Niezależnie od tego, czy RODO jest dla Ciebie czarną magią, czy chcesz poukładać swoją wiedzę, w tym artykule:

  • Poznasz najważniejsze zmiany, które wprowadza RODO
  • Zobaczysz przyjazną stronę RODO, czyli: Uporządkuj, udostępniaj i usuwaj
  • Sprawdzisz, czy Twój sklep internetowy jest gotowy na RODO
  • Zobaczysz, jak Shoplo pomoże Ci wdrożyć RODO w Twoim sklepie internetowym

Chcesz dowiedzieć się więcej o RODO w Twoim sklepie? Obejrzyj darmowy webinar z Marcinem Pilchem i Markiem Suchanem, prawnikami z kancelarii Pilch Piotrowski i Partnerzy Adwokacka sp.p., którzy odpowiadali na pytania właścicieli sklepów internetowych.

Poniżej zobaczysz całą treść artykułu. Jeśli jednak wolisz od razu skoczyć do interesującej Cię sekcji, po prostu kliknij w jej nazwę poniżej:

1. Co to jest RODO i jak wpływa na Twój sklep internetowy?

RODO, to Rozporządzenie o Ochronie Danych Osobowych, czyli nowy akt prawny, który reguluje kwestie zarządzania danymi osobowymi.

Zastąpi dotychczasową polską ustawę o ochronie danych osobowych, a także odpowiadające akty prawne we wszystkich krajach Unii Europejskiej.

Dzięki temu systemy ochrony danych osobowych obowiązujących na terenie Unii Europejskiej będą takie same.

Brzmi to dla Ciebie trochę, jak kolejny unijny akt prawny, który mówi, jak mają być krzywe banany?

Nie martw się. Tak naprawdę, obowiązki informacyjne, które wprowadza RODO w znacznej mierze obowiązują już teraz.

RODO to nie żadna rewolucja, ale ewolucja w myśleniu:

Przed RODO: “Przygotuję 99 dokumentów, a dalej będę robił swoje”.
Po wprowadzeniu RODO:  “Mam dwa dokumenty, ale faktycznie się do nich stosuję i wdrażam ochronę.”

W dalszej części artykułu dowiesz się, jakie dokumenty musisz mieć, aby Twój sklep internetowy był zgodny z RODO.

2. Czy RODO różni się od GDPR?

Być może trafiłeś na jeden z dwóch skrótów.

RODO, GDPR …. O co chodzi?

To jeden i ten sam akt prawny.

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to po prostu tłumaczenie skrótu GDPR (General Data Protection Regulation), czyli nowego aktu prawnego o ochronie danych osobowych, który będzie obowiązywał w całej Unii.

Nazwy te mogą być stosowane wymiennie.

3. Kogo dotyczy RODO?

RODO dotyczy wszystkich firm znajdujących się na terenie Unii Europejskiej, przetwarzających dane osobowe, takie jak np.:

  • imię i nazwisko
  • telefon
  • adres email
  • adres

Jako sprzedawca ecommerce, gromadzisz i wykorzystujesz dane dotyczące osób fizycznych (Twoich klientów) przebywających na terenie Unii Europejskiej, dlatego RODO obowiązuje również w Twoim sklepie internetowym.

4. Kiedy wchodzi RODO?

Co ciekawe, RODO zostało uchwalone już dwa lata temu. Przedsiębiorcy dostali jednak dodatkowy czas na dostosowanie się do przepisów.

Rozporządzenie RODO wejdzie w życie 25 maja 2018 roku.

Oznacza to, że od tego dnia, wszystkie metody, którymi przetwarzasz dane Twoich klientów muszą być zgodne z RODO.

5. Jak RODO pomoże Ci zdobyć zaufanie klientów?

Bardzo możliwe, że unijne ustawy kojarzą Ci się z biurokracją i dodatkową papierkową robotą. Być może ogarnia Cię przerażenie na myśl o czytaniu paragrafów.

Dlatego, zanim zaczniesz czytać o RODO, popatrz na rozporządzenie z innej, pozytywnej perspektywy.

RODO może pozytywnie wpłynąć na rozwój Twojego biznesu.

W jaki sposób?

