Czym jest RODO np.: RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
W części dotyczącej danych osobowych zawrzyj informacje o tym, że:
Twoja firma może przetwarzać dane osobowe w celu realizacji zamówienia na podstawie art. 6 ust. 1 lit. b RODO i że pozyskujesz te dane od klientów.
Przekazanie tych danych jest dobrowolne, ale konieczne do zrealizowania zamówienia. Ponieważ bez tych danych nie będzie zawarta umowa – kupna sprzedaży.
Jesteś administratorem tych danych osobowych. Podaj nazwę swojej firmy oraz formę kontaktu. Jeżeli powołałeś Inspektora Ochrony Danych, podaj również jego dane (wystarczy imię, nazwisko oraz e-mail).
Wskaż okres przez jaki planujesz przetwarzać dane osobowe. Nie może być to czas krótszy niż przewidują przepisy prawa, szczególnie podatkowe (minimum 5 pełnych lat). Sugerujemy czas nieokreślony, co nie będzie wymagało potem jego wydłużania czy pisania programów wymazujących dane według skomplikowanych kryteriów. Dłuższy czas możesz uzasadnić, np. ze względu na politykę rabatową, szykowanie ofert specjalnych uzasadnij go i wpisz do Regulaminu.
Umieść informację o prawie do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych.
Zaznacz, że klient ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
Wskaż, że zobowiązujesz się do przestrzegania tajemnicy związanej z danymi Klienta i nieudostępniania tych danych osobom nieuprawnionym oraz do należytego zabezpieczenia tych informacji przed dostępem wszelkich osób nieuprawnionych. Zapisz, że Ty jako Sklep nie możesz wykorzystywać tych danych w celach innych niż wskazane w Regulaminie. Jeżeli te dane wykorzystujesz w inny sposób niż realizacja zamówienia, musisz to jasno określić w Regulaminie.
W przypisach końcowych, w miejsce gdzie precyzuje się, że spory rozstrzyga się na mocy prawa polskiego, dopisz informację, że „W sprawach nieuregulowanych niniejszym regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO.”
Jeżeli nie jesteś pewien, czy posiadasz wszystkie zgody na przetwarzanie danych, to jest to dobra okazja do ich aktualizacji.
Jeżeli jeszcze trochę musisz popracować nad dokumentacją wewnętrzną, podejmij najpóźniej w dniu 25.05.2018r. uchwałę, w której powołasz zespół do wdrożenia RODO i uruchomisz prace.
Komu przekazywane są niektóre dane osobowe, np.:
Informacje, które już mogą być w dobrze przygotowanej polityce Cookies czyli o tym z jakich pixeli śledzących się korzysta, może to być Google Analytics, Facebook – wypisz to z czego faktycznie korzystasz. Nie ograniczaj się jednak tylko do tych 2. Wiele firm, których JavaScript osadzają nasi klienci na stronach, śledzi użytkowników czy ich profiluje. Koniecznie sprawdź na ich stronach pod kątem własnej analizy. Wypisz je z nazwy w swojej polityce i najlepiej podaj linki do ich polityki prywatności.
Dane firm realizujących płatności lub usługi kurierskie w celu realizacji zamówień. Najlepiej jeżeli są to pełne dane kontaktowe tych firm i podane okoliczności, dlaczego dane do nich trafiają.
Naturalnie podaj nas, IAI S.A. z siedzibą w Szczecinie, Aleja Piastów 30, 71-064 Szczecin, jako operatora IdoSell Shop, oprogramowania z którego korzystasz i my przetwarzamy dane.
Dane biura księgowego, które też ma styczność z danymi osobowymi Twoich klientów.
Jeżeli korzystasz z systemów rekomendacyjnych (np. IAI RS) , usług e-mail marketingu, marketing automation, to wypisz te firmy.