Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nakłada na administratorów danych osobowych szereg obowiązków względem instytucji, a także osób, których dane są przetwarzane.
- Treść rozporządzenia jest dostępna do pobrania na stronach Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
- Przeczytaj więcej o ochronie i przetwarzaniu danych osobowych na usługach i w home.pl
Oprogramowanie sklepu internetowego home.pl udostępniane w wersji SaaS (abonamentowej) jest w pełni zgodne z wymogami wprowadzanymi przez RODO. Działania dodatkowe jakie podjęliśmy w związku z dostosowaniem sklepów na naszej platformie do wchodzących w życie przepisów objęły następujące płaszczyzny:
- Każdy sklep w wersji abonamentowej poprzez akceptację nowego regulaminu wysłanego z datą 10.05.2018 będzie akceptował również umowę o powierzaniu przetwarzania danych osobowych, która wraz ze zmianą treści regulaminu stała się jego integralną częścią. Dzięki takiemu rozwiązaniu Sklep działający na platformie home.pl nie będzie musiał zawierać dodatkowych umów i tym samym spełni jeden z ważniejszych punktów rozporządzenia o ochronie danych osobowych.
- W wersji 5.8.24 sklepu zostały udostępnione zmiany w naszym oprogramowaniu ułatwiające sprzedawcom realizację praw osób, których dane są przetwarzane jak np: prawo do wglądu w dane, prawo do przenoszenia danych. Sprzedawca za pomocą specjalnej sekcji będzie mógł wysłać na adres email wszelkie dane jakie sklep zgromadził o osobie, której dane znajdowały się w sklepie.
Na co jeszcze zwrócić uwagę?
- Treści zgód marketingowych powinny spełniać wszystkie kryteria określone w rozporządzeniu, tj. dobrowolność, konkretność, świadomość, jednoznaczność, możliwość wykazania udzielonej zgody, możliwość odwołania zgody. Więcej informacji na temat zgód znajdziesz tutaj.
- Procedury wewnętrzne realizujące oraz określające politykę ochrony danych osobowych a także prowadzenie rejestru czynności przetwarzanych.
- Profilowanie zautomatyzowane, występujące gdy sklep internetowy wykorzystuje narzędzia, które gromadzą i analizują dane klienta takie jak wiek, płeć, data urodzenia, miejsce zamieszkania, zainteresowania, zachowanie na stronie czy ostatnio dokonane zakupy, a następnie na ich podstawie kwalifikuje osobę do określonego segmentu lub podejmuje automatyczne działania marketingowe. Sklep internetowy na tego typu działania powinien uzyskać dodatkowe zgody a także powinien umożliwić osobie której dane są profilowane w sposób zautomatyzowany na zaprzestanie tego typu profilowania.
- Każdy sklep powinien korzystać z certyfikatu SSL – przeczytaj więcej o uruchomieniu SSL w sklepie internetowym home.pl
Realizacja podstawowych praw wynikających z RODO wobec osoby, której dane sklep przetwarza.
- Prawo dostępu
Administrator sklepu może wygenerować archiwum zawierające wszystkie dane, jakie sklep posiadał na temat Klienta wnioskującego o dostęp do danych. Dane mogą być przekazane na widniejący w informacjach kontaktowych Klienta email.
- Prawo do sprostowania
Administrator sklepu ma możliwość edytowania danych klienta poprzez panel administracyjny.
- Prawo do usunięcia danych (“prawo do bycia zapomnianym”)
Więcej informacji tutaj.
- Prawo do przenoszenia danych
W sklepie, począwszy od wersji 5.8.24 (1.8.24) oprogramowania sklepu internetowego home.pl, w widoku klienta jest obecna opcja do eksportowania danych klienta. Klient na email podany podczas rejestracji otrzyma archiwum z plikami XML, w których znajdą się informacje, które sklep gromadził na jego temat.