Przejdź na atomstore.pl →
leafDocy banner shape 01Docy banner shape 02
Ostatnia aktualizacja 18 kwietnia 2023

RODO

Przeczytanie zajmie Ci: 7 minuty 42 views

Z artykułu dowiesz się, w jaki sposób uruchomić oraz skonfigurować ustawienia modułu RODO w sklepie na platformie AtomStore. Od maja 2018 wszystkie nowe sklepy są wdrażane w oparciu o szablon spełniający wymogi RODO. Należy pamiętać, że każdy właściciel e-sklepu w swoim zakresie musi dostosować regulamin sklepu, politykę prywatności, dokumentację, zmiany związane z funkcjonowaniem sklepu i wewnętrzną polityką np. wobec pracowników, magazynowania, działań marketingowych i narzędzi wykorzystywanych przez sklep.

Konfiguracja ustawień modułu

1. Przejdź do Ustawienia > Konfiguracja sklepu > RODO . Następnie skonfiguruj ustawienia:

  • Wymagaj akceptacji regulaminu przy zakładaniu konta i zakupie bez rejestracji – dostępne opcje to: tak – od wszystkich klientów, tak – od kupujących bez rejestracji oraz nie (więcej informacji na temat akceptacji regulaminu podczas zakładania konta znajdziesz tutaj);
  • Wymagaj zgody na założenie konta – dostępne opcje to: tak oraz nie;
  • Powiadomienie o dostępności produktu – wymagaj zgody na przetwarzanie danych osobowych – włączenie tej opcji powoduje konieczność zaznaczenia zgody na przetwarzanie danych w formularzu ‘powiadom o dostępności na stronie produktowej;
  • Wymagaj zgody na przetwarzanie danych osobowych – zgodnie z RODO zgoda na przetwarzanie danych osobowych w celu realizacji zamówienia jest wymagana w przypadku gdy sklep przetwarza dane wrażliwe (dotyczących zdrowia, dotyczących seksualności, dotyczących orientacji seksualnej, ujawniających pochodzenie rasowe lub etniczne, ujawniających poglądy polityczne, ujawniających przekonania religijne lub światopoglądowe, ujawniających przynależność do związków zawodowych, genetycznych, biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej);
  • Wymagaj zgody dla wywoływania zewnętrznych skryptów marketingowych – dostępne opcje to: tak oraz nie;
  • Automatyczne zaznaczanie zgody na newsletter – dostępne opcje to: tak oraz nie (UWAGA! Zaznaczenie opcji na Tak może być niezgodne z rodo);
  • Uzupełniaj automatycznie adres e-mail klienta w ankietach – dostępne opcje to: tak oraz nie;
  • Usuwaj dane transakcyjne dla klientów zarejestrowanych w sklepie po … latach – pozostaw puste aby nie usuwać danych transakcyjnych;
  • Przechowuj dane transakcyjne do celów dowodowych przez … lat – dotyczy zamówień klientów bez rejestracji oraz klientów, którzy zażądali usunięcia swoich danych (prawo do bycia zapomnianym);
  • Przechowuj załączniki do zamówień przez … dni – przez jaki okres czasu (w dniach) mają być przechowywane załączniki do zamówień;
  • Usunięcie danych transakcyjnych – w jaki sposób ma odbywać się usunięcie takich danych: poprzez ich anonimizację, lub permanentne usunięcie (bezpowrotne);
  • Usuwaj opinie klienta po usunięciu konta klienta – opcja określa w jaki sposób mają pojawiać się opinie klienta, który usunął swoje konto: nie – opinie nie zostaną usunięte, tak bezpowrotnie – opinie zostaną usunięte, tak anonimizuj – opinie pozostaną w sklepie jako anonimowe;
  • Przechowuj konta klientów niezarejestrowanych przez – ustawienie dotyczy kont z integracji zewnętrznych (np. Allegro);
  • Eksport danych klienta do PDF – zabezpiecz przy pomocy hasła – hasło zostanie wysłane na adres e-mail administratora.

2. Dodatkowo nad panelem ustawień znajdziesz alertbox, który informuje o aktywnych integracjach poprzez które sklep może przekazywać dane osobowe do systemów zewnętrznych. W związku z tym dodatkowo powinna być zawarta informacja dla klientów w regulaminie sklepu lub polityce prywatności.

3. Zapisz dane.

4. Dodatkowo w panelu AtomStore znajdziesz moduł Dostęp do danych osobowych . Jest to rejestr, zapisujący historię dostępu do danych osobowych. Możesz go znaleźć w prawym górnym rogu panelu klikając Logi > Dostęp do danych osobowych

5. Moduł istniał w AtomStore jeszcze przed wprowadzeniem dyrektywy, natomiast w związku z RODO został rozszerzony o uszczegółowienie opisów historii dostępu do danych osobowych. Oznacza to, że możesz jako administrator sprawdzić kto i kiedy miał dostęp do konta klienta i w jakim kontekście (edycja zamówienia, wydruk, edycja danych klienta itp.). Istnieje możliwość szczegółowej ewidencji i zapisu eksportu danych osobowych – do jakich systemów są one wysyłane (np. kurierzy). Co ważne, moduł nie analizuje co się dzieje z danymi po przekazaniu ich dalej lub wydrukowaniu. Po stronie sprzedawcy jest zadbanie o odpowiednie obchodzenie się z np. wydrukami zamówień oraz zadbanie o odpowiednie przeszkolenie pracowników, tak by stosowali praktyki zgodne z RODO.

Jakie dane zbierane są przez moduł RODO?

Przez moduł RODO w AtomStore zbierane są następujące rodzaje danych:

  • Transakcyjne – imię, nazwisko, telefon, e-mail, dane do faktury, dane do wysyłki;
  • Marketingowe – historia wizyt, przeglądanych towarów – na ich podstawie generowane mogą być rekomendacje produktowe.

Dane marketingowe usuwane będą bezwzględnie w momencie, w którym klient skorzysta z prawa do bycia zapomnianym (opis znajduje się w punkcie Prawo do bycia zapomnianym ). 

Z kolei dane transakcyjne usuwane są przede wszystkim w zależności od rodzaju klienta, który składał zamówienie w sklepie. Może to być klient:

  • Anonimowy – klienci, którzy wchodzą do sklepu, przeglądają ofertę i wychodzą. W ich przypadku nie są zbierane żadne dane osobowe nt. klientów. 
  • Kupujący bez rejestracji i nie wyrażający zgody na przesyłanie informacji marketingowych – W przypadku klientów, którzy dokonują zakupu bez rejestracji zbierane są dane osobowe do celów realizacji umowy sprzedaży towaru i te dane będą usuwane zgodnie z ustawieniem „Przechowuj dane transakcyjne do celów dowodowych przez..”.
  • Zarejestrowani lub kupujący bez rejestracji – klienci, którzy zgodzili się na otrzymywanie newslettera. W tym wypadku, zbierane są dane transakcyjne oraz informacje na temat preferencji zakupowych. Ci klienci:
    • mają prawo do wglądu do swoich danych osobowych, mogą je eksportować (oczywiście klienci bez rejestracji też mają prawo do wglądu, tylko że dane które zbiera na ich temat system dotyczą tylko pojedynczej transakcji);
    • mają prawo do bycia zapomnianymi (na tyle na ile sklep może usunąć dane ze względu na inne ustawy szczegółowe);
    • mogą korzystać z usług dodatkowych jak konto klienta z historią zakupów (o tym czy historia zakupów jest czyszczona czy przechowywana na zawsze decyduje ustawienie „Usuwaj dane transakcyjne dla klientów zarejestrowanych w sklepie …”.

Prawo do bycia zapomnianym

Każdy klient ma prawo do usunięcia swoich danych osobowych ze sklepu. Definiuje to art. 17, ust. 1 RODO – Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe (…). Procedura jest objęta weryfikacją – aby usunąć dane klient będzie musiał potwierdzić działanie, klikając w unikatowy link wysłany na adres mailowy przypisany do konta. Na życzenie klienta będą usunięte wszystkie dane niewymagane do ustalenia obowiązku prawnego. Dodatkowo skasowanie danych jest ewidencjonowane w logach. Klienci bez konta w sklepie również mają możliwość sprawdzić dane osobowe. Aby tego dokonać użytkownik musi podać adres e-mail. Na ten adres zostanie wysłany link, przez który klient otrzyma dostęp do informacji jakie sklep ma na jego temat.

Ustawienia plików cookies

Informacje na temat ustawień plików cookies oraz listę przechowywanych przez AtomStore ciasteczek znajdziesz tutaj oraz tutaj.

Powiązane artykuły

Zawartość