Firma hostingowa roku
Program partnerski 50% prowizji
Twój koszyk
Promocja: pl – od 10 zł | eu – od 10 zł | com – od 20 zł
Przenieś domenę do nazwa.pl

Blog nazwa.pl

Kategorie artykułów
Posted on

Ochrona danych osobowych w sklepie internetowym – co trzeba wiedzieć?

Tagi:
Ochrona danych osobowych w sklepie internetowym

Prawne wdrożenie e-sklepu nie jest prostą sprawą. Wymaga dostosowania się do licznych regulacji związanych z jego regulaminem, polityką prywatności czy też ochroną danych osobowych klientów. Sprawdź, jak zapanować nad danymi osobowymi w sklepie internetowym i co trzeba wiedzieć, by odbyło się to w zgodzie z literą prawa.

Właściciele sklepów internetowych powiadamiają swoich klientów o przetwarzaniu danych osobowych na potrzeby realizacji zamówienia. Informują również o możliwości wyrażenia zgody na ich przetwarzanie w celach: marketingowym, otrzymywania informacji handlowych czy zapisania się na newsletter. To najbardziej oczywiste, ale nie jedyne obowiązki spoczywające na przedsiębiorcach prowadzących e-sklepy. Zanim omówimy kolejne, przyjrzyjmy się bliżej temu, czym właściwie są dane osobowe, a także które z nich muszą być chronione i kto właściwie za to odpowiada.

Jakie dane to dane osobowe?

O tym, czym są dane osobowe informuje dokładnie art. 6 ustawy o ochronie danych osobowych. Brzmi on następująco:

  1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Z treści powyższego artykułu można wywnioskować, które spośród danych występujących w sklepach internetowych muszą być chronione przez jego właściciela. Dla porządku wspomnijmy, że są to: imię i nazwisko klienta; adres zamieszkania; numer telefonu oraz adres e-mail klienta; nazwy firm osób fizycznych (czyli spółek cywilnych i jednoosobowych działalności gospodarczych).

Ponadto, ochronie muszą podlegać też dane dotyczące osób, które nie składały osobiście zamówienia, lecz są odbiorcami zakupionych towarów. W ich przypadku również chodzi o takie dane jak: imię i nazwisko, adres zamieszkania czy dane kontaktowe.

Organ odpowiedzialny za ochronę danych

Odpowiedzialność za ochronę danych osobowych spoczywa na tzw. administratorze danych osobowych (ADO), czyli organie decydującym o celach i sposobach ich przetwarzania. W praktyce mowa tutaj o samym właścicielu sklepu internetowego, za którego – w zależności od formy prawnej działalności – uznaje się:

  • przedsiębiorcę prowadzącego jednoosobową działalność gospodarczą,
  • wszystkich wspólników spółki cywilnej,
  • zarząd spółki kapitałowej (spółki akcyjnej bądź spółki z o.o.).

Co istotne, właściciel sklepu internetowego oczywiście nie musi zajmować się osobiście wszystkimi zadaniami, związanymi z procesem ochrony danych. Odpowiedzialność za większość pojawiających się w tym zakresie czynności i obowiązków może przenieść na administratora bezpieczeństwa informacji (ABI). Takim administratorem ma prawo ustanowić zarówno swojego pracownika, jak i specjalistę z podmiotu zewnętrznego. Niezależnie od wybranej opcji, minimalny zakres zadań wykonywanych przez ABI jest taki sam, gdyż kwestię tę szczegółowo regulują przepisy ustawy o ochronie danych osobowych.

Pomoc w ochronie danych osobowych

W myśl ustawy o ochronie danych osobowych, właściciel sklepu internetowego może powierzyć administratorowi bezpieczeństwa informacji takie czynności jak:

  • weryfikowanie, czy sposób przetwarzania danych osobowych jest zgodny z przepisami wspomnianej ustawy, a także tworzenie w tym zakresie raportów dla ADO,
  • prowadzenie rejestru zbiorów danych, za które odpowiada ADO,
  • kontrolowanie sporządzania i aktualizowania dokumentów, dotyczących polityki bezpieczeństwa informacji czy zarządzania systemem informatycznym,
  • prowadzenie szkoleń (lub ich nadzorowanie) dla pracowników uprawnionych do przetwarzania danych osobowych.

Sam administrator bezpieczeństwa informacji może z kolei skorzystać dodatkowo ze wsparcia administratora systemów informatycznych (ASI). Rolą tego ostatniego, jak sama nazwa wskazuje, jest sprawowanie nadzoru nad działaniem systemów informatycznych, powiązanych z ochroną danych osobowych przetwarzanych przez sklep.

