Q&A z webinaru e-commerce w świetle RODO

 

Co najbardziej trapi branżę e-commerce w związku z RODO? Co jest największym wyzwaniem i jak sobie z nim poradzić? Zapraszamy do lektury Q&A z webinaru „E-commerce w świetle RODO i Rozporządzenia e-Privacy”. Przygotujcie się na wdrożenie RODO w firmie! Odpowiedzi na pytania uczestników webinaru udzielili Jarosław Kamiński z Rödl&Partner oraz Adam Wódz z Cybercom Poland.

QA

IP adress

1. Czy można łatwo zidentyfikować osobę na portalu społecznościowym lub forum po adresie IP, żeby wykorzystać to w celach marketingowych i jak odnosi się do takiej praktyki RODO?

Jeśli użytkownik ma zawsze ten sam adres IP to jesteśmy w stanie go zidentyfikować. Wszystko zależy jednak od tego, jak obszerną mamy bazę adresów IP. Jeśli jest ona bardzo rozbudowana, to nie będzie to łatwy i szybki proces, aby taką osobę po IP w niej znaleźć. Przy mniejszych rozmiarów bazie, jest to możliwe. W świetle RODO adres IP jest daną osobową i podlega ochronie. Zatem, po stronie właścicieli biznesu e-commerce spoczywa konieczność przeprowadzenia analizy ryzyka i odpowiedzenia sobie na pytanie do czego tak naprawdę zbierany przez niego adres IP użytkownika jest wykorzystywany. Zalecamy, aby należycie chronić adresy IP i informować osoby odwiedzające nasz e-sklep, że takie dane są przez nas zbierane.

IP on webiste

2. Gdzie na stronie internetowej powinna się znaleźć informacja o tym, że zbierane są dane osobowe w postaci adresów IP?

Informacja o tym, że są zbierane adresy IP, a także o tym do czego będą one wykorzystywane, powinna znaleźć się w polityce prywatności oraz w polityce cookies.

agreement

3. Czy wymagane zgody marketingowe powinny być podane na etapie rejestracji klienta na stronie e-sklepu czy mogą być dopiero przy finalizacji zamówienia?

Zgody marketingowe mogą znaleźć się na etapie finalizacji zamówienia w e-sklepie. Jeśli jednak z danymi osobowymi chcemy robić coś więcej niż tylko wykorzstać je do celów zrealizowania zamówienia, wówczas musimy, w ramach obowiązku informacyjnego, umieścić także jasną i przejrzystą informację o: „Administratorem danych jest…”, „Odbiorcami danych bedą… np. firmy kurierskie, poddostawcy” etc.

logistic vs rodo

4. Jakie obowiązki w kwestii RODO ma firma logistyczna pośrednicząca między sklepem internetowym, a odbiorcami zamówienia?

Obowiązkiem firmy logistycznej jest zatroszczenie się o odpowiednią umowę ze sklepem internetowym, w której zawarta będzie informacja o przekazaniu danych osoby zamawiającej i ich wykorzystaniu tylko i wyłącznie dla celów realizacji zamówienia. Firma logistyczna powinna również takie dane przechowywać w sposób zgodny z RODO, czyli w odpowiednio zabezpieczonych systemach.

Jeśli firma logistyczna chciałaby wykorzystywać dane jeszcze w inny sposób, to sama musi zebrać od użytkowników zgodę na przetwarzanie ich danych.

Jeśli chodzi o sklep internetowy, to po jego stronie stoi konieczność poinformowania konsumenta, że współpracuje z podwykonawcami (np. firmą kurierską).

cookies

5. Czy do plików cookies warto zrobić analizę ryzyka?

Tak. Warto taką analizę ryzyka wykonać także dla polityki prywatności oraz dla wszystkich regulaminów znajdujących się na stronie.

 

Przeczytaj również:

Pięć kroków do przygotowania sklepu internetowego do RODO

Akademia RODO dla firm

 

Video z webinarem, a także odcinki archiwalne już wkrótce będą dostępne na naszej stronie. Jeśli chcesz wiedzieć więcej skontaktuj się z nami przez formularz kontaktowy.