Prowadzenie sklepu internetowego wiąże się z koniecznością przetwarzania danych osobowych, a tym samym podlega ustawie o ochronie danych osobowych, a także obowiązkowi rejestracji zbiorów danych w GIODO. Każdy sklep internetowy powinien być zgłoszony do GIODO przez właściciela e-sklepu, najlepiej jeszcze przed rozpoczęciem działalności sklepu.
Trzeba także wiedzieć, że administratorem danych jest właściciel sklepu internetowego, firma sStore (platforma sklepywww.pl, e-sklepy.pl) jest tylko dostawcą oprogramowania oraz hostingodawcą.
.
Rejestracja zbiorów
Rejestracji zbiorów danych osobowych należy dokonać na oficjalnej stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych. Platforma e-GIODO dostępna jest pod adresem.
Zanim wypełnisz formularz na stronie GIODO, zawrzyj umowę powierzenia danych osobowych z dostawcą oprogramowania do prowadzenia sklepu internetowego. Jeżeli e-sklep znajduje się na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) taką umowę podpisujesz z nami – w tym celu pobierz umowę z panelu klienta i ją podpisz. Kopię podpisanej umowy wyślij nam e-mailem na pomoc (małpa) sstore.pl lub poprzez formularz.
Jeżeli posiadasz oprogramowanie na własność i hosting w innej firmie, taką umowę zawierasz z firmą hostingową.
Przed wysłaniem formularza do GIODO należy także zamówić certyfikat SSL dla sklepu – jest to również wymóg GIODO.
.
Dodatkowo będą potrzebne jeszcze dwa dokumenty – informacje dotyczące opracowania ich znajdziesz na stronach GIODO:
– polityka bezpieczeństwa danych osobowych w sklepie internetowym – informacje lub skorzystaj z naszego wzoru
– instrukcja zarządzania systemem informatycznym – informacje lub skorzystaj z naszego wzoru
.
Przed wypełnieniem formularza przygotuj także:
– dane firm, z którymi będziesz współpracować i będziesz im udostępniał dane klientów, np. firmy kurierskie Poczta Polska, inPost, itd.;
– umowę powierzenia danych osobowych;
– informacje dotyczące stosowanych zabezpieczeń przy przechowywaniu danych.
.
Wypełnienie formularza krok po kroku.
Sekcja A0
Większość sklepów zaznacza pierwszy checkbox.
Sekcja B1
Część A Wniosek – można nazwać np. klienci sklepu internetowego www.Twoja-Nazwa-Sklepu.pl.
Część B Charakterystyka administratora danych – administratorem danych jest właściciel sklepu internetowego, więc podajemy dane właściciela e-sklepu.
Sekcja B2
Wypełnia się wtedy, gdy administrator danych osobowych ma swoją siedzibę poza Europejskim Obszarem Gospodarczym.
Sekcja B3
Jeżeli sklep internetowy powierzył przetwarzanie danych innej firmie, należy podać jej dane adresowe.
Sekcja B4
Tutaj zaznaczamy podstawy prawne do gromadzenia poszczególnych danych osobowych, dla sklepów internetowych najważniejsze to pierwszy, trzeci i piąty checkbox.
– 1 checkbox zaznaczamy gdy planujemy wysyłać newsletter, w tym miejscu potwierdzamy, że do tych działań możliwa jest zgoda klienta e-sklepu;
– 3 checkbox dotyczy realizacji zamówień złożonych w e-sklepie;
– 5 checkbox dotyczy realizowania wysyłki newslettera promującego produkty ze sklepu internetowego, zgodnie z ustawą “marketing bezpośredni własnych produktów lub usług administratora danych”.
Sekcja C5
Można wpisać “W celu realizacji zamówień składanych w sklepie internetowym oraz realizacji przesyłek elektronicznych”- newsletter.
Sekcja C6
Należy wpisać “Klienci sklepu internetowego, osoby zainteresowane ofertą e-sklepu.”
Sekcja C7
Najlepiej zaznaczyć następujące opcje:
– nazwiska i imiona;
– adres zamieszkania lub pobytu;
– Numer Identyfikacji Podatkowej;
– numer telefonu;
– data urodzenia.
Sekcja C8
Należy wpisać tutaj dwie rzeczy:
– adres e-mail;
– adres IP.
