Opieka WordPress dla E-Commerce

Logo
  • Cennik
    • Start

      Dla blogów i małych stron

    • Standard

      Dla małych e-commerce

    • Pro

      Dla szybkiego wzrostu

  • Usługi
  • Realizacje
  • Blog
  • FAQ
  • Kontakt

PL

Flaga Polski Polski Flaga Wielkiej Brytanii Angielski

0

Ikona dzwoniący telefon +48 514 416 207

Menu

Ikona hamburger menu

Jak dostosować sklep online do RODO?

4 lutego, 2019 by Site Care - Marcin

jak dostosować sklep online do rodo

RODO, czyli rozporządzenie o ochronie danych osobowych, funkcjonuje od ponad pół roku, mimo to temat jest nadal żywy. Dowiedz się więcej o najważniejszych zasadach RODO oraz co powinieneś zrobić, by dostosować sklep do jego wymagań.

Czym jest RODO i kogo obejmie?

RODO to zbiór przepisów dotyczących ochrony, zbierania i przetwarzania danych osobowych użytkowników (a zatem naszych klientów i potencjalnych klientów) wprowadzony na terenie całej Unii Europejskiej.

Rozporządzenie (po angielsku GDPR, czyli General Data Protection Regulation) dotyczy każdego przedsiębiorcy świadczącego usługi dla osób prywatnych (fizycznych) w całej Unii Europejskiej. Jeśli więc oferujesz swoje usługi “Kowalskiemu”, koniecznie zapoznaj się z treścią artykułu.

Ogólne założenia RODO

RODO wbrew opinii i długości dokumentu nie jest bardzo szczegółowe i nie określa konkretnych wymagań technicznych, a jego głównym założeniem jest narzucenie przedsiębiorcom (w tym e-commerce) obowiązku informowania użytkowników o tym, jakie dane zbieramy i jak je przetwarzamy, możliwości i sposobie usunięcia danych osobowych z naszej bazy, możliwości świadomego wyrażania zgód marketingowych i przekazywania danych firmom trzecim.

Co ważne, jeśli nasza dotychczasowa polityka prywatności nie odpowiadała wymaganiom RODO, konieczne będzie pozyskanie zgód od już istniejących w naszej bazie klientów. Możemy to zrobić poprzez wysłanie maila lub wyświetlenie pop-upa na stronie.

Z kolei same zgody od maja 2018 powinny być napisane ludzkim i zrozumiałym dla przeciętnego obywatela językiem. Natomiast ich akceptowanie odbywać się w sposób wyraźnie świadomy.

Co zmienić w regulaminie i zgodach marketingowych?

Zmiany obejmą przede wszystkim regulamin strony oraz stosowane pod formularzami zgody. Będziemy musieli zmodyfikować dotychczasowy tekst i choć porada prawnika nie jest obowiązkowa, to jednak warto się z nim skonsultować. Zmieniony regulamin powinien zostać uzupełniony o następujące informacje:

  • rodzaje zbieranych danych osobowych,
  • pełna informacja o administratorze danych,
  • w jakim celu zbierane są dane osobowe,
  • o możliwości i sposobie usunięcia oraz modyfikacji danych osobowych,
  • o sposobie zgłaszania naruszenia danych osobowych,
  • o segmentacji użytkowników.

Ponadto należy zadbać, by regulamin został napisany w sposób prosty i zrozumiały dla każdego użytkownika. Innymi słowy, musimy wystrzegać się skomplikowanego prawniczego języka.

Jednak to nie jedyna kwestia, w której przyda nam się wsparcie prawnicze. Kolejną są zgody. Tu warto pamiętać o tym, że zgoda marketingowa oraz zgoda na przetwarzanie danych osobowych nie mogą być obligatoryjne i muszą zostać rozdzielone. Należy też zrezygnować z pola “Zaznacz wszystkie zgody”, gdyż przepisy obligują nas do tego, by wola ich zaakceptowania była jednoznaczna i konkretna. Dodatkowo ich zaznaczenie musi być w pełni świadome. A co za tym idzie, nie mogą być one domyślnie zaznaczone.

Zbieranie danych osobowych na zapas

RODO wprowadza jeszcze inną ważną zmianę, a konkretnie zasadę “privacy by default”. Co oznacza tyle, że możliwe jest zbieranie tylko tych danych, które niezbędne do świadczenia usług lub realizacji transakcji. A więc nie będzie można zbierać danych na zapas w żaden sposób nieuzasadnionych. Na przykład, jeśli prowadzisz sprzedaż online i zamierzasz zbierać dane do wysyłki newslettera za pomocą formularza zapisu, nie powinieneś zbierać kodu pocztowego. Jednak jeśli posiadasz oddziały lub twoja oferta różni się w zależności od regionu, zbieranie kodu jest uzasadnione.

