být zejména v kombinaci s jedinečnými identifikátory a dalšími informacemi, které servery získávají, použity k profilování fyzických osob a k jejich identifikaci.

Pokud tedy víme, že návštěvník webu je žena a že je to žena z obce, kde žije pouze 1 žena, tak už jsou tyto informace [pohlaví, obec] v tomto případě považovány za osobní údaje. Podobně když si své nové Ferrari naboural pouze 1 člověk v ČR, tak už je tato informace osobním údajem. Z tohoto hlediska nehovoří GDPR příliš návodně – má eshop považovat dvojici [„pohlaví“, „obec“] za osobní údaje a nebo ne? Má rozlišovat kombinace, které popisují příliš malou skupinu lidí a pro tu požadovat souhlas se zpracováním osobních údajů? To zní docela nesmyslně a nerealizovatelně. V takových případech je potřeba postupovat selským rozumem a podle morálních hodnot.

Prakticky nebudete spouštět marketingové kampaně, které by cílily na 1 člověka, protože příprava takových kampaní by se vám ani nevyplatila. A pokud by se to přeci jen stalo a někdo by takovou kampaň napadl, že cílí na jednotlivce, tak si budete muset rychle zajistit/naklikat N podobných návštěvníků se stejným chováním, aby už kampaň neidentifikovala konkrétního člověka, ale dostatečně velkou skupinu.

Třešnička 2: Co je a co není zákonné zpracování osobních údajů

Článek 6 GDPR říká:

1.   Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

a)

subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;

b)

zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;

Tedy pokud někdo nakoupí, tak mu podle b) můžete poslat emaily týkající stavu jeho objednávky, aniž byste na to potřebovali souhlas. Zpracování takových dat je nezbytné pro plnění zakázky/smlouvy. Řada velkých společnosti si tento bod b) vykládá i tak, že aby si zákazník mohl pohodlně vybrat a projít nákupním procesem, tak je zákonné mu pomáhat pomocí personalizací, které potřebují znát určité množství dat o chování návštěvníka na webu. Pro tyto „personalizace“ tedy není potřeba souhlas. Patří mezi ně pamatování si stavu košíku, prohlédnutých produktů, apod. Někdo mezi ně zahrnuje i transakční emaily o zapomenutém košíku.

Problém bodu b) je, že si taková data o zákazníkovi nesmíte držet déle, než je nezbytně nutné. Je potřeba mít v podmínkách uvedenu délku, za jak dlouho se taková data skartují/anonymizují. Například pokud na webu budete mít box „dejte nám telefonní číslo a my vám zavoláme“, tak byste měli u políčka pro telefonní číslo uvádět „smlouvu pro tuto funkci“ a v té popsat, jak dlouho si budete telefonní číslo držet a po realizaci telefonátu se zákazníkem toto telefonní číslo zapomenout. Podobě pokud si zákazník nechá hlídat skladovou dostupnost produktu a předá vám svojí emailovou adresu.

Pozn: další zákonné zpracování osobních údajů vám může povolovat/nařizovat zákon. Například si musíte určitou dobu držet v účetnictví vydané faktury obsahující osobní údaje. Nemůžete faktury smazat jen proto, že si to zákazník přál. 

Třešnička 3: Sbíráme emaily, telefonní čísla apod.

V této oblasti GDPR požaduje více méně to, co je již dobrým zvykem u slušných eshopů. Marketingové emaily či SMSky můžete posílat pouze lidem, kteří vám k tomu dali souhlas.

  • Buď přihlášením se k newslettrům souhlasili s vašimi podmínkami,
  • Nebo nakoupili a během nákupního procesu souhlasili se zasíláním marketingových sdělení pomocí samostatné akce (např. zaškrtnutí souhlasu).

Pozor na to, co vám zákazník odsouhlasil při udělení souhlasu. Pokud souhlasil s jedním účelem použití svých osobních dat a vy chcete jeho souhlas rozšířit o další účely použití, tak si musíte zajistit nový souhlas. Ideální je pamatovat si souhlas pro každou verzi podmínek/smlouvy samostatně.

Podobně pozor i na trvanlivost souhlasu. Ten by měl být pouze na dobu nezbytně nutnou a po expiraci je potřeba souhlas obnovit.