W praktyce jednak wielu spośród tych przedsiębiorców, którzy dopiero rozpoczynają przygodę z prowadzeniem sklepu internetowego, nie może pozwolić sobie na luksus w postaci współpracy z ABI czy ASI. Dlatego też wszelkimi kwestiami związanymi z ochroną danych osobowych zajmują się albo samodzielnie, albo przy wsparciu zewnętrznych konsultantów. Przyjrzyjmy się zatem bliżej temu, o jakie dokładnie aspekty muszą zadbać.

Organizacja procesu zbierania zezwoleń na przetwarzanie danych osobowych

Jak już wcześniej zasygnalizowano, właściciel sklepu internetowego musi zadbać przede wszystkim o zebranie zgód na przetwarzanie danych osobowych. Co ważne, zgody te – czyli zgody na wiadomości marketingowe, newsletter i informacje handlowe – powinny być zbierane oddzielnie. Inaczej mówiąc, należy do nich przypisać trzy osobne checkboxy.

Ponadto, ponieważ wspomniane zgody mają charakter dobrowolny, nie powinno się wymuszać na kliencie sklepu ich udzielania. Dobrym rozwiązaniem będzie tutaj zatem pozostawienie checkboxów domyślnie niezaznaczonych.

Identyfikacja zbiorów danych osobowych i zgłoszenie ich do GIODO

Kolejną istotną kwestię stanowi konieczność odpowiedniego zidentyfikowania i wyodrębnienia występujących zbiorów danych. To o tyle istotne, że wpływa na treść wewnętrznej dokumentacji ochrony danych (będzie jeszcze o niej mowa w dalszej części tekstu), na związane z nią procedury, a także na sam proces zgłaszania zbiorów do Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Wart podkreślenia jest fakt, że według GIODO jeden zbiór danych może dotyczyć tylko jednego celu przetwarzania danych osobowych. Dlatego też, podobnie jak w przypadku checkboxów, należy rozdzielić kwestie odnoszące się np. do realizacji zamówienia i do newslettera.

Formalnym obowiązkiem każdego właściciela sklepu internetowego jest zgłoszenie wyodrębnionych zbiorów danych osobowych do GIODO. Może on dokonać tego osobiście albo poprzez wspomnianego już administratora bezpieczeństwa informacji.

Zawarcie umów o powierzenie danych

Gromadzone przez sklep internetowy dane osobowe, są zwykle przetwarzane przez kilka różnych podmiotów.

Co ważne, każdy podmiot przetwarzający dane musi spełniać określone w ustawach i rozporządzeniach MSWiA kryteria, dotyczące spraw technicznych, organizacyjnych i z zakresu bezpieczeństwa. O tym, że te kryteria spełnia, informuje w zawartej z właścicielem e-sklepu umowie o powierzenie danych.

Dane osobowe przechowuje przede wszystkim hostingodawca, odpowiedzialny za umożliwienie dostępu do serwera i bazy danych. Niemniej jednak powierzenie danych osobowych często dotyczy również:

  • usług marketingowych – podmiot jest odpowiedzialny m.in. za wysyłkę newslettera na adresy e-mail klientów,
  • usług płatności internetowych – firmy realizujące tego typu usługi nierzadko pobierają dane z baz e-sklepu,
  • usług dostawczych – przykładowo, w modelu tzw. dropshippingu, to nie sklep internetowy, lecz dostawca odpowiada za dostarczenie towaru.

By zapewnić danym osobowym klientów odpowiednie bezpieczeństwo, należy z każdym z takich podmiotów (o ile oczywiście nawiązywana jest z nim współpraca) zawrzeć umowę o powierzenie danych w zakresie ich przechowywania.

Wdrożenie wewnętrznej dokumentacji ochrony danych

Pod pojęciem wewnętrznej dokumentacji ochrony danych należy rozumieć: politykę bezpieczeństwa oraz instrukcję zarządzania systemami informatycznymi (w zakresie związanym z ochroną danych osobowych).

Konieczność wdrożenia takiej dokumentacji narzuca ustawa o ochronie danych osobowych. Treść tych dokumentów jest ściśle uregulowana przez rozporządzenie wykonawcze i – nawet jeśli wydaje się ona absurdalna – należy się do niej dostosować.

Co jeszcze warto wiedzieć?

