RODO „na spokojnie”. Co musisz zrobić w swoim sklepie internetowym i firmie do/od 25 maja 2018 roku? (żeby nie zwariować)

Ekomercyjnie

eKomercyjnie.pl

Od dłuższego czasu we wszelkiej maści „mediach” (nie tylko branżowych) panuje atmosfera histerii związana z RODO. Cała sytuacja przypomina jako żywo podobne „kryzysy” z przeszłości: 25 grudnia 2014 wejście w życie ustawy o prawach konsumenta, 9 stycznia 2016 roku wejście w życie unijnego rozporządzenia wprowadzającego ODR.

W tym miejscu chciałoby się w tym miejscu sparafrazować Andrzeja Sapkowskiego z Narrenturm:

„Nie sprawdziły się mroczne proroctwa ekspertów, przepowiadających nadejście końca e-commerce dość precyzyjnie – na rok mianowicie 2014, miesiąc grudzień, czwartek po Wigilii. Ale cóż – minął 2014, przyszedł 2015, a po nim 2016 – i nic. Nie nastały Dni Kontroli i Kary, poprzedzające nadejście Ostatecznej Upadłości. (…) Koniec e-commerce nie nastąpił. Branża nie zginęła…”

Jako eKomercyjnie.pl zapewniamy Was, że również 25 maja 2018 roku nie nastąpi katastrofa.

O ile prowadziliście do tej pory swój biznes zgodnie z obowiązującym prawem w zakresie ochrony danych osobowych możecie być pewni, że wprowadzenie wymaganych zmian nie zajmie Wam tak wiele czasu i nie wymaga wbrew pozorom rewolucyjnych zmian w Waszej firmie.

Nie chcąc być gołosłownym, garść przykładów z autopsji – wprowadzenia RODO w różnych działalnościach, które to wdrożenia już wykonaliśmy:

  • agencja reklamowa – 1 dzień,
  • kancelaria prawna – 2 dni,
  • księgarnia internetowa – 2 dni,
  • praktyka neuropsychologa – 1 dzień,
  • praktyka seksuologa – 3 dni,
  • wydawnictwo – 1 dzień.

Tyle czasu poświęciliśmy na dostosowanie powyższych firm do… no właśnie do RODO, gdyż ustawy jak nie było tak nie ma.

Ustawy jak nie było, tak nie ma…

Ustawa o ochronie danych osobowych mająca na celu implementację Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (znanego jako RODO lub GDPR) została uchwalona przez Sejm 10 maja 2018 roku i trafiła do senackiej Komisji Praw Człowieka, Praworządności i Petycji. 11 maja trafiła do Senatu, a Senat bez żadnych poprawek skierował ją do Sejmu, który to przekazał (dalej bez uwag) 17 maja do podpisu do Prezydenta.

Postęp prac możecie obserwować pod tymi linkami:

Nie znaczy to oczywiście, że 25 maja 2018 roku Wasza firma nie być dostosowana do RODO. Musi, ale z braku ustawy musicie oprzeć zmiany o RODO i ostatnią wersję procedowanej ustawy. Prawdopodobnie, będzie już znany tekst finalny ustawy, ale nie będzie jeszcze ona prawidłowo ogłoszona.

Co trzeba zrobić w swoim sklepie internetowym?

Nie mamy zamiaru opisywać krok po kroku wszystkich niuansów na temat tego, co musicie zmienić w swoich firmach w zakresie ochrony danych osobowych. Internet jest pełen lepszych lub gorszych artykułów na ten temat, a w księgarniach znajdziecie kilka książek na temat RODO.

Upraszczając do minimum, aby dostosować się do RODO musicie zmienić w swoim sklepie politykę prywatności i regulamin, a w firmie wdrożyć procedury i rozwiązania zgodne z RODO, w tym odebrać zgody marketingowe.

Najlepiej skorzystać z przygotowanych i dedykowanych e-commerce rozwiązań. Samodzielnie zmiany w tak wrażliwym obszarze jak ochrona danych osobowych są ryzykowne i pracochłonne.

eKomercyjnie od lat dostarcza regulaminy, polityki prywatności i dokumentacje związaną z ochroną danych osobowych. Z naszych rozwiązań skorzystało przez ostatnie lata ponad dwa tysiące firm. Proste we wdrożeniu, w 100% zgodne z prawem polskim i unijnym, objęte rocznym pakietem aktualizacyjnym, są idealnym rozwiązaniem problemu.

