Maloobchodní prodejce (UOOU-00765/21)

Předmětem kontroly bylo dodržování povinností stanovených obecným nařízením a zákonem č. 110/2019 Sb. v souvislosti se zpracováním osobních údajů v rámci věrnostních programů obchodního řetězce.

Provedená kontrola zjistila, že prodejce zpracovává při využívání věrnostních programů obchodního řetězce přiměřený, relevantní a nezbytný rozsah osobních údajů. Osobní údaje jsou zpracovávány korektně, zákonným a transparentním způsobem po dobu nezbytnou a odpovídající účelu zpracování. Jejich zpracování probíhá buďto na základě souhlasu v souladu s čl. 6 odst. 1 písm. a) obecného nařízení, nebo na základě oprávněného zájmu v souladu s čl. 6 odst. 1 písm. f) obecného nařízení.

Společnost informace o zpracování a ochraně osobních údajů poskytuje na svých webových stránkách, prostřednictvím zasílaného newsletteru, servisní zprávou určenou pro členy svého věrnostního klubu, prostřednictvím SMS zprávy při zaslání potvrzovacího kódu, stejně tak na účtence/pokladním dokladu člena věrnostního klubu. Úřadu doložila odpovědi k žádostem o informace o zpracování osobních údajů dle čl. 15 obecného nařízení, stejně jako reporty o smazání osobních údajů, též předložila zpracovatelské smlouvy uzavřené v souladu s čl. 28 obecného nařízení se všemi aktuálními zpracovateli.

Profilování a segmentace, dochází-li k nim, probíhají pouze na základě souhlasu subjektu údajů.

Společnost vyhodnotila závažnost a pravděpodobnost rizik spojených se zpracováním osobních údajů a v návaznosti na to přijala technická a organizační opatření, aby zajistila úroveň zabezpečení odpovídající danému riziku. Zároveň vede záznamy o činnostech zpracování, které obsahují veškeré informace, jež stanoví čl. 30 obecného nařízení.

Kontrola nezjistila porušení obecného nařízení.