Porady eksperta

Ochrona danych osobowych przy sprzedaży na stronie sklepu internetowego w modelu dropshipping

Pytanie z dnia 10 kwietnia 2017

Przedstawiony problem: Ochrona danych osobowych przy sprzedaży na stronie sklepu internetowego w modelu dropshipping.

Odpowiedź na problem prawny: Przy przekazywaniu danych osobowych klientów w systemach e-handlu i e-usług do hurtowni, należy zawrzeć z firmą prowadzącą hurtownię umowę o przetwarzanie danych osobowych.

Ochrona danych osobowych polega na zabezpieczeniu danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Środki ochrony wynikają z u.o.d.o. oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Dane osobowe mogą być przechowywane zarówno w sposób tradycyjny (manualny – w formie papierowej), jak i za pomocą systemu informatycznego, który musi spełniać wymagania określone w rozporządzeniu. Przepisy prawa nie precyzują, jakie konkretnie środki mają być stosowane przez administratora danych w celu ich zabezpieczenia. Ustawa określa jedynie obowiązki administratora, które wynikają z art. 36a u.o.d.o. tj. zabezpieczenie danych m.ni. przed:

  • udostępnieniem ich osobom nieupoważnionym,
  • zabraniem ich przez osobę nieuprawnioną,
  • uszkodzeniem,
  • zniszczeniem.

Zadania te powinny być zrealizowane przez zastosowanie odpowiednich, skutecznych, środków technicznych i organizacyjnych.

Przedsiębiorca zobligowany jest m.in. do wprowadzenia polityki bezpieczeństwa danych osobowych (regulaminu, instrukcji, zarządzenia ), w ramach której powinien zostać stworzony nie tylko wykaz zbiorów danych osobowych (rejestrów, katalogów), ale także zostać uregulowana kontrola dotycząca wprowadzania danych, ich przetwarzania i zabezpieczenia. Ponadto, obowiązek ten łączy się z koniecznością zawiadomienia komu zostały przekazane dane oraz przedstawienie klientom sklepu internetowego, przysługujących im prawach. W tym celu korzystnym rozwiązaniem jest utworzenie odrębnego Regulaminu lub uregulowanie tej kwestii w ramach kompleksowej regulacji zarządzania informacją. Takie regulacje są coraz powszechniejsze i obejmują całość gromadzonej i przetwarzanej informacji oraz informacji wytworzonej przez przedsiębiorcę. Zalecamy skorzystanie ze wzoru takiego regulaminu, który znajduje się na stronie mikroporady.pl.

Przedsiębiorca organizując swoją działalność w zakresie sprzedaży towarów lub usług ,,przez sieć’’ musi ustalić, czy i jakie dane osobowe będzie utrwalał, w jakim zbiorze danych i przez jaki czas będzie je przechowywał. Należy wprowadzić stosowne zapisy w tym zakresie do treści umów, ogólnych warunków sprzedaży, świadczenia usług, regulaminów sprzedaży. Przy przetwarzaniu danych osobowych klientów, należy ich poinformować m.in. o swojej siedzibie, adresie, gromadzonych danych, celu ich gromadzenia, a także zapewnić należytą ochronę bezpieczeństwa danych osobowych oraz uzyskać zgodę na ich utrwalenie i ew. przetwarzanie.

Przedsiębiorca może administrować danymi osobowymi klientów sklepu sam, jako administrator danych lub powierzyć zarządzanie nimi innej osobie w drodze umowy zawartej na piśmie. Możliwym rozwiązaniem jest załączenie do umowy o dropshipping dodatkowej umowy o powierzenie przetwarzania danych osobowych. Umowa taka powinna regulować kwestie związane z przekazaniem tych danych w celu realizacji zamówień i zawierać m.in informacje o przekazaniu danych przez administratora danych, którym jest przedsiębiorca prowadzący sklep internetowy oraz nakładać na przetwarzającego, obowiązki związane z zapewnieniem odpowiednich środków gwarantujących bezpieczeństwo danych.