Właściciele większych, zatrudniających wielu pracowników, sklepów internetowych powinni również zadbać o wdrożenie odpowiednich procedur dotyczących przetwarzania danych osobowych. Chodzi tutaj o to, aby te procedury – szczegółowo opisane w dokumentacji wewnętrznej – były rzeczywiście stosowane. Będzie wymagało to m.in. organizacji szkoleń dla pracowników czy nadania im odpowiednich upoważnień do przetwarzania danych.

Internetowy przedsiębiorca powinien pamiętać również o tym, że prawo wciąż się zmienia. Należy zatem być na bieżąco z tematyką ochrony danych osobowych. Jedna, dość istotna, zmiana w tym zakresie będzie miała miejsce jeszcze w tym roku – mowa tu o RODO. Rozporządzenie o ochronie danych osobowych (RODO) to unijny, wiążący akt prawny, który wszedł w życie 24 maja 2016 roku i zacznie obowiązywać od 25 maja br. Nowe przepisy dotyczą wszystkich podmiotów, które na terenie Unii Europejskiej przetwarzają dane w sposób zautomatyzowany.

Jak widać, obowiązków związanych z ochroną danych osobowych jest całkiem sporo. By uniknąć w przyszłości niepotrzebnego stresu i kłopotów, dobrze jest poświęcić im należytą uwagę jeszcze przed uruchomieniem  sklepu internetowego.

Nowa oferta hostingu i poczty w chmurze od nazwa.pl

Nowa oferta hostingu i poczty w chmurze od nazwa.pl

nazwa.pl wprowadziła do oferty nowe usługi hostingu i poczty, realizowane w technologii chmury, które udostępniają nawet 2 TB... Spółka nazwa.pl wprowadziła do oferty nowe usługi hostingu i poczty, realizowane w technologii chmury, które udostępniają nawet 2 TB przestrzeni dyskowej na strony WWW i pocztę elektroniczną. Nowa oferta stanowi wyjście naprzeciw oczekiwaniom Klientów spółki, którzy zgłaszają coraz większe zapotrzebowanie na miejsce do przechowywania danych. Dla wielu firm, które przez lata działają w cyfrowym świecie i zgromadziły bardzo dużą ilość danych, to nie moc obliczeniowa serwera, ale przestrzeń dyskowa stanowi barierę do dalszego rozwoju. Rosnąca ilość poczty, wysyłanej i odbieranej każdego dnia, stanowi większość zajętej powierzchni dyskowej. Gigabajty danych przesyłanych przez maile dokumentują historię kontaktów i rozliczeń z klientami, stanowiąc podstawową bazę wiedzy każdej firmy o swoich kontrahentach. Powoduje to, że skrzynki pocztowe stale zwiększają swoją objętość i jest to trend, który można zaobserwować od wielu lat. Wychodząc naprzeciw oczekiwaniom Klientów i wsłuchując się w ich głosy, spółka nazwa.pl wprowadziła do swojej oferty nowe pakiety usług hostingu stron WWW i poczty elektronicznej o nazwie CloudHosting, pozwalające przechowywać nawet 2 TB poczty i danych udostępnianych na stronach WWW. Oprócz typowych usług hostingu WWW, firma nazwa.pl wprowadziła do oferty również wyspecjalizowane pakiety przeznaczone do obsługi poczty o nazwie CloudMail. Usługi te udostępniają również do 2 TB miejsca dyskowego, z tym że można je przeznaczyć w całości na pocztę...
Jak zautomatyzować procesy w sklepie internetowym | nazwa.pl

Jak zautomatyzować procesy w sklepie internetowym?

Zarządzanie sklepem internetowym to zajęcie czasochłonne, wymagające często posiadania rozbudowanego zespołu. Dobrze jest, aby... Zarządzanie sklepem internetowym to zajęcie czasochłonne, wymagające często posiadania rozbudowanego zespołu. Dobrze jest, aby pracownicy mogli skoncentrować się jednak na zajęciach, do których niezbędna jest ludzka inwencja i decyzyjność, a czynności proste i powtarzalne powierzyli algorytmom. Które procesy w e-commerce można poddać automatyzacji? Zarządzanie asortymentem Jedną z bardziej czasochłonnych czynności w sklepie internetowym jest monitorowanie stanów magazynowych i aktualizowanie asortymentu. Dobrze jest wdrożyć w tych kwestiach mechanizmy automatyzacji, ponieważ przełoży się to na znaczne oszczędności, pozwalając zespołowi skoncentrować się na innych zadaniach. Automatyzacja potrafi sprawić, że będzie możliwa masowa edycja parametrów produktów. Dzięki temu nie istnieje potrzeba dokonywania tego ręcznie. Ważna jest także integracja z hurtowniami, aby stan magazynowy aktualizował się samoistnie. Może się to dokonywać nawet kilka razy na dobę. Warto rozważyć także zautomatyzowanie dodawania nowych produktów do oferty sklepu. Możliwe jest samoistne pobieranie asortymentu od dostawców oraz przypisywanie produktów do właściwych kategorii. Automatycznie importuje się także zdjęcia i opisy. Bywa to niezbędne w przypadku sklepów z dużym asortymentem. Trzeba jednak pamiętać, że powielanie opisów naraża nas na obniżenie rankingu stron produktów ze względu na duplicate content...
Jak zarabiać na tworzeniu stron w dobie WordPressa | nazwa.pl

