RODO DLA SKLEPÓW INTERNETOWYCH ORAZ W SERWISIE ALLEGRO

W niniejszym artykule chcielibyśmy poruszyć kwestie RODO dla sklepów internetowych oraz wytyczne w serwisie allegro. .

Wspominamy w naszych wpisach, iż regulamin sklepu internetowego czy regulamin serwisu internetowego nie muszą bardzo kompleksowo odnosić się do tematu RODO. Ważne, aby regulaminy wskazywały podstawowe informacje na temat administratora danych osobowych oraz cele przetwarzania. Praktyka jest taka, iż postanowienia dotyczące ochrony danych osobowych zawiera się w ograniczonej formie w regulaminach, a główne postanowienia przenosi się do oddzielnej polityki prywatności. Można jednak stosować rozwiązania inne, pod warunkiem, iż stosowne postanowienia są zawarte w dokumentach na stronie serwisu czy sklepu. Wspominaliśmy szczegółowo o polityce prywatności, która musi wyczerpać określone obowiązki informacyjne oraz o klauzulach zgody na stronę www tzw. checkboxach. Konieczność zamieszczania checkboxów wynika m.in. z ustawy o prawach konsumenta czy ustawy o świadczeniu usług drogą elektroniczną. Natomiast w zakresie pojęcia rodo dla sklepów internetowych mieści się również dokumentacja rodo jako szerszy pakiet dokumentacji, w skład którego wchodzi osobna polityka bezpieczeństwa przetwarzania danych osobowych, instrukcja zarządzania systemem informatycznym, umowy powierzenia, ewidencje, rejestry, procedury, klauzule informacyjne etc.
W zakresie serwisu allegro są określone wytyczne od platformy allegro.
Nie ma potrzeby podpisywania ze spółką Allegro.pl osobnej umowy powierzenia przetwarzania danych osobowych klientów. Allegro stoi na stanowisku, iż w kwestii obsługi klientów, transakcji i przekazywania danych nic się nie zmienia. Podstawą prawną udostępniania danych stronom transakcji jest Regulamin Allegro oraz art. 6 ust. 1 lit. “b” RODO. W tym przypadku nie mamy do czynienia z sytuacją powierzenia przetwarzania danych osobowych.
Klient serwisu Allegro jest użytkownikiem platformy handlowej Allegro i przekazuje spółce Allegro.pl swoje dane (a nie powierza przetwarzanie cudzych danych) w celu wykonania umowy – tj. realizacji przez spółkę Allegro.pl usług związanych z możliwością skorzystania przez klienta z platformy handlowej Allegro. Umowa ta zostaje zawarta poprzez akceptację przez klienta Regulaminu Allegro. Spółka Allegro.pl – jako operator platformy handlowej Allegro – jest administratorem tych danych i w ramach świadczonych usług umożliwia użytkownikom m.in. zawieranie umów sprzedaży towarów na zasadach określonych w Regulaminie.
Co ważne podkreślenia Allegro nie będzie wspierać w wypełnianiu obowiązków wynikających z RODO. Jako sprzedawca sam jesteś zobowiązany zadbać, by obowiązki spoczywające na Tobie, jako administratorze danych osobowych zostały spełnione, w tym zdecydować czy spoczywa na Tobie obowiązek informacyjny czy też nie.
Zgodnie z Regulaminem po zawarciu umowy sprzedaży następuje udostępnienie danych ich stronom. Oznacza to, że Allegro przekazuje sprzedawcy dane kupującego, wobec których sprzedawca staje się administratorem danych.
W związku z tym obciążają Sprzedawcę wszelkie obowiązki spoczywające na administratorach danych wynikające z RODO, obejmujące konieczność zagwarantowania realizacji wszelkich praw podmiotów danych.
Po otrzymaniu od Allegro danych osobowych klienta Sprzedawca zobowiązany jest do zapewnienia Kupującemu realizacji uprawnień wynikających z RODO.
Kupującemu przysługują następujące prawa:
• prawo dostępu,
• prawo sprostowania oraz usunięcia swoich danych,
• prawo ograniczenia ich przetwarzania,
• prawo do ich przenoszenia,
• prawo niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
• prawo do wyrażenia sprzeciwu wobec przetwarzania swoich danych osobowych.
Temat ten był poruszany w osobnym wpisie.

