Cookies (GDPR)

Cookies

 

Čo sú to súbory „cookies“?

Súbor cookie je malý textový súbor, ktorý sa uloží vo vašom počítači alebo vo vašom mobilnom telekomunikačnom zariadení a obnovuje sa pri vašej opakovanej návšteve. Naša stránka používa súbory cookies s cieľom zlepšiť a zjednodušiť vaše návštevy internetových stránok. Nepoužívame ich na uloženie vašich osobných informácií a ani ich neposkytujeme tretím stranám.

 

Súbory cookie relácie

Súbor cookie relácie, známy aj ako cookie v pamäti alebo prechodný cookie súbor, existuje iba v dočasnej pamäti, zatiaľ čo používateľ naviguje na webovú stránku. Webové prehliadače zvyčajne odstránia súbory cookie relácie, keď používateľ zavrie prehliadač.

 

Trvalé súbory cookies

Trvalé súbory sú vo vašom počítači, mobile alebo inom zariadení uložené ako súbory na dobu, ktoré vyprší k určitému dátumu alebo po určitej dĺžke. Tieto trvalé súbory cookie sú niekedy označované aj ako sledovacie súbory cookie, pretože ich inzerenti môžu používať na zaznamenávanie informácií o zvykoch používateľa na prehliadaie webu počas dllhšieho časového obdobia

 

Dočasné súbory cookies

Dočasné cookies sú uložené len dočasne a automaticky sa vymažú hneď po skončení používania prehliadača internetu.

 

Súbor cookie tretej strany

Súbor cookie tretej strany patrí k doméne, ktorá sa líši od domény zobrazenej v paneli s adresou. Tento druh cookie sa zvyčajne zobrazuje, keď webové stránky obsahujú obsah z externých webových stránok, napr. reklamy s bannermi. Tým sa otvára možnosť sledovania histórie prehliadaniapoužívateľa a inzerento ju často používajú v snahe poskytovať každému používateľovi relevantné reklamy.

 

Prevádzkové

slúžia na analýzu správania návštevníka na webovej stránke a následne na zlepšovanie jej funkčnosti a vzhľadu. Ak tieto cookies zakážete, nemôžeme vám garantovať plnú funkčnosť našich stránok.

 

Funkčné cookies

slúžia na poskytovanie služieb alebo zapamätanie nastavení s cieľom zaistiť maximálny komfort pri vašej návšteve. Cookies si môžu pamätať položky, ktoré ste vložili do nákupného košíka e-shopu, alebo to, či ste tiež narazili na nejaké chyby, napríklad pri formulároch. Používanie týchto cookies záleží výlučne na vašom nastavení. Ich vypnutie môže znamenať, že prídete o niektoré služby a podporu, ktoré by sme vám v opačnom prípade poskytovali. Tiež nie je vylúčené, že po vypnutí týchto cookies si nebudeme pamätať, že ste konkrétnu službu už odmietli.

 

Reklamné

slúžia na optimalizáciu zobrazovanej reklamy vzhľadom na zvyklosti návštevníka a efektívnosť marketingovej komunikácie zadávateľov. Vďaka nim sa vám napríklad nebude zbytočne často zobrazovať reklama z oblasti, o ktorú nemáte záujem.

 

Nutné cookies

sú bezpodmienečne nutné pre fungovanie webových stránok. Tieto cookies o vás nezhromažďujú informácie, ktoré by sa dali použiť pri marketingu, ani si nepamätajú, kde ste sa na internete pohybovali.

 

Supercookie

Supercookies môžu byť potenciálnym bezpečnostným problémom a preto sú často zablokované webovými prehliadačmi. Ak je odblokvaný prehliadačom, útočník, ktorý má kontrolu nas škodlivým webovým serverom, môže nastaviť supercookie a potenciálne narušiť alebo zosobniť legitímne požiadavky používateľov na inú webovú stránku, ktorá zdieľa rovnakú doménu najvyššej úrovne alebo verejnú príponu ako škodlivú webovú stránku.