Jak zarabiać na tworzeniu stron w dobie WordPressa?

WordPress jest systemem, w którym każdy może stworzyć stronę. Nie trzeba do tego umiejętności programistycznych... WordPress jest systemem, w którym właściwie każdy może stworzyć stronę. Nie trzeba do tego umiejętności programistycznych. Czy w dobie popularności tego CMS-a jest jeszcze zatem na rynku miejsce dla webmasterów? Niezmiennie tak - oto dlaczego. Nie taki WordPress prosty Mimo pozornej prostoty systemu, stworzenie strony na WordPressie nie jest aż tak łatwe. Wymaga zaznajomienia się z jego funkcjami oraz zdobycia podstawowej wiedzy na temat wtyczek, chociażby po to, by potrafić zainstalować podstawowe pluginy do budowy stron metodą przeciągnij i upuść. Klienci musieliby poświęcić swój czas na zdobycie nowych umiejętności, a w firmach oddelegować do tego celu pracownika. Stworzenie strony zajęłoby z tego powodu dużo czasu i to bez pewności, że efekt będzie wyglądał profesjonalnie. Nawet jeśli po naszej stronie nie będzie pracy w zakresie kodowania (lub będzie bardzo ograniczona, np. do zmian w CSS), klient może potrzebować osoby, która w pełni zajmie się wszystkimi aspektami tworzenia strony, aby sam nie musiał się tego uczyć. Budowę witryny rozpoczynamy przede wszystkim od wyboru właściwego rozwiązania hostingowego, na którym będzie publikowana nasza strona WWW oraz wyboru domeny, czyli adresu, jaki osoba wchodząca na stronę będzie musiała wpisać w swojej przeglądarce internetowej. W ofercie nazwa.pl znajdują się profesjonalne rozwiązania hostingowe oparte na technologii Cloud. Koszt serwera rozpoczyna się już od 100 zł netto za rok...
sprzedaż poza sezonem

Jak sprzedawać poza sezonem?

Choć wydawać by się mogło inaczej, w sklepie internetowym nie możemy liczyć na równomierną sprzedaż przez cały rok... Choć wydawać by się mogło inaczej, w sklepie internetowym nie możemy liczyć na równomierną sprzedaż przez cały rok. Niestety, jej spadek odczujemy, jeśli oferujemy produkty związane z konkretnym sezonem lub np. w czasie wakacji, kiedy klienci udają się na urlop i na to przeznaczają większość swoich środków. Jak więc radzić sobie w gorszych dla sprzedaży okresach? Kiedy sprzedaje się mniej? Sezonowość w sprzedaży związana jest zarówno z kalendarzem, jak i specyfiką branży. Oferując produkty, na które popyt jest jedynie w określonej porze roku (np. sprzęt do sportów zimowych), siłą rzeczy musimy się liczyć z tym, że klienci będą mniej zainteresowani naszą ofertą przez pozostałe miesiące. Naturalny spadek sprzedaży występuje w sezonie wakacyjnym oraz w styczniu, kiedy po wydatkach świątecznych i okresie wyprzedaży klienci ograniczają zakupy. Krótki przestój ma miejsce także po popularnych handlowych świętach, czyli Black Friday i Cyber Monday. Aby zrozumieć, jaki jest wpływ tych okresów na naszą sprzedaż, a także określić sezonowość sprzedaży związanej konkretnie z rodzajami oferowanych produktów, należy monitorować i analizować zachowania naszych klientów. Podobna analiza pozwala przewidzieć, kiedy sytuacja sklepu będzie trudniejsza, a także wiedzieć, na kiedy zaplanować ewentualne działania zaradcze. Może się też zdarzyć, że w sklepie ze zróżnicowanym asortymentem wahania w sprzedaży będą dotyczyć określonych grup produktów. Należy wtedy opracować zindywidualizowany kalendarz dla każdej z nich, aby mieć pewność co i kiedy gorzej się sprzedaje...
wtyczki SEO do WordPress

