Założenie sklepuSprawdź sam
Cennik Jak założyć sklep internetowy?
Testuj 14 dni za darmo
Sprawdź sam jak może wyglądać Twój sklep internetowy na Selesto bez zobowiązań i podpinania karty
Migracja sklepu internetowego
Obecna platforma nie spełnia Twoich potrzeb? Przenieś swój sklep do Selesto całkowicie bezpłatnie <3
Integracja z wybraną hurtownią
Zintegrujemy Twój sklep internetowy z dowolną hurtownią, jedyne wymaganie to przesłanie nam plików wymiany danych.
Dedykowane funkcje
Potrzebujesz dedykowanych rozwiązań? Opisz nam swoją funkcję a my postaramy się zrealizować Twoje wymagania
Sklep pod klucz
Nie masz czasu na tworzenie sklepu? Zleć to zadanie Selesto, chętnie przygotujemy dla Ciebie gotowy do działania sklep :)
Sklep internetowy Enterprise
Twój sklep urósł i potrzebujesz więcej? Mam dla Ciebie dedykowany serwer, specjalistę oraz narzędzia!
FAQ (pytania i odpowiedzi)
Masz pytania? Nie ma sprawy, zapoznaj się z naszymi odpowiedziami :)
IntegracjeZobacz wszystkie integracje
Integracje dla Twojego sklepu internetowego
Płatności
Kurierzy
Hurtownie
Multichannel
Księgowość
Marketing
Moduły
Płatności
Przelewy24
Najbardziej rozbudowana integracja, za jej pośrednictwem można włączyć m.in. PayPo, Blik, GPay, ApplePay.
Autopay
Jedna z topowych bramek płatniczych w Polsce, udostępnia rejestrację w ramach działalności nierejestrowanej.
Braintree
Integracja polega na umożliwieniu bezpiecznych płatności online, obsługując m.in. karty.
PayU
Jest to wbudowana integracja umożliwiająca m.in. sprzedaż wielowalutową
PayPo
To odroczone płatności, pozwalające klientom zapłacić za zakupy później, a sprzedawcom otrzymać środki od razu.
Twisto
Integracja umożliwia odroczone płatności przy jednoczesnym natychmiastowym rozliczeniu transakcji ze sprzedawcą.
PayPal
Integracja umożliwia szybkie i bezpieczne płatności online, zapewniając ochronę kupujących i sprzedających.
Więcej...
Zobacz wszystkie nasze możliwości jakie oferujemy w ramach integracji z szybkimi płatnościami.
Kurierzy
InPost
Integracja (w tym Paczkomaty) pozwala na łatwe tworzenie etykiet dla paczek, zarządzanie punktami odbioru oraz śledzenie przesyłek, umożliwiając automatyczne wysyłanie paczek do paczkomatów lub kurierem.
DPD
Integracja (w tym Pickup oraz Food) umożliwia automatyczne generowanie etykiet przewozowych, śledzenie przesyłek i zarządzanie zamówieniami bezpośrednio z poziomu systemu e-commerce.
Furgonetka
Integracja umożliwia automatyczne generowanie etykiet wysyłkowych w ramach różnych przewoźników (DPD, InPost, DHL, GLS, FeedEx, PocztaPolska, OrlenPaczka, itd.), bezpośrednio z poziomu sklepu internetowego.
Więcej ->
Zobacz wszystkie nasze możliwości jakie oferujemy w ramach integracji z kurierami.
Hurtownie
Ptak
Integracja umożliwia synchronizację asortymentu, cen i stanów magazynowych oraz usprawnia proces zamówień.
TIM
Integracja pozwala na automatyczne pobieranie danych o produktach, aktualizację cen i dostępności.
IVON
Integracja umożliwia aktualizowanie asortymentu, cen i stanów magazynowych oraz sprawne składanie zamówień.
TextileDECO
Integracja automatyzuje aktualizację produktów, cen i dostępności, a także umożliwia sprawne składanie zamówień.
VMP
Integracja z hurtownią VMP automatyzuje synchronizację asortymentu, cen i stanów magazynowych.
Zwegrodzki
Integracja z hurtownią Zwegrodzki automatyzuje synchronizację asortymentu, cen i stanów magazynowych oraz ułatwia składanie zamówień.
Więcej ->
Zobacz inne hurtownie, z którymi Selesto umożliwia integrację dla Twojego sklepu internetowego.
Multichannel
Ceneo
Integracja umożliwia automatyczne eksportowanie ofert ze sklepu internetowego, synchronizację cen i stanów magazynowych.
Zalando
Integracja z Zalando umożliwia automatyczne przesyłanie oferty, cen i stanów magazynowych ze sklepu internetowego do platformy
Baselinker
Integracja umożliwia centralne zarządzanie zamówieniami, ofertami i stanami magazynowymi z różnych platform sprzedażowych oraz automatyczną synchronizację danych.
Allegro
Integracja pozwala na automatyczną synchronizację ofert, cen, stanów magazynowych oraz zarządzanie zamówieniami bezpośrednio w sklepie internetowym.
