IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

GDPR pro e-shop.

GDPR compliance a ochrana osobních údajů zákazníků, vyřešené jednou a správně. Zákazníci s důvěrou. ÚOOÚ bez důvodu k šetření.

E-shop zpracovává osobní údaje zákazníků při každé objednávce, registraci i zasílání newsletteru. Nastavíme váš GDPR compliance framework: cookies lištu, zpracovatelské smlouvy s dodavateli, privacy policy (zásady ochrany osobních údajů) i záznamy o zpracování. Výsledkem je e-shop, který splňuje GDPR a buduje důvěru zákazníků.

C on á so d l i š u j e

GDPR pro e-shopy bez zbytečné byrokracie.

Compliance, která chrání zákazníka i váš byznys. Bez stohů papírů, které nikdo nečte.

E-commerce GDPR specialisté

Víme, jak e-shopy fungují technicky i procesně. Cookies, třetí strany, marketing, analytika: nastavíme vše v souladu s GDPR.

Zpracovatelské smlouvy s klíčovými dodavateli

Nejčastěji opomíjená část GDPR jsou DPA (zpracovatelské) smlouvy. Postaráme se o smlouvy se zpracovateli, platebními bránami a CRM systémy.

Praktická implementace

Nepíšeme jen dokumenty. Pomůžeme i s implementací cookies lišty a nastavením formulářů pro souhlas se zpracováním.

Záznamy pro ÚOOÚ

Zpracujeme záznamy o činnostech zpracování tak, aby obstály při kontrole Úřadu pro ochranu osobních údajů.

D e t a i l n ě

Šest kroků. Úplná GDPR ochrana pro váš e-shop.

Mapování toku osobních údajů

Identifikujeme všechna místa, kde e-shop zpracovává osobní údaje zákazníků, od objednávek po analytiku.

Privacy policy a cookies policy

Zpracujeme přehledné a právně správné zásady zpracování osobních údajů a cookies policy.

Souhlas pro newsletter a marketing

Navrhneme správný mechanismus pro získání a evidenci souhlasu se zpracováním pro marketingové účely.

Zpracovatelské smlouvy (DPA)

Zajistíme DPA smlouvy s dopravci, platebními bránami, e-mailingovými platformami a dalšími dodavateli.

Záznamy o zpracování (RoPA)

Zpracujeme záznamy o činnostech zpracování povinné podle čl. 30 GDPR.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Co vše musí e-shop splňovat podle GDPR?
E-shop musí informovat zákazníky o zpracování jejich osobních údajů (privacy policy), používat správně nastavenou cookies lištu, uzavřít zpracovatelské smlouvy s dodavateli a vést záznamy o zpracování.
Musí e-shop jmenovat DPO (pověřence pro ochranu osobních údajů)?
Většina e-shopů DPO jmenovat nemusí. Povinnost se týká organizací zpracovávajících osobní údaje ve velkém měřítku nebo provádějících systematické monitorování. Menší e-shopy DPO jmenovat nemusí, ale GDPR compliance nastavit musí každý.
Jak má vypadat správná cookies lišta?
Cookies lišta musí umožnit zákazníkovi odmítnout nebo přijmout nezbytné a volitelné cookies zvlášť. Přednačtené checkboxy (opt-out) nejsou v souladu s GDPR. Lišta musí být viditelná ještě před tím, než je zákazník profilován.
Co jsou zpracovatelské smlouvy a proč jsou důležité?
Zpracovatelská smlouva (DPA) je smlouva mezi správcem osobních údajů (e-shopem) a zpracovatelem (např. logistickou firmou nebo platební bránou). GDPR ji vyžaduje povinně a její absence je jedním z nejčastějších GDPR porušení.
Jak zjistím, zda mám GDPR nastaveno správně?
Nabízíme GDPR audit pro e-shopy, který prověří dokumentaci, procesy i technické nastavení. Audit provedeme do 2 týdnů a výsledkem je konkrétní seznam nápravných kroků.