Top 5 wtyczek SEO do WordPressa dla początkujących

Chcesz poprawić pozycjonowanie swojej strony na WordPressie, ale jeszcze nie wiesz, z czym się je SEO? Użyj wtyczek dla mniej... Chcesz poprawić pozycjonowanie swojej strony na WordPressie, ale jeszcze nie wiesz, z czym się je SEO? Użyj wtyczek dla mniej zaawansowanych, które poprowadzą Cię krok po kroku do optymalizacji witryny. Oto 5 najlepszych w 2019 r. Korzystanie z wtyczek SEO dla początkujących wcale nie musi oznaczać pójścia na łatwiznę. Mają one wystarczającą ilość funkcji, abyś mógł dobrze zoptymalizować stronę pod kątem pozycjonowania. Do tego są proste i mogą pełnić funkcje przyśpieszonego kursu SEO, pozwalającego Ci zapoznać się z najważniejszymi dla niego parametrami. Przetestuj jeden z pluginów dla mniej zaawansowanych: Yoast SEO To chyba najpopularniejsza wtyczka SEO w środowisku WordPressa. Może pochwalić się tysiącami najwyższych ocen i dziesiątkami milionów pobrań nie bez powodu. Jest intuicyjna w obsłudze i pozwoli Ci na kompleksową optymalizację strony. Ponadto poprowadzi Cię za rękę przez cały proces przy użyciu przyjaznego interfejsu i języka polskiego. W Yoast będziesz mógł między innymi stworzyć mapę strony, ustawiać tytuły i meta tagi, analizować występowanie słów kluczowych czy konfigurować najważniejsze dla pozycjonowania pliki. Wtyczka współpracuje także Google Search Console. The SEO Framework Ta wtyczka idzie jeszcze dalej w ułatwianiu życia tym, co z SEO dopiero zaczynają. Znajdziesz w niej nieco mniej funkcji niż w Yoast, ale brakuje tylko tych, z których i tak byś prawdopodobnie nie skorzystał. SEO Framework operuje wygodnym, opartym na kolorach, interfejsem, który pokaże Ci, co jeszcze jest do zrobienia na każdej podstronie. Do tego daje wyraźne instrukcje, jak można poprawić poszczególne parametry...
tani serwer vps od nazwa.pl

VPS od nazwa.pl za 5 złotych!

nazwa.pl obniżyła o połowę ceny usług VPS, wprowadzając również promocję na serwer VPS NVMe Start na pierwszy okres... Firma nazwa.pl obniżyła o połowę ceny usług VPS, wprowadzając również promocję na serwer VPS NVMe Start na pierwszy okres abonamentowy w cenie netto 5 złotych za miesiąc. Długość okresu promocyjnego zależy od wyboru klienta i może wynieść nawet 12 miesięcy. Obniżce ceny usług VPS towarzyszy również podwojenie mocy obliczeniowej klastra serwerów, co zapewni możliwość świadczenia usług na najwyższym poziomie pomimo dużego wzrostu liczby zamawianych usług. Ochrona przed DDoS Zgodnie z wcześniejszymi zapowiedziami serwery VPS zostały objęte ochroną w czasie rzeczywistym przed atakami DDoS, realizowaną przez Scrubbing Center nazwa.pl. Ochrona realizowana jest przy użyciu wyspecjalizowanych urządzeń sieciowych firmy Fortinet, działających w klastrze wysokiej dostępności (high availability cluster), pozwalających na ochronę przed atakami DDoS z pełną szybkością 150 Gbps wszystkich łącz nazwa.pl. Wdrożenie Scrubbing Center poprzedzone zostało rozbudową sieci nazwa.pl i jej połączeń z Internetem, co zagwarantowało nadmiarowość infrastruktury potrzebnej do obsługi pojawiających się zagrożeń DDoS związanych z atakami mającymi na celu wysycenie przepustowości łącz. Technologia gwarancją szybkości Wprowadzone zmiany wpisują się w dynamiczny rozwój nazwa.pl, która w przeciągu ostatniego roku wdrożyła wiele innowacji technologicznych związanych z serwerami VPS. We wrześniu 2017 roku w ofercie zadebiutowały usługi VPS realizowane w technologii wirtualizacji KVM oraz pioniersko została wprowadzona na rynek usług VPS technologia szybkich dysków SSD z interfejsem NVMe. Na wiosnę 2018 roku klienci usług VPS...