RODO: Podstawowe informacje

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nakłada na administratorów danych osobowych szereg obowiązków względem instytucji, a także osób, których dane są przetwarzane.

Treść rozporządzenia jest dostępna do pobrania na stronach Urzędu Ochrony Danych Osobowych (UODO).

Najistotniejsze zmiany jakie mogą mieć wpływ na funkcjonowanie sklepów internetowych zostały streszczone w broszurze informacyjnej dostarczonej przez naszego partnera, LegalGeek. Broszurę znajdziesz tutaj.

Ponadto nasi eksperci w zakresie RODO przygotowali specjalny webinar, w którym krok po kroku wyjaśniają wszelkie zawiłości nowego rozporządzenia. Obejrzysz go tutaj.

Oprogramowanie Shoper.pl w wersji SaaS (abonamentowej) jest w pełni zgodne z wymogami wprowadzanymi przez RODO. Działania dodatkowe jakie podjęliśmy w związku z dostosowaniem sklepów na naszej platformie do wchodzących w życie przepisów objęły następujące płaszczyzny:

• Każdy sklep w wersji abonamentowej poprzez akceptację nowego regulaminu wysłanego z datą 10.05.2018 r. zaakceptował również umowę o powierzaniu przetwarzania danych osobowych, która wraz ze zmianą treści regulaminu stała się jego integralną częścią. Dzięki takiemu rozwiązaniu sklep działający na platformie Shoper.pl nie musi zawierać dodatkowych umów i tym samym spełnia jeden z ważniejszych punktów rozporządzenia o ochronie danych osobowych.
• Kancelaria LegalGeek przygotowała nowe regulaminy i polityki prywatności dla sklepów internetowych działających na platformie Shoper.pl. Dostępne są one w specjalnych aplikacjach:
  • Shoper RODO PRO
  • Shoper Regulaminy
  • Shoper Regulaminy PRO
• W wersji 5.8.24 sklepu zostały udostępnione zmiany w naszym oprogramowaniu ułatwiające sprzedawcom realizację praw osób, których dane są przetwarzane jak np. prawo do wglądu w dane, prawo do przenoszenia danych. Sprzedawca za pomocą specjalnej sekcji będzie mógł wysłać na adres email wszelkie dane, jakie sklep zgromadził o osobie, której dane znajdowały się w sklepie.
  Przeczytaj o udostępnianiu danych zgodnie z wymogami RODO oraz o usuwaniu danych klienta.

Na co jeszcze zwrócić uwagę?

• Treści zgód marketingowych powinny spełniać wszystkie kryteria określone w rozporządzeniu, tj. dobrowolność, konkretność, świadomość, jednoznaczność, możliwość wykazania udzielonej zgody, możliwość odwołania zgody. Przykładowe zgody znajdziesz w tym temacie pomocy, więcej informacji przeczytasz w poradniku kancelarii Legal Geek tutaj.
• Procedury wewnętrzne realizujące oraz określające politykę ochrony danych osobowych, a także prowadzenie rejestru czynności przetwarzanych. Wzór rejestru czynności przetwarzania – z instrukcją wypełnienia – dostępny jest w ramach aplikacji Shoper RODO PRO lub Shoper Regulaminy PRO w naszym App Store.
• Profilowanie zautomatyzowane, występujące gdy sklep internetowy wykorzystuje narzędzia, które gromadzą i analizują dane klienta takie jak wiek, płeć, data urodzenia, miejsce zamieszkania, zainteresowania, zachowanie na stronie czy ostatnio dokonane zakupy, a następnie na ich podstawie kwalifikuje osobę do określonego segmentu lub podejmuje automatyczne działania marketingowe. Sklep internetowy na tego typu działania powinien uzyskać dodatkowe zgody a także powinien umożliwić osobie której dane są profilowane w sposób zautomatyzowany na zaprzestanie tego typu profilowania.
• Każdy sklep powinien korzystać z certyfikatu SSL.

Realizacja podstawowych praw wynikających z RODO wobec osoby, której dane sklep przetwarza

• Prawo dostępu
  Administrator sklepu może wygenerować archiwum zawierające wszystkie dane, jakie sklep posiadał na temat Klienta wnioskującego o dostęp do danych. Dane mogą być przekazane na widniejący w informacjach kontaktowych klienta email.

• Prawo do sprostowania
  Administrator sklepu ma możliwość edytowania danych klienta poprzez panel administracyjny.

• Prawo do usunięcia danych (“prawo do bycia zapomnianym”)
  Więcej informacji tutaj.

• Prawo do przenoszenia danych.
  W sklepie, począwszy od wersji 5.8.24 oprogramowania, w widoku klienta jest obecna opcja do eksportowania danych klienta. Klient na email podany podczas rejestracji otrzyma archiwum z plikami XML, w których znajdą się informacje, które sklep gromadził na jego temat.

INNE INFORMACJE:

• Co zrobić, aby sklep był zgodny z RODO
• Odpowiedzi na najczęstsze pytania
• Przykładowe zgody marketingowe
• Prawo do bycia zapomnianym
• Udostępnianie archiwum danych na wezwanie Klienta
• Aplikacja regulaminów dostosowanych do RODO
• Aplikacja regulaminów PRO dostosowanych do RODO
• Aplikacja Shoper RODO PRO