KORINKOWICZ: budu jen odpovídat na Tvoje dotazy, ať je to konstruktivní :)
1) ne, nemusíš mít checkbox. Tím, že ten člověk to vyplňuje sám, tak asi chce, aby ses mu ozval. Nicméně doporučuju pod formulář dát odkaz na "zásady zpracování osobních údajů", které mohou být centrálně pro celý web. V těchto podmínkách je především:
- identifikace správce (ať už to je právnická nebo fyzická osoba) s kontakty (digi + offline)
- účel a právní základ zpracování (tedy zda je to plnění smlouvy (či plnění nutné před plněním smlouvy), či plnění právních závazků atp... -
článek 6
- identifikace příjemců osobních údajů (tedy komu to potažmo předáváš)
- doba uložení osobních údajů (tedy jak dlouho ta data držíš a kdy je pak mažeš)
- práva subjektů údajů -- zmíňka o tom, že se můžou ozvat ÚOOÚ
2) newsletter je tricky. Pokud máš eshop, lidi u Tebe kupujou, tak Tvůj oprávěný zájem (tedy nemusíš žádat o souhlas) je posílat jim newsletter na tyto produkty, nikoliv úplně jiné věci. Pokud to máš v rámci nějakého procesu, pak by tam správně měl být nezaškrtlý checkbox a udělení souhlasu na posílání newsletteru (tedy jasný účel, omezená doba, možnost odvolání -- tedy na konci mailu dát unsubscribe -- to platí i v případě oprávněného zájmu)
3) Měřící kody - to bych přidal do zásad zpracování osobních údajů
4) tady v poslední době úplně nevím, co jednoznačně poradit. @KASUMI snad poradí ;)
KOC256: Jejich zásady nejsou úplně košer, protože opisují zákon místo toho, aby to šili na sebe