Jak dostosować sklep internetowy do RODO?

Kinga Tobała
Sklep internetowy

Dostosowanie sklepu internetowego do RODO nie musi być skomplikowanym procesem. Wiele wcześniej obowiązujących wymogów jest zgodnych z nowymi przepisami. Dodatkowo, z dużym prawdopodobieństwem nie wszystkie wytyczne zawarte w rozporządzeniu dotyczą Ciebie.

Zobacz, na co zwrócić szczególną uwagę podczas dostosowania swojego biznesu do RODO.

  • Oprogramowanie sklepu internetowego musi umożliwić Ci wdrożenie RODO np. poprzez możliwość tworzenia checkboxów oraz pobieranie danych osobowych w formie pliku XML.
  • Za aktualizację Regulaminu, Polityki Prywatności oraz przygotowanie dokumentów w firmie odpowiadasz sam.
  • Nie wszystkie obowiązki określone w RODO dotyczą sklepu internetowego.

Jak wdrożyć RODO do sklepu internetowego?

Wdrożenie RODO w sklepie internetowym wymaga podjęcia działań zarówno ze strony dostawcy oprogramowania, jak i właściciela sklepu. Wyłącznie kompleksowe, uzupełniające się czynności są w stanie sprostać wymaganiom stawianym przez nowe przepisy. Z tego względu niezwykle istotnym aspektem jest, by każdy z Twoich usługodawców przygotował infrastrukturę do nowych regulacji prawnych.

W przeciwnym razie wprowadzenie zmian w sklepie nie będzie możliwe. Ponownie okazuje się, że korzystanie z oprogramowania do sklepu internetowego w formie abonamentowej jest najwygodniejszym rozwiązaniem.

Dzięki pełnej opiece, jaką uzyskujesz od Sky-Shop, masz pewność, że firma zadbała o wszystkie aspekty techniczne prowadzenia sklepu, a Ty masz minimalną liczbę zadań do wykonania. Nie musisz martwić się o standardy spełniane przez firmę oferującą hosting, osoby odpowiedzialne za dedykowane oprogramowanie do sklepu, a także inne aktualizacje i stworzenie dodatkowych funkcji, bowiem wszystko zostało już przygotowane i zebrane w jednym miejscu.

RODO a funkcje oprogramowania sklepu

Rolą platformy e-commerce  jest umożliwienie szybkiego i sprawnego wdrożenia RODO przez każdego z jej użytkowników. Przygotowanie e-sklepu do RODO od strony technicznej obejmuje w szczególności:

  • kompleksowe zabezpieczenie serwerów, na których przechowywane są dane oraz ich szyfrowanie,
  • wprowadzenie checkboxów, dzięki którym klient będzie mógł zaznaczyć obszary, w których zezwala na wykorzystanie swoich danych osobowych,

checbox rodo

  • umożliwienie wyświetlenia odpowiedniego baneru z informacją dot. plików Cookies,

komunikat o plikach cookies

  • odpowiednie archiwizowanie danych, w tym dotyczących wyrażanych zgód na przetwarzanie danych,
  • możliwość udostępnienia danych klienta w formie ogólnodostępnego pliku, np. XML, pozwalającego na ich pełne przeniesienie do innego usługodawcy,

pobieranie danych osobowych RODO XML

  • opcję całkowitego usuwania zgromadzonych o kliencie danych.

Sky Shop jest gotowy na RODO, o czym przekonali się wszyscy użytkownicy.

Co więcej, przygotowaliśmy Umowę Powierzenia Przetwarzania Danych Osobowych zawieraną w formie elektronicznej, dzięki której możemy przetwarzać dane klientów każdego ze sklepów zgodnie z europejskimi standardami.

Co musisz zrobić samodzielnie by dostosować sklep do RODO?

Choć Twoja platforma sklepowa przygotowała Cię do wdrożenia przepisów RODO, niektóre czynności musisz wykonać samodzielnie. Po Twojej stronie pozostaje aktualizacja Regulaminu, Polityki Prywatności oraz Polityki Cookies. Warto w tym procesie skorzystać z pomocy prawnika doświadczonego w tematyce przetwarzania danych osobowych. Zwróć szczególną uwagę na:

  • zgodę marketingową (np.na wysyłanie newslettera, informacji o rabatach itp.), która powinna być możliwa do zaznaczenia jako osobny checkbox. Musi jasno określać to, na co klient się zgadza i nie może zostać ukryta w regulaminie. Jednocześnie okienko nie może być zaznaczone w sposób domyślny. Cofnięcie owej zgody musi być równie łatwe jak jej wyrażenie,
  • zakres danych, których wymagasz w formularzach. Jako obowiązkowe mogą znaleźć się tam jedynie pola konieczne do przeprowadzenia sprzedaży i dostawy produktów. Warto zwrócić uwagę np. na możliwość usunięcia adresu zamieszkania z etykiety drukowanej w przypadku dostawy do paczkomatu, bowiem nie jest on niezbędny do wysyłki,
  • zamieszczenie paska informacyjnego o plikach Cookies, w którym powinieneś zawrzeć odnośnik do bardziej obszernego opisu wykorzystania plików Cookies w Twoim sklepie, np. w ramach Polityki Prywatności,
  • w momencie pozyskiwania danych musisz poinformować o: celach i podstawie prawnej ich przetwarzania, prawach klienta np. do usunięcia swoich danych, przewidywanym czasie usunięcia zebranych informacji – najwygodniej zrobić to poprzez zawarcie tych informacji w Polityce Prywatności i podlinkowanie jej wszędzie tam, gdzie zbierasz dane.