Przetwarzanie danych osobowych przez firmy trzecie

Przedsiębiorca może przetwarzać dane osobowe na dwa różne sposoby samodzielnie (administrator danych) lub zlecając to zadanie podmiotom zewnętrznym (podmiot przetwarzający dane osobowe).

Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, w jakim celu i jak wykorzystać dane osobowe. Jest nim zawsze spółka lub określony podmiot gospodarczy.

Z kolei podmiot przetwarzający dane osobowe nie decyduje o celach i środkach przetwarzania danych. Firma ta powinna zawrzeć z administratorem danych odpowiednią umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania powierzonych danych.

Rejestr naruszeń i Inspektor Danych Osobowych

Od maja 2018 rekomendowane, a w niektórych przypadkach konieczne, jest zatrudnienie lub wyznaczenie Inspektora Danych Osobowych. Ten obowiązek dotyczy organizacji publicznych, firm specjalizujących się w zbieraniu i przetwarzaniu danych osobowych oraz przedsiębiorstw przetwarzających dane poufne np. o przebytych chorobach. Co oznacza, że większości e-commerce’ów obowiązek ten ominie.

Niestety RODO narzuca na przedsiębiorców inny przykry obowiązek, a konkretnie prowadzenie rejestru naruszeń, w którym mają się znaleźć wszelkie incydenty naruszające bezpieczeństwo danych osobowych. Co więcej, jeśli taki incydent wystąpił, konieczne będzie złożenie stosownego zawiadomienia do GIODO oraz poinformowanie użytkowników, których zdarzenie dotyczyło. Informacje muszą zostać im przekazane w ciągu 72 godzin od zaistnienia zdarzenia.

Konsekwencje i kary związane z RODO

RODO wprowadza również nowe uprawnienia dla Głównego Inspektora Ochrony Danych Osobowych w tym możliwość nakładania kar. A te mogą być niezwykle dotkliwe i mogą sięgać nawet 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku w zależności od tego, która kwota będzie wyższa.

W kategorii:Aktualności Tagi:RODO, WooCommerce, Wordpress

"*" oznacza pola wymagane

Współadministratorami danych osobowych są: iLabs sp. z o.o. oraz Nestry sp. z o.o.
Zgoda na przetwarzanie*

Archives

  • czerwiec 2024
  • kwiecień 2024
  • marzec 2024
  • styczeń 2024
  • marzec 2022
  • styczeń 2020
  • luty 2019
  • styczeń 2019
  • grudzień 2018

Categories

  • Aktualności
  • Bez kategorii
  • News
  • Tools

Zajmiemy się Twoim WordPress'em profesjonalnie!

Ikona dzwoniący telefon +48 514 416 207 Przejdź do kontaktu

Masz pytania? Chcesz rozpocząć współpracę? Zadzwoń teraz!

+48 514 416 207 [email protected]
  • Agencja reklamowa
  • Realizacje
  • Blog
  • Cennik Opieki WordPress
  • Regulamin Usług
  • FAQ
  • Regulamin
  • Cookie Policy (EU)
  • Kontakt
  • Facebook

Jesteśmy częścią grupy Ilabs

Logo iLabs Nestry logo SiteCare logo Floor is lava logo Woploo logo
Polityka prywatności i ochrona danych

SiteCare © 2023. All rights reserved.

Designed by Nestry

Ustawienia cookies

W celu optymalizacji funkcjonalności strony internetowej, stosujemy technologie takie jak pliki cookie do gromadzenia i/lub dostępu do informacji o urządzeniu. Wyrażenie zgody na wykorzystanie tych technologii umożliwi nam przetwarzanie danych, takich jak sposób przeglądania strony czy unikalne identyfikatory. Brak zgody lub jej wycofanie może wpłynąć negatywnie na działanie niektórych funkcji i usług.

Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Techniczne przechowywanie lub dostęp wykorzystywane wyłącznie do anonimowych celów statystycznych. Bez wezwania, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub uzyskiwane wyłącznie w tym celu zazwyczaj nie mogą zostać wykorzystane do identyfikacji użytkownika. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj {vendor_count} dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}

Cześć, odpowiemy najszybciej jak to możliwe.

Jak możemy Ci pomóc?

Napisz do nas

🟢 Online | Polityka prywatności

Napisz do nas