Autor:Kinga Tobała
Specjalistka ds. Copywritingu
chceckbox rodo

Jak dostosować sklep internetowy do RODO?

Dostosowanie sklepu internetowego do RODO nie musi być skomplikowanym procesem. Wiele wymogów narzucanych przez wcześniejsze regulacje GIODO jest zgodnych z nowymi przepisami. Dodatkowo, nie wszystkie wytyczne zawarte w rozporządzeniu będą dotyczyły Ciebie. Zobacz, na co zwrócić szczególną uwagę podczas przygotowania do RODO.

  • Oprogramowanie sklepu internetowego musi umożliwić Ci wdrożenie RODO np. poprzez możliwość tworzenia checkboxów oraz pobieranie danych osobowych w formie pliku XML.
  • Za aktualizację Regulaminu, Polityki Prywatności oraz przygotowanie dokumentów w firmie odpowiadasz sam.
  • Nie wszystkie obowiązki określone w RODO dotyczą sklepu internetowego.

Jak wdrożyć RODO do sklepu internetowego?

Wdrożenie RODO do sklepu internetowego wymaga podjęcia działań zarówno ze strony dostawcy oprogramowania, jak i właściciela sklepu. Wyłącznie kompleksowe, uzupełniające się czynności są w stanie sprostać wymaganiom stawianym przez nowe przepisy. Z tego względu niezwykle istotnym aspektem jest, by każdy z Twoich usługodawców przygotował infrastrukturę do nowych regulacji prawnych.  W przeciwnym razie wprowadzenie zmian w sklepie nie będzie możliwe. Ponownie okazuje się, że korzystanie z oprogramowania do sklepu internetowego w formie abonamentowej jest najwygodniejszym rozwiązaniem.

Dzięki pełnej opiece, jaką uzyskujesz od Sky-Shopu, masz pewność, że firma zadbała o wszystkie aspekty techniczne prowadzenia sklepu, a Tobie pozostawiona została minimalna ilość zadań do wykonania. Tym samym nie musisz martwić się o standardy spełniane przez firmę oferującą hosting, osoby odpowiedzialne za dedykowane oprogramowanie do sklepu, a także inne aktualizacje i stworzenie dodatkowych funkcji, bowiem wszystko zostało już przygotowane i zebrane w jednym miejscu.

RODO a funkcje oprogramowania sklepu

Rolą platformy z oprogramowaniem dla sklepów internetowych jest umożliwienie szybkiego i sprawnego wdrożenia RODO przez każdego z jej użytkowników. Przygotowanie e-sklepu do RODO od strony technicznej obejmuje:

  • kompleksowe zabezpieczenie serwerów, na których przechowywane są dane oraz ich szyfrowanie,
  • wprowadzenie checkboxów, dzięki którym klient będzie mógł zaznaczyć obszary, w których zgadza się na wykorzystanie swoich danych osobowych,

checbox rodo

  • umożliwienie wyświetlenia informacji o zbieraniu plików Cookies,

komunikat o plikach cookies

  • archiwizowanie danych dotyczących wyrażanych zgód na przetwarzanie danych,
  • możliwość udostępnienia danych klienta w formie ogólnodostępnego pliku XML, co pozwala na ich pełne przeniesienie do innego usługodawcy,

pobieranie danych osobowych RODO XML

  • opcję całkowitego usuwania zgromadzonych o kliencie danych.

 

Sky Shop jest gotowy na RODO, o czym przekonali się wszyscy użytkownicy. Co więcej, przygotowaliśmy Umowę o Powierzeniu Danych Osobowych zawieraną w formie elektronicznej, dzięki której możemy przechowywać dane klientów każdego ze sklepów zgodnie z europejskimi standardami.

Co musisz zrobić samodzielnie by dostosować sklep do RODO?

Choć Twoja platforma sklepowa przygotowała Cię do wdrożenia przepisów RODO, niektóre czynności musisz wykonać samodzielnie. Po Twojej stronie pozostaje aktualizacja Regulaminu, Polityki Prywatności oraz Polityki Cookies. Dokumenty można wykonać samodzielnie, jednak w przypadku jakichkolwiek wątpliwości, warto skorzystać z pomocy prawnika. Zwróć szczególną uwagę na:

  • zgodę marketingową (na wysyłanie newslettera, informacji o rabatach itp.), która powinna być możliwa do zaznaczenia jako osobny checkbox. Musi jasno określać to, na co klient się zgadza i nie może zostać ukryta w regulaminie. Jednocześnie okienko nie może być zaznaczone w sposób domyślny. Cofnięcie owej zgody musi być równie łatwe jak jej wyrażenie,
  • ilość danych, jakich wymagasz w formularzach. Mogą znaleźć się tam jedynie pola konieczne do przeprowadzenia sprzedaży i dostawy produktów. Warto zwrócić uwagę np. na możliwość usunięcia adresu zamieszkania z etykiety drukowanej w przypadku dostawy do paczkomatu, bowiem nie jest on niezbędny do wysyłki,
  • zamieszczenie paska informacyjnego o plikach Cookies, w którym warto zawrzeć odnośnik do Regulaminu i Polityki Prywatności sklepu,
  • w momencie pozyskiwania danych musisz poinformować o: celach i podstawie prawnej ich przetwarzania, prawach klienta np. do usunięcia swoich danych, przewidywanym czasie usunięcia zebranych informacji.

