Zostań ekspertem
Sklepy internetowe
Prześlij newsa
Wróć do strony głównej
14.04.2019

RODO „na spokojnie”. Co musisz zrobić w swoim sklepie internetowym i firmie do/od 25 maja 2018 roku? (żeby nie zwariować)

Ekomercyjnie

eKomercyjnie.pl

Od dłuższego czasu we wszelkiej maści „mediach” (nie tylko branżowych) panuje atmosfera histerii związana z RODO. Cała sytuacja przypomina jako żywo podobne „kryzysy” z przeszłości: 25 grudnia 2014 wejście w życie ustawy o prawach konsumenta, 9 stycznia 2016 roku wejście w życie unijnego rozporządzenia wprowadzającego ODR.

W tym miejscu chciałoby się w tym miejscu sparafrazować Andrzeja Sapkowskiego z Narrenturm:

„Nie sprawdziły się mroczne proroctwa ekspertów, przepowiadających nadejście końca e-commerce dość precyzyjnie – na rok mianowicie 2014, miesiąc grudzień, czwartek po Wigilii. Ale cóż – minął 2014, przyszedł 2015, a po nim 2016 – i nic. Nie nastały Dni Kontroli i Kary, poprzedzające nadejście Ostatecznej Upadłości. (…) Koniec e-commerce nie nastąpił. Branża nie zginęła…”

Jako eKomercyjnie.pl zapewniamy Was, że również 25 maja 2018 roku nie nastąpi katastrofa.

O ile prowadziliście do tej pory swój biznes zgodnie z obowiązującym prawem w zakresie ochrony danych osobowych możecie być pewni, że wprowadzenie wymaganych zmian nie zajmie Wam tak wiele czasu i nie wymaga wbrew pozorom rewolucyjnych zmian w Waszej firmie.

Nie chcąc być gołosłownym, garść przykładów z autopsji – wprowadzenia RODO w różnych działalnościach, które to wdrożenia już wykonaliśmy:

  • agencja reklamowa – 1 dzień,
  • kancelaria prawna – 2 dni,
  • księgarnia internetowa – 2 dni,
  • praktyka neuropsychologa – 1 dzień,
  • praktyka seksuologa – 3 dni,
  • wydawnictwo – 1 dzień.

Tyle czasu poświęciliśmy na dostosowanie powyższych firm do… no właśnie do RODO, gdyż ustawy jak nie było tak nie ma.

Ustawy jak nie było, tak nie ma…

Ustawa o ochronie danych osobowych mająca na celu implementację Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (znanego jako RODO lub GDPR) została uchwalona przez Sejm 10 maja 2018 roku i trafiła do senackiej Komisji Praw Człowieka, Praworządności i Petycji. 11 maja trafiła do Senatu, a Senat bez żadnych poprawek skierował ją do Sejmu, który to przekazał (dalej bez uwag) 17 maja do podpisu do Prezydenta.

Postęp prac możecie obserwować pod tymi linkami:

Nie znaczy to oczywiście, że 25 maja 2018 roku Wasza firma nie być dostosowana do RODO. Musi, ale z braku ustawy musicie oprzeć zmiany o RODO i ostatnią wersję procedowanej ustawy. Prawdopodobnie, będzie już znany tekst finalny ustawy, ale nie będzie jeszcze ona prawidłowo ogłoszona.

Co trzeba zrobić w swoim sklepie internetowym?

Nie mamy zamiaru opisywać krok po kroku wszystkich niuansów na temat tego, co musicie zmienić w swoich firmach w zakresie ochrony danych osobowych. Internet jest pełen lepszych lub gorszych artykułów na ten temat, a w księgarniach znajdziecie kilka książek na temat RODO.

Upraszczając do minimum, aby dostosować się do RODO musicie zmienić w swoim sklepie politykę prywatności i regulamin, a w firmie wdrożyć procedury i rozwiązania zgodne z RODO, w tym odebrać zgody marketingowe.

Najlepiej skorzystać z przygotowanych i dedykowanych e-commerce rozwiązań. Samodzielnie zmiany w tak wrażliwym obszarze jak ochrona danych osobowych są ryzykowne i pracochłonne.

eKomercyjnie od lat dostarcza regulaminy, polityki prywatności i dokumentacje związaną z ochroną danych osobowych. Z naszych rozwiązań skorzystało przez ostatnie lata ponad dwa tysiące firm. Proste we wdrożeniu, w 100% zgodne z prawem polskim i unijnym, objęte rocznym pakietem aktualizacyjnym, są idealnym rozwiązaniem problemu.

W przypadku, kiedy przy wdrożeniu potrzebna byłaby Ci pomoc, również chętnie jej udzielimy, a nawet wdrożymy RODO w Twojej firmie.