RODO odpowiada na najczęstsze pytania i wątpliwości klienta, który kupuje przez Internet, czyli:

Czy sklep internetowy (podmiot):

  • jest godny mojego zaufania?
  • może wykorzystać moje dane np. w celach marketingowych?
  • będzie próbował wpływać na moje zachowanie (np. poprzez targetowaną reklamę)?
  • przewidywać moje zachowanie i w jaki sposób?
  • zamierza przekazywać moje dane innym usługodawcom?
  • jest w stanie przewidzieć i uzasadnić okres przetwarzania moich danych?
  • potrafi dobrze zabezpieczyć moje dane?

Jeżeli informujesz klienta o tym, co dzieje się z jego danymi, budujesz relację opartą na szacunku i zaufaniu.

Z tego powodu, RODO w Twoim sklepie internetowym działa na Twoją korzyść, ponieważ daje Twoim klientom poczucie bezpieczeństwa w internecie.

Gdy Twoi potencjalni klienci czują się bezpiecznie, chętniej dokonają zakupów w Twoim sklepie. Dzięki temu, sprzedajesz więcej.

rodo rozporządzenie

6. Co zmienia RODO? Zobacz najważniejsze zmiany.

Ustawa o RODO ma 88 stron. Jeśli nie jesteś prawnikiem, ciężko byłoby Ci przez nią przebrnąć. Ułatwiliśmy Ci pracę i zrobiliśmy to za Ciebie.

Poniżej poznasz najważniejsze zmiany, które wprowadza RODO i które będą obowiązywać w Twoim sklepie internetowym:

Jeden akt prawny

W całej Unii będzie obowiązywało jedno prawo odnośnie danych osobowych.

Co to znaczy dla Ciebie?

Twoi klienci z innych krajów Unii obdarzą Cię większym zaufaniem, a dzięki temu chętniej dokonają zakupów w Twoim sklepie.

Nie musisz zgłaszać danych do GIODO!

Po 25 maja nie musisz zgłaszać danych do GIODO, a samo GIODO przestaje istnieć. Zastąpi je najprawdopodobniej nowy urząd, czyli Prezes Urzędu Ochrony Danych Osobowych. Nie będziesz musiał jednak zgłaszać tam danych o Twoich klientach.

(“Najprawdopodobniej”, ponieważ wciąż czekamy na polską ustawę wdrażającą. Powinna być uchwalona do 25 maja br.)

Co to znaczy dla Ciebie?

 

PLUS:
Oszczędność czasu i kilka dokumentów mniej do wypełnienia.

 

MINUS:
Nie ma GIODO, więc to na Tobie będzie spoczywać dostosowanie bezpieczeństwa danych Twoich klientów (dowiedz się, jak to zrobić na darmowym webinarze z prawnikami Marcinem Pilchem i Markiem Suchanem)

Daj klientowi prawo do bycia zapomnianym

Po wejściu w życie RODO, Twój Klient może od Ciebie żądać usunięcia wszystkich danych na jego temat z Twojego sklepu internetowego.

Sytuacje, w których będziesz zmuszony usunąć dane są opisane w artykule 17 ustawy RODO.

Zobacz najważniejsze przypadki, w których będziesz musiał usunąć dane klienta, jeśli tylko sobie tego zażyczy:

  • dane nie są już niezbędne do celów, do których je zebrałeś

np. klient dokonał zakupów w Twoim sklepie internetowym i transakcja została już zakończona

  • klient cofnął zgodę i nie ma innej podstawy przetwarzania

np. klient napisał do Ciebie, że chce, abyś wykasował jego dane z systemu

  • dana osoba sprzeciwia się przetwarzaniu swoich danych osobowych i nie występują uzasadnione podstawy przetwarzania

np. klient dowiedział się, że profilujesz go na swojej stronie internetowej i przesłał do Ciebie sprzeciw w dowolnej formie np. mailem, pocztą lub nawet poprzez Facebook.

  • dane osobowe były przetwarzane niezgodnie z prawem

np. nie miałeś zgody klienta na przetwarzanie danych, tj. klient nie wyraził zgody na przetwarzanie za pomocą formularza, check boxa, pisemnie lub ustnie.

Co to znaczy dla Ciebie?

Musisz upewnić się, że masz możliwość usunięcia danych klientów z systemu. Pamiętaj, że zarchiwizownie danych klienta to nie to samo co ich usunięcie!

rodo kogo dotyczy

Możesz jednak dalej przetwarzać dane osobowe, nawet jeśli otrzymałeś żądanie ich usunięcia, jeśli jest to niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.

Co to znaczy w praktyce?

Twój klient złożył reklamację. Jednocześnie wezwał Cię do usunięcia swoich danych osobowych. Nie musisz w takiej sytuacji ich usuwać. Możesz dalej przetwarzać jego dane, aby rozpatrywać reklamację.