Třešnička 4: Jak má vypadat vyjádření souhlasu

Na rozdíl od dosavadní praxe, souhlas nemůže být defaultní. Tj. už nestačí prohlášení „užíváním tohoto webu souhlasíte“. Souhlas musí být jednoznačné srozumitelné a nematoucí potvrzení ze strany uživatele:

Souhlas by měl být dán jednoznačným potvrzením, které je vyjádřením svobodného, konkrétního, informovaného a jednoznačného svolení subjektu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení, i učiněného elektronicky, nebo ústního prohlášení. Mohlo by se například jednat o zaškrtnutí políčka při návštěvě internetové stránky, volbu technického nastavení pro služby informační společnosti nebo jiné prohlášení či jednání, které v této souvislosti jasně signalizuje souhlas subjektu údajů s navrhovaným zpracováním jeho osobních údajů. Mlčení, předem zaškrtnutá políčka nebo nečinnost by tudíž neměly být považovány za souhlas.

Souhlas může být vyjádřen proklikem tlačítka „souhlasím/rozumím/chci být lépe obsloužen“ vedle kterého je napsáno s čím uživatel souhlasí a odkaz na podrobné podmínky s čím souhlasí.

Není nutné mít u každého tlačítka samostatný checkbox, pokud se akční tlačítko váže pouze na poskytnutí souhlasu. Check box je vhodný například pro přihlášení se k reklamním kampaním během nákupu. Tam totiž tlačítko „odeslat“ může znamenat jak odeslání objednávky, tak poskytnutí souhlasu. V takovýchto případech nesmí být check box předzaškrtnutý. Na druhou stranu souhlas může být udělen pouhým zaškrtnutím checkboxu. Tj. není nutné kombinovat zaškrtnutí checkboxu a klepnutí na uložit (klepnutí na checkbox stačí).

Třešnička 5: Právo na informace, změnu názoru a na zapomenutí

Návštěvník má právo si vyžádat osobní data, která o něm sbíráte, za jakým účelem a na jak dlouho. Dále má právo si vyžádat zapomenutí všech svých osobních údajů. Eshopy nebudou reálně data mazat, aby si nerozhodili statistiky, ale budou data anonymizovat. Nikde se neříká, že se právo na zapomenutí musí realizovat real-time. Klidně to může vyřizovat nějaký váš pracovník pověřený správou osobních údajů. Na druhou stranu se toto právo dá snadno vyřešit voláním jedné API metody, a tedy bude stačit proklik tlačítka „Zapomeňte na mě“.

Doporučujeme zpřístupnit nastavení všech souhlasů na stránce s „Manažerem souhlasů“. Takové řešení patří mezi best practices. Manažer souhlasů může být součásti „Terms and Conditions“/“Privacy Policy“, na kterou se odkazujete v patičce svého webu. Pokud zákazník vstoupí na tuto stránku, tak byste mu měli být schopni zobrazit, jaké souhlasy vám zákazník dal a měl by mít možnost je zrušit (OPT-OUT), případně se znovu přihlásit (OPT-IN).

Docela dobrý příklad je třeba Google Ads Settings, kde se můžete odhlásit/přihlásit k personalizaci Google reklam.

Pokud na webu děláte více různých personalizovaných trigger kampaní. Tak je dobré na jednom místě poskytnou kompletní přehled, co zákazník odebírá a umožnit mu libovolné změny.

Třešnička 6: Transparentnost co, proč a na jak dlouho sbíráte

Upravte podmínky užívání webu. Jasně vysvětlete, co sbíráte za data o zákazníkovi, k čemu je využíváte a proč. Kromě obecných frází „pro personalizaci webu a lepší uživatelský zážitek“  uveďte konkrétní příklady — „abychom vás mohli upozornit, že došlo ke slevě u produktu, o který jste měli zájem, apod“, „abychom vám mohli poslat informace o naskladnění novinek“, …

Naše Persoo zkušenost u sbírání souhlasů s odesíláním Push Notifikací je taková, že když uživatelům jasně vysvětlíte, k čemu ten souhlas slouží a co jim to konkrétně přinese, tak se vám vyjádří výrazně více lidí, než když je to pro ně nesrozumitelná hláška, která se ptá jestli Ano, Ne či křížek (často navíc anglicky)

Je dobré uvést i takové informace, že se návštěvník může kdykoliv odhlásit a kde. A také jak dlouho se informace pamatují. Například Google ve svých podmínkách veřejně uvádí své skartační/anonymizační období následovně: „We anonymize this log data by removing part of the IP address (after 9 months) and cookie information (after 18 months).“  … hold když si obhájíte, že z bezpečnostních důvodů potřebujete držel logy rok a půl, tak to tak můžete mít. Ale je důležité, že tam nějaký termín je.

