nazwa.pl - Ważne zmiany w przepisach o ochronie danych osobowych

[Arkadiusz]

Ustawa najwcześniej w lipcu.

[SzlafRock]

Skąd masz takie informacje?

 

https://www.sejm.gov.pl/Sejm8.nsf/PrzebiegProc.xsp?id=26582134FFF5DA9CC125826C00345DD5

https://orka.sejm.gov.pl/Druki8ka.nsf/0/8CCAC91A3C6BBF62C125826C0033588C/%24File/2410.pdf

 

[Arkadiusz]

https://prawo.gazetaprawna.pl/artykuly/1116339,opoznienia-we-wdrazaniu-rodo.html

 

[marcello]

Wyjaśnienia Nazwa.pl nie są precyzyjne.Mam na myśli "korespondencja dotycząca opłaty audytowej dotyczy tylko tych Klientów, którzy posiadają usługę Sklepicom w nazwa.pl"

Konsultant z którym rozmawiałem informował mnie że dotyczy to także klientów, co do których zauważą że sklep posiadają nawet jeśli nie jest realizowany przez ich usługi.

Dla mnie jest oczywiste że jeśli korzystam z usługi hostingu, to mam prawo być poinformowany o tym, jak przetwarzane, wykorzystywane i zabezpieczane są dane które powierzam. Ponadto od 25 maja firmy mają obowiązek informować o przetwarzaniu moich danych w formacie zgodnym z RODO.

Oczywiste że nazwa nie zwróci Wam kasy jeśli Wy wypowiecie umowę, niby  czemu

[theqkash]

11 godzin temu, marcello napisał:

 

Oczywiste że nazwa nie zwróci Wam kasy jeśli Wy wypowiecie umowę, niby  czemu

Wystawili proformy i jeśli się nie zgadzasz z ich nowym widzimisie to oni rozwiązują umowy. Podejrzewam że tak samo będzie w innych przypadkach.

[marcello]

Jasna sprawa theqkash. Ale to dotyczy sytuacji kiedy oni Ci wypowiedzą bo nie zaakceptujesz nowego regulaminu. Jeśli Ty im wypowiesz umowę to nie maja powodu by cokolwiek zwracać. Mogę się założyć o jakieś 150 zł, bo tyle mi zostało do końca okresu abonamentowego

[Mion]

Dnia 1.05.2018 o 10:12, kdu1974 napisał:

jak jest np sklep internetowy i osoba kupująca zostawia swoje dane tylko na potrzeby sprzedaży - to RODO nic do tego nie ma

 

Dnia 1.05.2018 o 10:12, kdu1974 napisał:

Gdy używa się zewnętrznej firmy do płatności online np payu,dotpay itp to dobrze jest zabezpieczyć się odpowiednim aneksem z taką firmą, ponieważ w takim przypadku należy wykazać taka czynnosc w Umowie powierzenia przetwarzania danych osobowych podmiotom zewnętrznym.

 

Ale sklep  przekazując paczkę, kopertę z zawartością zakupów itd ... dane osobowe w postaci adresu odbiorcy  też przekazuje firmą zewnętrznym jak poczta czy DHL'e itd... Wiec nie musi mieć na to zgody klienta ?

[theqkash]

1 godzinę temu, Mion napisał:

Ale sklep  przekazując paczkę, kopertę z zawartością zakupów itd ... dane osobowe w postaci adresu odbiorcy  też przekazuje firmą zewnętrznym jak poczta czy DHL'e itd... Wiec nie musi mieć na to zgody klienta ?

To jest chyba dość oczywistą rzeczą, że takie dane są i muszą być przekazywane gdzieś dalej do realizacji usługi. Poza standardową informacją o przetwarzaniu danych do celów realizacji zamówienia, nie musisz pobierać żadnych dodatkowych zgód.

Tak jak wcześniej było napisane, jeśli nie prowadzisz nic poza zwykłą sprzedażą, nie musisz pobierać jakichś specjalnych dodatkowych zgód.