Google Merchant Center
Integracja umożliwia automatyczną synchronizację ofert, cen i stanów magazynowych, zapewniając ich aktualność w kampaniach produktowych Google.
Domodi
Integracja z Domodi pozwala na automatyczne aktualizowanie oferty, cen i stanów magazynowych sklepu internetowego.
Księgowość
BSX Printer
Integracja umożliwia bezpośrednie przesyłanie danych z systemu do drukarki, automatyzując proces drukowania np. paragonów jako dokumentów sprzedażowych w czasie rzeczywistym.
Dotykacka
Integracja polega na synchronizacji danych pomiędzy oprogramowaniem POS a innymi systemami, umożliwiając automatyczne przesyłanie informacji o sprzedaży, magazynie, czy zamówieniach do zewnętrznych aplikacji.
IFIRMA
Integracja pozwala na automatyczne przesyłanie danych o sprzedaży, fakturach i płatnościach z systemu do platformy iFirma, ułatwiając zarządzanie księgowością i raportowaniem finansowym.
Fakturownia
Integracja pozwala na automatyczne przesyłanie informacji o sprzedaży i wystawionych fakturach z systemu do Fakturowni, co przyspiesza i upraszcza proces wystawiania faktur oraz zarządzania dokumentacją.
Marketing
Google ADS
Integracja umożliwia synchronizację danych o produktach i sprzedaży, optymalizując kampanie reklamowe.
Google Analitycs
Integracja pozwala na automatyczne przesyłanie danych o ruchu i sprzedaży, umożliwiając analizę wyników strony.
Trustisto
Integracja umożliwia zbieranie i wyświetlanie ruchu klientów, poprawiając reputację sklepu online.
Rating Captain
Integracja pozwala na zbieranie i wyświetlanie opinii klientów, wspierając budowanie zaufania do sklepu.
Trusted Shops
Integracja pozwala na zbieranie opinii klientów i wyświetlanie certyfikatu zaufania, zwiększając wiarygodność sklepu.
Edrone
Integracja umożliwia wysyłanie spersonalizowanych ofert i wiadomości do klientów na podstawie ich aktywności.
Facebook Pixel
Integracja umożliwia zbieranie danych o użytkownikach w celu precyzyjnego targetowania reklam na Facebooku i Instagramie.
Moduły
Strikemail (email automation)
Integracja pozwala na automatyzację wysyłki spersonalizowanych e-maili do klientów na podstawie ich zachowań i interakcji ze sklepem internetowym.
Notifero (social proof)
Integracja umożliwia wysyłanie powiadomień push, które pokazują aktywność innych użytkowników, zwiększając zaufanie do sklepu.
AutoInvoice (faktury)
Integracja automatycznie wystawia faktury na podstawie zamówień w sklepie internetowym, usprawniając proces księgowości.
TakeGift (karty podarunkowe)
Integracja pozwala na łatwe tworzenie, sprzedaż i zarządzanie kartami podarunkowymi w sklepie internetowym, umożliwiając klientom zakup prezentów w formie kart.
Reet (szybkie zwroty)
Integracja umożliwia automatyzację procesu zwrotów w sklepie internetowym, umożliwiając klientom szybkie i łatwe składanie zwrotów produktów bezpośrednio przez panel Klienta.
SSLA (portal wsparcia)
Integracja pozwala na łatwe zarządzanie zgłoszeniami i obsługę klienta poprzez portal wsparcia, umożliwiając klientom zgłaszanie problemów i szybkie otrzymywanie pomocy.
FunkcjeZobacz wszystkie funkcje
Funkcje, które wspierają Twój biznes!
Wygląd
Konfiguracja
Asortyment
Zamówienia i magazyn
Użytkownicy i Klienci
Wygląd
Zarządzanie CSS
Znasz się na programowaniu i chcesz zbudować coś we własnym zakresie? Na Selesto możesz dowolnie nadpisywać wbudowany kod CSS własnym kodem.
Dopasowanie zdjęć
Automatyczne dostosowanie rozmiaru i proporcji obrazów produktów, aby pasowały do wyznaczonego obszaru na stronie, zapewniając estetyczny i spójny wygląd.
RWD
Funkcja dostosowuje układ strony do różnych rozmiarów ekranów, zapewniając optymalne wyświetlanie na urządzeniach mobilnych i komputerach.
Sekcje
Funkcja pozwala na tworzenie nowych bloków treści na stronie, które można konfigurować zarówno tekstowo, jak i za pomocą HTML, umożliwiając własną personalizację.
Koszyk
Możliwość sterowania koszykiem pozwala na zdecydowanie czy ma się wyświetlać popup, rozwijane okno, czy strona w zależności od preferencji użytkownika.
Szablony
Dostępne szablony graficzne oferują różne gotowe układy i style wizualne, które można wybrać, aby dostosować wygląd sklepu internetowego.
Szablony maili
Możliwość personalizacji pozwala na dostosowanie treści, stylu i wyglądu wiadomości wysyłanych do klientów, takich jak potwierdzenia zamówienia czy nowe konto.