Przepis art. 40 u.o.d.o. nakłada na osobę, która przetwarza dane obowiązek zgłoszenia tego faktu i zarejestrowania zbioru danych u Generalnego Inspektora Ochrony Danych Osobowych (dalej jako: GIODO). Można to zrobić wypełniając odpowiedni wniosek online lub składając jego papierową wersję. Rejestracja zbiorów danych osobowych w GIODO krok po kroku, dostępna jest pod adresem: http://www.giodo.gov.pl/148/. Sposoby ochrony danych osobowych dwóch przedsiębiorstw (w tym przypadku ,,sklepu internetowego’’ i hurtowni) współpracujących ze sobą, nie muszą być takie same. Zgodnie z art. 41 ust. 1 pkt 4 u.o.d.o. we wniosku do GIODO należy wskazać sposób zbierania oraz udostępniania danych.

Jeżeli dane osobowe są przetwarzane za pomocą systemu informatycznego, do którego dostęp jest możliwy z kilku stanowisk komputerowych - we wniosku do GIODO, w pkt E-15a należy wybrać rozproszoną architekturę zbioru.

Za wszelkie dokumenty przekazywane przez przedsiębiorcę prowadzącego sklep internetowy także biuru rachunkowemu i dotyczące jego firmy, odpowiada osoba, której powierzono zarządzanie danymi osobowymi. Jeżeli danymi osobowymi zarządza sam przedsiębiorca, to on za nie odpowiada, natomiast jeżeli powierzył to innej osobie - odpowiada ta osoba. W interesie osoby zarządzającej danymi osobowymi jest zawarcie z biurem rachunkowym umowy dotyczącej ich powierzenia. Taka umowa zapewni, że przekazywane dane (za które wciąż odpowiada osoba nimi zarządzająca), będą przetwarzane z dochowaniem należytej staranności i zgodnie z przepisami u.o.d.o. W ten sposób można się też zabepieczyć przed wykorzystaniem danych osobowych przez podmiot, któremu je powierzono dla celów innych niż ten, w którym zostały biuru rachunkowemu powierzone. W ten sposób na biurze rachunkowym ciążą dodatkowe obowiązki pomimo, że nie jest administratorem danych. Biuro ma obowiązek zabezpieczenia otrzymanych danych od strony technicznej i formalnej.

Zachęcamy również do przeczytania porady dotyczącej zasad przetwarzania i udostępniania danych osobowych, tworzenia zbiorów, która znajduje się na stronie mikroporady.pl.

Ważne:

W związku ze zmianami przepisów, wejściem w życie rozporządzenia UE z dnia 27 kwietnia 2016 r., zmieniły się również obowiązki przedsiębiorcy (patrz bliżej tutaj).

Podstawa prawna:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, jako: u.o.d.o. (tj. Dz. U. 2016., poz. 922)
  • Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004, Nr 100, poz. 1024)
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Pamiętaj:
Wpisz nasz KRS 0000318482 w Deklaracji Podatkowej Twój e-PIT
Dziękujemy!

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT

Warto wiedzieć

Komunikat w związku realizacją obowiązku z art. 13 RODO
Informacja nt. Cookies

Drogi Użytkowniku!

zanim zaczniesz korzystać z naszego Serwisu mikroPorady.pl, prosimy zapoznaj się uważnie z naszym Regulaminem, Polityką Prywatności oraz Polityką Cookies, w których szczegółowo opisaliśmy zasady korzystania z naszego Serwisu oraz sposób gromadzenia, wykorzystania i udostępnienia danych osobowych. Korzystając z Serwisu zgadzasz się z Regulaminem, Polityką PrywatnościPolityką Cookies.

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień plików Cookies.

Przetwarzanie Twoich danych – w jakim celu?

Twoja prywatność i bezpieczeństwo to nasz priorytet, dlatego informujemy Cię, że nasz Serwis wykorzystuje pliki cookies, które przetwarzają dane, w tym dane, które mogą być zakwalifikowane jako dane osobowe, w celu zebrania i przetwarzania zagregowanych danych dla celów statystycznych, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, doskonalenia jakości i treści naszych Usług, szerzenia misji edukacyjnej (w tym analizowania i profilowania danych grup użytkowników dla celów badawczych i marketingu naszych Usług).

Pamiętaj, możesz w każdej chwili wyrazić sprzeciw na przetwarzanie Twoich danych osobowych. Jeżeli nie wyrażasz zgody na korzystanie przez nasz Serwis z plików cookies, zmień ustawienia przeglądarki internetowej w zakresie plików cookies w swoim urządzeniu końcowym.