W przypadku, kiedy przy wdrożeniu potrzebna byłaby Ci pomoc, również chętnie jej udzielimy, a nawet wdrożymy RODO w Twojej firmie.

Produkty przygotowane dla Ciebie:

Nasze wzory dokumentów regulaminu RODO oraz polityki prywatności RODO są opracowane zgodnie z następującymi aktami prawnymi:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”)
  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 524/2013 z dnia 21 maja 2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE („ODR”)
  • Kodeks cywilny w zakresie zawierania umów-kupna sprzedaży
  • Kodeks dobrych praktyk

Aktualizacja dokumentów do wersji 14.2, która jest objęta roczną licencją na prawa autorskie (z możliwością przedłużenia).

Pakiet przeznaczony jest dla różnego typu podmiotów przetwarzających dane osobowe, przy zastrzeżeniu, że nie są to dane o charakterze medycznym. Dodatkowo w pakiecie znajdują się dokumenty, które można wykorzystać prowadząc sklep internetowy, lub inne działania, które wiążą się z pozyskiwaniem danych osobowych za pośrednictwem witryny internetowej.

Dokumentację opracowano zgodnie z wchodzącym w życie 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

SPIS DOKUMENTÓW ZAWARTYCH W PRODUKCIE:

  1. Spis dokumentów
  2. Polityka Bezpieczeństwa Informacji i Instrukcja Zarządzania Systemem Informatycznym
  3. Rejestr czynności przetwarzania
  4. Wzór upoważnienia i odwołania upoważnienia do przetwarzania danych
  5. Ewidencja osób upoważnionych do przetwarzania danych osobowych
  6. Analiza Ryzyka i Ocena Skutków Przetwarzania Danych Osobowych
  7. Tabela do Analiza Ryzyka i Oceny Skutków Przetwarzania Danych Osobowych
  8. Ewidencja incydentów naruszeń ochrony danych osobowych
  9. Zgłoszenie w sprawie naruszenia ochrony danych osobowych
  10. Wzór umowy powierzenia przetwarzania danych osobowych
  11. Ewidencja umów o powierzeniu przetwarzania danych osobowych
  12. Informacja dla klientów
  13. Zgoda na przetwarzanie danych oraz klauzula informacyjna
  14. Ewidencja udostępnień danych osobowych
  15. Polityka prywatności

W pakiecie znajduje się także instrukcja / przewodnik informujący o tym, jak korzystać z całego pakietu i od czego zacząć wdrażanie zasad RODO oraz szczegółowe zasady korzystania z poszczególnych dokumentów.

Odbiór zgód marketingowych

Zgodnie z RODO klienci sklepu muszą być informowani o cookies, a zatem również tych cookies związanych z marketingiem np. od Google, Facebook itp.

W związku z tym informacja taka powinna znaleźć się w polityce prywatności i nasz wzór zawiera takie informacje. Powinniśmy wskazać jakie cookies umieszczamy na urządzeniu klienta, na jak długo i w jakim celu. A w wersji skróconej informacja taka powinna pojawić się w formie podobnej jak do tej pory informacja o stosowaniu cookies przez stronę. Wskazane jest jednak, aby oprócz samej informacji o możliwości blokowania cookies, odebrać zgodę na umieszczanie cookies o charakterze marketingowym.

Zapytanie i odnotowanie zgody jest dla nas korzystne, gdyż pozwala w zgodzie z prawem prowadzić np. remarketing, personalizować ofertę dla klienta na stronie itp. Najprościej taką zgodę odebrać tak, jak do tej pory działano z cookies – czyli komunikatem (pop-up, inne), który zaprezentować użytkownikowi po wejściu na stronę sklepu.

O czym powinienem poinformować swoich klientów? Czy mam wysyłać e-mail z pytaniem / prośbą o pozostanie w mojej bazie?

Klientów należy powiadomić o zmianie regulaminu i polityki prywatności. Zależnie od rodzaju wyrażonej wcześniej zgody na działania marketingowe, może być konieczne uzyskanie ponownej zgody na przetwarzania danych w określonym celu.