 

Ponadto w sklepie internetowym powinny zostać przygotowane następujące dokumenty:

 

  • analiza ryzyka – obejmująca realne ryzyko wycieku danych osobowych związane z używaną technologią oraz czynnikami ludzkimi. W większości przypadków będzie to ryzyko standardowe. Przeprowadzona analiza powinna zostać udokumentowana np. w formie dokumentu elektronicznego,
  • polityka ochrony danych osobowych – powinien pojawić się w niej spis stosowanych zabezpieczeń oraz procedury organizacyjne obejmujące dostęp do zgromadzonych danych, a także inne czynności związane z ich gromadzeniem. Informacje mogą zostać zawarte w rejestrze czynności przetwarzania.

 

Wdrożona do firmy dokumentacja nie może być kopią regulaminów sporządzonych dla innego sklepu internetowego. Opisane procedury muszą odzwierciedlać stan rzeczywisty w każdej z placówek. Posiłkowanie się zapisami innych firm może okazać się pomocne, jednak należy zwrócić uwagę na to, czy wszystkie wdrożone przez nią rozwiązania są konieczne także w Twoim sklepie internetowym. W przeciwnym razie zostaniesz zobowiązany do przestrzegania wszystkich zapisów, które nie są wymagane w Twoim przypadku.

Jakie regulacje RODO wprowadza do Twojej pracy?

Szeroki zakres, jaki obejmuje RODO sprawia, że zmiany muszą zostać wprowadzone nie tylko w strukturze sklepu internetowego i dokumentach. Dotyczą także stylu Twojej pracy. Zapewnienie bezpieczeństwa danych osobowych powinno obejmować:

  • skorzystanie z certyfikatu SSL, dzięki czemu nie zostaną przechwycone np. podczas korzystania z otwartej sieci WiFi,
  • szyfrowanie zapisywanych danych i regularne wykonywanie kopii zapasowych,
  • zakup niszczarek umożliwiających cięcie dokumentów na bardzo cienkie paski, których odtworzenie jest niemożliwe,
  • nieprzechowywanie dokumentów z jakimikolwiek danymi osobowymi na biurkach, w drukarkach,
  • dostęp do dokumentacji klientów przydzielany osobom, dla których jest to niezbędne – osoba zajmująca się grafiką nie potrzebuje dostępu do imion, nazwisk i adresów,
  • szyfrowanie urządzeń przenośnych wynoszonych z firmy,
  • urządzenia prywatne, na których wykonywane są czynności związane z danymi osobowymi muszą spełniać wszystkie standardy bezpieczeństwa.

 

Zapraszamy po więcej informacji dotyczących tego, co musisz zrobić w związku z RODO!

RODO a współpraca z firmami zewnętrznymi

Jako właściciel sklepu internetowego korzystasz z usług firm zewnętrznych. Firmy kurierskie, bramki płatnicze oraz inne podmioty wykorzystują przekazywane przez Ciebie dane klientów. Proces ten jest niezbędny do wywiązania się z umowy sprzedaży, jaka została zawarta pomiędzy Tobą, a kupującym. W związku z tym,  nie musisz uzyskiwać dodatkowej zgody swoich klientów na te działania.  Dodatkowo, Umowa o Powierzeniu Przetwarzania Danych Osobowych pomiędzy sklepem internetowym i firmą kurierską zostaje zawarta automatycznie (zazwyczaj przy akceptacji warunków współpracy bądź regulaminu). Przykładem przetwarzania danych związanych z zawieraną przez klienta umową sprzedaży jest przechowywanie danych kupujących na serwerach Sky-Shop, które zostało uregulowane przez wspomnianą umowę.

Twój obowiązek stanowi poinformowanie klienta o tym, że dane zostają przekazane i wyszczególnienie do jakiego podmiotu trafiają (nie jest konieczne wskazanie konkretnej firmy, wystarczy określenie jej kategorii np. kurier, bramka płatnicza).

Jeśli podmiot zewnętrzny otrzymywałby dane Twoich klientów, a nie byłoby to konieczne do wywiązania się z umowy sprzedaży, wówczas musisz uzyskać dodatkową zgodę klientów na przeprowadzenie tychże czynności.

5.00 avg. rating (98% score) - 5 votes 5

Kinga Tobała

Specjalistka ds. Copywritingu