RODO…RODO…RODO 😉 A tak na prawdę nie trzeba w sklepie nic zmieniać o ile mamy już wcześniej stworzoną politykę prywatności w sklepie internetowym.
Jeszcze miesiąc temu wiele osób nie wiedziało dokładnie o co w tych przepisach chodzi i co musieli zmienić w swoim sklepie by wszystko było OK.
Sprawa polityki prywatności ( a konkretniej jej treść ) jest raczej dodatkiem do sklepu w której klient znajdzie informacje na temat przetwarzania danych ( jego danych ). Takie informacje nie muszą się znajdować na osobnej podstronie : “Polityka prywatności” bo wystarczy że będzie to zwarte w regulaminie sklepu – dlatego też nie trzeba tworzyć osobnego “checkboxa” z akceptacją “Polityki prywatności” bo wystarczy że klient składający zamówienie akceptuje warunki regulaminu sklepu ( gdzie te informacje są zawarte ).
Tendencję do wymyślnych haseł typu : “Wyrażam zgodę na przetwarzanie danych osobowych na potrzeby realizacji zamówienia” widziałem już dawno, ale sam nawet nie zdawałem sobie sprawy z tego że jest to niepotrzebne i utrudnia klientowi złożenie zamówienia szczególnie w sklepach które nie zmieniły sobie domyślnego komunikatu pola “checkbox” o treści :
“Wyrażam zgodę na przetwarzanie moich danych osobowych, których podanie nie jest niezbędne a podanych przeze mnie w powyższym formularzu w celach realizacji umów sprzedaży lub dokonania innej czynności, w tym dokonywania rozliczenia umowy”
Przecież czytałem to setki razy i wnioskuję tak samo jak inni, że jest to “mydło maślane”.
Wiele razy zmieniałem tą treść na życzenie klienta – ale fakt że ten element znajduje się w pliku językowym (a w szablonach graficznych nie można tego zmienić na stałe ) to po każdej aktualizacji sklepu podmieniał się plik ze zmiennymi – i dalej było to samo ( grhhh…)
A co najlepsze – to fakt że takie pole nie musi być widoczne dla kupującego, bo możemy przetwarzać takie dane gdy faktycznie jest to niezbędne do wykonania umowy ( bo żeby wysłać zamówienie do klienta musimy znać jego imię, nazwisko oraz adres ). I to nie jest nowy przepis RODO a regulują to wcześniejsze przepisy których większość nie rozumiała.
Przejdźmy jednak do konkretów i omówmy kilka spraw
Czym jest ta polityka prywatności
Jest to dokument ( strona informacyjna w sklepie ) gdzie informujemy klientów o celu i sposobie przetwarzania danych osobowych. Oczywiście nie ma potrzeby tworzenia osobnej strony informacyjnej dla klienta gdzie będą zawarte wszystkie informacje na temat przetwarzania jego danych – bo taką rolę może spełniać regulamin sklepu internetowego.
Nigdzie nie jest powiedziane, że potrzebna jest do tego osobna strona informacyjna bo wystarczy że takie informacje mamy ujęte w regulaminie sklepu i wszystko będzie OK ( pod warunkiem że dane przetwarzamy tylko w celu realizacji zamówienia ).
Oczywiście jeśli zbieramy w sklepie dane klientów oraz je przetwarzamy do innych systemów np. : remarketing, opinie w ceneo ( opineo ) oraz tym podobne, to lepszym rozwiązaniem jest stworzenie osobnej podstrony z informacjami na temat przetwarzania danych w celu dokładniejszego wyjaśnienia klientowi po co takie dane są potrzebne, kto jest administratorem tych danych oraz na jakie potrzeby zbieramy te dane.
Podstawowe informacje jakie muszą być zawarte, to informacje na temat celu ( w jakim pozyskujemy te dane), informacje w jaki sposób zbieramy te dane, informacje na temat tego kto jest administratorem tych danych , no i podajemy dodatkowo zakres przetwarzania tych danych, informacje na temat wglądu do tych danych oraz dokonywania zmian. Jeśli nie czujecie się na siłach, to warto zlecić to firmie specjalizującej się w tych sprawach…stron świadczących takie usługi jest sporo ( unikać tylko niezweryfikowanych radców prawnych oraz cen poziomu 1-3 tys. zł ). Takie rzeczy można załatwić o wiele taniej.
Wdrożenie RODO w sklepie internetowym nie będzie jednoznacznym z wdrożeniem RODO w swojej firmie – bo procedury tego wdrożenia są zupełnie inne. Dlatego warto skorzystać z firm zewnętrznych by przeszkolić personel ( i samego siebie ) w tych kwestiach i zalecałbym to wszystkim firmom które nie miały styczności z takimi rzeczami.
Warto się przeszkolić, bo aktualnie RODO tego wymaga by pewne procedury były wdrożone w sklepach.
Przetwarzanie danych - kiedy i gdzie?
Ogólnie przepisy mówią że przetwarzamy dane osobowe na każdym etapie gdzie klient przekazuje nam dane do wysyłki lub też wysyła zapytanie o produkt – ale nie zawsze wymagamy od niego zgody na takie przetwarzanie. No i właśnie “kluczem” jest to, że jeśli klient dobrowolnie podaje takie dane:
– dane do wysyłki towaru
– dane kontaktowe ( jako zapytanie o produkt lub ofertę )
– chat na sklepie jako wysłanie pytania
to nie musimy wymagać od niego akceptacji jakiejkolwiek zgody na przetwarzanie danych osobowych.