Konfiguracja
Multisklep i multidomain
Jeden panel administracyjny sklepu połączony z wieloma magazynami i domenami. Napisz da nas a zbudujemy dla Ciebie dedykowaną architekturę sprzedaży
Progresive Web App (PWA)
Sklep internetowy dostępny jako apka na smartfonie Twoich Klientów? Spraw, aby Twoi Klienci mieli Twój sklep zawsze pod ręką.
Darmowy certyfikat SSL
Całkowicie bezpłatny i wbudowany w Twój sklep certyfikat SSL. Na Selesto Twoja strona jest szyfrowana i całkowicie bezpieczna.
Zarządzanie JavaScript
Jesteś programistą i chcesz zbudować coś samodzielnie? Na Selesto możesz dowolnie nadpisywać wbudowany kod JS własnym kodem.
Powiadomienia mailowe
Funkcja automatycznego wysyłania powiadomień mailowych umożliwia wysyłanie wiadomości o statusie zamówienia bez potrzeby ręcznej interwencji.
Backup danych
Funkcja umożliwia regularne tworzenie kopii zapasowych informacji przechowywanych w sklepie, zapewniając ich bezpieczeństwo i możliwość przywrócenia w razie awarii.
Asortyment
Zestawy produtkowe
Grupuj swoje produkty w dowolne kombinacje i sprzedawaj je jako zestawy np. w innej cenie.
Produkty powiązane
Łącz swoje produkty poprzez powiązania i wyświetlaj np. inne warianty kolorystyczne
Produkty polecane
Twórz wariacje zakupowe wyświetlając Swoim Klientom inne opcje do wyboru w ramach jednej karty produktowej
Produkty elektroniczne
Sprzedawaj e-booki, grafiki, zdjęcia, muzykę, filmy i dowolne inne produkty elektroniczne w zautomatyzowany sposób.
Sprzedaż w modelu "pre-order"
Badaj rynek wprowadzając nowe produkty i testując popyt poprzez ich udostępnienie z wyprzedzeniem.
Grupy produktów
Funkcja pozwala na organizowanie produktów w zbiory, ułatwiając klientom nawigację i wyszukiwanie podobnych artykułów.
Warianty
Warianty umożliwiają oferowanie produktów w różnych opcjach, takich jak rozmiar, kolor czy materiał.
Zamówienia i magazyn
Powiadomienia o dostępności produktu
Funkcja pozwala klientom na zapis do automatycznego maila wysyłanego, gdy niedostępny produkt pojawi się w sprzedaży.
Blokowanie produktów
Funkcja polega na zarezerwowaniu produktu w koszyku, co uniemożliwia jego zakup przez innych użytkowników w trakcie realizacji płatności.
Wyszukiwanie zamówień
System umożliwia skorzystanie z zaawansowanej wyszukiwarki zamówień na podstawie zdefiniowanych zapytań np. adres mailowy.
Raportowanie sprzedaży
Istnieje możliwość generowania wykresów sprzedaży wybranych produktów w przedziale dat oraz w podziale na warianty.
Raportowanie zamówień
Funkcja pozwala na generowanie raportów w postaci PDF lub XLS z listą zamówień w wybranym przedziale dat.
Zarządzanie stanami magazynowymi
System pilnuje bieżącej aktualności stanów magazynowych, co umożliwia sprzedaż rzeczywiście posiadanych produktów.
Użytkownicy i Klienci
Opinie
Funkcja zbierania opinii w sklepie internetowym umożliwia Klientom wyrażenie swoich doświadczeń i ocen produktów, co pomaga innym użytkownikom w podejmowaniu decyzji zakupowych oraz wspiera rozwój sklepu poprzez zbieranie cennych informacji zwrotnych.
Program lojalnościowy
Program lojalnościowy w sklepie internetowym nagradza klientów za regularne zakupy lub inne działania, oferując im punkty (zniżki) co motywuje do dalszych zakupów i zwiększa lojalność wobec marki.
Rejestracja i logowanie
Funkcja umożliwia użytkownikom tworzenie konta, zapisywanie danych do szybszych zakupów, śledzenie historii zamówień oraz personalizowanie doświadczenia, a logowanie pozwala na dostęp do tych informacji przy kolejnych wizytach.
Usługi
Usługi dla sklepu
Kontakt
BlogPomocWypróbuj za darmo Jak możemy Ci pomóc?
Usługi
RODO w sklepie internetowym
Poradnik dla właścicieli e-commerce w 7 krokach
Katarzyna Więcek, Martyna Czapska
18.12.2024
RODO to hasło, które przewija się w mediach od kilku miesięcy. Chociaż nowe przepisy o ochronie danych osobowych obowiązują od 25 maja 2018 r., czyli już prawie pół roku, wciąż budzą wiele wątpliwości i obaw. Trzeba się nimi zainteresować i warto śledzić, co się o nich pisze, ale nie trzeba się przy tym bać. Jak przeczytasz poniżej, RODO jest możliwe do okiełznania. Sprawdź, kogo chroni RODO i o czym, jako właściciel sklepu internetowego, musisz pamiętać.
Czy dotyczy Cię RODO?
Dwa najważniejsze pytania, które zadaje sobie każdy przedsiębiorca, to:
Czy dotyczy mnie RODO?
