GDPR, cookies a zákonné povinnosti na webe: Na čo nesmie zabudnúť žiadny podnikateľ (ani penzión)

  • 05.05.2025
  • #web #GDPR
Obrázok článku

Prevádzkujete webstránku pre ubytovanie alebo inú službu, pri ktorej komunikujete so zákazníkmi online? Zbierate rezervácie, používate kontaktný formulár, zobrazujete mapu alebo využívate Google Analytics? Potom vaša stránka patrí medzi tie, ktoré pracujú s osobnými údajmi – a na takéto weby sa vzťahujú prísne legislatívne povinnosti.

Všeobecné povinnosti webových stránok, ktoré spracúvajú osobné údaje

Každá stránka, ktorá spracúva osobné údaje (napr. e-mail, meno, IP adresa), musí dodržiavať pravidlá nariadenia GDPR (EÚ 2016/679) a zákona č. 452/2021 Z. z. o elektronických komunikáciách. Povinnosti sa netýkajú len e-shopov, ale aj poskytovateľov ubytovania, poradenstva, služieb a prakticky každého, kto zbiera údaje návštevníkov.

  • Cookies lišta (s možnosťou výberu) – web musí umožniť výber, ktoré cookies používateľ povolí (napr. iba technické alebo aj analytické, marketingové). Bez súhlasu nesmú byť uložené nepotrebné cookies (napr. GA4, Facebook Pixel).
  • Stránka so zásadami ochrany osobných údajov – musí obsahovať účely spracovania, právny základ, doby uchovávania údajov, práva používateľa a kontakt na zodpovednú osobu.
  • Možnosť správy súhlasov – používateľ musí mať možnosť súhlas kedykoľvek zmeniť alebo odvolať.
  • Zabezpečený prenos dát (HTTPS) – povinnosť zabezpečiť ochranu pri prenose údajov cez SSL certifikát.
  • Transparentné informácie o prevádzkovateľovi – v pätičke alebo stránke “Kontakt” musia byť uvedené všetky povinné údaje (názov firmy, IČO, sídlo, e-mail).
  • Pokuty za porušenie GDPR môžu byť do výšky 20 miliónov € alebo 4 % z celosvetového ročného obratu – podľa toho, čo je vyššie.
  • Aj malý podnik môže dostať tisícové pokuty – napríklad za chýbajúcu informáciu o spracúvaní osobných údajov pri kontaktnom formulári či za nesprávne nastavené cookies.
  • Úrad pre ochranu osobných údajov SR už udelil niekoľko pokút, ktoré sa týkali práve nezabezpečeného kontaktu cez webstránku.

Príklady z praxe

  • Slovensko (2023): Menšia firma z oblasti služieb dostala pokutu 2 500 € za to, že na svojej webstránke zverejnila kontaktný formulár bez informovania používateľov o tom, ako budú ich údaje spracované. Navyše nemala zabezpečené žiadne potvrdenie súhlasu (žiadny checkbox) a v čase kontroly ani dokument Zásady ochrany osobných údajov.
  • Maďarsko (2022): Prevádzkovateľ hotela dostal pokutu 8 000 € za to, že zbieral e-mailové adresy cez newsletter bez riadneho súhlasu a bez preukázania účelu. Navyše zle implementoval cookies lištu – povolil analytické cookies bez výslovného súhlasu návštevníka.

Tieto prípady dokazujú, že GDPR nie je len teória pre korporáty – platí aj pre malé penzióny, rodinné firmy či podnikateľov. Navyše, časté sú podnety zo strany návštevníkov alebo konkurencie, ktoré spúšťajú kontrolu.

Čo má obsahovať profesionálna webstránka pre ubytovanie?

Web pre penzión, chatu alebo apartmán nie je len “vizitka” – je to nástroj na získavanie rezervácií, budovanie dôvery a prezentáciu vášho ubytovania. Čoraz viac ľudí si ubytovanie vyberá cez Google – preto nestačí len pekný dizajn, stránka musí byť funkčná, legálna a optimalizovaná.

1. Prezentácia ubytovania

  • Fotky v dobrej kvalite – najlepšie autentické zábery interiéru aj okolia. Využívajte denné svetlo a ukážte detaily (posteľ, kúpeľňa, kuchyňa).
  • Popis izieb a vybavenia – uveďte veľkosť, počet postelí, dostupnosť wifi, TV, kuchynky atď.
  • Prehľadný cenník – cena za noc, sezónne rozdiely, zľavy pre deti, doplatky za psa a pod.

2. Rezervácia a kontakt

  • Formulár na rezerváciu alebo dopyt – jasné polia (dátum, počet osôb, e-mail), checkbox na súhlas so spracovaním údajov, potvrdenie po odoslaní.
  • Telefón a e-mail – viditeľne uvedené, telefónne číslo by malo byť klikateľné z mobilu.
  • Online kalendár dostupnosti (voliteľné) – ak je možné, pomáha zredukovať opakované e-maily.

