Slovník pojmů

GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů, které platí od května 2018. Stanovuje pravidla pro to, jak firmy smějí osobní údaje sbírat, uchovávat, zpracovávat a sdílet.

Co je GDPR

GDPR (z anglického General Data Protection Regulation) je nařízení EU č. 2016/679, které sjednotilo pravidla ochrany osobních údajů napříč všemi členskými státy. Nahradilo předchozí národní legislativy a zavedlo jednotný rámec platný od 25. května 2018.

Osobními údaji se rozumí veškeré informace, které lze přímo nebo nepřímo spojit s konkrétní osobou – jméno, e-mailová adresa, telefonní číslo, IP adresa nebo i záznamy o nákupním chování zákazníka.

Co GDPR znamená pro e-shopy

E-shopy pracují s osobními údaji zákazníků každý den. Při registraci, objednávce, přihlášení k newsletteru nebo při sledování chování na webu. GDPR jim ukládá několik klíčových povinností:

  • Právní základ pro zpracování – každé zpracování osobních údajů musí mít právní důvod. Nejčastěji jde o splnění smlouvy (zpracování objednávky), oprávněný zájem nebo souhlas zákazníka.
  • Informační povinnost – zákazník musí být jasně informován o tom, jaké údaje e-shop sbírá, za jakým účelem a jak dlouho je uchovává. Obvykle formou zásad zpracování osobních údajů.
  • Souhlas se zasíláním marketingu – e-shopy nesmějí posílat obchodní sdělení bez souhlasu příjemce. Výjimkou je tzv. oprávněný zájem, kdy lze oslovit zákazníka, který již nakoupil, s nabídkou podobného zboží.
  • Práva subjektů údajů – zákazník má právo požádat o přístup ke svým údajům, jejich opravu, výmaz nebo přenositelnost. E-shop musí být schopen na tyto žádosti reagovat.
  • Zabezpečení dat – osobní údaje musí být chráněny přiměřenými technickými a organizačními opatřeními.

Pravidla pro zasílání marketingových e-mailů

Jednou z nejpraktičtějších oblastí, kde GDPR vstupuje do každodenního provozu e-shopů, je e-mail marketing. E-mailový marketing v ČR přitom upravují dva souběžné předpisy: samotné GDPR a zákon č. 480/2004 Sb. (anti-spamový zákon). Oprávněný zájem podle GDPR sám o sobě nestačí k tomu, abyste někomu marketingový e-mail poslali. Zákon č. 480/2004 Sb. navíc vyžaduje buď výslovný souhlas příjemce, nebo splnění podmínek zákaznické výjimky.

Rozesílat newslettery nebo propagační e-maily lze tedy pouze dvěma skupinám příjemců:

  • Stávající zákazníci – lidem, kteří u vás nakoupili, smíte nabízet podobné produkty nebo služby, pokud při objednávce dostali možnost zasílání odmítnout a nevyužili ji. Jde o tzv. zákaznickou výjimku.
  • Lidé s výslovným souhlasem (opt-in) – ti, kteří se k odběru přihlásili sami, například přes pop-up nebo registrační formulář.
Souhlas musí být:
Typ souhlasuVysvětlení

svobodný

zákazník nesmí být nucen ho udělit jako podmínku nákupu

konkrétní

musí jasně říkat, k čemu souhlas slouží

informovaný

zákazník musí vědět, k čemu se souhlasem přihlašuje

jednoznačný

předem zaškrtnuté políčko není platný souhlas

GDPR a cookies

S GDPR úzce souvisí i pravidla pro používání cookies. Marketingové a analytické cookies vyžadují aktivní souhlas uživatele před jejich uložením. Tento souhlas se sbírá přes cookie lištu zobrazenou při první návštěvě webu a musí být stejně snadno odvolatelný, jako byl udělen.

GDPR a Leadhub

Leadhub je navržen tak, aby práce s kontaktní databází byla v souladu s GDPR. Každý kontakt v Leadhubu nese záznam o zdroji a datu přihlášení. Double opt-in lze nastavit jako povinný krok pro každý nový přihlášený kontakt. Odhlášení z odběru je jednoklikové a okamžitě se propisuje do databáze.

Leadhub také umožňuje zákazníkovi spravovat vlastní souhlasy a e-shopu exportovat či smazat záznamy konkrétního kontaktu – čímž pokrývá právo na výmaz a právo na přístup k údajům vyžadované GDPR.

Časté otázky

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů platné od května 2018. Stanovuje pravidla pro to, jak firmy smějí sbírat, uchovávat a zpracovávat osobní údaje zákazníků.

Koho se GDPR týká?

GDPR se týká všech firem, které zpracovávají osobní údaje osob z EU, a to bez ohledu na to, kde firma sídlí. Pro české e-shopy to znamená, že musí dodržovat GDPR při každé práci s údaji zákazníků.

Potřebuji souhlas zákazníka k zasílání newsletteru?

Ano. K zasílání marketingových e-mailů je potřeba výslovný souhlas zákazníka. Výjimkou je oprávněný zájem. Tedy kontaktování stávajícího zákazníka s nabídkou podobného zboží nebo služby, kterou si již zakoupil.

Co je double opt-in a proč ho používat?

Double opt-in je způsob přihlášení k odběru, při kterém zákazník potvrdí svůj souhlas kliknutím na odkaz v ověřovacím e-mailu. Je to nejprůkaznější způsob, jak doložit, že souhlas byl udělen vědomě a dobrovolně.

Logo
podpora@leadhub.co
+420 228 229 263
Facebook
LinkedIn
Instagram
YouTube
Podpora a nápověda
Ceník
Naši zákazníci
O nás
Videonávody
Blog
API dokumentace
SMS marketing pro e-shopy
E-mail marketing
Automatizace
Segmentace
Personalizace
Integrace
Shoptet
Leadhub MCP
Leadhub CDP
Sledujte inspiraci a novinky z Leadhubu
Leadhub s.r.o. Jilmová 1456/75, Praha 3 – Žižkov, IČO: 04466683, Spisová značka: C 247688 vedená u Městského soudu v Praze
ⓒ Leadhub 2026Podmínky použitíZásady zpracování osobních údajůPoužívané cookies