Czy muszę znać obowiązki wynikające z RODO w sklepie internetowym?
Odpowiedź brzmi: dwa razy tak.
Po pierwsze, jesteś nie tylko przedsiębiorcą, ale też zwykłą osobą, której dane osobowe są przetwarzane przez różne firmy. Odbierasz telefony z ofertami, dostajesz mailem newslettery, których nigdy nie zamawiałeś… RODO chroni Cię tak, jak każdą inną osobę i ma ukrócić różne nadużycia w przetwarzaniu danych.
Z drugiej strony, jeśli prowadzisz sklep, to również wysyłasz oferty, newslettery, chcesz docierać do klientów. I dalej możesz to robić, a RODO nie jest wcale takie trudne do opanowania.
Pamiętaj jednak, że dane Twoich znajomych i rodziny, takie, które są Ci potrzebne do wysyłania kartek z wakacji czy umawiania się na imprezy, oczywiście pod RODO nie podlegają.
Dla porządku przypomnijmy sobie krótko, czym właściwie RODO jest i kogo chroni RODO? W zagranicznych artykułach spotkasz je pod nazwą GDPR, a jest to po prostu rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, zwane ogólnym rozporządzeniem o ochronie danych.
Co to jest “ustawa RODO”?
Przy większości unijnych aktów prawnych jest tak, że trzeba je „przepisać” do polskiego prawa, czyli uchwalić odpowiednią ustawę. W przypadku RODO jest inaczej, musisz stosować się bezpośrednio do jego przepisów. To RODO otwierasz, jeśli chcesz coś sprawdzić (oficjalny tekst znajdziesz tutaj). RODO obowiązuje od 25 maja 2018 r. i polskie ustawy nie mają tu nic do rzeczy.
Przed RODO mieliśmy ustawę o ochronie danych osobowych z 1997 r. Teraz też mamy ustawę, która się tak nazywa: ustawa o ochronie danych osobowych z 11 maja 2018 r. Ta ustawa ma głównie funkcje techniczne: mówi o Prezesie Urzędu Ochrony Danych Osobowych, karach za nieprzestrzeganie RODO itp.
Polska ustawa jest jednak dla Ciebie ważna, jeśli zatrudniasz pracowników. W nawiązaniu do RODO wprowadziła przepisy dotyczące monitoringu pomieszczeń czy poczty elektronicznej. Przepisy mówią, kiedy można wprowadzić monitoring, co należy przy tym wziąć pod uwagę i nakładają na pracodawców obowiązek wyraźnego oznaczenia miejsc monitorowanych. To oznacza, że jeśli masz magazyn sklepu, a w nim pracowników i kamery, to w magazynie powinna wisieć tabliczka z napisem, na przykład, „Pomieszczenie monitorowane”. Polska ustawa wprowadziła te przepisy, a teraz znajdziesz je w kodeksie pracy.
Podsumowując, najważniejszy dla Ciebie jest tekst RODO i to z niego będziesz przede wszystkim korzystać. Polskie przepisy przydadzą Ci się głównie, jeśli będziesz się zastanawiał nad kontaktem z Prezesem Urzędu Ochrony Danych Osobowych: żeby zgłosić swojego inspektora ochrony danych, skargę na kogoś lub jeśli będziesz mieć (niestety) kontrolę i zechcesz dowiedzieć się, jak ona będzie wyglądać. Na szczęście Urząd Ochrony Danych Osobowych ma przejrzystą stronę internetową, z której dowiesz się wielu ciekawych rzeczy.
Czy RODO to rewolucja?
I tak, i nie. Tak naprawdę już poprzednie polskie przepisy o ochronie danych osobowych kazały odpowiednio chronić te dane, prowadzić dokumentację (politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym). Definicja danych osobowych czy ich przetwarzania, obowiązki administratora – to wcale aż tak się nie różni. Największa zmiana polega na tym, że RODO daje większą swobodę w wyborze środków, jakimi będziesz chronić dane osobowe.
Z drugiej strony, przed RODO mało kto przejmował się ochroną danych osobowych. Ucięcie telefonów z ofertami było prawie niemożliwe, a teraz wystarczy poprosić o ich nieprzetwarzanie w tym celu. Większe zainteresowanie danymi osobowymi oznacza więcej artykułów w prasie, więcej programów telewizyjnych, generalnie – więcej wskazówek na temat tego, jak chronić dane.
Wbrew pozorom więc RODO może być pomocne. A wysokie kary, których wszyscy się boją? Tak, są w RODO, ale za drobne błędy nie dostaniesz maksymalnej kary. Do ochrony danych trzeba podejść z głową i pokazać, że robisz wszystko, żeby przestrzegać zasad ich ochrony z RODO. Sklep internetowy spełni wszystkie wymogi wynikające z polskiej ustawy i rozporządzenia Parlamentu Europejskiego i Rady UE – wtedy powinno być w porządku.
Co musisz zrobić z RODO?
Przede wszystkim – nie bać się! RODO nie jest takie skomplikowane, jak się wydaje. Na pewno wymaga uwagi, zaplanowania, jak będziesz chronić dane osobowe w swojej firmie. Przy dużej działalności warto się zastanowić nad profesjonalną pomocą we wdrożeniu RODO.
Przypomnijmy trzy podstawowe pojęcia RODO.
Dane osobowe
to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania. Chodzi o to, czy – wykorzystując dane – możemy ustalić, do kogo należą. A więc imię, nazwisko, adres mailowy, nick internetowy, PESEL czy nawet informacje o lokalizacji – to wszystko mogą być dane osobowe. To samo dotyczy numeru telefonu czy wizerunku.
Przetwarzanie danych
to wszystko, co robisz z danymi osobowymi. A więc ich zbieranie, porządkowanie, usuwanie, a nawet już samo przechowywanie, zmiana, przesyłanie – wszystko, co można zrobić z danymi.
Administrator
to jest osoba, która decyduje o celach i sposobach przetwarzania danych. Jeśli masz jednoosobową działalność, to jesteś administratorem jako osoba fizyczna. Jeśli Twój sklep działa jako spółka, to administratorem danych jest sama spółka.
Kolejna ważna kwestia, to znalezienie podstawy przetwarzania danych i wiedza, jakich danych osobowych klientów używasz. W swojej działalności będziesz przetwarzać raczej zwykłe dane osobowe, a więc nie dane o zdrowiu czy poglądach politycznych, dlatego skupimy się na danych takich, jak imię, nazwisko, e-mail, adres czy numer telefonu.
UWAGA
Dwie najważniejsze podstawy przetwarzania danych. Pierwsza z nich to przetwarzanie danych niezbędne w celu wykonania umowy, której stroną jest klient lub do podjęcia działań na żądanie klienta, przed zawarciem umowy. Tę podstawę wykorzystasz przy realizacji zamówień przez Twój sklep internetowy. RODO określa też drugą podstawę, jaką jest zgoda klienta – ta podstawa przyda Ci się przy wysyłaniu newslettera.
Kiedy już wiesz, jakich danych i na jakiej podstawie używasz, dopasuj środki bezpieczeństwa w sklepie tak, aby dane były chronione. W tym celu:
Zastanów się, jakie masz możliwości techniczne i jaki jest ich koszt,
Określ zakres, kontekst i cele przetwarzania (możesz dla ułatwienia je spisać, np. w dokumentach, o których przeczytasz niżej),
Pomyśl, jakie jest ryzyko naruszenia praw lub wolności klientów przy przetwarzaniu i jakie jest jego prawdopodobieństwo i waga (jeśli od dawna planujesz aktualizację używanego oprogramowania, to może być dobry moment),
Wybierz, jakie środki organizacyjne wdrożysz, żeby zabezpieczyć dane.
UWAGA
Zastosuj np. szyfrowanie danych osobowych, aktualizuj używane oprogramowanie i sprzęt, regularnie sprawdzaj i testuj, czy nie musisz poprawić zabezpieczeń. Oceniając, czy stopień bezpieczeństwa w Twoim sklepie jest odpowiedni, uwzględnij w szczególności ryzyko wiążące się z przetwarzaniem, zwłaszcza wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Na koniec pamiętaj, że RODO to przede wszystkim nowa filozofia ochrony danych. Nie wystarczy tylko reagować na naruszenia danych, musisz spróbować im zapobiec.
UWAGA
Pamiętaj o dwóch ważnych zasadach z RODO: privacy by default (prywatność w ustawieniach domyślnych) i privacy by design (prywatność w fazie projektowania).
Privacy by default oznacza, że ochrona prywatności powinna być domyślnym ustawieniem systemu, z którego korzystasz. Zatem, jeśli klient chciałby podać więcej swoich danych, np. zapisując się na newsletter, musi podjąć w tym kierunku aktywne działanie, nie można domyślne zaznaczyć zgody na newsletter czy automatycznie przy zamówieniu wypełnić danych klienta w formularzu zapisu.
Privacy by design oznacza konieczność wbudowania ochrony danych w system, którego używasz. Pamiętaj o tym, aktualizując czy projektując swój sklep czy system do wysyłki newslettera.
Jakie musisz mieć dokumenty?
Jeśli prowadzisz sklep internetowy musisz mieć przede wszystkim REGULAMIN, który określa zasady świadczenia przez Ciebie usług drogą elektroniczną.
UWAGA !
Musisz w nim uwzględnić szczególne prawa konsumentów – określone oddzielną ustawą, które są szersze niż zagwarantowane przepisami prawa osób kupujących w związku z prowadzoną działalnością gospodarczą przedsiębiorców
Obowiązek jego posiadania wynika z ustawy o świadczeniu usług drogą elektroniczną- ale możesz w nim uwzględnić elementy wymagane przez RODO – m.in. określić politykę przetwarzania danych osobowych w Twoim sklepie, poinformować klientów o rodzaju, celu i podstawie przetwarzania ich danych osobowych, o tym czy i komu je przekazujesz.
