GoldenLine
Zaloguj się
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Witam,
Założyłem podobny temat w grupie dla młodych przedsiębiorców, ale tu są sami specjaliści w ABI :) Przeglądam rożne informacje na temat konieczności zgłoszenia zbioru w GIODO, i powiem szczerze nigdzie nie znalazłem jednoznacznych informacji. Mój znajomy zamierza rozpocząć sprzedaż przez allegro (to nie jest sklep iStore). Zrozumiała jest kwestia regulaminu, iż musi być prawidłowo przygotowany itd. A jak ma się kwestia konieczności zarejestrowania zbioru danych w GIODO? Teoretycznie allegro jest administratorem danych i zbiór danych związany z klientami/Użytkownikami Allegro i jest zarejestrowany – taką informację można znaleźć w polityce ochrony prywatności:
"Zbiór danych Użytkowników został zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych i jest wpisany do ogólnokrajowego rejestru zbiorów danych osobowych pod numerem 057223. Administratorem danych jest Grupa Allegro."

Czy w tej sytuacji przedsiębiorca również musi rejestrować zbiór danych w GIODO? Teoretyczni o ile nie trzeba rejestrować zbioru w przypadku między innymi w stosunku do administratorów danych osobowych, którzy przetwarzają dane: swoich pracowników, osób świadczących na ich rzecz usługi na podstawie umów cywilnoprawnych, osób korzystających z ich usług medycznych lub prawnych, a także administratorów przetwarzających dane wyłącznie w celu wystawienia faktury lub rachunku, o tyle tutaj zachodzi potrzeba choćby przekazania danych no potrzeby spedycji (kurier, poczta polska etc..)

Dodam, że została wystosowana również prośba do Allegro o umowę powierzenia danych – odpisali, iż nie posiadają takiego wzoru umowy. Czy ktoś „zderzył" się już z takim problemem? Czy w tym przypadku faktycznie istnieje konieczność zgłoszenia zbioru danych? Za każde wskazówki będę bardzo wdzięczny.
Link do wypowiedziLink
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Wbrew pozorom nie ma chętnych do podzielania się doświadczeniami:). Patrząc na rozporządzenie MSWIA z dnia 29 kwietnia 2004r i opierając się na paragrafie który brzmi:

"§ 7. 1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym - z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie"

sprzedaż z wykorzystaniem allegro wyłącza konieczność rejestrowania zbiorów, o ile nie są trwale przechowywane. Dane osobowe pozyskane przez allegro w treści maila są przetwarzane wyłącznie w celach edycji tekstu (zaadresowanie przesyłki) i wystawienia faktury. Czy jestem w błędzie?
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Sprzedaż na Allegro a GIODO

Być może Allegro chce być administratorem danych osobowych takiego sklepu, ale nie zmienia to fakt, że znajomy także będzie te dane przetwarzał i będzie ich administratorem - bo będzie decydował o tym, co robić z tymi danymi (komu i co wysłać) i jak to robić - zatem powinien zgłosić zbiór do rejestracji.

Wynika to z ustawy:
Ilekroć w ustawie jest mowa o:
[...]
4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i
środkach przetwarzania danych osobowych,

Decydowanie o celach (i środkach) przetwarzania danych jest tutaj kluczowe - ono stanowi o tym, czy podmiot jest /bądź nie/ administratorem danych.

Inny wariant - to Allegro powierza znajomemu przetwarzanie danych osobowych ze swojego zbioru - wtedy znajomy nie może z tymi danymi robić nic więcej ponad to, na co pozwala mu Allegro (np. pozwala na sprzedaż i wysyłkę, ale nie pozwala na żaden marketing) - ale wątpię, aby to był ten przypadek.
Link do wypowiedziLink

konto usunięte

Temat: Sprzedaż na Allegro a GIODO

Marek P.:
To jest klasyczny przypadek gdzie mamy dwóch administratorów danych osobowych:
1. Allegro
2. Sprzedawca

Reasumując Sprzedawca ma obowiązek dopełnić obowiązki ustawowe, tj. wdrożyć środki bezpieczeństwa w zakresie bezpiecznego przetwarzania danych (System Zarządzania Bezpieczeństwem Informacji) + zarejestrować zbiory danych w GIODO (w audycie do SZBI wyjdzie ile jest zbiorów w organizacji i które trzeba rejestrować).

Kolejna sprawa to infrastruktura IT Sprzedawcy. Jeżeli oprócz allegro ma sklep/stronę firmową i firmowego maila czy formularz kontaktowy to z dostawcą musi zostać podpisana umowa powierzenia (praktycznie każdy polski dostawca podpisuje).