 

Zombiecookie

Je to taký súbor, ktorý sa po odstránení automaticky obnoví. To sa dosiahne ukladaním obsahu súboru cookie na viacerých miestach, ako je napr. spoločný objekt Flash Local, webový úložný priestor HTML5 a iné umiestnenia na strane klienta a dokonca na strane servera. Keď sa zistí neprítomnosť súboru cookie, súbor cookie sa znovu vytvorí pomocou údajou uložených v týchto umiestneniach.

 

Bezpečnosť a ochrana súkromia

Cookies môžu byť nebezpečné pre ochranu súkromia. Navštívený web si môže ukladať do cookies akékoľvek informácie, ktoré o návštevikovi zistí a mže tak postupne zisťovať záujmy pre konkrétneho návštevnika (ktoré stránky navštevuje, aké informácie vyhľadáva, ako často daný web navštevuje a pod.). Tieto informácie je možné získavať aj bez cookies, preto toto ich využitie nemôže byť považované za obzvlásť nebezpečné. Zeužiť ich možno len v prípade, že by útočník získal prístup k počítaču používateľa, pretože cookies nie sú nijako chránené.

 

Cookie (sušienkový) zákon

Podľa smernice Európskej únie, a k tomu zodpovenej novele zákona č. 468/2011 Zz., musí server používateľovi poskytnúť informáciu o používaní cookies a získať používateľov súhlas ešte pred tým, ako sa cookies uloží do užívateľovho počítača.

 

GDPR (General Data Protection Regulation)

Všeobecné nariadenie o ochrane údajov je nariadenie, ktorým Európsky parlament, Rada Európskej únie a Európska komisia zamýšľajú posilniť a zjednotiť ochranu údajov pre všetkých jednotlivcov v rmci EÚ. Týka sa to aj vývozu osobných údajov mimo EÚ.

Hlavnými cieľmi GDPR je poskytnúť kontrolu občanovi a obyvateľom o ich osobných údajoch zjednodušiť regulačné prostredie pre medzinárodný obchod zjednotením nariadeia v rámci EÚ.

GDPR bolo prijaté v apríli 2016, ale platiť začne až od 25. Mája 2018. Predstavuje nový právny rámec ochrany osobných údajov v európskom priestore s cieľom hájiť čo najviacej práva občanov EÚ proti neoprávnenému zachádzaniu s ich dátami a osobnými údajmi. GDPR sa týka všetkých firiem a inštitúcií, ale aj online služieb a jednotlivcov, ktoré spracuvávajú dáta užívateľov. Zámerom zákonodarcov bolo dať európskym občanom väčšiu kontrolu nad tým, čo sa s ich dátami deje. GDSR preto zavádza pokuty za porušovanie nových, prísnejších pravidiel.

 

Konkrétne zmeny, ktoré GDPR prináša

Z konkrétnych zmien budú majiteľov webov zaujímať najmä tieto body:

  • dokumentácia a dokladovanie dozornému orgánu, že spracovávate iba tie údaje, ktoré sú nutné k danému účelu. Pre e-shopy sú to napr. meno, adresa a kontaktné údaje nutné k doručeniu objednávky.
  • nahlásenie úniku dát do 72h– ak zistíte, že vám unikli nejaké dáta, máte 3 dni na kontaktovanie Úradu pre ochranu osobných údajov.
  • udeľovanie jednoznačného a ničím nepodmieneného súhlasu so spracovaním údajov– ak podmieňujete odoslanie objednávky prihlásením sa do newslettra, s platným GDRP musia byť používatelia schopní nakúpiť bez súhlasu s odoberaním reklamných e-mailov.
  • zmazanie všetkých údajov– GDPR dáva používateľom právo na informovanie sa o narabání s ich údajmi a ich zmazanie, pokiaľ už neexistuje právny dôvod na ich ďalšie spracovanie.
  • nová definicia osobných údajov– po novom sú osobným údajom aj e-mailová adresa, IP adresa či dokonca cookies súbory v zariadení používateľa. Pridávajú sa aj genetické a biometrické údaje.