Kolejny dokument, który powinieneś mieć to INFORMACJA O PLIKACH COOKIES. Jeśli nie uwzględniłeś w regulaminie sklepu kwestii danych osobowych – powinieneś także stworzyć tzw. politykę prywatności, która określi zasady ich przetwarzania. Obowiązek informowania i uzyskiwania zgody na użycie cookies wynika z art. 173 prawa telekomunikacyjnego, który stanowi m.in., że informacja o nich musi być jednoznaczna, łatwa i zrozumiała oraz określa dokładny zakres tej informacji.
Informacja o cookies może być wyskakującym okienkiem, który użytkownik zobaczy natychmiast po wejściu na stronę i wyrazi zgodę na ich używanie, w którym jednocześnie znajdzie link do szerszego wyjaśnienia w jaki sposób i w jakim celu używasz cookies.
KLAUZULA OBOWIĄZKU INFORMACYJNEGO – to dokument związany stricte z RODO, które mówi, że Administrator- w tym wypadku osoba prowadząca sklep internetowy zbierająca dane osobowe od klientów – musi ich poinformować o szeregu kwestii wskazanych w art. 13 RODO.
Obowiązek ten musisz wykonać przy pierwszej czynności pozyskiwania danych. Można to zrobić na różne sposoby. Pierwszym z nich jest pojawianie się klauzuli przy pierwszym wejściu klienta na stronę internetową sklepu. Klient oświadcza, że zapoznał się z klauzulą i dopiero po potwierdzeniu tej kwestii przechodzi do właściwej strony. Drugi sposób to zamieszczenie obowiązku informacyjnego przy formularzu kontaktowym czy formularzu składania zamówienia, zakładania konta – jednym słowem przy pierwszej czynności, przy której klient podaje dane.
Obowiązkiem wynikającym z RODO jest także stworzenie REJESTRU CZYNNOŚCI PRZETWARZANIA. Chociaż brzmi skomplikowanie – tak naprawdę nie jest to uciążliwy obowiązek. Wystarczy stworzyć plik – tabelę, w której opisane zostaną m.in. kategorie danych osobowych, cel, podstawa przetwarzania, kategorie odbiorców, okres przechowywania danych. Wzór takiego rejestru możesz znaleźć na stronie internetowej Prezesa Urzędu Ochrony Danych Osobowych.
UWAGA
W rejestrze czynności przetwarzania nie chodzi o to, by wpisywać do niego dane poszczególnych klientów – lecz kategorie danych i procesy jakie na nich są wykonywane oraz inne elementy wskazane w art. 30 RODO.
Co istotne, stworzenie rejestru nie jest obowiązkowe dla jednoosobowych przedsiębiorców ani dla podmiotów zatrudniających mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych. W praktyce - warto taki rejestr stworzyć, by móc się nim okazać w razie ewentualnej kontroli oraz by rzeczywiście panować nad zakresem przekazywanych nam danych osobowych.
Czy przekazujesz dane osobowe podmiotom trzecim, np. Księgowej, obsłudze informatycznej, prawnej?
W większości przypadków z pewnością tak. W takim razie potrzebujesz umowy powierzenia przetwarzania danych osobowych. Na jej podstawie możesz te dane legalnie przekazywać, o ile zawiera ona wszystkie elementy wskazane w art. 28 RODO. Elementy te są jasno określone- można zatem stworzyć wzór, który z małymi modyfikacjami może być stosowany przy każdej okazji przekazania danych chronionych przez RODO. Sklep internetowy dzięki takiemu wzorowi umowy przetwarzania danych osobowych zyska uniwersalny dokument, a Ty będziesz mógł być spokojny, że spełniasz obowiązki wynikające z rozporządzenia.
UWAGA!
W obowiązku informacyjnym musisz wskazać odbiorców danych – osoba, której dane dotyczą musi wiedzieć o tym, że dane są przekazywane innym podmiotom.
Jako że z całą pewnością przekazujesz dane różnym firmom kurierskim, ma do nich dostęp także sam kurier – każdorazowe sporządzanie i podpisywanie umów powierzenia byłoby trudne i uciążliwe, jeśli w ogóle możliwe. RODO daje nam alternatywę – podstawą powierzenia może być nie tylko umowa, lecz także inny instrument prawny, określające zasady powierzenia. Co to oznacza? Otóż możesz kwestie związane z powierzeniem zawrzeć w regulaminie swojego sklepu internetowego.
Warto także zapoznać się z polityką przetwarzania danych firmy kurierskiej, z usług której korzystasz- zazwyczaj przedstawione są one na stronie internetowej firmy.
Jeśli zatrudniasz pracowników, którzy pomagają Ci w prowadzeniu sklepu i mają dostęp do danych (np. Kategoryzują zamówienia, nadają przesyłki, zajmują się tworzeniem i wysyłką Newslettera) powinieneś nadać im UPOWAŻNIENIE do tego, by w Twoim imieniu i na Twoje polecenie, w określonym w upoważnieniu zakresie, przetwarzał dane osobowe. Zasadą jest to, by do danych osobowych miały dostęp wyłącznie osoby upoważnione przez administratora.