Ponadto w każdym sklepie internetowym powinny zostać przygotowane następujące dokumenty wewnętrzne:

  • analiza ryzyka – obejmująca realne ryzyko incydentu dotyczącego danych osobowych, związane np. z używaną technologią oraz czynnikami ludzkimi. Przeprowadzona analiza powinna zostać udokumentowana np. w formie dokumentu elektronicznego,
  • polityka ochrony danych – powinien pojawić się w niej m.in. spis stosowanych zabezpieczeń oraz procedury organizacyjne obejmujące dostęp do zgromadzonych danych, a także inne czynności związane z ich gromadzeniem.
  • Rejestr czynności przetwarzania – w nim należy zawrzeć informacje dot. celów i podstaw prawnych przetwarzania oraz kategorii odbiorców danych osobowych.

Pamiętaj, że wymienione wyżej dokumenty mają charakter wewnętrzny – nie powinieneś publikować ich na stronie sklepu!

Wdrożona do firmy dokumentacja nie może być kopią regulaminów sporządzonych dla innego sklepu internetowego. Opisane procedury muszą odzwierciedlać stan rzeczywisty w każdej z placówek. Posiłkowanie się zapisami innych firm nie jest rozwiązaniem bezpiecznym.

Jakie regulacje RODO wprowadza do Twojej pracy?

Szeroki zakres, jaki obejmuje RODO sprawia, że zmiany muszą zostać wprowadzone nie tylko w strukturze sklepu internetowego i dokumentach. Dotyczą także stylu Twojej pracy. Zapewnienie bezpieczeństwa danych osobowych powinno obejmować zwłaszcza:

  • zapewnienie na stronie sklepu certyfikatu SSL, dzięki czemu zapewnisz podstawowe zabezpieczenie danych przesyłanych za jej pośrednictwem,
  • szyfrowanie zapisywanych danych i regularne wykonywanie kopii zapasowych,
  • zakup niszczarek umożliwiających cięcie dokumentów na bardzo cienkie paski, których odtworzenie jest niemożliwe,
  • nieprzechowywanie dokumentów z jakimikolwiek danymi osobowymi na wierzchu (na biurkach, w drukarkach itd.),
  • dostęp do dokumentacji klientów przydzielany osobom, dla których jest to niezbędne – osoba zajmująca się grafiką nie potrzebuje dostępu do imion, nazwisk i adresów,
  • szyfrowanie urządzeń z dostępem do danych osobowych, zwłaszcza przenośnych wynoszonych z firmy,
  • urządzenia prywatne, na których wykonywane są czynności związane z danymi osobowymi muszą spełniać wszystkie standardy bezpieczeństwa, takie jak np. aktualne oprogramowanie antywirusowe.

Zapraszamy po więcej informacji dotyczących tego, co musisz zrobić w związku z RODO!

RODO a współpraca z firmami zewnętrznymi

Jako właściciel sklepu internetowego korzystasz z usług firm zewnętrznych. Firmy kurierskie, bramki płatnicze oraz inne podmioty wykorzystują przekazywane przez Ciebie dane klientów. Proces ten jest niezbędny do wywiązania się z umowy sprzedaży, jaka została zawarta pomiędzy Tobą, a kupującym.

W związku z tym, nie musisz uzyskiwać dodatkowej zgody swoich klientów na te działania. Dodatkowo, Umowa Powierzenia Przetwarzania Danych Osobowych pomiędzy sklepem internetowym i firmą kurierską często zostaje zawarta automatycznie (zazwyczaj przy akceptacji warunków współpracy bądź regulaminu – warto jednak upewnić się, czy jej zawarcie nie wymaga od Ciebie dodatkowych czynności). Przykładem przetwarzania danych związanych z zawieraną przez klienta umową sprzedaży jest przechowywanie danych kupujących na serwerach Sky-Shop, które zostało uregulowane przez wspomnianą umowę.

Twój obowiązek stanowi poinformowanie klienta o tym, że dane zostają przekazane i wyszczególnienie do jakiego podmiotu trafiają (nie jest konieczne wskazanie konkretnej firmy, wystarczy określenie jej kategorii np. kurier, bramka płatnicza).

prawo w dropshippingu

5.00 avg. rating (99% score) - 8 votes 5
Kinga Tobała
Senior Marketing Specialist

Powiązane posty

Wypróbuj platformę Sky-Shop bezpłatnie.

Przez 14 dni bez zobowiązań z pełną funkcjonalnością platformy.