Takie zgody ( pola “checkbox” ) są potrzebne wtedy, gdy przykładowo mamy w sklepie umieszczony widget od ceneo ( opineo ) które to wysyła do klienta po jakimś czasie wiadomość e-mail w celu wyrażenia opinii o produkcie/sklepie – to wg. RODO musimy stworzyć osobne pole “checkbox” w którym będziemy informowali kupującego o fakcie że: Ceneo wyśle mu @ z prośbą o opinię.
To samo dotyczy wszystkich innych wtyczek remarketingowych które mamy w sklepie, gdzie musimy podać cel, dane administratora oraz zakres przetwarzania tych danych.
Dlatego też w ostatnim czasie wyszła poprawka do oprogramowania sklepu KQS.store która pozwala na tworzenie swoich pól “checkbox” o dowolnej treści oraz możliwość zaznaczenia gdzie się ma pojawić ( formularz rejestracji / formularz koszyka ). Dodatkowym atutem tego rozwiązania, jest to że możemy dodatkowo wstawić osobny kod javascript który się pojawi klientowi po złożeniu zamówienia…czyli jeśli zbieramy dane dla ceneo ( w celu wystawienia opinii
) to taki kod musi być przyporządkowany dla odpowiedniego pola “checkbox” ).
Tak samo jak inne kody potrzebne do remarketingu – muszą być poprzedzone zgodą użytkownika. No a z doświadczenia wiemy, że klienci nie lubią “klikać” i godzić się na wszystko, dlatego warto ich zachęcić do zaznaczenia danego pola akceptacji. A takich sposobów jest pełno…warto jednak podejść do tego indywidualnie ( w zależności od potrzeb zbierania tych zgód ) no i proponować korzyści w zamian za kliknięcie tego pola.
Jakie pola checkbox ?
To pytanie ostatnio słyszę dość często, ale sam nie wiedziałem jakiej udzielić odpowiedzi bo nie jestem prawnikiem i tez doradcą prawnym – więc nie mam pojęcia o prawie oraz o tych wszystkich przepisach. Swoją wiedzę zdobywam na różnego rodzaju wykładach dotyczących e-commerce, targach eHandlu ( w szczególności prelekcji które się tam odbywają ) , grupach FB oraz forach dotyczących e-commerce gdzie poruszane są codziennie nowe tematy odnośnie RODO.
Dużo wyczytałem, dużo wysłuchałem więc przekazuję:
– jeśli masz włączoną klauzule dotyczącą przetwarzania danych….USUŃ TO : Ustawienia / Konfiguracja / – znajdź pole : Wyświetl klauzulę dotyczącą przetwarzania danych osobowych ( odznacz je )…o ile nie zbierasz żadnych innych danych dodatkowych które Ci nie są potrzebne by wysłać zamówienie do klienta
– jeśli masz włączona klauzulę dotyczącą obowiązku zapłaty….. USUŃ TO : Ustawienia / Konfiguracja / – znajdź pole : Wyświetl klauzulę dotyczącą obowiązku zapłaty ( odznacz je )…jednocześnie przejdź działu : Szab. Graficzny / Koszyk – tam znajdź pole : Przycisk “Wyślij zamówienie” i zamiast :
value=”{JEZYK_WYSLIJ_ZAMOWIENIE}”
wstaw :
value=”Potwierdź zakup”
Więcej na temat tej ustawy:
Podsumowanie
Nie jest tak, że pola “checkbox” muszą być w każdym sklepie, bo w zasadzie jeśli klient złożył zamówienie w sklepie i te dane które podał w formularzu zamówienia są wystarczające do tego by zrealizować takie zamówienie – to żadnej zgody od klienta nie potrzebujemy.
Pola “checkbox” powinny być stosowane wtedy, gdy zbieramy więcej danych niż to jest potrzebne, a kupujący powinien wyrazić na to zgodę w sposób zrozumiały oraz mieć wgląd do takich danych.
Zrozumiały język to taki, w którym podajemy informacje np.:
“Wyrażam zgodę na przekazanie moich danych osobowych a w szczególności adresu e-mail do Opineo sp. z o.o w celu wysłania prośby o wystawienie opinii na temat zakupionych produktów”
Tylko problem z ceneo jest taki, że jeżeli klient zaznaczy taki checkbox to i tak ceneo wysle mu maila – nie ma niestety integracji z ceneo gdy zaznaczy ze zgadza się na wysłanie opini to ją dostanie, a jak nie to nie. W KQS nawet problem jest z tym, że nie wyświetlają się prawidłowo zakupine produkty przez klienta.
Dlatego KQS wprowadził możliwość dodania swojej klauzuli gdzie jest osobne pole do wprowadzeniu skryptu ceneo – jeśli klient nie wyrazi zgody – to skrypt się nie załaduje i ceneo mu nic nie wyśle. Natomiast jeśli zaznaczy zgodę, to wtedy działa skrypt. Co do ograniczenia przesyłania danych do ceneo na temat zakupionych produktów to niestety ale tak jest i nie zapowiada się na zmiany, bo problem ten jest od lat i wszystkim sklepom które mają integrację z ceneo ta opcja by się przydała.
A jak i gdzie zmienić zapis dotyczący subskrypcji? Klauzule w tym wypadku nei zadziałają, prawda- w końcu gdzie @ kupującego musi być zapisany
Klient zapisujący się do subskrypcji musi kliknąć dodatkowo w link potwierdzający który przyjdzie na jego e-mail. Informacja o IP oraz dacie kiedy klient to zrobił widnieje w panelu klienta w dziale Aktualności / Subskrypcja. Takie elementy nie wymagają checkboxa – wystarczy informacja do czego zbieracie e-mail klienta i kto jest administratorem danych.