Kto jest Administratorem Twoich danych?

Administratorem Twoich danych jesteśmy my, czyli Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr B. Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki. Jesteśmy organizacją pożytku publicznego i prowadzimy nieodpłatną działalność pożytku publicznego.

Inspektor Ochrony Danych

Aby zagwarantować, że Twoje dane zawsze będą przetwarzane w sposób transparentny i zgodny z prawem, wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z tym przetwarzaniem. Naszym Inspektorem Ochrony Danych jest Janusz Kosakowski. Dane kontaktowe: e-mail: <mailto:inspektor@wiedza3g.pl> inspektor@wiedza3g.pl; adres korespondencyjny: Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa, ul. Orzeszkowej 2, 05-827 Grodzisk Mazowiecki

Odbiorcy Twoich danych

Nigdy nie przekazujemy Twoich danych, nie sprzedajemy ich ani nie wymieniamy się nimi w jakichkolwiek celach, także marketingowych z innymi podmiotami. Twoje dane mogą być przekazywane jedynie Zaufanym Partnerom. W większości dane dotyczące ruchu naszych użytkowników gromadzone są przez naszych Zaufanych Partnerów. Prawo daje nam także możliwość przekazania danych podmiotom, które będą je przetwarzać na nasze zlecenie. Mogą to być na przykład podwykonawcy naszych usług, np. firmy IT oraz oczywiście organy typu sądy czy policja, które mogą żądać danych na podstawie obowiązującego prawa.

W związku z korzystaniem przez nas z narzędzia Google Analitycs Twoje dane zgromadzone w plikach cookies mogą być przekazywane Google Inc. z siedzibą w USA, tj. poza Europejski Obszar Gospodarczy. Przykazywanie odbywać się będzie na podstawie regulacji zabezpieczających ochronę danych osobowych, zatwierdzonych przez Komisję Europejską.

Podstawy prawne przetwarzania Twoich danych

W każdym przypadku przetwarzanie Twoich danych musi być oparte na podstawie prawnej na bazie obowiązujących przepisów. Jedną z nich może być konieczność przetwarzania danych do wykonania lub zawarcia umowy, której jesteś stroną. Taką umowę stanowo Regulamin Serwisu mikroPorady.pl. W przypadku pozostałych celów, takich jak analityka ruchu, zapobieganie nadużyciom, szerzenie misji edukacyjnej (w tym analizowanie i profilowanie danych grup użytkowników dla celów badawczych i marketingu naszych Usług), podstawą prawną jest nasz uzasadniony interes jako Administratora danych. Nasz prawnie uzasadniony interes polega na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie ich funkcjonalności, w tym na konieczności dostosowania zawartości Serwisu do potrzeb i preferencji Usługobiorców (Użytkowników) oraz optymalizacji korzystania ze stron internetowych, a także na konieczności tworzenia statystyk i badań, które stanowią podstawę do analizy, w jaki sposób Ty i inny Usługobiorcy korzystacie z Serwisu i na tej podstawie m.in. przygotowywać takie treści, które cieszą się największym zainteresowaniem lub na które jest największe zapotrzebowanie.

Okres przez jaki dane będą przetwarzane

Po zakończeniu korzystania przez Ciebie z naszych Usług, nie będziemy przetwarzać Twoich danych osobowych, za wyjątkiem tych danych, które są dopuszczone do przetwarzania na podstawie przepisów prawa lub umowy lub niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Usług. Dane osobowe niezbędne do wykonania Umowy będziemy przetwarzać do czasu wygaśnięcia tej umowy, z tym zastrzeżeniem, że czasami, dane te mogą być przetwarzane również po wygaśnięciu tej umowy, jednak tylko wyłącznie jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń.

Dane przetwarzane z uwagi na nasz uzasadniony interes będziemy przetwarzać do czasu ewentualnego zgłoszenia przez Ciebie skutecznego sprzeciwu.

Również skorzystanie przez Ciebie z prawa do bycia zapomnianym będzie skutkowało usunięciem Twoich danych na Twoje wyraźne żądanie.

Jakie masz prawa w stosunku do swoich danych?

