LexDigital

Ochrona danych osobowych w branży e-commerce

Rynek e-commerce w Polsce rozwija się niezwykle dynamicznie. Choć pod koniec zeszłego roku, ponad połowa Polaków deklarowała, że robi zakupy za pośrednictwem Internetu, to aktualne prawo o ochronie danych osobowych nie zawierało szczegółowych regulacji, które zagwarantowałyby bezpieczeństwo konsumentów. RODO to zmienia.

Ochrona danych osobowych w branży e-commerce

RODO, czyli nowe rozporządzenie o ochronie danych osobowych dostosowuje prawo do czasów, w których żyjemy, przede wszystkim uwzględnia naszą aktywność w sieci. To niezwykle ważne, szczególnie w kontekście rosnącej popularności branży e-commerce, w której dochodzi do wielu rodzajów przetwarzania naszych danych osobowych.

RODO wprowadza rozszerzony obowiązek informacyjny - nowa polityka prywatności

Pomimo, że RODO w znacznej części zminimalizuje formalne kwestie związane z ochroną danych, to nowe prawo o ochronie danych osobowych oznacza dla przedsiębiorców rozszerzony obowiązek informacyjny. Każdy administrator danych osobowych, będzie odpowiedzialny za dobranie odpowiednich środków, aby w zwięzłej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą szeregu informacji.

Dostosowany do wymogów RODO sklep internetowy musi posiadać zarówno regulamin usługi, jak i politykę prywatności. Regulamin jest instrumentem tożsamym umowie zawartej pomiędzy właścicielem sklepu, a konsumentem. Dlatego ważne jest, aby był możliwie szczegółowy i precyzyjny. Z treści regulaminu musi wprost wynikać, jaką usługę świadczy dany sklep oraz jakie prawa i obowiązki otrzymuje każdy kto decyduje się na zawarcie umowy z właścicielem sklepu.

e-commerce, RODO, marketing

Polityka prywatności dotychczas nie doczekała się uwzględnienia przez akty prawne. Zwyczajowo w jej treści umieszczane są informacje dotyczące przetwarzania danych osobowych. RODO reguluje kwestie z nią związane. Od 25 maja w treści polityki prywatności, każdy kto jest administratorem danych osobowych, będzie musiał poinformować użytkowników swojego sklepu o wszystkich procesach związanych z danymi osobowymi w ramach realizacji usługi - m.in o tym jakie dane są gromadzone (np. imię i nazwisko czy adres dostawy), w jakich celach są wykorzystywane (np. realizacja zamówień) oraz komu dane są udostępniane (np. firmie kurierskie).

Poza informacjami dotyczącymi wprost realizacji usługi, w nowej polityce prywatności muszą pojawić się informacje o tożsamości administratora i inspektora ochrony danych osobowych wraz z danymi kontaktowymi, jeśli taki został powołany. Nie można pominąć informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, a także o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Nowa polityka prywatności musi zawierać także informacje dotyczące praw obywateli związanych z przetwarzaniem danych osobowych. To prawo żądania od administratora dostępu do danych, możliwości ich sprostowania, usunięcia lub ograniczenia przetwarzania, lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

Istotną zawartością polityki prywatności jest też informacja o plikach cookies - jakiego rodzaju pliki są gromadzone, do jakich celów wykorzystywane oraz co bardzo istotne jak można zablokować ich pobieranie, odpowiednio konfigurując przeglądarkę.

Profilowanie może wymagać osobnej zgody na przetwarzanie danych osobowych

Wraz z wejściem w życie RODO, przedsiębiorcy będą zobowiązani zamieścić w polityce prywatności, informacje dotyczące profilowania - czyli procesu zautomatyzowanej decyzji, podejmowanej w oparciu o zachowania użytkownika w sieci. Na administratorów danych osobowych spadnie nie tylko obowiązek poinformowania o takim procesie, ale w niektórych sytuacjach uzyskania także osobnej zgody.

Najczęściej spotykanym przykładem profilowania, jest dostosowywanie prezentowanej w sklepie internetowym oferty do rozpoznanych preferencji klienta. Takie działanie z założenia korzystne jest dla obu stron - konsument dostaje dostosowaną do własnych potrzeb prezentację asortymentu, przedsiębiorca maksymalizuje zyski. RODO nie zmienia prawa w tym zakresie. Nadal można będzie korzystać ze zautomatyzowanych decyzji w sytuacjach nie powodujących skutków prawnych.

Jeśli jednak analiza zachowań konsumentów prowadzi do np. zmiany charakteru oferty (niższa cena, czy wyższy rabat) wówczas dochodzi do tzw. profilowania twardego, przy którym konieczne będzie uzyskanie osobnej zgody.

Marketing online a ochrona danych osobowych

Kwestia osobnej zgody dotyczy także działań związanych z przetwarzaniem danych w celach marketingowych. RODO jasno zaznacza jakie warunki muszą zostać spełnione, aby podejmowane działania promocyjne i reklamowe były zgodne z prawem. W wielu przypadkach, dotychczas zebrane zgody na działania marketingowe będą nieaktualne. Oznacza to, że konieczne będzie pozyskanie ponownym zgód od osób, które obecnie figurują w bazach kontaktowych firmy np. newsletterowych.

Zgody na przetwarzanie danych osobowych w celach marketingowych muszą spełniać kilka kryteriów jasno wyznaczonych przez RODO. Niedozwolone będą zbiorcze checkboxy, których zgoda marketingowa wyrażona jest przy okazji zgody na realizację usługi. Nie można wymuszać wyrażenia zgody na działania marketingowe, ani ukrywać zgód w treści np. regulaminu strony. Istotnym elementem, którego najczęściej brakuje, jest mechanizm wycofania zgody. RODO narzuca obowiązek stworzenia procedury odwołania jej w równie prosty sposób, jak sposób jej wyrażenia.


Sprawdź również:


Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk