Jak dostosować sklep internetowy do RODO?

Przetwarzanie danych osobowych dotyczy każdego e-sklepu, toteż RODO stanowi jeden z najgorętszych tematów ostatnich miesięcy. I choć pierwszy kurz już opadł, dostosowaniem sklepu internetowego do RODO będzie musiał zająć się każdy – zarówno ten, kto założył biznes przed, jak i po wprowadzeniu unijnej dyrektywy.

 

Co wprowadza RODO?

Wbrew pozorom RODO nie stanowi całkowitej rewolucji w przepisach dotyczących przetwarzania danych osobowych. Każdy, kto stosował się do dotychczasowych regulacji prawnych nie powinien odczuć znacznej różnicy w czynnościach, których wykonywanie jest konieczne. RODO wprowadza 7 zasad ogólnych stanowiących podstawę do podejmowanych przez nas czynności:

  • Nakazuje jasne określanie celów, w jakich zbierane są informacje o użytkowniku. Daje mu możliwość pełnego wglądu w nie, a także uwzględnia konieczność używania zrozumiałego i prostego języka.
  • Uwzględnia się możliwość gromadzenia minimalnej ilości danych, które są niezbędne do obsługi klienta.
  • Nie możesz przetwarzać danych w celach innych niż te, na które klient wyraził zgodę.
  • Po upływie czasu, w którym przechowywanie danych jest niezbędne np. do celów reklamacyjnych, masz obowiązek ich usunięcia.
  • Jesteś zobowiązany by zaaktualizować informacje o użytkowniku jeśli będziesz miał na to szanse.
  • Jako osoba będąca w posiadaniu danych osobowych musisz zadbać o ich zabezpieczenie. Dotyczy to zarówno dostępności do form papierowych, jak i elektronicznych wersji plików.
  • Ostatnią z zasad jest fakt, że to na Tobie ciąży obowiązek udowodnienia, że przetwarzanie danych odbywa się zgodnie z prawem. W rezultacie musisz gromadzić wszelkiego rodzaju zgody wyrażane przez użytkowników sklepu.

Jak wdrożyć RODO w sklepie internetowym?

Wdrożenie RODO w sklepie internetowym zaczyna się od oprogramowania. Przygotowanie platformy sklepu internetowego do RODO leży po stronie dostawcy oprogramowania – jeśli korzystasz z opcji SaaS bądź Twojej własnej – tu niezbędne mogą okazać się poprawki przeprowadzane przez programistę.

Nim zaczniesz wdrażać RODO do sklepu internetowego, upewnij się, że Twój sklep posiada:

  • Zabezpieczenia serwerów oraz szyfrowanie danych.
  • Możliwość wprowadzenia pól, w których możliwe jest zaznaczenie poszczególnych zgód.
  • Wyświetla informacje o zbieraniu tak zwanych ciasteczek.
  • Gromadzi wyrażane przez poszczególnych klientów zgody.
  • Umożliwia ich przesłanie osobie zainteresowanej w formie możliwego do odczytu pliku.

Kiedy masz pewność, że oprogramowanie pozwala Ci na dostosowanie się do RODO, musisz przejść do kroków, które wykonasz samodzielnie.

Dostosuj sklep internetowy do RODO

Choć odpowiednie przygotowania oprogramowania sklepu internetowego jest kluczowe dla RODO, nie możesz zapominać, że to po Twojej stronie leży wykorzystanie wszystkich udostępnionych możliwości. W Twoim sklepie RODO będzie przestrzegane przez:

  • Zabezpieczenie danych klientów w miejscu trudnodostępnym.
  • Zbieranie jak najmniejszej ilości informacji.
  • Niewysyłanie informacji marketingowych do osób, które nie wyraziły na to zgody.

Kiedy Twoje stanowisko pracy zostanie dostosowane, powinieneś skupić się na informacjach, które docierają do klientów. Zgodnie z RODO, nie musisz uzyskiwać zgody na przetwarzanie danych związanych z zawieraną umową sprzedaży. W praktyce oznacza to, że jesteś zobowiązany do przechowywania danych umożliwiających np. reklamację bądź zwrot towaru.

Kroki, które musisz poczynić by dostosować sklep do RODO to:

  • Stworzenie Regulaminu i Polityki Prywatności.
  • Napisanie checkboxów, w których pojawi się zgoda na otrzymywanie newslettera, rabatów, informacji handlowych.
  • Umożliwić usuwanie danych z dokumentów, gdzie nie są one niezbędne. Np. adresu kupującego jeśli paczka odbierana jest osobiście lub w paczkomacie.

Jeśli wciąż zastanawiasz się jak dostosować sklep internetowy do RODO, możesz skorzystać z usług profesjonalistów, którzy pomogą Ci stworzyć dokumenty takie jak wspomniany wcześniej Regulamin i Polityka Prywatności. W przypadku niewielkich przedsiębiorstw prowadzących standardową sprzedaż nie jest to jednak niezbędne, bowiem informacje znalezione w internecie w zupełności wystarczą do spełnienia wymogów dyrektywy.

Kinga Tobała
Pasjonatka i specjalistka e-commerce z platformy sklepów internetowych https://sky-shop.pl.