Pokaż klientowi, jakie dane na jego temat przechowujesz

RODO daje Twoim klientom prawo do szerszego niż do tej pory wglądu w dane, które przechowujesz na ich temat.

Co to oznacza dla Ciebie?

Jeśli Twój klient poprosi Cię o informację, jakie dane na jego temat posiadasz, będziesz musiał udostępnić mu kopię wszystkich danych w terminie 30 dni np. w postaci pliku XML, JSON lub CSV.

Uważaj na kary

Od 25 maja grożą Ci kary, jeśli Twoja firma nie spełnia wymogów RODO.

Jeśli nie dopilnujesz nowych obowiązków, możesz naprawdę słono zapłacić!

Kara może wynosić nawet do 20 mln euro lub 4 proc. rocznego obrotu firmy (w zależności od tego, która kwota jest wyższa).

Nie martw się jednak na zapas. Zanim kary faktycznie się pojawią, urzędnicy będą sprawdzać poprawność spełniania wymogów, a także wydawać rekomendacje oraz powiedzą Ci co powinieneś zmienić.  

W dalszej części artykułu poznasz przykłady rzeczy, które mogą sprawdzać u Ciebie urzędnicy.

Chcesz być na 100 % pewny, że Twój sklep internetowy spełnia wymogi RODO? Obejrzyj darmowy webinar z adwokatem Marcinem Pilchem i radcą prawnym Markiem Suchanem z kancelarii Pilch Piotrowski i Partnerzy Adwokacka sp.p., którzy opowiadali o RODO w sklepie internetowym (obejrzyj teraz).

ustawa rodo

7. Rady, czyli co musisz zrobić przed wprowadzeniem RODO w Twoim sklepie internetowym

Najprawdopodobniej przychodzi Ci na myśl:

Dobrze, zmiany zmianami, ale co ja mam w końcu zrobić, żeby mój sklep był zgodny z RODO?

Chcesz uniknąć kontroli, wielotysięcznych kar i problemów prawnych?

Oto zmiany, które musisz wprowadzić do swojego sklepu internetowego przed wejściem w życie RODO:

Zaprojektuj własny system ochrony danych

Nie ma jednego słusznego sposobu przechowywania danych. Przepisy dyrektywy RODO nie stawiają Ci żadnych wymagań, w jaki sposób masz przechowywać i zabezpieczać dane swoich klientów. Dlatego musisz wykazać się kreatywnością.

Brzmi to niejasno i zagadkowo?

Ministerstwo cyfryzacji gwarantuje pomoc przedsiębiorcom. Możesz iść do urzędu i poprosić o wydanie “dobrych praktyk”, czyli rekomendowanych sposobów zabezpieczania danych.

Pamiętaj, że nie będą to konkretne wytyczne, ale raczej wskazówki, które pomogą Ci stworzyć własną strategię ochrony danych.

Nie chcesz iść do urzędu? Obejrzyj webinar o RODO i zobacz, czy Twój sklep internetowy spełnia wymogi! Obejrzyj webinar teraz.

Uporządkuj dane klientów

Przechowujesz dane klientów, ale nie wiesz, do czego dokładnie je wykorzystujesz? Będziesz musiał zaprowadzić porządki.

Sprawdź, czy każda dana, którą przechowujesz na temat klienta, jest Ci do czegoś potrzebna.

Możesz to zrobić w poniższy sposób:

  • adres zamieszkania – jest mi niezbędny do wykonania zamówienia i przesłania przesyłki
  • telefon – jest mi niezbędny do kontaktu z klientem, który zamówił towar w moim sklepie
  • adres mailowy – jest mi niezbędny do potwierdzenia zamówienia oraz marketingu bezpośredniego 

Możesz przechowywać dane na temat klienta tylko, jeśli masz do tego powód.

Co to znaczy mieć powód?

Zobacz na przykład z datą urodzenia:

Masz prawo przechowywać datę urodzenia:jest mi niezbędna, ponieważ wysyłam klientom urodzinowy newsletter ze zniżką na zakupy.
Nie masz prawa przechowywać daty urodzenia:mam daty urodzenia klientów, ale nie wykorzystuję ich.

*Pamiętaj, że data urodzenia zasadniczo nie jest potrzebna do wykonania umowy sprzedaży, więc na jej przetwarzanie będziesz potrzebował zgody.


