Opublikowano: 4 stycznia 2018 przez Jan Nawrot

Kategoria: rodo | marketing |

Lemlock Lemlock logo

Branża e-commerce ze względu na specyfikę stosowanych strategii marketingowych jest szczególnie wrażliwa na zmiany w zakresie regulacji prawnych. Przepisy związane z RODO (Rozporządzenie o Ochronie Danych Osobowych) sprawią, że e-biznes będzie musiał dostosować się do nowych norm prawnych.

E-commerce - zgody na marketing

Unijne wytyczne, wchodzące w życie w maju 2018 roku, wprowadzają wiele istotnych dla przedsiębiorców zmian. Dotyczą one gromadzenia i przetwarzania danych osobowych, a to właśnie klienci są podstawą funkcjonowania e-commerce. Według wytycznych RODO, jednoosobowa działalność gospodarcza również będzie klasyfikowana jako podmiot przetwarzający dane osobowe. W związku z tym, nawet sklepy oferujące produkty lub usługi B2B będą podlegały nowym regulacjom. RODO w e-commerce będzie dotyczyć szczególnie zgód na marketing. Rozporządzenie znacznie poszerza i dodaje nowe prawa przysługujące obywatelom. W związku z czym tradycyjny e-mail marketing, będący podstawą wielu strategii marketingowych w e-commerce musi być jeszcze ostrożniejszy. Więcej o wpływie RODO na marketing przeczytasz w tym artykule.

Aby zapytania o zgody były zgodne z nowymi wytycznymi, muszą być:

  • rozdzielone - zgoda i regulamin muszą występować osobno,
  • dobrowolne i świadome (opt-in) - pola wyboru zgody nie mogą być automatycznie zaznaczane,
  • wyodrębnione - różne działania marketingowe wymagają osobnych zgód,
  • nazwane - każda trzecia strona musi zostać wymieniona.

Poza koniecznością uzyskania wyraźnej zgody, klienci są również chronieni przez prawo do bycia zapomnianym. Oznacza to, że jeśli wyrażą taką wolę, to usunąć swoje dane lub konto mogą równie łatwo jak je założyli, a Twoim obowiązkiem jest trwałe i kompletne usunięcie informacji o danej osobie z systemów

Więcej praw użytkowników

RODO w e-commerce to konieczność wyrażenia szeregu zgód i prawo do bycia zapomnianym. Od maja 2018 roku e-klienci będą posiadać prawo do przenoszenia swoich danych, nie tylko osobowych, ale również tych, które wynikają z korzystania z usługi, rozszerzone prawo do informacji (np. informacje dotyczące czasu przetwarzania danych) czy prawo do niepodlegania profilowaniu. Przedsiębiorców dotyczyć będzie również zasada minimalizmu danych czyli nie zbieranie większej ilości i rodzaju danych niż to jest potrzebne. Dla e-commerce, zwłaszcza tych wykorzystujących rozbudowane systemy informatyczne, oznacza to konieczności wdrożenia zmian na poziomie prawnym (określenie procesów) i technologicznym (odpowiednie zabezpieczenie na każdym etapie procesu).

Dotkliwsze konsekwencje

Wiele kwestii dotyczących RODO w e-commerce będzie regulowane przez jeszcze jeden dokument - rozporządzenie e-privacy, które ma doprecyzowywać wytyczne RODO. Rozporządzenie będzie regulować przede wszystkim kwestie związane z niechcianym marketingiem, cookies, e-mail i tele-marketingiem czy zagadnienia poufności i wykorzystania metadanych.

Z punktu widzenia nowych unijnych regulacji, klient i jego prawo do kontroli nad swoimi danymi są najważniejsze. W związku z czym na przedsiębiorców nakładane będą większe restrykcje, a potencjalne konsekwencje niedostosowania się do wytycznych będą o wiele poważniejsze po maju 2018r. Powszechny strach budzi obecnie wysokość możliwych kar na poziomie 20 mln euro lub 4% globalnego rocznego obrotu firmy.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej grzegorz.makosa@lemlock.com. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: grzegorz.makosa@lemlock.com.

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: