GrantThornton - regiony
Opracowanie polityki prywatności dla biznesu typu e-commerce może nastręczać pewnych trudności. Jaki powinien być zakres zawartych w niej informacji, jakie są podstawy przetwarzania danych osobowych, kto jest odbiorcą danych – to tylko kilka z obszarów, na które trzeba zwrócić uwagę.

Przetwarzanie danych osobowych jest nieodłącznym elementem handlu elektronicznego. Właściciele platform, jak wszyscy administratorzy danych osobowych, mają przypisane ustawowe obowiązki z zakresu ochrony danych osobowych. W przypadku e-commerce jest to o tyle istotne, że ten obszar działalności skupia się przede wszystkim na klientach końcowych, będących osobami fizycznymi. Odpowiednie zabezpieczenie danych osobowych, poprawne zbieranie zgód na wysyłkę informacji handlowych, czy też poprawne użycie plików cookie, to tylko niektóre z obowiązków przypisanych administratorom. W niniejszym artykule przyjrzymy się jednak kwestii tzw. obowiązku informacyjnego.

 

Polityka prywatności w e-commerce

Stałym elementem sklepów internetowych, czy też różnego rodzaju platform internetowych, są tzw. polityki prywatności. Polityka prywatności, to nic innego, jak realizacja obowiązku informacyjnego, o którym mowa w art. 13 RODO. Praktyka umieszczania informacji o przetwarzaniu danych osobowych w ramach strony internetowej jest także potwierdzona brzmieniem art. 4a ustawy o prawach konsumenta z 30 maja 2014 roku. Ustawodawca precyzyjnie określił zakres informacji, które mają znaleźć się w ramach klauzuli informacyjnej. Elementy takie, jak wskazanie tożsamości administratora, danych kontaktowych inspektora ochrony danych, określenie celu przetwarzania danych osobowych, czy też pouczenie o przysługujących klientom prawach, nie powinno sprawiać większych problemów. Na tym niestety obowiązki informacyjne w e-commerce się nie kończą. Kilka z nich może stanowić wyzwanie.

Podstawa prawna przetwarzania danych w e-commerce

Określenie poprawnych podstaw prawnych przetwarzania danych w działalności e-commerce (tj. wymóg z art. 13 ust. 1 lit. c RODO), może nastręczać przedsiębiorcom pewnych trudności. Warto pamiętać, że tego typu działalność, to proces złożony, a zatem podstawy upoważniające do przetwarzania danych są wielorakie:

  • realizacja umowy,
  • realizacja obowiązków prawnych (np. rachunkowo-księgowych czy też wynikających z rękojmi),
  • realizacja tzw. prawnie uzasadnionego interesu administratora (np. realizowanie działań niezbędnych dla utrzymania i rozwoju platformy sprzedażowej),
  • zgoda podmiotu danych (np. w sytuacji, gdy zdecydujemy się wysyłać newsletter).
Skorzystaj z naszych usług w zakresie: Outsourcing funkcji inspektora ochrony danych osobowych (outsourcing IOD)
Dowiedz się więcej

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Ochrona danych osobowych (RODO)

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.
Informacja o ciasteczkach

1. W ramach witryny Administrator stosuje pliki Cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb.

2. Korzystanie z witryny bez zmiany ustawień dotyczących Cookies oznacza, że będą one zapisywane na Twoim urządzeniu końcowym. Możesz w każdym czasie dokonać zmiany ustawień dotyczących Cookies w swojej przeglądarce internetowej.

3. Administrator używa technologii Cookies w celu identyfikacji odwiedzających witrynę, w celu prowadzenia statystyk na potrzeby marketingowe, a także w celu poprawnego realizowania innych, oferowanych przez serwis usług.

4. Pliki Cookies, a w tym Cookies sesyjne mogą również dostarczyć informacji na temat Twojego urządzenia końcowego, jak i wersji przeglądarki, której używasz. Zadania te są realizowane dla prawidłowego wyświetlania treści w ramach witryny Administratora.

3. Cookies to krótkie pliki tekstowe. Cookies w żadnym wypadku nie umożliwiają personalnej identyfikacji osoby odwiedzającej witrynę i nie są w nim zapisywane żadne informacje mogące taką identyfikację umożliwić.

Aby zobaczyć pełną listę wykorzystywanych przez nas ciasteczek i dowiedzieć się więcej o ich celach, odwiedź naszą Politykę Prywatności.