Wdrożenia RODO

Wdrożenia RODO

RODO – Z CZYM TO SIĘ WŁAŚCIWIE JE?

 


Z dniem 25 maja 2018 roku wchodzi w życie unijne Rozporządzenie Ochrony Danych Osobowych, czyli w skrócie RODO. Dlatego każdy podmiot ma obowiązek wdrożyć w życie zapisy prawne, które wynikają z RODO. Wdrożenie RODO powinno się odbyć przede wszystkim wewnątrz firmy poprzez ustanowienie procedur chroniących dane osobowe. Nasza oferta nie dotyczy jednak całego zagadnienia, a tylko niewielkiego obszaru, jakim jest wdrożenie RODO w obrębie
serwisu internetowego.


RODOholizm – czyli objawy dobrze wdrożonego RODO:

 

  • Umowa powierzenia danych osobowych
  • Dane osobowe w ciasteczkach
  • Zaawansowana konfiguracja Cookies
  • Prawo do bycia zapomnianym
  • Prawo do wglądu w przetwarzane dane osobowe
  • Prawo do edycji danych osobowych
  • Kompletna dokumentacja (polityka prywatności, regulamin, itd)
  • Odpowiednio oznaczone formularze na stronie internetowej

Biorąc pod uwagę powyższe zestawienie zdrowych objawów RODOholizmu (czytaj: aby strona internetowa spełniała wszystkie
standardy RODO), strona internetowa wymaga audytu prawniczego i przygotowania stosownego regulaminu dotyczącego polityki prywatności oraz
wdrożenia dodatkowych funkcjonalności na samej stronie. Poszczególne aspekty wdrożenia RODO na stronach internetowych opisujemy poniżej:


Umowa powierzenia danych osobowych:

 

Zanim wdrożysz RODO na stronie internetowej, powinieneś przeanalizować dokładnie jakie dane osobowe w jej obrębie przetwarzasz oraz komu je powierzasz. Jeżeli na stronie www posiadasz newsletter i adresy e-mail zapisywane są w bazie danych na serwerze zewnętrznym, dane osobowe powierzasz do przetwarzania firmie hostingowej. A zatem z tym usługodawcą musisz podpisać umowę powierzenia danych osobowych.

Jeśli do e-mail marketingu używasz profesjonalnego systemu, z tą firmą również powinieneś podpisać umowę powierzenia. Tego typu umowy musisz podpisać z każdym podmiotem, któremu powierzasz dane osobowe do przetwarzania.

 


Dane osobowe w ciasteczkach:

Jeżeli na Twojej stronie www zainstalowane są narzędzia zewnętrzne, które gromadzą dane takie jak adres IP (np, Google Analytics, piksel konwersji Google AdWords, czy Facebook Ads) oraz dzięki ciasteczkom (pliki cookie) gromadzą dane o zachowaniu użytkownika na stronie www, z takimi podmiotami też powinieneś podpisać stosowne umowy. Jak to zrobić? Zawarcie umowy z tymi podmiotami odbywa się poprzez akceptację ich regulaminu, a zatem jeśli zaakceptowałeś nowy regulamin, który zawiera już RODO, masz to z głowy. 🙂

..ale

Sprawdź, czy do strony www podpięte są systemy pobierające dane w sposób automatyczny (np. adres IP). Przykładowe usługi, które wymagają zaawansowanej konfiguracji plików Cookies:

  • Google Analitycs
  • Facebook Pixel
  • Google Tag Manager
  • Pixel Konwersji Google AdWords
  • Pixel Konwersji Sales Manago
  • Pixel konwersji Addthis

Zaawansowana konfiguracja plików Cookies:

Każdy użytkownik odwiedzający Twoją stronę internetową powinien móc na własną rękę zdecydować, na powierzenie jakich danych udziela zgody. Do tej pory wystarczyło postawić użytkownika pod ścianą decyzyjną i przy informacji o plikach Cookies umieścić jedynie przycisk “akceptuję” lub “dowiedz się więcej”. Dziś jednak użytkownik musi wiedzieć, jakie w ramach plików cookies dane są przetwarzane i udzielić zgody ich przetwarzanie w całości lub w części. Zasadniczo, można je podzielić na cztery główne kategorie: Niezbędne, Funkcjonalności, Analityka, Marketing i reklama.

Podstawowe pliki Cookies obejmują np:

  • Zapamiętanie ustawień uprawnień do plików cookie
  • Zezwolenie na pliki cookie sesji
  • Zbieranie informaci wprowadzanych do formularzy kontaktowych, biuletynów i innych formularzy na wszystkich stronach
  • Uwierzytelnianie zalogowanego na swoje konto użytkownika
  • Zapamiętywanie wybranej wersji językowej strony

 

Funkcjonalne pliki Cookies obejmują np:

  • Zapamiętanie ustawień dot. mediów społecznościowych
  • Zapamiętanie wybranego regionu i kraju

 

Analityczne pliki Cookies obejmują np:

  • Śledzenie odwiedzanych stron i podejmowanych interakcji
  • Śledzenie swojej lokalizacji i regionu na podstawie numeru IP
  • Śledzenie czasu spędzonego na każdej stronie
  • Poprawa jakości danych funkcji statystycznych

 

Marketingowe i reklamowe pliki Cookies obejmują np:

  • Wykorzystywanie informacji do dostosowanych reklam ze stronami trzecimi
  • Pozwolenie łączenia się z serwisami społecznościowymi
  • Wybór urządzenia, z którego korzysta użytkownik
  • Zbieranie danych osobowych, takich jak imię i nazwisko oraz lokalizacja

Prawo do bycia zapomnianym, do wglądu i edycji przetwarzanych danych osobowych:

Każdy użytkownik odwiedzający Twoją stronę internetową powinien mieć prawo do usunięcia swoich danych osobowych ze strony internetowej. Oczywiście będzie to objęte weryfikacją – aby usunąć dane klient będzie musiał potwierdzić, klikając w unikatowy link wysłany na adres mailowy przypisany do konta. Na życzenie klienta będą usunięte wszystkie dane nie wymagane do ustalenia obowiązku prawnego. Klienci będą powinni mieć również prawo do wglądu i edycji przetwarzanych przez Administratora Danych Osobowych, danych za pomocą, np. dedykowanego formularza.