Czy coś się zmienia po wprowadzeniu RODO?

TAK. RODO to minimalizm! Przetwarzaj dane osobowe tylko w niezbędnym zakresie. Określ, jakie dane zbierasz i w jakim celu. Musisz mieć powód zebrania i przechowywania każdej informacji o kliencie.

rodo zmiany

Udostępniaj klientom ich dane w postaci pliku XML, JSON lub CSV

Uporządkowane dane klientów nie wystarczą. Muszą być jeszcze… łatwe do udostępnienia na każde żądanie Twojego klienta!

Po wejściu w życie RODO musisz móc udostępniać dane osobowe w pliku (w formacie, który umożliwia maszynowy odczyt). RODO rekomenduje trzy formaty: XML, JSON lub CSV.

Co to oznacza dla Ciebie?

Musisz na zawołanie pokazać swojemu klientowi, które z jego danych wykorzystujesz w Twoim sklepie.

Daje to Twoim klientom prawo do decydowania o własnych danych osobowych, poczucie bezpieczeństwa i wygody.  

Klient będzie mógł również poprosić Cię o przekazanie jego danych osobowych innej firmie. Będziesz zobowiązany tego dokonać.

Czy coś się zmienia po wprowadzeniu RODO?

Tak. RODO wymaga od Ciebie łatwego przenoszenia danych osobowych klientów Twojego sklepu internetowego. Musisz być w stanie wygenerować plik ze wszystkimi danymi klienta, które posiadasz.

Usuwaj dane klientów, którzy sobie tego życzą

Pamiętasz wstęp artykułu? Zapewne sam się domyśliłeś ostatniego kroku.

Skoro musisz uporządkować i udostępniać dane klientów, musisz je również usuwać.

Dlatego upewnij się, że masz możliwość łatwego usunięcia danych osobowych Twoich klientów. Klienci będą mogli zażądać od Ciebie usunięcia wszystkich swoich danych z Twojego sklepu internetowego!

Pamiętaj:

W rozporządzeniu RODO „dane osobowe” to nie tylko imię, nazwisko czy adres. To także adresy IP i zbierane przez przeglądarkę pliki cookies („ciasteczka”).

Czy coś się zmienia po wprowadzeniu RODO?

TAK. RODO wymaga, abyś całkowicie usuwał z systemu dane klientów, którzy sobie tego życzą.

co to jest rodo

Nie przetwarzaj danych, jeśli nie masz podstawy prawnej

Możesz zbierać i używać danych osobowych Twoich klientów TYLKO jeśli masz do tego prawo.

Podstawy legalnego przetwarzania danych, które Ci to prawo dają to:

  • Umowa 

Możesz przetwarzać dane osobowe, jeśli są one Ci niezbędne do wykonania umowy, której stroną jest ta osoba.

Umowa może być zawarta między Tobą a Twoim klientem drogą elektroniczną.

Przykład:

Twój klient coś kupił w Twoim sklepie internetowym i podał swój adres. Możesz przetwarzać jego dane osobowe, by dostarczyć mu przesyłkę.

  • Zgoda 

możesz przetwarzać dane osobowe Twojego klienta, jeśli wyraził na to zgodę.

Przykład:

Klient zaznaczył odpowiedni check box na Twojej stronie.

  • Prawnie uzasadniony interes

Możesz przetwarzać dane osobowe klienta w sytuacji, w której jest to niezbędne do celów wynikających z uzasadnionych interesów.

Brzmi skomplikowanie? Popatrz na prosty przykład:

Przykład:

Przetwarzasz dane osobowe klienta, by zareklamować mu produkty podobne do tych, które już kupił w Twoim sklepie internetowym (kupił strój kąpielowy, więc reklamujesz mu kapelusz).

Jeśli masz co najmniej jedną z wymienionych powyżej podstaw prawnych oznacza to, że możesz legalnie wykorzystywać dane osobowe.

Czy coś się zmienia po wprowadzeniu RODO?

Nie, nic nie musisz zmieniać. Ten przepis wymagany był przed RODO, więc jedynie upewnij się, że masz podstawę prawną do zbierania danych od swoich klientów.

Zastanawiasz, czy dokumenty, które już posiadasz w Twoim sklepie internetowym, są podstawą prawną do legalnego przetwarzania danych Twoich klientów?

Obejrzyj darmowy webinar z mec. Marcinem Pilchem i mec. Markiem Suchanem, którzy rozwieją Twoje wątpliwości o RODO w sklepie internetowym (zobacz).