Sprzedaż na Allegro a RODO – przetwarzanie danych osobowych klientów

Podczas sprzedaży na Allegro sprzedawcy przetwarzają dane osobowe klientów, takie jak imię, nazwisko, adres dostawy, numer telefonu oraz adres e-mail. Dane te są zbierane w celu realizacji zamówień, kontaktu z klientem oraz obsługi ewentualnych reklamacji. Podstawą prawną do przetwarzania tych danych jest konieczność wykonania umowy sprzedaży oraz spełnienie obowiązków prawnych ciążących na sprzedawcy.

Sprzedawca pełni rolę administratora danych osobowych klientów, co oznacza, że jest odpowiedzialny za ich prawidłowe zabezpieczenie i przetwarzanie zgodnie z RODO. Niewłaściwe zabezpieczenie danych może prowadzić do poważnych konsekwencji prawnych, w tym kar finansowych oraz utraty zaufania klientów.

Zasada minimalizacji danych wymaga od sprzedawców ograniczenia zbieranych informacji wyłącznie do tych niezbędnych do realizacji umowy sprzedaży. Oznacza to, że sprzedawcy powinni unikać gromadzenia nadmiarowych danych, które nie są potrzebne do obsługi zamówienia.

Znaczenie polityki prywatności przy sprzedaży na Allegro a RODO

Polityka prywatności jest kluczowym dokumentem dla każdego sprzedawcy działającego na Allegro, ponieważ określa zasady przetwarzania danych osobowych klientów. Nawet przy sprzedaży przez platformę marketplace, posiadanie takiego dokumentu jest niezbędne dla zapewnienia zgodności z RODO. Regulamin sprzedaży na Allegro powinien zawierać zapisy dotyczące ochrony danych osobowych, takie jak cel przetwarzania danych, prawa klientów oraz środki ochrony danych. Tego typu informacje pomagają budować zaufanie klientów i spełniać wymogi prawne.

Kto jest administratorem danych – Allegro czy sprzedawca?

W kontekście sprzedaży na Allegro, platforma pełni rolę administratora danych w zakresie informacji związanych z kontem użytkownika i jego aktywnością na stronie. Natomiast sprzedawca staje się administratorem danych dotyczących transakcji i realizacji zamówienia.

W przypadku współadministrowania danymi przez Allegro i sprzedawcę, obie strony muszą jasno określić swoje obowiązki i zakres odpowiedzialności. Współpraca ta wymaga precyzyjnego ustalenia zasad przetwarzania danych oraz zapewnienia ich bezpieczeństwa.

Jak przygotować dokumentację RODO dla sprzedawcy Allegro?

Sprzedawca działający na Allegro powinien posiadać komplet dokumentacji RODO, w tym rejestry czynności przetwarzania oraz procedury dotyczące ochrony danych osobowych. Tego typu dokumenty są niezbędne do wykazania zgodności z przepisami o ochronie danych.

Wdrożenie RODO w działalności e-commerce prowadzonej przez Allegro wymaga dokładnego przeanalizowania procesów przetwarzania danych oraz dostosowania ich do wymogów prawnych. Proces ten obejmuje identyfikację ryzyk, opracowanie polityk bezpieczeństwa oraz szkolenie personelu w zakresie ochrony danych.

Oferujemy stworzenie dokumentacji RODO oraz kompleksowe wsparcie prawne dla Twojego biznesu. Pomagamy w przygotowaniu pełnej dokumentacji, dostosowanej do specyfiki sprzedaży na Allegro oraz faktycznych procesów przetwarzania danych w Twojej organizacji.