Třešnička 7: Souhlas s nastavením cookies

GDPR je jedna věc, ale než se do něčeho pustíte, měli byste si nastudovat ePrivacy Regulation Proposal (PDF verze česky), který brzy také vstoupí v platnost a který mnohem návodněji určuje, jak na cookies.

Zajímavá informace je, že se nastavování souhlasů s cookies možná zjednoduší tím, že se správa souhlasů přenese z „popupů a infobarů“ ze stránek do nativních funkcí prohlížečů či k službám 3. stran jako Google, Facebook apod. Na druhou stranu nikdo nebude bránit webových stránkám, aby si souhlas obstarali sami. Na tohle si ještě musíme počkat.

Mezi podstatné, co tento dokument přiznává je, že first party cookies pro webovou analytiku jsou legální i bez souhlasu (pouze pro účely webové analytiky, ale už ne pro marketingovou segmentaci a profilování). Dále je legitimní si bez souhlasu pomocí cookies pamatovat věci jako položky v nákupním košíku, naposledy prohlížené produkty, session cookies aby si web mohl pamatovat, např. co jste zvolili za filtry i na dalších stránkách návštěvy

Pozn: u session cookies už by se stejně těžko rozlišovalo, jestli je návštěva realizována jako 1 stránka ze serveru, ve které běží js aplikace volající server, která nepotřebuje cookies a nebo jestli se každá stránka realizuje jako samostatné pageview stažené ze serveru a stav si udržuje právě v cookies.

Simpler rules on cookies: the cookie provision, which has resulted in an overload of consent requests for internet users, will be streamlined. The new rule will be more user-friendly as browser settings will provide for an easy way to accept or refuse tracking cookies and other identifiers. The proposal also clarifies that no consent is needed for non-privacy intrusive cookies improving internet experience (e.g. to remember shopping cart history) or cookies used by a website to count the number of visitors.

Best practices doporučují rozdělit cookies na následující úrovně:

  • Necessary cookies … ty jsou nezbytné k minimalistickému fungovaní webové aplikace a tedy jsou legální bez vysloveného souhlasu
  • Functionality cookies … např. pro personalizaci na webu, zlepšení UX webu
  • Advertising cookies … pro externí reklamy, sociální sítě,… Ty lze nastavovat jen po OPT-INu (někdy se ještě rozdělují na social widgets a advertising cookies)

Příklad jak se ke cookie policy staví velké firmy jako IBM, např. ve spolupráci s TRUSTe. Popup se souhlasem pro cookies obsahuje tlačítko „Souhlasím“ a pak možnost vstoupit do nastavení, ze které je následujíc screenshot. Velmi povedené je informování uživatele, co mu na webu přestane fungovat, pokud nepovolí dostatečnou úroveň cookies.

Nejpodstatnější úrovně cookies jsou pořád ty omílané first party cookies (často sloužící pro potřeby webu) vs. third party cookies (hlavně cookies pro reklamní systémy). Personalizace jsou součástí webu a pokud prohlížeče do budoucna ve svém defaultním nastavení zakazovali third party cookies, tak zařídíme, aby se personalizace z Persoo vydávali přes vaší doménu (ze stejné domény jako váš web). Pak by Persoo používalo pouze first party cookies.
Upozornění na cookies pro nově příchozí může mít různou formu. Může to být
  • Lišta v horní či dolní části obrazovky,
  • Overlay boxík v dolním rohu, který „obtěžuje“ na každé stránce tak dlouho, dokud vám uživatel nedá souhlas (ale jinak nebrání nákupu). Zobrazuje se všem, kteří nedali souhlas, jako upozornění, že nebudou obslouženi nejlepším způsobem, protože nechtějí používat k tomu potřebné cookies. Podstatné je, že dokud uživatel nedá souhlas, tak nesmíte takové cookies ukládat.
  • Největší odvážlivci umístí na stránku blokující pop-up, který říká, že bez cookies není eshop schopen fungovat a dožaduje se souhlasu.
 