[Mion]

45 minut temu, theqkash napisał:

Tak jak wcześniej było napisane, jeśli nie prowadzisz nic poza zwykłą sprzedażą, nie musisz pobierać jakichś specjalnych dodatkowych zgód.

Wcześniej zacytowany punkt mówił o zgodzie na przetwarzanie danych, Ty wklejasz punkt mówiący o tym że przetwarzanie następuje, co jest bezdyskusyjne.

Dowodzi to o tym, że nie potrzebujesz zgody na przetwarzanie prowadząc sklep, jeżeli nie prowadzisz profilowania albo jakichś rozbudowanych działań marketingowych. 

45 minut temu, theqkash napisał:

To jest chyba dość oczywistą rzeczą, że takie dane są i muszą być przekazywane gdzieś dalej do realizacji

 

ale mniejsze z tym bo nie che mi się dyskutować z Tco to jest zwykła sprzedaż

[theqkash]

56 minut temu, Mion napisał:

ale mniejsze z tym bo nie che mi się dyskutować z Tco to jest zwykła sprzedaż

Ale przecież Ci napisałem konkretnie, nie wiem dlaczego tak opornie przyjmujesz wiedzę i jeszcze wrzucasz jakieś pseudoironiczne teksty.

 

Zgodę na przetwarzanie danych w celu realizacji zamówienia musisz pobrać zawsze. Nie musisz natomiast pobierać dodatkowych zgód na przetwarzanie danych ze szczegółowym określeniem tego w jaki sposób je przetwarzasz, gdzie i dlaczego, jeśli tylko na realizacji zamówienia i pozostawieniu danych w bazie kończy się "przetwarzanie" danych które pozyskasz.

Powinieneś oczywiście określić gdzieś na stronie sposób w jaki te dane przechowujesz, plus wskazać ewentualne przekazanie innym podmiotom co wynika z konieczności realizacji zamówienia, nie musisz natomiast prowadzić jakichś szczegółowych wywodów dla klienta w celu przekonania go co robisz z jego danymi, co z kolei jest konieczne wtedy kiedy planujesz wysyłać np. newslettery dla klientów sklepu.

[Mion]

17 minut temu, theqkash napisał:

Ale przecież Ci napisałem konkretnie, nie wiem dlaczego tak opornie przyjmujesz wiedzę i jeszcze wrzucasz jakieś pseudoironiczne teksty.

Nie wiem dlaczego tak mieszasz piszesz jakieś domysły po czym sam im zaprzeczasz.

 

Dnia 30.04.2018 o 10:59, theqkash napisał:

Prowadzisz zwykłą sprzedaż = nie musisz prosić klienta o zgodę

 

VS

 

1 godzinę temu, theqkash napisał:

To jest chyba dość oczywistą rzeczą, że takie dane są i muszą być przekazywane gdzieś dalej do realizacji usługi. Poza standardową informacją o przetwarzaniu danych do celów realizacji zamówienia, nie musisz pobierać żadnych dodatkowych zgód.

Tak jak wcześniej było napisane, jeśli nie prowadzisz nic poza zwykłą sprzedażą, nie musisz pobierać jakichś specjalnych dodatkowych zgód.

 

Skoro są przekazywane dalej, to potrzebna jest na to zgoda i nie jest to żadne działanie domyślne, chyba, że dostawą zakupów zajmuje się sam podmiot przetwarzając dane wtedy nigdzie indzie ich nie przekazuje.