Domyślnie zaznaczone checkboxy

Nie powinieneś ich stosować. Usuń wszystkie domyślnie zaznaczone zgody na stronie Twojego sklepu internetowego.

Czy coś się zmienia po wprowadzeniu RODO?

TAK. Przed RODO mogłeś używać domyślnie zaznaczonych checkboxów.

Jeśli zaznaczasz checkbox za klienta, zmuszasz go do działania i pozbawiasz go dobrowolności. Od teraz zgoda musi być świadoma i dobrowolna, więc usuń checkboxy.

rodo

Dane na temat Twojej firmy

Czy podajesz klientom dane swojego sklepu internetowego? Upewnij się, że klient łatwo znajdzie na stronie Twój adres, NIP, numer telefonu.

Czy coś się zmienia po wprowadzeniu RODO?

NIE. Przed RODO również miałeś obowiązek informować klientów o swojej firmie. Sprawdź, czy klient łatwo znajdzie informacje o Tobie na stronie internetowej. Od czasu wejścia RODO za brak takiej informacji będziesz narażony na zapłacenie kary!

Informacja dla klientów o przysługujących prawach

Czy informujesz klientów o przysługującym im prawach? Sprawdź, czy klienci mają prosty dostęp do prawa do żądania usunięcia danych i cofnięcia zgody w Twoim sklepie internetowym.

Czy coś się zmienia po wprowadzeniu RODO?

TAK. RODO wprowadza zasadę, że klient musi wiedzieć o swoich prawach, aby móc z nich korzystać! Od teraz to Ty musisz informować klientów o przysługujących im uprawnieniach.

Sprawdź, kto ma dostęp do danych Twoich klientów

Pracownicy:

Jeśli masz w swojej firmie pracowników, upewnij się, że udzieliłeś im pisemnej zgody (upoważniłeś) na dostęp do danych Twoich klientów.

Inne firmy:

Jeśli udostępniasz dane klientów innym firmom np.

  • firmie hostingowej, na której serwerach przechowujesz dane klientów
  • firmie kurierskiej

musisz poinformować o tym klienta, jeśli tylko Cię o to zapyta.

Czy coś się zmienia po wprowadzeniu RODO?

TAK. RODO daje prawo Twojemu klientowi do żądania informacji o wszystkich osobach trzecich, którym przekazałeś jego dane osobowe.

To tylko najważniejsze z rzeczy, które musisz sprawdzić w swoim sklepie, aby uniknąć wysokich kar. Wszystkie wymienione powyżej zasady musisz wdrożyć do 25 maja 2018.

rodo 2018

8. Mity na temat RODO

W poprzednich akapitach dowiedziałeś się:

  • jakie zmiany wprowadza RODO
  • co musisz sprawdzić w swoim sklepie internetowym przed wejściem w życie RODO

Poniżej zobaczysz największe mity na temat RODO. Nie daj się na nie nabrać:

Mit 1: “Potrzebuję kilka stron oświadczeń i tysiąc zgód od klienta.”

Po wejściu w życie RODO będą liczyły się:

  • nie ilość dokumentów, a ich jakość
  • faktyczne stosowanie zasad w relacji z klientem

To od Ciebie zależy jaką treść i objętość będą miały przygotowane dokumenty. Komunikuj się z klientem jasnym, prostym i zrozumiałym językiem.

Na przykład:

Wyjaśnij klientowi, w jakim celu potrzebujesz jego:

  • imienia,
  • nazwiska
  • i adresu.

Poinformuj go, że zawieracie umowę i te dane są niezbędne np. do dostarczenia mu przesyłki.

Na końcu tego artykułu zobaczysz też jasny i prosty wzór zgody na otrzymywanie newslettera.

Mit 2: RODO zastępuje GIODO

RODO to rozporządzenie, czyli przepisy. GIODO to Generalny Inspektor Ochrony Danych Osobowych, który zajmuje się przestrzeganiem przepisów (ale tylko do 25 maja 2018).

Mit 3: RODO wprowadza absolutną konieczność zgody na przetwarzanie danych

Wiele osób sądzi, że RODO wymaga zgody na każde przetwarzanie danych osobowych.

To nieprawda!

Jak już wiesz, zgoda jest tylko jedną z wielu podstaw.

Jeśli prowadzisz sklep internetowy, Twoją podstawą do przetwarzania danych jest np. zgoda klienta na wysyłkę produktu, który u Ciebie kupił.

