Prowadząc sklep internetowy szczególną uwagę należy zwrócić na ochronę danych osobowych. Osoby, które u nas kupują powierzają nam różnego rodzaju dane- związane ze składaniem zamówienia, wystawieniem faktury lub rachunku, w związku z działaniami marketingowymi. Jakie dokumenty i wymogi powinniśmy spełnić, aby działać w zgodzie z RODO oraz innymi przepisami?

Jakie dane osobowe przetwarza sklep internetowy?

Nie da się wskazać katalogu zamkniętego danych osobowych, który będzie właściwy dla każdego sklepu internetowego. Wszystko zależy od tego, w jaki sposób funkcjonuje nasz sklep i co sprzedajemy. Należy przy tym mieć na względzie, czy nie przetwarzamy danych osobowych wrażliwych, co byłoby możliwe np. w przypadku sklepów medycznych. Wówczas będą nas obowiązywać wyższe standardy ochrony danych.

Dane osobowe w e-commerce – katalog przykładowy

Poniżej przykładowy katalog danych osobowych dla sklepu internetowego:

pliki cookies- ciasteczka mogą zostać uznane za dane osobowe, jednak niezależnie od tego powinniśmy szczegółowo o nich informować;
dane klientów sklepu- dane niezbędne do złożenia zamówienia, w tym dane firmy klienta (np. NIP), adresy itp.
dane pozostałych użytkowników sklepu- dane osób, które korzystają ze sklepu, ale nie kupują, ale np. korzystają z formularza kontaktowego albo których preferencje zapisują się w cookies;
dane osób korzystających z rozwiązań marketingowych, np. newsletter, pobierających e-booki, korzystających z webinariów itp. ;
dane osób kontaktujących się za pośrednictwem e-mail;
dane osób korzystających z mediów społecznościowych.

Powyższy katalog jest przykładowy i może stanowić jedynie wskazówkę dla ustalenia tego, jakie dane są w Twoim sklepie.

Zakres danych osobowych w sklepie internetowym

Zbierając dane osobowe w sklepie internetowym powinniśmy pamiętać o tym, że RODO nakłada na nas szereg obowiązków w związku z tym. Dawniej spotykaliśmy się ze zbieraniem nadmiernej ilości danych osobowych- „na przyszłość” lub „na wszelki wypadek”. Przykładowo w sklepie internetowym sprzedawca zbierał dane odnośnie daty urodzenia, choć było to zupełnie nieprzydatne z punktu widzenia sprzedawanych przez niego towarów. Oczywiście wszystko zależy od konkretnej sytuacji- gdyby sklep zajmował się sprzedażą alkoholi to z kolei powinien weryfikować wiek klientów.

Pamiętajmy też, że musimy zidentyfikować konkretne dane (np. imię, nazwisko, adres itp.), a nie tylko ich kategorie.

Według jakich zasad decydować jakie dane zbierać?

RODO przewiduje masę różnych reguł odnośnie danych osobowych i nie sposób je tutaj wszystkie przedstawić. Należy zwrócić uwagę na zasadę, zgodnie z którą dane osobowe powinny być zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie można ich dalej przetwarzać w sposób niezgodny z tymi celami. Nadto, należy stosować tzw. zasadę minimalizacji danych, co oznacza, że dane osobowe mają być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Tłumacząc to wszystko w skrócie- zbierajmy tylko te dane osobowe, które rzeczywiście są niezbędne.

Dokumenty RODO dla e-commerce

Każdy przedsiębiorca, działający w e-commerce powinien zadbać o dokumentację wewnętrzną odnośnie danych osobowych, o czym będę jeszcze pisać.

Są jednak również dokumenty, które należy udostępnić na swojej stronie, aby zachować zgodność z RODO. Podstawowym dokumentem będzie w tym zakresie polityka prywatności, gdzie należy zawrzeć wszelkie informacje o przetwarzaniu danych osobowych. Należy również zadbać o odpowiednie klauzule informacyjne o przetwarzaniu danych osobowych, tj. poinformować kto jest administratorem danych, jakie dane są przetwarzane, w jakich celach itp. Nie można wskazać z góry, gdzie klauzule takie powinny się znaleźć, ale będą potrzebne w każdym przypadku, gdzie będziemy przetwarzać dane osobowe. Jako przykład należy podać informację o przetwarzaniu danych osobowych w przypadku konkursów w mediach społecznościowych- umieszczenie informacji odnośnie przetwarzania danych osobowych będzie w takim przypadku obowiązkowe. Z tego punktu widzenia należy również zadbać o odpowiednie zgody na przetwarzanie danych (np. zgoda na Newsletter) lub inne udokumentowanie podstawy przetwarzania np. poprzez checkbox z informacją o polityce prywatności. Zgodnie z zasadą rozliczalności należy dokumentować wypełnienie obowiązków RODO.

Powyższy artykuł może służyć jako wskazówka w ustaleniu, jakie dane osobowe przetwarzamy w sklepie internetowym i jaka dokumentacja będzie w danym przypadku wymagana. Najważniejsze jest, aby poprawnie ustalić lub zidentyfikować zakres przetwarzanych danych osobowych oraz kategorie i rodzaje tych danych, a następnie dopasować do tego konieczne dokumenty.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

RODO w sklepie internetowym

Dodaj komentarz Anuluj pisanie odpowiedzi