O ile w przypadku prawidłowo odebranej zgody na otrzymywanie newslettera (Double Opt–In) nie ma konieczności odbierania ponownej zgody, a klient w każdej chwili ma prawo nie tylko zrezygnować z otrzymywania newslettera, a wręcz do bycia zapomnianym/usunięcia danych. Warto jednak wykorzystać okazję do wysłania informacji o uprawnieniu w celu odświeżenia i oczyszczenia bazy danych np. dwa linki – zgadzam się (strona główna sklepu / promocja) nie zgadza (link wypisujący).

Natomiast konieczne jest odebranie zgody klienta na działania reklamowo / marketingowe, gdyż zapewne nie były one odbierane np. profilowanie / dostosowywanie oferty sklepu do preferencji klienta.

Klienci, którzy dokonali zakupu i ich dane pozostają w bazie na czas wymagany prawem np. ustawa o rachunkowości i znajdują się tam na podstawie umowy, a nie zgody.

E-mail o zmianie regulaminu – gotowy szablon:

Dzień dobry

w dniu 25 maja 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

Aby jak najlepiej przygotować się do ochrony Twoich praw wynikających z wprowadzanych przepisów, zmieniliśmy odpowiednie zapisy w obowiązującym regulaminie sklepu internetowego.

Zmiana dotyczy przede wszystkim szczegółów dotyczących polityki prywatności, która znajduje się pod adresem sprawdzonysklep.pl/polityka-prywatnosci

Opisywane zmiany będą obowiązywać od 25 maja 2018 r., ale już dziś możesz się z nimi zapoznać klikając tutaj: sprawdzonysklep.pl/regulamin

Ścieżka zakupowa

W przypadku koszyka i ścieżki zakupowej upewniamy się, czy nasza ścieżka zakupowa zawiera pola odbierania poszczególnych oświadczeń od klienta (nie wszystkie występują w każdym sklepie i zależnie od ścieżki zakupowej mogą/muszą być odbierane na innym etapie):

  • akceptacja regulaminu i polityki prywatności;
  • oświadczenia o poinformowaniu o prawie do odstąpienia od umowy w okresie 14 dni od wydania przedmiotu umowy i przerzucenie kosztu zwrotu na konsumenta;
  • zgoda na przetwarzanie danych osobowych w celu realizacji zamówienia;
  • zgoda na przekazywanie danych do zewnętrznych systemów zbierania opinii (jeśli korzystamy, każdego osobno);
  • zgody na przesyłanie wiadomości handlowych (newsletter);
  • zgody na rozpoczęcie świadczenia usługi dostarczenia treści cyfrowych nie zapisanych na nośniku materialnym przed upływem terminu do odstąpienia od umowy i skutku rozpoczęcia świadczenia w postaci utraty prawa do odstąpienia od umowy.

Powyższe zgody powinny być rejestrowane i odnotowywane w systemie sklepy internetowego (lub w inny, skuteczny sposób) gdyż, jeśli klient stwierdzi, że nie był poinformowany w którejś z tych kwestii i będzie chciał np. wydłużyć prawo do odstąpienia od umowy lub otrzymać zwrot kosztu odesłania produktu w ramach prawa do odstąpienia od umowy to dowód, że został poinformowany spoczywa na e-sklepie. Bez odebrana tych oświadczeń zamówienie nie powinno być możliwe do złożenia!

Propozycje zapisów w ścieżce zakupowej od eKomercyjnie.pl

Akceptacja regulaminu:

„Zapoznałem się i akceptuję regulamin i politykę prywatności sklepu SprawdzonySklep.pl.”

Oświadczenie o poinformowaniu o prawie do odstąpienia od umowy w okresie 14 dni od wydania przedmiotu umowy i przerzucenie kosztu zwrotu na konsumenta:

„Oświadczam, że zostałem poinformowany o prawie Konsumenta do odstąpienia od umowy zawartej na odległość w okresie 14 dni od wydania rzeczy oraz, że poniosę koszt dostarczenia zwracanych rzeczy.”

Zgoda na przetwarzanie danych osobowych w celu realizacji zamówienia:

„Wyrażam zgodę na wykorzystanie i przetwarzanie moich danych osobowych w celu realizacji zamówienia (zgodnie z przepisami o ochronie danych osobowych i RODO).”

lub wersja rozszerzona:

„Wyrażam zgodę na wykorzystanie i przetwarzanie moich danych osobowych w celu realizacji zamówienia (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem).”