Mit 4: “25 maja 2018 r. wygasną zgody, które dotąd zebrałem”

Boisz się, że po 25 maja będziesz musiał od nowa zbierać zgody na przetwarzanie danych osobowych od klientów? To nieprawda!

Jeśli posiadasz zgody, które były:

  • Dobrowolne (tzn. Twój klient miał możliwość dowolnego udzielenia zgody)
  • Świadome (tzn. Twój klient otrzymał od Ciebie informacje dotyczące udzielanej zgody i wie, w jakim celu zbierasz od niego zgodę oraz jak wykorzystasz jego dane)
  • Jednoznaczne (tzn. Twój klient nie ma wątpliwości, na co się zgadzał )
  • Konkretne

nie musisz nic zbierać od nowa!

RODO nie wygasza zgód, które zebrałeś w ten sposób. Są ważne i obowiązujące.

Co jednak zrobić, gdy masz wątpliwości? Gdy nie wiesz, czy Twoi klienci wyrazili zgody w sposób zgodny z prawem?

Poproś swoich klientów o odnowienie zgód. Wyślij do nich email i zawrzyj w nim:

  • informację o RODO
  • prośbę o udzielenie zgody w celu przetwarzania ich danych osobowych

9. Zobacz, jak Shoplo pomaga Ci wdrożyć RODO.

Zależy nam, abyś każdego dnia czuł, że wspieramy rozwój Twojego biznesu. Wprowadzamy nowe funkcjonalności w sklepie internetowym, sprzedaż wielokanałową Multichannel czy chat online.

Dlatego z radością wesprzemy Ciebie i Twój sklep internetowy we wprowadzeniu RODO.

Przed 25 maja 2018:

  • Znajdziesz w swoim panelu nowe funkcjonalności związane z realizacją obowiązku informacyjnego przez sklepy internetowe. 
  • Możesz obejrzeć bezpłatny webinar z naszymi ekspertami, aby upewnić się, że Twój sklep jest gotowy na RODO. Mec. Marek Suchan i mec. Marcin Pilch opowiedzieli m.in o tym, jak sprawdzić, czy aktualnie posiadane bazy danych zawierające dane osobowe mogą być bezpiecznie wykorzystywane.

10. Rodo – wzór zgody na newsletter

Aby ułatwić Ci pracę, nasi prawnicy przygotowali dla Ciebie przykładowy wzór dokumentu, który spełnia wymogi RODO.

Jest to wzór zgody na otrzymywanie newslettera.

Możesz go skopiować, uzupełnić danymi i wysłać swoim klientom:

Dzień dobry!

Bardzo dziękujemy za zainteresowanie naszym newsletterem. Chcemy abyś wiedział, że poważnie podchodzimy do ochrony Twoich danych osobowych. Jeśli będziesz miał jakiekolwiek pytania lub wątpliwości, możesz się z nami zawsze skontaktować.

Zależy nam na jak najpełniejszym dopasowaniu naszej oferty do Twoich potrzeb. Dlatego przygotowaliśmy dla Ciebie szereg informacji, które naszym zdaniem są istotne.