Sekcja C9
Większość sklepów internetowych nie gromadzi tzw. danych wrażliwych i dlatego należy zostawić checkboxy puste.
Sekcja D11
W tym miejscu zaznaczamy sposób zbierania i udostępniania danych osobowych. W sklepach dane osobowe pozyskujemy od klientów, więc zaznaczamy pierwszy checkbox, “od osób, których dotyczą”.
Sekcja D12
Należy zaznaczyć checkbox potwierdzający, że dane osobowe ze zbioru będą udostępniane:
– podmiotom innym, niż upoważnione na podstawie przepisów prawa.
Sekcja D13
W tej sekcji należy wpisać wszystkich odbiorców, którym będziemy udostępniać dane osobowe, można je podzielić na obszary, np.:
– wysyłka i brokerzy usług kurierskich;
– serwisy z opiniami;
– newsletter.
Należy także wpisać znanych odbiorców, którym dane osobowe będziemy udostępniać w przyszłości.
Sekcja D14
Większość sklepów internetowych nie wypełnia tej sekcji.
Sekcja E15
Wypełniamy zgodnie ze stanem faktycznym, w tym celu trzeba upewnić się co do stosowanych środków technicznych i organizacyjnych u dostawcy rozwiązań IT (hostingodawcy, dostawcy oprogramowania) w celu prowadzenia zbioru danych osobowych.
W przypadku sklepów internetowych prowadzonych na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) należy wypełnić:
– w punkcie a) “prowadzony centralnie”;
– w punkcie b) “z użyciem systemu informatycznego”;
– w punkcie c) należy zaznaczyć checkbox nr 1.
Sekcja E16
Jest to najważniejsza sekcja do wypełnienia i należy ją wypełnić zgodnie ze stanem faktycznym. Gdy którejś z opcji nie spełniamy należy to uzupełnić przed złożeniem wniosku w GIODO.
Poprawnie wypełnione punkty powinny wyglądać następująco:
punkt a) zaznaczamy checkbox 2 “administrator danych sam wykonuje czynności administratora bezpieczeństwa informacji”;
Jeśli sklep internetowy jest prowadzony przez firmę, która ma wieloosobową strukturę organizacyjną na najwyższym szczeblu, gdzie każdy z członków zarządu jest uprawomocniony do jej reprezentowania, konieczne jest wyznaczenie administratora danych, czyli tzw. ABI, wtedy zaznaczamy checkbox 1.
punkt b) zaznaczamy checkbox;
punkt c) zaznaczamy checkbox;
punkt d) zaznaczamy checkbox;
punkt e) zaznaczamy checkbox;
Punkt f):
– środki ochrony fizycznej danych – zaznaczamy zgodnie z prawdą, sklepy prowadzonych na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) mają zaznaczyć wszystkie checkboxy;
– środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej – zaznaczamy zgodnie z prawdą, sklepy prowadzonych na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) mają zaznaczyć wszystkie checkboxy – ważne aby w e-sklepie był załączony certyfikat SSL, jeżeli nie masz certyfikatu SSL zamów certyfikat SSL;
– środki ochrony w ramach narzędzi programowych i baz danych – zaznaczamy zgodnie z prawdą, sklepy prowadzonych na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) mają zaznaczyć wszystkie checkboxy;
– środki organizacyjne – zaznaczamy zgodnie z prawdą, sklepy prowadzonych na serwerach sStore (platforma sklepywww.pl, e-sklepy.pl) mają zaznaczyć wszystkie checkboxy.
Sekcja F17
Sklepy internetowe powinny mieć zaznaczoną opcję nr 3, poziom “wysoki” zastosowanych środków bezpieczeństwa.
Sekcja F18
W tym miejscu mamy już wypełniony wniosek i na końcu podajemy adres e-mail administratora danych, czyli własny e-mail. Wniosek należy podpisać cyfrowo – jeżeli posiadamy podpis cyfrowy – lub wydrukować, złożyć podpis tradycyjny i wysłać do GIODO.
.
Zachęcamy również do obserwowania nas na:
.
Facebook https://www.facebook.com/sklepywww
Twitter https://twitter.com/SklepyWWW
.
.
Sprawdź naszą ofertę na pozycjonowanie i reklamę w Google dla sklepu internetowego lub strony »
Masz pytania, opinie lub sugestie napisz do nas »