Produkty przygotowane dla Ciebie:

Nasze wzory dokumentów regulaminu RODO oraz polityki prywatności RODO są opracowane zgodnie z następującymi aktami prawnymi:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”)
  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 524/2013 z dnia 21 maja 2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE („ODR”)
  • Kodeks cywilny w zakresie zawierania umów-kupna sprzedaży
  • Kodeks dobrych praktyk

Aktualizacja dokumentów do wersji 14.2, która jest objęta roczną licencją na prawa autorskie (z możliwością przedłużenia).

Kup teraz »

Pakiet przeznaczony jest dla różnego typu podmiotów przetwarzających dane osobowe, przy zastrzeżeniu, że nie są to dane o charakterze medycznym. Dodatkowo w pakiecie znajdują się dokumenty, które można wykorzystać prowadząc sklep internetowy, lub inne działania, które wiążą się z pozyskiwaniem danych osobowych za pośrednictwem witryny internetowej.

Kup teraz »

Dokumentację opracowano zgodnie z wchodzącym w życie 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

SPIS DOKUMENTÓW ZAWARTYCH W PRODUKCIE:

  1. Spis dokumentów
  2. Polityka Bezpieczeństwa Informacji i Instrukcja Zarządzania Systemem Informatycznym
  3. Rejestr czynności przetwarzania
  4. Wzór upoważnienia i odwołania upoważnienia do przetwarzania danych
  5. Ewidencja osób upoważnionych do przetwarzania danych osobowych
  6. Analiza Ryzyka i Ocena Skutków Przetwarzania Danych Osobowych
  7. Tabela do Analiza Ryzyka i Oceny Skutków Przetwarzania Danych Osobowych
  8. Ewidencja incydentów naruszeń ochrony danych osobowych
  9. Zgłoszenie w sprawie naruszenia ochrony danych osobowych
  10. Wzór umowy powierzenia przetwarzania danych osobowych
  11. Ewidencja umów o powierzeniu przetwarzania danych osobowych
  12. Informacja dla klientów
  13. Zgoda na przetwarzanie danych oraz klauzula informacyjna
  14. Ewidencja udostępnień danych osobowych
  15. Polityka prywatności

W pakiecie znajduje się także instrukcja / przewodnik informujący o tym, jak korzystać z całego pakietu i od czego zacząć wdrażanie zasad RODO oraz szczegółowe zasady korzystania z poszczególnych dokumentów.

Odbiór zgód marketingowych

Zgodnie z RODO klienci sklepu muszą być informowani o cookies, a zatem również tych cookies związanych z marketingiem np. od Google, Facebook itp.

W związku z tym informacja taka powinna znaleźć się w polityce prywatności i nasz wzór zawiera takie informacje. Powinniśmy wskazać jakie cookies umieszczamy na urządzeniu klienta, na jak długo i w jakim celu. A w wersji skróconej informacja taka powinna pojawić się w formie podobnej jak do tej pory informacja o stosowaniu cookies przez stronę. Wskazane jest jednak, aby oprócz samej informacji o możliwości blokowania cookies, odebrać zgodę na umieszczanie cookies o charakterze marketingowym.

Zapytanie i odnotowanie zgody jest dla nas korzystne, gdyż pozwala w zgodzie z prawem prowadzić np. remarketing, personalizować ofertę dla klienta na stronie itp. Najprościej taką zgodę odebrać tak, jak do tej pory działano z cookies – czyli komunikatem (pop-up, inne), który zaprezentować użytkownikowi po wejściu na stronę sklepu.

O czym powinienem poinformować swoich klientów? Czy mam wysyłać e-mail z pytaniem / prośbą o pozostanie w mojej bazie?

Klientów należy powiadomić o zmianie regulaminu i polityki prywatności. Zależnie od rodzaju wyrażonej wcześniej zgody na działania marketingowe, może być konieczne uzyskanie ponownej zgody na przetwarzania danych w określonym celu.

O ile w przypadku prawidłowo odebranej zgody na otrzymywanie newslettera (Double Opt–In) nie ma konieczności odbierania ponownej zgody, a klient w każdej chwili ma prawo nie tylko zrezygnować z otrzymywania newslettera, a wręcz do bycia zapomnianym/usunięcia danych. Warto jednak wykorzystać okazję do wysłania informacji o uprawnieniu w celu odświeżenia i oczyszczenia bazy danych np. dwa linki – zgadzam się (strona główna sklepu / promocja) nie zgadza (link wypisujący).

Natomiast konieczne jest odebranie zgody klienta na działania reklamowo / marketingowe, gdyż zapewne nie były one odbierane np. profilowanie / dostosowywanie oferty sklepu do preferencji klienta.

Klienci, którzy dokonali zakupu i ich dane pozostają w bazie na czas wymagany prawem np. ustawa o rachunkowości i znajdują się tam na podstawie umowy, a nie zgody.

E-mail o zmianie regulaminu – gotowy szablon:

Dzień dobry

w dniu 25 maja 2018 r. wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

Aby jak najlepiej przygotować się do ochrony Twoich praw wynikających z wprowadzanych przepisów, zmieniliśmy odpowiednie zapisy w obowiązującym regulaminie sklepu internetowego.

Zmiana dotyczy przede wszystkim szczegółów dotyczących polityki prywatności, która znajduje się pod adresem sprawdzonysklep.pl/polityka-prywatnosci

Opisywane zmiany będą obowiązywać od 25 maja 2018 r., ale już dziś możesz się z nimi zapoznać klikając tutaj: sprawdzonysklep.pl/regulamin

Ścieżka zakupowa

W przypadku koszyka i ścieżki zakupowej upewniamy się, czy nasza ścieżka zakupowa zawiera pola odbierania poszczególnych oświadczeń od klienta (nie wszystkie występują w każdym sklepie i zależnie od ścieżki zakupowej mogą/muszą być odbierane na innym etapie):

  • akceptacja regulaminu i polityki prywatności;
  • oświadczenia o poinformowaniu o prawie do odstąpienia od umowy w okresie 14 dni od wydania przedmiotu umowy i przerzucenie kosztu zwrotu na konsumenta;
  • zgoda na przetwarzanie danych osobowych w celu realizacji zamówienia;
  • zgoda na przekazywanie danych do zewnętrznych systemów zbierania opinii (jeśli korzystamy, każdego osobno);
  • zgody na przesyłanie wiadomości handlowych (newsletter);
  • zgody na rozpoczęcie świadczenia usługi dostarczenia treści cyfrowych nie zapisanych na nośniku materialnym przed upływem terminu do odstąpienia od umowy i skutku rozpoczęcia świadczenia w postaci utraty prawa do odstąpienia od umowy.

Powyższe zgody powinny być rejestrowane i odnotowywane w systemie sklepy internetowego (lub w inny, skuteczny sposób) gdyż, jeśli klient stwierdzi, że nie był poinformowany w którejś z tych kwestii i będzie chciał np. wydłużyć prawo do odstąpienia od umowy lub otrzymać zwrot kosztu odesłania produktu w ramach prawa do odstąpienia od umowy to dowód, że został poinformowany spoczywa na e-sklepie. Bez odebrana tych oświadczeń zamówienie nie powinno być możliwe do złożenia!

Propozycje zapisów w ścieżce zakupowej od eKomercyjnie.pl

Akceptacja regulaminu:

„Zapoznałem się i akceptuję regulamin i politykę prywatności sklepu SprawdzonySklep.pl.”

Oświadczenie o poinformowaniu o prawie do odstąpienia od umowy w okresie 14 dni od wydania przedmiotu umowy i przerzucenie kosztu zwrotu na konsumenta:

„Oświadczam, że zostałem poinformowany o prawie Konsumenta do odstąpienia od umowy zawartej na odległość w okresie 14 dni od wydania rzeczy oraz, że poniosę koszt dostarczenia zwracanych rzeczy.”

Zgoda na przetwarzanie danych osobowych w celu realizacji zamówienia:

„Wyrażam zgodę na wykorzystanie i przetwarzanie moich danych osobowych w celu realizacji zamówienia (zgodnie z przepisami o ochronie danych osobowych i RODO).”

lub wersja rozszerzona:

„Wyrażam zgodę na wykorzystanie i przetwarzanie moich danych osobowych w celu realizacji zamówienia (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem).”

Zgoda na przesyłanie wiadomości handlowych (newsletter):

„Wyrażam zgodę na otrzymywanie newslettera i informacji marketingowych od firmy XXX (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem). Wiem, że dysponuję prawem wglądu do swoich danych, poprawiania ich lub całkowitego usunięcia (bycia zapomnianym). Udostępniam je dobrowolnie. Zapoznałem się i akceptuję politykę prywatności sklepu SprawdzonySklep.pl.”

Zgoda na przekazywanie danych do zewnętrznych systemów zbierania opinii (jeśli korzystamy, każdego osobno):

„Wyrażam zgodę na przekazanie mojego adresu e-mail do NAZWA PODMIOTU z siedzibą w MIASTO oraz na przetwarzanie przez Sprzedającego oraz NAZWA PODMIOTU, moich danych osobowych w celu wypełnienia ankiety oceny procesu składania zamówienia, ankiety oceny realizacji zamówienia oraz ankiety oceny produktu oraz potwierdzenia objęcia transakcji Programem Ochrony Kupujących (zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i polskim prawem).”