W świetle RODO musi być conajmneij zgoda na:
 

Cytat

 

Kolejną zmianą jaką wprowadza RODO jest rozdzielenie wymaganych zgód i ich osobna akceptacja. Zabrania się domyślnego oznaczania pól, a także używania opcji w stylu "zaznacz wszystkie". Użytkownik musi więc sam dokładnie wyklikać te punkty na które się zgadza. Wpływa to oczywiście na wydłużenie procesu rejestracji lub składania zamówienia. Użytkownik będzie musiał np. wyrazić osobne zgody na:

- wykorzystanie danych w celu ich przetwarzania na potrzeby realizacji zamówienia;
- wykorzystanie danych w celach marketingowych;
- wykorzystanie danych w celu przekazania ich podmiotom trzecim;
- oraz dodatkowo inne zgody, które nas dotyczą np. segmentacja danych użytkowników.

 

 

wiec nie Pisz o jaki domyślnych zgodach itd

 

[theqkash]

9 minut temu, Mion napisał:

Nie wiem dlaczego tak mieszasz piszesz jakieś domysły po czym sam im zaprzeczasz.

Niczemu nie zaprzeczam. Mowa jest cały czas o zgodzie na przetwarzanie danych w myśl RODO. Zgoda na przetwarzanie danych w celach realizacji zamówienia z tego co mi wiadomo jest od dawien dawna chyba w każdym możliwym rozwiązaniu oferującym sprzedaż produktów i wszelkie platformy mają to wdrożone. Tutaj mówimy raczej o zmianach w sklepach w rozumieniu RODO, wobec czego jeżeli kończysz pracę z danymi klienta w momencie zapakowania i wysłania paczki, nie są konieczne żadne kluczowe zmiany w procedurze zamówienia sklepie, co jest tak jak wspomniałem konieczne jeżeli planujesz prowadzić dalsze działania marketingowe

 

9 minut temu, Mion napisał:

potrzebna jest na to zgoda

Potrzebna jest zgoda na przetwarzanie danych w celu realizacji zamówienia, co jak wspomniałem wyżej występuje z automatu chyba w każdym sklepie, a w regulaminie sklepu powinieneś określić czym jest realizacja zamówienia i komu ewentualnie przekazujesz dane (tj. jakie podmioty będą miały dostęp, w zależności od tego co klient wskaże w trakcie zamówienia). Nie jest natomiast wymagana tu jakaś szczegółowa zgoda, ponieważ nie przetwarzasz danych w sposób inny niż ten który osoba samodzielnie określi na etapie realizacji zamówienia. 

Odsyłam do https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf

Przeczytaj sobie dokładnie treść na stronie 13.

[theqkash]

Ogólnie widzę, że mocno Cię bawi temat, choć w żaden sposób go nie próbujesz objąć umysłem.

 

Podsumuję Ci dokładnie w prostych słowach co musisz zrobić przy sklepach, aby zakończyć ten temat i do niego nie wracać, bo naprawdę szkoda mi na to czasu:

 

1) Jeżeli nie przetwarzasz danych ponad realizację zamówień (tj. nie prowadzisz profilowania, mailingów i innych działań marketingowych):

- zamieszczasz gdzieś w jasnej formie informację o tym, że przetwarzasz dane w celu realizacji zamówienia, gdzieś musi się też znaleźć informacja o tym, że możesz je przekazywać do firm A,B,C w związku z wybraną formą przesyłki/płatności, nie musisz natomiast tworzyć tu skomplikowanych zmian, dodatkowych checkboxów i innych wynalazków, ponadto zamieszczasz gdzieś informację o tym, że dane osobowe wprowadzone w formularzu są przechowywane przez określony lub nieokreślony czas i klient ma możliwość ich usunięcia na żądanie

- powołujesz inspektora danych osobowych, który z definicji ma pilnować tego aby dane nie wydostawały się na zewnątrz i pilnować ich bezpieczeństwa

- określasz zakres czynności które wykonujesz ze zgromadzonymi danymi, określasz tam ewentualne ryzyka naruszeń i wszystko zamieszczasz w wewnętrznym rejestrze

- udostępniasz możliwość pobrania swoich danych z bazy na żądanie klienta

-  musisz mieć papier na to gdzie strona się znajduje i że jest tam bezpieczna - tzw. umowa powierzenia przetwarzania danych, czyli coś za co nazwa.pl o której jest temat aktualnie będzie brała 500zł netto/miesiąc