Kompletna dokumentacja (polityka prywatności, regulamin, itd):

Kompletna dokumentacja dla strony internetowej czy serwisu internetowego, obejmuje takie dokumenty jak Instrukcję zarządzania systemem informatycznym, Regulamin ochrony danych osobowych, Politykę prywatności, Politykę Cookies, Rejestr incydentów i naruszeń, Tabelę szacowania ryzyka, Zgłoszenie naruszenia danych osobowych oraz Umowę powierzenia przetwarzania danych osobowych dla podmiotów współpracujących z Państwem w ramach realizacji usług dostępnych na stronie internetowej.


Odpowiednio oznaczone formularze na stronie:

W większości przypadków wystarczy nam wdrożenie jednej dodatkowej reguły ze zgodą na przetwarzanie danych – jeśli dane są wyłącznie do Państwa użytku i nie „wychodzą” poza firmę. Zgoda wyrażona musi być nawet w przypadku udzielenia odpowiedzi na zapytanie ofertowe.

Jeśli działają Państwo w sektorze B2B – teoretycznie nie jest ona wtedy wymagana (dane nie są danymi osoby fizycznej), lecz nie można wykluczyć scenariusza gdy osoba prywatna taki formularz wypełni – a Państwo wejdą w posiadanie jej danych osobowych i zaczną podlegać pod ustawę oraz jej wymogi.
W związku z tym, należy przy każdym pojedynczym formularzu na stronie internetowej umieścić obowiązkowy checkbox ze zgodą na wykorzystanie i przetwarzanie danych osobowych.

RODO – JAK WYGLĄDA W PRAKTYCE?

Audyt prawniczy:

Nasza firma przy wdrożeniach RODO podjęła współpracę z firmą prawniczą z Legnicy: Kancelarią Legato. Dzięki wielowymiarowej współpracy z kancelarią Legato możemy zaproponować klientom konkurencyjne stawki przygotowania i wdrożenia dokumentacji zgodnej z wymogami RODO, nie tylko pod ich stronę, serwis czy sklep internetowy ale również na potrzeby ich działalności handlowej i zabezpieczenia danych osobowych w ich firmie.

W ramach współpracy klienci otrzymują personalizowaną dokumentację pod swoją działalność gospodarczą oraz stronę, serwis lub sklep internetowy, dokumentacja obejmuje:

  • Instrukcję zarządzania systemem informatycznym,
  • Politykę Bezpieczeństwa,
  • Regulamin ochrony danych osobowych,
  • Politykę prywatności,
  • Politykę Cookies,
  • Rejestr incydentów i naruszeń,
  • Tabelę szacowania ryzyka,
  • Umowę powierzenia przetwarzania danych osobowych,
  • Zgłoszenie naruszenia ochrony danych osobowych.

Przygotowanie dokumentacji poprzedzone jest przeprowadzeniem audytu ze strony Kancelarii Prawniczej. Audyt obejmuje około 40 kwestii obejmujących między innymi takie zagadnienia jak opis obszaru przetwarzania danych, liczbę zatrudnionych osób, adresy miejsc przetwarzania danych i dostępne obszary działania.


Wdrożenie modułów RODO / GDPR na stronach www:

Do tej pory wdrażaliśmy RODO na takich platformach jak: Joomla, WordPress, Woocommerce, Atomstore, Shoplo, PrestaShop, Shopify, Shoper, itd. Wdrożenie modułu RODO / GDPR na stronie czy sklepie internetowym obejmuje:

  • System zarządzania bazą danych użytkowników,
  • Formularz umożliwiający usunięcie lub pseudonimizację danych,
  • Formularz umożliwiający zmianę powierzonych danych,
  • Formularz umożliwiający wnioskowanie o wgląd do danych,
  • Dodatkowe, obowiązkowe pole wyboru dołączane do każdego formularza kontaktowe na stronie lub sklepie internetowym,
  • Moduł umożliwiający zaawansowane zarządzanie plikami Cookies (możliwość wyboru, na które pliki cookies się decydujemy, analityczne, reklamowe, wymagane, itp.)

 

 

WARIANTY USŁUGI WDROŻENIA RODO

STANDARD


(Do 799zł)

STANDARD PLUS


(Do 1199zł)

 

PREMIUM


(Wycena indywidualna)

Usługa dedykowana dla stron internetowych.

  • zakup, instalację i konfigurację modułu RODO;
  • audyt prawniczy;
  • przygotowanie kompletu dokumentacji.
Usługa dedykowana dla serwisów internetowych i sklepów internetowych.

  • instalację i konfigurację modułu RODO,
  • audyt prawniczy sklepu
  • przygotowanie kompleksowej dokumentacji.
Usługa dedykowana dla serwisów internetowych, sklepów internetowych i firm.

  • zakup, instalację i konfigurację modułu RODO,
  • audyt prawniczy sklepu i firmy
  • przygotowanie kompleksowej dokumentacji dla całej działalności klienta.
No Comments

Post a Comment