Produkty cyfrowe:

„Składając zamówienie na produkty cyfrowe, zgadzasz się, że ich zawartość zostanie Ci udostępniona natychmiast, w związku z czym tracisz prawo do odstąpienia w tym zakresie od umowy zawartej na odległość, bez podania przyczyny i bez ponoszenia kosztów w 14 dni od momentu wydania rzeczy.”

Produkty przygotowane dla Ciebie:

Nasze wzory dokumentów regulaminu RODO oraz polityki prywatności RODO są opracowane zgodnie z następującymi aktami prawnymi:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”)
  • Ustawa z dnia 30 maja 2014 r. o prawach konsumenta
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 524/2013 z dnia 21 maja 2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE („ODR”)
  • Kodeks cywilny w zakresie zawierania umów-kupna sprzedaży
  • Kodeks dobrych praktyk

Aktualizacja dokumentów do wersji 14.2, która jest objęta roczną licencją na prawa autorskie (z możliwością przedłużenia).

Kup teraz »

Pakiet przeznaczony jest dla różnego typu podmiotów przetwarzających dane osobowe, przy zastrzeżeniu, że nie są to dane o charakterze medycznym. Dodatkowo w pakiecie znajdują się dokumenty, które można wykorzystać prowadząc sklep internetowy, lub inne działania, które wiążą się z pozyskiwaniem danych osobowych za pośrednictwem witryny internetowej.

Kup teraz »

Dokumentację opracowano zgodnie z wchodzącym w życie 25 maja 2018 r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO” / „GDPR”).

SPIS DOKUMENTÓW ZAWARTYCH W PRODUKCIE:

  1. Spis dokumentów
  2. Polityka Bezpieczeństwa Informacji i Instrukcja Zarządzania Systemem Informatycznym
  3. Rejestr czynności przetwarzania
  4. Wzór upoważnienia i odwołania upoważnienia do przetwarzania danych
  5. Ewidencja osób upoważnionych do przetwarzania danych osobowych
  6. Analiza Ryzyka i Ocena Skutków Przetwarzania Danych Osobowych
  7. Tabela do Analiza Ryzyka i Oceny Skutków Przetwarzania Danych Osobowych
  8. Ewidencja incydentów naruszeń ochrony danych osobowych
  9. Zgłoszenie w sprawie naruszenia ochrony danych osobowych
  10. Wzór umowy powierzenia przetwarzania danych osobowych
  11. Ewidencja umów o powierzeniu przetwarzania danych osobowych
  12. Informacja dla klientów
  13. Zgoda na przetwarzanie danych oraz klauzula informacyjna
  14. Ewidencja udostępnień danych osobowych
  15. Polityka prywatności

W pakiecie znajduje się także instrukcja / przewodnik informujący o tym, jak korzystać z całego pakietu i od czego zacząć wdrażanie zasad RODO oraz szczegółowe zasady korzystania z poszczególnych dokumentów.

Tagi: dokumentacja RODO, polityka prywatności RODO, poradnik RODO, poradnik RODO od eKomercyjnie.pl, regulamin sklepu internetowego RODO, RODO, zaktualizuj sklep pod RODO, poradnik, porady

Reklama

Pozycjonowanie stron internetowych

Przeczytaj również:

Artykuł
15.01.2024

8 funkcji, których nie może zabraknąć w Twoim e-Commerce B2B

Joanna Śliwa

Joanna Śliwa

Content Marketing Specialist
satisfly.co

Artykuł
10.01.2024

Dlaczego płatności mobilne mają znaczenie w zwiększaniu sprzedaży i co wspólnego ma z tym InPost?

Łukasz Plutecki

Łukasz Plutecki

CEO
atomstore.pl

Ekomercyjni

Nowa, zamknięta grupa na facebooku. Dużo ekomercyjnej wiedzy, networking, pomoc. Tu się poznasz na e-commerce.

Zobacz grupę

Kontakt

ekomercyjnie@ekomercyjnie.pl

ul. Strzegomska 42AB
Millennium Towers, 6 piętro
53-611 Wrocław

Informacje

Kontakt
Współpraca, reklama
Polityka prywatności
Regulamin

Ważne linki

Zostań ekspertem
Prześlij newsa

Społeczność

Ekomercyjni - grupa na FB
LinkedIn
Facebook

Copyright © ekomercyjnie 2022 - Wszystkie prawa zastrzeżone. Partner strategiczny serwisu: Agencja SEO Top Online