Polityka prywatności sklep internetowy

Polityka prywatności sklep internetowy

utworzone przez | mar 20, 2014 | GIODO sklep internetowy

Biuro Generalnego Inspektora Ochrony Danych Osobowych przywiązuje szczególną wagę do poszanowania prywatności użytkowników, korzystających z usług sklepu internetowego. Dlatego też, właściwie nieodzownym elementem każdego sklepu internetowego powinna być polityka prywatności.

 

Czym właściwie jest polityka prywatności?

Polityka prywatności to dokument informacyjny umieszczany na witrynie internetowej w celu poinformowania użytkowników o tym, jakie dane osobowe są o nich zbierane i w jakim celu będą wykorzystywane.

 

Jednakże, problem ochrony prywatności w polskich serwisach i sklepach internetowych pojawił się stosunkowo niedawno. Podane niżej definicje mogą w dużym stopniu pomóc w określeniu celu stosowania polityki prywatności, a mianowicie:

  • cookie – to niewielka informacja tekstowa w postaci pliku tekstowego, wysyłana przez serwer i zapisywana po stronie użytkownika odwiedzającego stronę sklepu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta użytkownik odwiedzając sklep internetowy),

  • log systemowy – jest to informacja, jaką komputer kupującego przekazuje serwerowi przy każdym połączeniu. Log systemowy może zawierać takie dane, jak np. numer IP, na podstawie którego można w dużym przybliżeniu ustalić lokalizację łączącego się z serwisem komputera,

  • adres IP – indywidualny numer, który z reguły posiada każdy komputer podłączony do jakiejkolwiek sieci komputerowej. Numer IP może być stały dla danego komputera lub może być przydzielany podczas każdorazowego połączenia z zdefiniowaną siecią internetową,

  • certyfikat SSL – standard przesyłania danych w Internecie. Certyfikat SSL koduje transmisję danych z komputera do serwera serwisu, w odróżnieniu od zwykłego przesyłania, gdzie transmisja odbywa się „otwartym tekstem”,

  • strona użytkownika – strona, która ukazuje się kupującemu po zalogowaniu się do serwisu sklepu internetowego.

 

W jaki sposób gromadzone i wykorzystywane są informacje o kupujących przez sklepy internetowe?

Wiele sklepów internetowych ogranicza wykorzystanie i zbieranie informacji o klientach do niezbędnego minimum wymaganego do świadczenia usług na najwyższym poziomie. W niektórych przypadkach za uprzednią zgodą klienta (np. badania ankietowe, konkursy, newsletter) zbierane są informacje o kupujących, takie jak adresy poczty elektronicznej lub dane osobowo-adresowe. Informacje te nie są udostępniane osobom trzecim, chyba że po uzyskaniu zgody kupującego lub jeżeli wymagają tego przepisy obowiązującego prawa i służą co do zasady do realizacji umowy, obejmującej m.in. doręczanie zamówionego towaru lub subskrybowanych wiadomości.

 

Sklepy internetowe, zapewniają swoim klientom całkowitą anonimowość tak długo, aż sami nie zdecydują inaczej, a także dokonując działań właściwych dla konkretnych funkcjonalności sklepu (np. rejestracja w celu założenia konta użytkownika), z którymi związana jest konieczność ujawnienia określonych danych, np. imię i nazwisko, dane teleadresowe.

 

Jakie są podstawowe założenia polityki prywatności?

Otóż, należy wskazać, iż zasadniczymi założeniami polityki prywatności są w szczególności:

  • zbieranie tylko tych danych osobowych, które zostały przedstawione przez klienta,

  • wykorzystywanie danych osobowych użytkowników w tych celach, na które została wyrażona  zgoda klienta,

  • nieprzekazywanie i nieujawnianie danych osobowych klientów podmiotom trzecim,

  • możliwość wglądu i edycji gromadzonych przez sklep internetowy danych osobowych swoich klientów,

  • natychmiastowe zaprzestanie przetwarzania danych osobowych użytkowników na wyraźne żądanie klienta,

  • respektowanie zasad ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych,

  • szybka reakcja na wszelkie zapytania użytkowników i uwagi dotyczące polityki prywatności.

Podsumowanie

Reasumując, stworzenie polityki prywatności nie jest czynnością nader skomplikowaną, jednakże wymaga od sprzedawców internetowych własnego wkładu i analizy funkcjonalności sklepu. Dlatego też, gdybyście Państwo napotkali trudności w związku z pracami nad polityką prywatności sklepu internetowego, prawnicy naszego portalu są do Państwa dyspozycji.

Polityka bezpieczeństwa danych osobowych

utworzone przez | sty 31, 2014

Każdy administrator danych osobowych według zapisów z ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ma obowiązek odpowiednio zabezpieczyć proces magazynowania oraz przetwarzania danych osobowych. Właściciele sklepów internetowych, którzy gromadzą bazy swoich klientów muszą utworzyć odpowiednią dokumentację, która określi sposób oraz metody zapewniające ochronę danych osobowych.

Dokumentacja opisująca sposób przetwarzania danych to:

  • polityka bezpieczeństwa
  • instrukcja zarządzania systemem informatycznym

Polityka bezpieczeństwa danych osobowych — zawartość i rola

Polityka bezpieczeństwa to jeden z najważniejszych dokumentów, które wymagane są przy procesie składania wniosku o rejestracje zbiorów danych w GIODO. To dokument, który winien stanowić zbiór reguł związanych z procesem przetwarzanie danych osobowych, które obowiązują u administratora danych osobowych.

Zadaniem dokumentu jest szczegółowe opisanie procesów które związane są z przetwarzaniem danych personalnych. Stanowi również informację dla klientów sklepu, które ich dane są gromadzone oraz w jakim celu są przetwarzane. Profesjonalnie przygotowana polityka bezpieczeństwa zawiera m.in. następujące dane:

  • objaśnienie pojęcia bezpieczeństwa informacji, jej celu oraz zakresu
  • oświadczenie dotyczące celu oraz intencji gromadzenia danych przez podmiot upoważniony
  • wyjaśnienie polityki bezpieczeństwa informacji obowiązującej w danej firmie, wyszczególnienie ich standardów oraz informacja o zgodności procedur z literą prawa
  • informacja o obowiązkach związanych z zarządzaniem danymi osobowymi przez osoby upoważnione
  • wykaz budynków raz pomieszczeń w których dokonuje się proces gromadzenia i przetwarzania danych, a także dane o nośnikach na których zbierane są informacje (istotne w przypadku działalności sklepu internetowego)

Rzetelnie przygotowany dokument polityki bezpieczeństwa gwarantuje pewność, iż jest ona zgodna z wymaganiami określonymi w ustawie o ochronie danych osobowych. Możesz powierzyć jego utworzenie ekspertom w dziedzinie prawa e-commerce lub przygotować dokument samemu, za pomocą dostępnych wzorów.

Czy prowadzisz sklep internetowy?

 

Czy sprzedajesz produkty online lub na Allegro?