  1. Administratorem Twoich danych osobowych będzie _________, z siedzibą ________, NIP _____, KRS: ______, (dalej Administrator).
  2. Przysługuje Ci prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania oraz przeniesienia danych.
  3. Przysługuje Ci prawo cofnięcia zgody w każdym czasie. Wyrażenie zgody nie jest niezbędne by kupować w naszym sklepie a jej odmowa nie ponosi za sobą żadnych konsekwencji.
  4. Podałeś nam swoje imię, adres mailowy i numer telefonu. Te dane będziemy przetwarzać w celach marketingowych. Chcemy się z Tobą kontaktować i informować Cię o promocjach i konkursach w naszym sklepie.
  5. Inspektorem danych osobowych z ramienia Administratora jest (…). Kontakt z inspektorem jest możliwy pod numerem telefonu (…) lub przez maila (…).
  6. Dane będziemy przechowywać tylko jeśli będziemy nadal wysyłać do Ciebie newsletter. Jeżeli nie będziesz już nim zainteresowany możesz w każdej chwili wycofać złożoną zgodę.
  7. Twój adres mailowy będzie nam służył do komunikacji z Tobą. Będziemy za jego pomocą przesyłać informacje o naszych usługach, które naszym zdaniem mogą Cię zainteresować.
  8. Twój numer telefonu będzie nam służył do komunikacji z Tobą. Będziemy za jego pomocą przesyłać informacje o naszych usługach, które naszym zdaniem mogą Cię zainteresować.
  9. Twoje imię wykorzystamy by lepiej dopasować do Ciebie spersonalizowane wiadomości.
  10. Jeżeli Twoje dane osobowe zostały naruszone, masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  11. Jako Administrator korzystamy z różnych zewnętrznych usługodawców aby lepiej świadczyć własne usługi. Podane przez Ciebie dane osobowe zostaną przekazane XYZ Spółce z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Wawelskiej 77/333, posiadającą NIP: 0009090909 oraz wpisaną do KRS pod numerem: 9831729. Spółka ta świadczy dla nas usługi związane z marketingiem bezpośrednim – przygotowuje treść spersonalizowanych wiadomości. Nie możemy przecież robić wszystkiego samodzielnie. Ze Spółką łączy nas umowa powierzenia danych, która zapewnia, że Twoje dane są bezpieczne tak samo u nas jak i w Spółce. Jako administrator jesteśmy odpowiedzialni także za podmioty, które przetwarzają za nas Twoje dane osobowe.
  12. Zaznaczyłeś, że wyrażasz zgodę na przetwarzanie Twoich danych osobowych przez Administratora w celach marketingowych oraz komunikowanie się z Tobą w celu informowania o promocjach i konkursach.
  13. Potwierdź wyrażoną zgodę klikając w LINK

11. Przykład polityki prywatności zgodnej z RODO dla Twojego sklepu internetowego

Aby ułatwić Ci wdrożenie RODO w Twoim sklepie, nasi prawnicy przygotowali przykład polityki prywatności.

Zanim jednak zaczniesz tworzyć nowy dokument zobacz, w jaki sposób możesz poinformować Twoich klientów o zmianie.

Jak i gdzie poinformować klientów o nowej polityce prywatności w Twoim sklepie?

Sposób 1:

 

Jeśli zbierasz dane np. poprzez formularz, musisz na tej stronie zapewnić użytkownikowi łatwy i widoczny dostęp treści, które mają spełnić obowiązek informacyjny.

 

Dobrym rozwiązaniem jest tzw. checkbox, który zawiera edytowalne klauzule.

 

Sposób 2:

 

Wyświetl użytkownikowi komunikat o nowej Polityce Prywatności, wraz z prośbą o zapoznanie się z nią. Skorzystaj z jednego z 2 sposobów:

  • umieść link do Polityki prywatności w tekście zgody (opcja rekomendowana)
  • umieść baner w koncie użytkownika, który klient zobaczy po zalogowaniu się.

Teraz już wiesz gdzie i w jaki sposób powiadomić klientów o nowej polityce prywatności.

A teraz zobacz przykład przygotowany przez naszych prawników.

Uwaga: Możesz śmiało skopiować treść polityki prywatności i z niej skorzystać. Pamiętaj jednak, że jest to tylko przykład!

Dodatkowo musisz pamiętać, że polityka prywatności zgodna z RODO nie może być pisana żargonem prawniczym! Użyj prostego języka tak, aby dokument był zrozumiały dla każdego.

Skopiuj poniższy przykład dostosuj do Twojego sklepu. Pola zaznaczone na czerwono są informacjami, które obowiązkowo musisz uzupełnić!

WstępChcąc dopasować nasze treści do Twoich potrzeb korzystamy na naszych stronach z technologii pozwalających nam zbierać Twoje dane osobowe. Pragniemy poinformować Cię dokładnie co zbieramy, dlaczego to zbieramy i czego możesz od nas oczekiwać.
Kim jesteśmy?Administratorem Twoich danych osobowych a wiec podmiotem odpowiedzialnym za to, co się z nimi dzieje, jesteśmy my: ________________ (nazwa Twojego sklepu).
Jakie dane zbieramy?Odpowiedź do uzupełnienia przez Ciebie. Wśród danych wymienionych, takich jak adres e-mail, imię, nazwisko itp.
Po co je zbieramy i czy możemy je zbierać? Tutaj to Ty musisz podjąć decyzję. Wśród wskazanych celów mogą się znaleźć następujące informacje (przykład):