Jeśli pracowników jest kilku, a każdy z nich jest upoważniony do dostępu do innego zakresu danych ( np. jeden z nich ma dostęp tylko do adresów e-mail, inny – tylko do imion, nazwisk oraz adresu do korespondencji) możesz stworzyć REJESTR UPOWAŻNIEŃ, którym w razie kontroli będzie mógł bez problemu wykazać, który pracownik ma dostęp do jakiego zakresu danych.
ZGODA NA WYSYŁKĘ NEWSLETTERA – to odrębna od RODO kwestia, ale niezbędna dla tych usługodawców, którzy w ten sposób chcą reklamować swoje produkty. Przeczytasz o niej poniżej- poświęciłyśmy jej oddzielny, 6 KROK.
RODO w sklepie internetowym – Co może Twój klient?
Twój klient – jeśli jest osobą fizyczną ( konsumentem lub przedsiębiorcą prowadzącym działalność gospodarczą) ma określone prawa, które realizować musi Administrator. Są to:
Prawo do informacji i przejrzystej komunikacji,
Prawo dostępu do danych,
Prawo do sprostowania danych,
Prawo do usunięcia danych,
Prawo do ograniczenia przetwarzania,
Prawo do przenoszenia danych,
Prawo do sprzeciwu,
Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.
Na czym one polegają?
Prawo do informacji
realizujesz je poprzez przekazanie obowiązku informacyjnego, opisanego powyżej. Osoba, której dane dotyczą ma prawo do tego by w przystępnej formie, jasnym i zrozumiałym językiem otrzymać informacje o tym kto, w jakim celu, na jakiej podstawie przetwarza jej dane oraz do tego, by zostać poinformowana o przysługujących jej uprawnieniach.
Prawo dostępu do danych
Twój klient ma prawo żądać od Ciebie potwierdzenia, czy przetwarzane są jego dane osobowe, a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do nich oraz do wskazanych w art. 15 RODO informacji- takich jak cel przetwarzania, kategorie przetwarzanych danych. Jeśli klient tego zażąda – musisz przekazać mu kopię przetwarzanych danych, które go dotyczą ( np. w formacie PDF). Pierwsza kopia jest bezpłatna – za kolejne możesz pobrać opłatę, przy czym musi ona być rozsądna i jej wysokość wynikać musi z kosztów administracyjnych- o ile takie ponosisz przy tworzeniu kopii.
Prawo do sprostowania danych
Twój klient ma prawo żądania od Ciebie niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe (np. omyłki w nazwisku). Może także żądać uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych ( czyli prawo do bycia zapomnianym)
chyba najbardziej popularny aspekt RODO. Jeśli nie życzę sobie dalszego przetwarzania moich danych osobowych, żądam od administratora niezwłocznego usunięcia moich danych. Administrator musi wówczas bez zbędnej zwłoki usunąć dane. Czy zawsze? Na szczęście RODO przewiduje wyjątki. Z prawa tego Twój klient może skorzystać, jeżeli zachodzi jedna z następujących okoliczności:
dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane (czyli jeśli np. nie są już niezbędne do wykonania umowy sprzedaży, dostawy towarów, umowa została w pełni wykonana)
dane były przetwarzane na podstawie zgody (np. adres e-mail do wysyłki newsletter) i klient cofnął zgodę oraz nie ma innej podstawy prawnej przetwarzania (dane niezbędne do wysyłki przetwarzasz nie na podstawie zgody, lecz z uwagi na to, że są one niezbędne do wykonania zawartej umowy)
klient wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania
dane osobowe były przetwarzane niezgodnie z prawem
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator
dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
A co jeśli Twój klient nie zapłacił Ci za dostarczony mu towar i korzysta z prawa do bycia zapomnianym?
Jeśli usuniesz jego dane – nie będzie mógł skutecznie dochodzić roszczeń na drodze sądowej. Na szczęście i tu RODO przychodzi z pomocą – prawa tego nie trzeba realizować, jeśli m.in. są niezbędne dla ustalenia czy dochodzenia roszczeń.
A co jeśli Twój klient nie zapłacił Ci za dostarczony mu towar i korzysta z prawa do bycia zapomnianym?
Jeśli usuniesz jego dane – nie będzie mógł skutecznie dochodzić roszczeń na drodze sądowej. Na szczęście i tu RODO przychodzi z pomocą – prawa tego nie trzeba realizować, jeśli m.in. są niezbędne dla ustalenia czy dochodzenia roszczeń.
Prawo do ograniczenia przetwarzania
klient może zażądać od Ciebie ograniczenia przetwarzania, jeśli kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający Ci sprawdzić ich prawidłowość, jeśli przetwarzanie jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, jak również jeśli nie potrzebujesz już danych osobowych Klienta do celów przetwarzania, ale są one potrzebne samemu Klientowi, do ustalenia, dochodzenia lub obrony roszczeń ( jeśli np. będzie od Ciebie dochodził roszczeń z tytułu gwarancji czy rękojmi) oraz jeśli Klient wniósł sprzeciw wobec przetwarzania- do czasu ustalenia, czy rzeczywiście ma podstawy do wniesienia sprzeciwu.