3. Lokalita a mapa

  • Prepojenie s Google Maps – návštevník si vie pozrieť trasu a orientovať sa v okolí.
  • Tipy na výlety – ak ste v turistickej oblasti, pridajte odporúčania na výlety a atrakcie.

4. Právne a technické záležitosti

  • Zásady ochrany osobných údajov – povinnosť pri formulároch a cookies.
  • Cookies lišta – správne implementovaná s možnosťou výberu.
  • SSL certifikát – dnes absolútny štandard, inak web označený ako “nebezpečný”.
  • Rekreačný poplatok – odporúča sa uviesť, ak sa účtuje (napr. 1,50 € / osoba / noc).

5. UX a SEO

  • Responzívny dizajn – webová stránka musí byť plne funkčná a vizuálne optimalizovaná pre mobilné telefóny, tablety aj počítače. Zlé zobrazenie na malých obrazovkách výrazne znižuje dôveryhodnosť a použiteľnosť stránky.
  • SEO optimalizácia – stránka by mala byť technicky a obsahovo pripravená tak, aby bola dobre viditeľná vo výsledkoch vyhľadávania (najmä Google). Kľúčové oblasti zahŕňajú:
    • Meta titulky a popisy – každý podstránka by mala mať jedinečný a relevantný názov a popis. Tieto údaje sa zobrazujú vo vyhľadávači a majú vplyv na mieru preklikov (CTR).
    • ALT texty k obrázkom – textové popisy obrázkov nielen zlepšujú prístupnosť pre zrakovo znevýhodnených používateľov, ale zároveň pomáhajú vyhľadávačom pochopiť obsah obrázka.
    • Rýchlosť načítania – web by sa mal načítať do 2 sekúnd. To ovplyvňuje nielen SEO, ale aj mieru okamžitého opustenia stránky (bounce rate). Optimalizácia zahŕňa kompresiu obrázkov, použitie cache a minimalizáciu kódu (CSS, JS).
    • Struktúrované dáta (Schema.org) – ak sú implementované, umožňujú zobraziť rozšírené výsledky vo vyhľadávaní (napr. hodnotenia, cena, dostupnosť), čo môže zlepšiť viditeľnosť aj dôveryhodnosť stránky.
    • Kľúčové slová a obsah – texty na stránke by mali obsahovať relevantné kľúčové frázy, no zároveň byť písané prirodzene pre čitateľa. Ideálna je kombinácia kvalitného obsahu a správneho nasadenia SEO prvkov (nadpisy H1–H3, interné prelinkovanie, výzvy k akcii).
  • Bezpečnostné prvky pri odosielaní formulárov – Na ubytovacích stránkach, kde používateľ zadáva citlivé údaje (napr. pri rezervácii alebo kontaktných formulároch), je nevyhnutné zabezpečiť ochranu proti spamu a automatizovaným prístupom.
    • CAPTCHA – Implementácia nástroja ako Google reCAPTCHA zabráni spammovým botom pri odosielaní formulárov. Týmto spôsobom sa zabezpečí, že iba skutoční používatelia môžu odosielať formuláre.
    • Bezpečnosť údajov – Stránky by mali mať implementované bezpečnostné protokoly na šifrovanie citlivých údajov, aby sa predišlo únikom informácií.
  • Bezpečné spracovanie osobných údajov (GDPR) – Keď stránka zhromažďuje osobné údaje, ako napríklad meno, e-mail alebo telefónne číslo cez rezervačné alebo kontaktné formuláre, musí byť zaručená ochrana týchto údajov.
    • Súhlas so spracovaním údajov – Pred odoslaním formulára by mal používateľ potvrdiť, že súhlasí so spracovaním jeho osobných údajov.
    • Informácie o ochrane údajov – Stránka by mala obsahovať jasné a viditeľné informácie o tom, ako budú údaje spracované a chránené.

Zhrnutie

Webstránka pre ubytovanie musí spĺňať legislatívne požiadavky (GDPR, cookies), no zároveň pôsobiť dôveryhodne a efektívne prezentovať vaše služby. Mnoho podnikateľov podceňuje právne riziká a technické nedostatky – a pritom práve web je miestom, kde sa rozhoduje, či hosť rezerváciu uskutoční, alebo nie.

Chcete mať istotu, že vaša stránka je nielen moderná, ale aj v súlade so zákonom?
Ozvite sa mi – vytváram webstránky na mieru pre ubytovanie, služby a firmy, vrátane GDPR dokumentácie, cookies riešení a SEO optimalizácie.

Zdroj:
Všeobecné nariadenie o ochrane údajov (GDPR) - https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32016R0679
Slovenská obchodná inšpekcia - https://www.soi.sk/