Zgoda na przesyłanie wiadomości handlowych (newsletter):

„Wyrażam zgodę na otrzymywanie newslettera i informacji marketingowych od firmy XXX (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem). Wiem, że dysponuję prawem wglądu do swoich danych, poprawiania ich lub całkowitego usunięcia (bycia zapomnianym). Udostępniam je dobrowolnie. Zapoznałem się i akceptuję politykę prywatności sklepu SprawdzonySklep.pl.”

Zgoda na przekazywanie danych do zewnętrznych systemów zbierania opinii (jeśli korzystamy, każdego osobno):

„Wyrażam zgodę na przekazanie mojego adresu e-mail do NAZWA PODMIOTU z siedzibą w MIASTO oraz na przetwarzanie przez Sprzedającego oraz NAZWA PODMIOTU, moich danych osobowych w celu wypełnienia ankiety oceny procesu składania zamówienia, ankiety oceny realizacji zamówienia oraz ankiety oceny produktu oraz potwierdzenia objęcia transakcji Programem Ochrony Kupujących (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem).”

Produkty cyfrowe:

„Składając zamówienie na produkty cyfrowe, zgadzasz się, że ich zawartość zostanie Ci udostępniona natychmiast, w związku z czym tracisz prawo do odstąpienia w tym zakresie od umowy zawartej na odległość, bez podania przyczyny i bez ponoszenia kosztów w 14 dni od momentu wydania rzeczy.”

Produkty przygotowane dla Ciebie:

Nasze wzory dokumentów regulaminu RODO oraz polityki prywatności RODO są opracowane zgodnie z następującymi aktami prawnymi:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”)
  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 524/2013 z dnia 21 maja 2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE („ODR”)
  • Kodeks cywilny w zakresie zawierania umów-kupna sprzedaży
  • Kodeks dobrych praktyk

Aktualizacja dokumentów do wersji 14.2, która jest objęta roczną licencją na prawa autorskie (z możliwością przedłużenia).

Pakiet przeznaczony jest dla różnego typu podmiotów przetwarzających dane osobowe, przy zastrzeżeniu, że nie są to dane o charakterze medycznym. Dodatkowo w pakiecie znajdują się dokumenty, które można wykorzystać prowadząc sklep internetowy, lub inne działania, które wiążą się z pozyskiwaniem danych osobowych za pośrednictwem witryny internetowej.

Dokumentację opracowano zgodnie z wchodzącym w życie 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

SPIS DOKUMENTÓW ZAWARTYCH W PRODUKCIE:

  1. Spis dokumentów
  2. Polityka Bezpieczeństwa Informacji i Instrukcja Zarządzania Systemem Informatycznym
  3. Rejestr czynności przetwarzania
  4. Wzór upoważnienia i odwołania upoważnienia do przetwarzania danych
  5. Ewidencja osób upoważnionych do przetwarzania danych osobowych
  6. Analiza Ryzyka i Ocena Skutków Przetwarzania Danych Osobowych
  7. Tabela do Analiza Ryzyka i Oceny Skutków Przetwarzania Danych Osobowych
  8. Ewidencja incydentów naruszeń ochrony danych osobowych
  9. Zgłoszenie w sprawie naruszenia ochrony danych osobowych
  10. Wzór umowy powierzenia przetwarzania danych osobowych
  11. Ewidencja umów o powierzeniu przetwarzania danych osobowych
  12. Informacja dla klientów
  13. Zgoda na przetwarzanie danych oraz klauzula informacyjna
  14. Ewidencja udostępnień danych osobowych
  15. Polityka prywatności

W pakiecie znajduje się także instrukcja / przewodnik informujący o tym, jak korzystać z całego pakietu i od czego zacząć wdrażanie zasad RODO oraz szczegółowe zasady korzystania z poszczególnych dokumentów.

Reklama

Pozycjonowanie stron internetowych

Przeczytaj również:

Artykuł
15.01.2024

8 funkcji, których nie może zabraknąć w Twoim e-Commerce B2B

Joanna Śliwa

Joanna Śliwa

Content Marketing Specialist
satisfly.co

Ekomercyjni

Nowa, zamknięta grupa na facebooku. Dużo ekomercyjnej wiedzy, networking, pomoc. Tu się poznasz na e-commerce.

Zobacz grupę