Prawo do przenoszenia danych
Twój klient ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. PDF) swoje dane osobowe, które Ci przekazał np. rejestrując się lub składając zamówienie, oraz ma prawo przesłać te dane osobowe innemu administratorowi (np. do innego sklepu), jeżeli:
przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy ( w przypadku sklepów internetowych zazwyczaj podstawą przetwarzania będzie właśnie ta druga podstawa – konieczność wykonania zawartej umowy sprzedaży)
przetwarzanie odbywa się w sposób zautomatyzowany (zautomatyzowany – czyli pozbawiony ludzkiej ingerencji, niektórzy twierdzą, że każde przetwarzanie które nie następuje w formie papierowej jest przetwarzaniem zautomatyzowanym).
Co więcej, Twój klient może żądać, żebyś to Ty przesłał jego dane do innego administratora (np. do innego sklepu), o ile w danym przypadku będzie to technicznie możliwe.
Co więcej, Twój klient może żądać, żebyś to Ty przesłał jego dane do innego administratora (np. do innego sklepu), o ile w danym przypadku będzie to technicznie możliwe.
Prawo do sprzeciwu
Prawo to można wykonać tylko, jeśli przetwarzanie odbywa się w interesie publicznych lub gdy jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – w praktyce przy sklepach internetowych będzie to rzadka podstawa, niemniej warto pamiętać, że takie prawo istnieje, nie zawsze można z niego skorzystać i jeśli przetwarzanie odbywa się na podstawie zgody lub w związku z koniecznością realizacji zawartej umowy- nie trzeba go realizować.
Polega na tym, że w razie zgłoszenia sprzeciwu danych nie można w dalszym ciągu przetwarzać.
Wyjątek wprowadzono w zakresie prawa do sprzeciwu jak chodzi o marketing bezpośredni (np. wysyłkę Newslettera). Otóż jeśli dane osobowe są przetwarzane na potrzeby takiego marketingu, Twój klient, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Z drugiej strony, jak już wiesz, RODO chroni również Ciebie. Możesz wykorzystać ten sprzeciw, żeby pozbyć się niechcianych telefonów z ofertami.
Polega na tym, że w razie zgłoszenia sprzeciwu danych nie można w dalszym ciągu przetwarzać.
Wyjątek wprowadzono w zakresie prawa do sprzeciwu jak chodzi o marketing bezpośredni (np. wysyłkę Newslettera). Otóż jeśli dane osobowe są przetwarzane na potrzeby takiego marketingu, Twój klient, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Z drugiej strony, jak już wiesz, RODO chroni również Ciebie. Możesz wykorzystać ten sprzeciw, żeby pozbyć się niechcianych telefonów z ofertami.
Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu
Każda osoba fizyczna ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Chodzi tu o decyzje podejmowane bez ingerencji ludzkiej. Są jednak wyjątki. Prawa tego nie stosuje się, jeśli ta decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, jeśli jest dozwolona prawem UE, prawem państwa członkowskiego oraz jeśli opiera się na wyraźnej zgodzie Twojego Klienta.
Jak wysyłać Newsletter?
Newsletter nie możesz wysyłać do dowolnych osób czy też do bazy osób – nawet jeśli są to stali klienci, którzy regularnie odwiedzają Twój sklep internetowy. RODO zawiera konkretne przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. Określa też warunki, jakie musisz spełnić, jeśli chcesz przesyłać swoim klientom np. newsletter. Jednym z nich jest uzyskanie zgody. Czy obowiązek ten wprowadziło RODO ? Nie, istniał on już wcześniej. Wynika z ustawy o świadczeniu usług drogą elektroniczną. Newsletter to zazwyczaj nic innego jak informacja handlowa, a przesyłanie niezamówionej informacji handlowej jest niezgodne z prawem i może zostać uznane za czyn nieuczciwej konkurencji.
Zgodę klienta na przesyłanie mu Newslettera możesz uzyskać, tworząc np. checkbox z odpowiednią treścią zgody, który Twój klient może zaznaczyć przy składaniu zamówienia, zakładaniu konta czy też w każdym innym momencie poruszając się po stronie sklepu. Nie może to być jednak checkbox zaznaczony domyślnie - to klient sam decyduje, czy go zaznaczyć i tym samym czy chce otrzymywać na maila Twój newsletter, zgoda nie może być dorozumiana.
UWAGA!
Odwołanie zgody musi być tak samo łatwe jak jej wyrażenie.
Podsumowanie
Temat RODO jest bardzo szeroki i nie możemy wyczerpać go do końca w tym poradniku. Jednak teraz już znasz podstawy i wiesz, że nie takie RODO straszne, jak je malują.
Spis treści
Następny wpis
Jak reklamować sklep internetowy - 17 skutecznych sposobów na promocję Twojego sklepu!
Poprzedni wpis
Jak przerabiać zdjęcia? Optymalizacja grafik dla sklepu internetowego w programie Gimp
Nie odkładaj decyzji na jutro.
Podejmij ją już dziś!
Testuj 14 dni za darmo i bez zobowiązań
Dodaj komentarz
Odpowiadasz na komentarz
Imię i nazwisko
Komentarz
Dodaj komentarz Dziękujemy, komentarz zostanie dodany po zaakceptowaniu przez administratora.