Masz m.in. prawo żądania dostępu do danych, sprostowania danych, do usunięcia danych (prawo do bycia zapomnianym), do ograniczenia przetwarzania danych, do przenoszenia danych. Możesz także zgłosić sprzeciw do przetwarzania danych oraz wycofać udzieloną zgodę do przetwarzania danych. Masz także prawo do wniesienia skargi do organu nadzorczego (Prezesa UODO), jeżeli uważasz, że przetwarzamy Twoje dane osobowe w niewłaściwy sposób. Jak skorzystać ze swoich praw opisujemy w Polityce prywatności.

Chcesz dowiedzieć się więcej o zasadach przetwarzania i ochrony danych osobowych w związku z korzystaniem z Serwisu mikroPorady?

Przeczytaj więcej o naszej Polityce Prywatności
Przeczytaj więcej o naszej Polityce Cookies

Informacja na temat Cookies

Nasza strona używa plików Cookies. Korzystając z niej akceptujesz naszą Politykę Cookies i wyrażasz zgodę na używanie plików Cookies według aktualnych ustawień swojej przeglądarki. Poznaj szczegóły i możliwości ustawień w plików Cookies.

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Zarejestruj się – to zajmie niecałą minutę a otworzy przed Tobą tyle nowych możliwości!

W jaki sposób zajmujemy się Twoimi danymi osobowymi?

W każdej chwili możesz przeczytać w całości nasz Regulamin Serwisu i Politykę prywatności

Wiemy jednak, że jako mikroprzedsiębiorca masz niewiele czasu na zgłębianie całości dokumentów, więc przygotowaliśmy skrót najważniejszych zapisów:

  • Gromadzimy tylko te dane osobowe, które są niezbędne do świadczenia usługi mikroPorady.pl, takie jak np. Twój adres e-mail.
  • Aby rozwijać aplikację i zapewniać lepszą jakość bezpłatnych usług, gromadzimy anonimowe dane zbiorcze w zakresie sposobu korzystania z mikroPorady.pl.
  • Dobroczynny serwis mikroPorady.pl należy wyłącznie do nas. Ale wszystko, co zamieścisz na swoim koncie, pozostaje Twoją 100% własnością. Bez Twojej zgody nigdy nie udostępnimy tych materiałów podmiotom trzecim.

Nasz serwis jest również w 100% zgodny z RODO. W każdej chwili możesz uzyskać dostęp do swoich danych, sprawdzić gdzie i w jaki sposób są one przechowywane. Oczywiście w dowolnym momencie możesz je również usunąć.

Klikając "Akceptuję Warunki" oświadczasz, że rozumiesz i akceptujesz nasz Regulamin Serwisu i Politykę prywatności

Rejestracja

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Przypomnienie hasła

* Wszystkie pola oznaczone gwiazdką są obowiązkowe

Rejestracja

Na podany adres e-mail wysłany został link aktywujący konto.

Przypomnienie hasła

Na podany adres e-mail wysłany został link do zmiany hasła.

Pomogliśmy?

Teraz Ty możesz pomóc nam!

Ten dokument możesz pobrać za darmo, ale nie powstał za darmo i poświęciliśmy na niego sporo czasu. Ty również możesz pomóc w tworzeniu kolejnych, wspierając nas finansowo.
Wystarczy nawet niewielka kwota.

Wybierz kwotę darowizny i przejdź do szybkiej, bezpiecznej płatności internetowej:


  • / miesięcznie
  • Wybierz lub wpisz kwotę darowizny
Gdy potrzebujesz
porady, u nas zawsze
ją otrzymujesz*

*Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju? A czy wiesz, że tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok z powodu braku dostatecznej wiedzy, znajomości przypisów i kompetencji?

A czy wiesz, że...
Ty też możesz coś dla nas zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482
copy Skopiuj KRS

Wpisz nasz KRS w Deklaracji Podatkowej Twój e-PIT!

Przechodzisz właśnie do usługi
Twój e-PIT Ministerstwa Finansów

Aby skutecznie przekazać 1,5% na Projekty Fundacji
mikroPorady.pl i jestemSzefem.pl
wystarczy wpisać:

KRS 0000318482
copy Skopiuj KRS

lub wyszukać na liście:

Akademia Liderów Innowacji i Przedsiębiorczości Fundacja dr Bogusława Federa

copy Skopiuj nazwę
Przejdź do Twój e-PIT
laptop