 

Ako vyhovieť GDPR

Na úvod bude najlepšie osloviť právnika, ktorý sa v danej tematike pohybuje. Prejdete s ním vaše konkrétne záležitosti a následne môžete kontaktovať dozorný orgán.

Jednotlivé kroky:

  • implementovať nutné zmeny– tak, aby ste vyhoveli podmienkam (právnik, IT)
  • vypracovaťposúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment) – pán boh vie, čo to je…
  • vymenovať osobu, která bude oficiálně poverená ochranou osobných údajov (Data Protection Officer)
  • zaviesť tzv. pseudoanonymizáciuosobných údajov – skrytie identity človeka. Následne je možné o tejto osobe zbierať ďalšie údaje aj bez priamej totožnosti.

 

Pokuty za nedodržanie GDPR

Európski zákonodárci sa s tým nebabrali a stanovili sankcie až do 20 000 000 € alebo 4% z ročného obratu firmy. Pokuty sa budú týkať aj tých najmenších e-shopov a firiem. Mimo to, majitelia webov môžu byť žalovaní priamo používateľmi, ak dôjde k nejakým incidentom.

 

Konkrétne zmeny, ktoré GDPR prináša

Z konkrétnych zmien budú majiteľov webov zaujímať najmä tieto body:

  • dokumentácia a dokladovanie dozornému orgánu, že spracovávate iba tie údaje, ktoré sú nutné k danému účelu. Pre e-shopy sú to napr. meno, adresa a kontaktné údaje nutné k doručeniu objednávky.
  • nahlásenie úniku dát do 72h– ak zistíte, že vám unikli nejaké dáta, máte 3 dni na kontaktovanie Úradu pre ochranu osobných údajov.
  • udeľovanie jednoznačného a ničím nepodmieneného súhlasu so spracovaním údajov– ak podmieňujete odoslanie objednávky prihlásením sa do newslettra, s platným GDRP musia byť používatelia schopní nakúpiť bez súhlasu s odoberaním reklamných e-mailov.
  • zmazanie všetkých údajov– GDPR dáva používateľom právo na informovanie sa o narabání s ich údajmi a ich zmazanie, pokiaľ už neexistuje právny dôvod na ich ďalšie spracovanie.
  • nová definicia osobných údajov– po novom sú osobným údajom aj e-mailová adresa, IP adresa či dokonca cookies súbory v zariadení používateľa. Pridávajú sa aj genetické a biometrické údaje.

 

Ako vyhovieť GDPRNa úvod bude najlepšie osloviť právnika, ktorý sa v danej tematike pohybuje. Prejdete s ním vaše konkrétne záležitosti a následne môžete kontaktovať dozorný orgán.

 

Jednotlivé kroky:

  • implementovať nutné zmeny– tak, aby ste vyhoveli podmienkam (právnik, IT)
  • vypracovaťposúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessment) – pán boh vie, čo to je…
  • vymenovať osobu, která bude oficiálně poverená ochranou osobných údajov (Data Protection Officer)
  • zaviesť tzv. pseudoanonymizáciuosobných údajov – skrytie identity človeka. Následne je možné o tejto osobe zbierať ďalšie údaje aj bez priamej totožnosti.

 

Pokuty za nedodržanie GDPR

Európski zákonodárci sa s tým nebabrali a stanovili sankcie až do 20 000 000 € alebo 4% z ročného obratu firmy. Pokuty sa budú týkať aj tých najmenších e-shopov a firiem. Mimo to, majitelia webov môžu byť žalovaní priamo používateľmi, ak dôjde k nejakým incidentom.