  • Zbieramy dane zapisane w cookie w celu dopasowania treści do Twoich potrzeb. Pisząc o „treściach” mamy na myśli zarówno to, co publikujemy w naszym serwisie, jak również to, co wyświetlają Ci nasi partnerzy. Pisząc o „dopasowaniu” mamy na myśli uczynienie treści ciekawszymi dla Ciebie. Dane zapisane w cookie umożliwiają nam bowiem analizowanie twoich zachowań. Ich zbieranie jest oparte o wyrażoną przez Ciebie zgodę.
  • Aby wysyłać Ci newsletter
  • Abyśmy mogli zrealizować Twoje zamówienie
  • Aby nasi zaufani partnerzy mogli Ci wysyłać informacje handlowe
  • Zbieramy Twoje dane osobowe w celu personalizowania wyświetlanych Ci reklam i dostosowania do Twoich preferencji prezentowanych Ci treści marketingowych. Innymi słowy celem naszego działania jest profilowanie, a więc tworzenie na podstawie dostępnych nam informacji Twojego portretu. Dzięki takiemu wykorzystaniu danych możemy wyświetlić Ci reklamę, która Cię zainteresuje. Robimy to w oparciu o wyrażoną przez Ciebie zgodę.
Partnerzy

Odpowiedź do uzupełnienia przez Ciebie.

Wśród wskazanych odbiorców danych powinny znaleźć się Shoplo oraz zewnętrzne usługi integrowane z platformą e-commerce.

Inni odbiorcy

Odpowiedź do uzupełnienia przez Ciebie.

Przykład:

Jeśli wymaga tego od nas obowiązujące nas prawo, musimy przekazać Twoje dane osobowe uprawnionym do tego podmiotom, takim jak sądy, urzędy skarbowe czy organy ścigania.

Twoje prawa

Odpowiedź do uzupełnienia przez Ciebie.

Przykład:

W każdym momencie przysługuje Ci prawo wniesienia skargi do właściwego organu nadzoru (link do strony organu).

Tam, gdzie podstawą przetwarzania jest Twoja zgoda, możesz ją wycofać w każdej chwili. Aby to zrobić, wystarczy __________________ (uzupełnij). Pamiętaj jednak, że nie wpływa to na zgodność z prawem przetwarzania dokonywanego do momentu jej wycofania.

Pamiętaj także, że masz prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Dodatkowo możesz wnieść sprzeciw wobec przetwarzania, a także żądać przeniesienia danych. Aby to zrobić, wystarczy ____________________ (uzupełnij).

Transfer danych Odpowiedź do uzupełnienia przez Ciebie.

Przykład:

Współpracujemy również z kontrahentami spoza EOG. Dostarczają oni dla nas ____________________ (uzupełnij).

Jak długo przechowujemy Twoje dane?

Odpowiedź do uzupełnienia przez Ciebie.

Przykład 1:

W przypadkach, gdy przetwarzamy twoje dane w oparciu o Twoją zgodę, Twoje dane osobowe będą przechowywanie do czasu zakończenia realizowania przez nas celu, którego dotyczyła wyrażona zgoda, ale nie dłużej niż do czasu ewentualnego cofnięcia przez Ciebie zgody.

Przykład 2:

Ze względów bezpieczeństwa i trwania roszczeń okres przechowywania kopii zapasowych wynosi 3 lata.

Kontakt

Odpowiedź do uzupełnienia przez e-sklep.

Jeśli powołany jest Inspektor Danych Osobowych – tutaj również jego dane osobowe.

Polityka prywatności zgodna z RODO

Podsumowanie

Rodo wchodzi w życie 25 maja 2018. Przed tym terminem musisz upewnić się, że Twój sklep internetowy działa zgodnie z nowym prawem.

Najważniejsze rzeczy, które musisz sprawdzić, to:

  • Uporządkuj, udostępniaj i usuwaj – czy dane Twoich klientów są uporządkowane i pozyskiwane legalnie, łatwe do wygenerowania w pliku oraz możliwe do usunięcia z systemu
  • czy masz prawo przetwarzać dane swoich klientów – czy zebrałeś od nich odpowiednie zgody
  • czy informujesz klientów o tym, jak używasz ich danych i komu je przekazujesz.

Czy Twoim zdaniem RODO powoduje mniej, czy może więcej papierkowej roboty? Sądzisz, że RODO jest w ogóle potrzebne, czy Twoim zdaniem to kolejna unijna komplikacja?

Daj znać w komentarzu!

Kamila Okulska

Kamila Okulska

zakochana w content marketingu i blogowaniu. Po godzinach miłośniczka języka francuskiego, makaroników, Zumby i morza w każdym wydaniu - spacerowym, leżakowym i żeglownym!