 

2) Jeżeli prowadzisz dodatkowe działania marketingowe wykraczające ponad w/w (czyli np. masz zainstalowany facebook pixel na stronie):

- dokładnie, choć w prostych słowach definiujesz to gdzie, dokąd i w jaki sposób wędrują dane klientów, musisz mieć zgodę na to, nie może być to zgoda zaznaczana z automatu i nie możesz sobie jej włączyć z automatu dla wszystkich klientów obecnych dotychczas w bazie

- jeżeli profilujesz klientów, musisz posiadać na to osobną zgodę

- jeżeli wysyłasz mailingi do klientów, musisz posiadać na to osobą zgodę oraz wskazać cel i wprowadzić możliwość cofnięcia zgody na to

 

 

Podsumowując zatem - w przypadku zwykłej sprzedaży nie wiążącej na dłużej sprzedawcę z odbiorcą, zmiany wynikające z RODO sprowadzają się do poprawy wewnętrznej dokumentacji sklepu, dodania dwóch zdań gdzieś w widocznym miejscu na stronie (lub w regulaminie/polityce prywatności) i tyle. Nie ma konieczności przebudowywania połowy sklepu aby być zgodnym z wymogami narzuconymi przez nowe przepisy, jeżeli oczywiście wcześniej chociaż w minimalnym stopniu sklep dbał o dane osobowe klientów.

 

Mam nadzieję, że wyjaśniłem przynajmniej kwestię "dodatkowych zgód", bo o tym jest cały temat, a zdajesz się go wybitnie nie rozumieć.

 

----

EDIT: Tak sobie myślę, ostatecznie można nawet przy formach wysyłki/płatności, pod tabelą z wyborem formy wysyłki lub płatności zamieścić prostą informację, która dotyczy przekazywania danych do określonych podmiotów w zależności od wybranego rodzaju wysyłki/płatności, zamiast zamieszczać ją gdzieś indziej na stronie lub np. w polityce prywatności. W praktyce jednak wybór miejsca niczego tu nie zmienia - grunt żeby to było dostępne i widoczne.

[Finan]

Troszkę z innej beczki ale dotyczy nazwa.

Dziś opłacałem fakturę dla nich online i życzą sobie 2 zł netto za wykonanie płatności online.Wcześniej się z tym nie spotkałem.

Chyba najwyższy czas uciekać bo z tego co widzę to niedługo będzie się płacić za samo wejście na ich stronę.Jak teraz się płaci za to że się im opłaca fakturę.

EDIT: Plus ta ich opłata: Wysyłka papierowej korespondencji (proforma) 5 zł netto.

A już z 3 miesiące temu zgłaszałem że ja nie potrzebuję żadnych pro-form w formie papierowej.

Z 3 miesiące temu też zgłaszałem inną reklamację (telefonicznie plus mail) odpowiedź była że poszło do działu technicznego czy jakoś tak.Do dziś zero odpowiedzi.

Coś tam trzymam z przyzwyczajenia ale chyba będę musiał zmienić przyzwyczajenia.

 

[Qrzysio]

Informacja o zmianach na faktury elektroniczne była kilka lat temu. Wystarczy zalogować się do panelu klienta i zgodzić się na faktury elektroniczne. Koszt specjalnie jest wysoki, żeby klienci szybko z papierowych proform zrezygnowali. Kto w XXI wieku chce otrzymywać proformy listem? nawet zwykłe faktury można już przesyłać e-mailem i nie ma z tym żadnego kłopotu.

 

Prowizja za opłatę online jest od co najmnniej pół roku. zmienili operatora płatności, który akurat pobiera taką opłatę. Wciąż można płacić za usługi bez prowizji wybierając inne metody płatności.

 

Skoro jesteś ich klientem, to po prostu nieco bardziej zainteresuj się tym, jakie masz opcje w panelu klienta.