Co nastavení persoo cookie, která identifikuje prohlížeč

Persoo bude zohledňovat stav souhlasu/cookie policy nastavenou na vašem webu. Je potřeba do „terms and conditions“/“Privacy policy“ přidat informaci týkající se Persoo cookies. Něco jako:
Cookies s prefixem persoo: tyto cookies slouží k personalizaci eshopu, tedy aby se zákazníkům lépe nakupovalo, aby rychleji našli, co je zajímá, k tvorbě oblíbených kategorií, značek, barev,…, naposledy prohlížených produktů, cílení produktů a interních bannerů na eshopu tak, aby zákazníka neotravoval nerelevantní obsah, který už viděli několikrát a nezaujal ho. Pomocí těchto cookies si Persoo pamatuje, co zákazník již viděl a co ještě ne, o co má právě zájem, apod.
  1. Bez souhlasu zákazníka se tyto informace drží pouze během session (tedy max do 30min po zavření prohlížeče) a pak jsou anonymizovány. Při příští návštěvě se bude personalizace eshopu chovat, jako kdybyste do něj přišli poprvé.
  2. Po poskytnutí souhlasu se sběrem dat pro účel personalizací na delší období se budou informace držet ještě 24 měsíců od vaší poslední návštěvy eshopu a pak budou anonymizovány. Pokud tedy po půl roce přijdete zpátky na eshop, tak vám eshop bude moci zpříjemnit život tím, že vám například zobrazí produkty vašich oblíbených značek, pohlaví apod. Data pro personalizace bude možné využít i v jiných marketingových kanálech (email, externí reklamy, social), ale pouze pokud poskytnete explicitní souhlas, například s posíláním trigger emailů či reklamami přes třetí strany jako je Google, Facebook apod.

Pokud si bude eshop řešit cookie policy sám (a Persoo bude součástí této policy, tohoto souhlasu), tak se v Persoo nastaví jméno a hodnota eshopové cookie, která nese informaci, jestli návštěvník eshopu poskytnul/neposkytnul tento souhlas (přesněji aktuální stav). Persoo bude podle této cookie nastavovat životnost personalizačních cookies.

Poznámka: Podle ePrivacy Regulation není potřeba na session cookies souhlas. Podle GDPR ale může sběr příliš mnoha informací vést k podrobnému profilování zákazníků a identifikace. Proto jsme v této části opatrnější a požadujeme „souhlas“ se sběrem dat pro účel personalizace. Jsou i personalizační služby, které pro personalizace žádný souhlas nevyžadují. Pokud byste se chtěli chovat stejně. Je možné to tak nastavit. V tomto bodě se GDPR, ePrivacy nevyjadřují zcela jednoznačně.

Co je nejspíše hlavním úmyslem je zamezit „profilování“ zákazníků a nabízení různých nabídek podle toho, co o vás vědí. Například vám tedy banka nebo letecká společnost nesmí nabízet horší podmínky, vyšší cenu jen proto, že o vás má posbírané některé osobní údaje či chování na webu.

Třešnička 8: Smlouva mezi správcem a zpracovatelem osobních údajů

Persoo je v roli zpracovatele osobních údajů. Eshop je správcem. Je potřeba mít uzavřenu smlouvu mezi správcem a zpracovatelem, ve které bude jasně vyjasněno, které osobní údaje smí zpracovatel sbírat, za jakým účelem a na jak dlouho.

Příklad: pro inspiraci reálná veřejně dostupná smlouva mezi zpracovatelem a správcem osobních údajů.

9 kroků, co realizovat na vašem webu

  1. Sepište Terms and Conditions vašeho webu – srozumitelně popište, jaké osobní údaje sbíráte (tedy i jaké cookie nastavujete), na jak dlouho a proč. Nezapomeňte zahrnout sběr dat přes cookies za účelem personalizací eshopu. Odkaz na něj umístěte do patičky webu.
  2. Ke všem OPT-INům doplňte odkaz na podmínky a OPT-OUTy
  3. Na podobné místo jako jsou OPT-OUTy umístěte i tlačítko „Forget me“ (napojení na Persoo API a další vaše API).
  4. V Persoo nakonfigurujte, ve které cookie bude stav souhlasu s ukládáním cookies pro personalizace. Případně kontaktujte Persoo support.
  5. Ověřte, že vaše servery běží v EU (tedy že data o zákaznících neopouštějí EU). Persoo servery běží v EU.
  6. Všechny zákazníky na které máte login, email či jiný identifikátor obešlete souhlasem s novými podmínkami. Kdo vám nedá souhlas, toho budete muset zapomenout…
  7. U vás ve firmě — informační audit, co kde sbíráte za osobní data, sepsání procesů na jejich zabezpečení, přístupy, skartace, … proškolení zaměstnanců, procesy jak se chovat při úniku osobních údajů, dokumentace toho všeho, … zkrátka papírování a sepisování až nad hlavu.
  8. Podepište smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem.
  9. Vemte si alespoň den dovolené, až tohle všechno budete mít hotové.
Back To Top