RODO DLA SKLEPÓW INTERNETOWYCH ORAZ W SERWISIE ALLEGRO

Data2019-07-26

W niniejszym artykule chcielibyśmy poruszyć kwestie RODO dla sklepów internetowych oraz wytyczne w serwisie allegro. .


Wspominamy w naszych wpisach, iż regulamin sklepu internetowego czy regulamin serwisu internetowego nie muszą bardzo kompleksowo odnosić się do tematu RODO. Ważne, aby regulaminy wskazywały podstawowe informacje na temat administratora danych osobowych oraz cele przetwarzania. Praktyka jest taka, iż postanowienia dotyczące ochrony danych osobowych zawiera się w ograniczonej formie w regulaminach, a główne postanowienia przenosi się do oddzielnej polityki prywatności. Można jednak stosować rozwiązania inne, pod warunkiem, iż stosowne postanowienia są zawarte w dokumentach na stronie serwisu czy sklepu. Wspominaliśmy szczegółowo o polityce prywatności, która musi wyczerpać określone obowiązki informacyjne oraz o klauzulach zgody na stronę www tzw. checkboxach. Konieczność zamieszczania checkboxów wynika m.in. z ustawy o prawach konsumenta czy ustawy o świadczeniu usług drogą elektroniczną. Natomiast w zakresie pojęcia rodo dla sklepów internetowych mieści się również dokumentacja rodo jako szerszy pakiet dokumentacji, w skład którego wchodzi osobna polityka bezpieczeństwa przetwarzania danych osobowych, instrukcja zarządzania systemem informatycznym, umowy powierzenia, ewidencje, rejestry, procedury, klauzule informacyjne etc.
W zakresie serwisu allegro są określone wytyczne od platformy allegro.
Nie ma potrzeby podpisywania ze spółką Allegro.pl osobnej umowy powierzenia przetwarzania danych osobowych klientów. Allegro stoi na stanowisku, iż w kwestii obsługi klientów, transakcji i przekazywania danych nic się nie zmienia. Podstawą prawną udostępniania danych stronom transakcji jest Regulamin Allegro oraz art. 6 ust. 1 lit. “b” RODO. W tym przypadku nie mamy do czynienia z sytuacją powierzenia przetwarzania danych osobowych.
Klient serwisu Allegro jest użytkownikiem platformy handlowej Allegro i przekazuje spółce Allegro.pl swoje dane (a nie powierza przetwarzanie cudzych danych) w celu wykonania umowy – tj. realizacji przez spółkę Allegro.pl usług związanych z możliwością skorzystania przez klienta z platformy handlowej Allegro. Umowa ta zostaje zawarta poprzez akceptację przez klienta Regulaminu Allegro. Spółka Allegro.pl – jako operator platformy handlowej Allegro – jest administratorem tych danych i w ramach świadczonych usług umożliwia użytkownikom m.in. zawieranie umów sprzedaży towarów na zasadach określonych w Regulaminie.
Co ważne podkreślenia Allegro nie będzie wspierać w wypełnianiu obowiązków wynikających z RODO. Jako sprzedawca sam jesteś zobowiązany zadbać, by obowiązki spoczywające na Tobie, jako administratorze danych osobowych zostały spełnione, w tym zdecydować czy spoczywa na Tobie obowiązek informacyjny czy też nie.
Zgodnie z Regulaminem po zawarciu umowy sprzedaży następuje udostępnienie danych ich stronom. Oznacza to, że Allegro przekazuje sprzedawcy dane kupującego, wobec których sprzedawca staje się administratorem danych.
W związku z tym obciążają Sprzedawcę wszelkie obowiązki spoczywające na administratorach danych wynikające z RODO, obejmujące konieczność zagwarantowania realizacji wszelkich praw podmiotów danych.
Po otrzymaniu od Allegro danych osobowych klienta Sprzedawca zobowiązany jest do zapewnienia Kupującemu realizacji uprawnień wynikających z RODO.
Kupującemu przysługują następujące prawa:
• prawo dostępu,
• prawo sprostowania oraz usunięcia swoich danych,
• prawo ograniczenia ich przetwarzania,
• prawo do ich przenoszenia,
• prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
• prawo do wyrażenia sprzeciwu wobec przetwarzania swoich danych osobowych.
Temat ten był poruszany w osobnym wpisie.

WŁĄCZ BEZPIECZEŃSTWO NA CO DZIEŃ – WYBIERZ KORZYSTNY ABONAMENT
SMART ABONAMENT