W Regulaminie sklepu na stronie firmowej jak i na Allegro trzeba dać odpowiednie zapisy dotyczącego ochrony danych osobowych (co najmniej kto jest ADO, jak dane są zabezpieczane, jak wypełnił ADO swoje obowiązki, w jakim celu i zakresie przetwarza dane, czy udostępnia dane podmiotom trzecim).

Dodam, że 25 grudnia zmieniają się przepisy w zakresie prawa konsumenckiego. Tutaj jest kompendium informacji na ten temat: http://cyberlaw.pl/akademia/nowe-przepisy-prawo-konsum...
Link do wypowiedziLink
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Dziękuję za zainteresowanie.
Czyli wynika z tego że jednak istnieje konieczność zgłoszenia zbioru do GIODO.
To jest sprzedawca który dopiero zaczyna przygodę z allegro. Generalnie jeśli chodzi o pocztę korzysta z darmowego konta pocztowego (onet.pl - umowa powierzenia danych raczej jest wykluczona) – czy przypadku konieczności rejestrowania zbioru może to być darmowe konto pocztowe, czy musi być konto firmowe (własna domena)?
Do faktur będzie prosty program który umożliwia wprowadzenie klienta w zakresie jego danych podstawowych uzyskanych na podstawie aukcji w celu wystawienia faktury.
Potwierdzenie wysyłki – będzie wysłana wiadomość na adres e-mail np. z nr przesyłki.
Strona internetowa będzie w przyszłości ale wyłącznie informacyjna bez formularza kontaktowego. Celem strony będzie prezentacja kolekcji własnej produkcji, co najwyżej będzie wskazanie na aukcję allegro.
Regulamin został przygotowany przez firmę zewnętrzną, i wszystkie dylematy zaczęły się właśnie od faktu iż w regulaminie właśnie jest zawarta informacja iż sprzedawca jest administratorem danych.
Czyli z powyższego wynika że będą to dwa zbiory i dwa wnioski czy też może jeden wniosek.
1 zbiór: e-mail, data, temat wiadomości, treść wiadomości
2 zbiór: Nazwa firmy, imię nazwisko, adres(ulica, poczta, kod pocztowy, województwo), telefon, email
W sumie cel jest jeden, jest to baza klientów przeznaczona do obsługi klienta w zakresie sprzedaży.
Teoretycznie powinna to być jeden zbiór czyli Imię, nazwisko, adres(ulica, poczta, kod pocztowy, województwo), telefon, e-mail
Mam wrażenie że im więcej czytam, tym mniej wiem – czy ja prawidłowo rozumiem powyższe wynikające obowiązki związane z GIODO?
Link do wypowiedziLink

konto usunięte

Temat: Sprzedaż na Allegro a GIODO

Co to za firma przygotowała regulamin skoro nie objaśniła go Klientowi i nie pomogła przy kwestiach związanych z ochroną danych. Wnioskuję, że są tam zapisy dotyczące też zabezpieczenia danych bo w regulaminie trzeba je umieścić. Tymczasem problem Klienta nie został rozwiązany w żadnym stopniu. Czy to była jedna z tych firm w stylu "Sprzedam za 10 zł gotowy wzornik?". Oj …

1) Sprzedawca musi sobie zadać pytanie jak widzi rozwój swojego biznesu. Jeśli myśli tylko o tym, żeby sprzedawać wyłącznie na Allegro, a nie myśli o tym, żeby budować markę przy użyciu różnych kanałów sprzedaży (Allegro to powinien być jeden z wielu dostępnych kanałów sprzedaży) to słabo.

To lojalni Klienci budują markę i wpływają na jej pozytywny rozwój. Poza tym ich pozyskanie jest tańsze niż nowych! Warto mieć z nimi kontakt. Jeśli chcesz się z nimi komunikować to do tego będzie już jeden zbiór.

2) Drugi zbiór to dane zbierane na potrzeby realizacji umowy (jeśli przetwarzasz tylko na potrzeby wystawienia faktury to nie rejestrujesz).

3) Trzeci zbiór to komunikacja z potencjalnymi Klientami i wysyłanie ofert, dla tych którzy chcą je otrzymywać (np. newsletter). Bez sensu jest tworzyć stronę firmową jeśli nie ma tam zakładki kontakt oraz podanego maila i telefonu (pomijam, że warto dać odnośniki do social media).

i można by tak dalej wyliczać.

Edit: spacjaTen post został edytowany przez Autora dnia 19.12.14 o godzinie 14:59
Link do wypowiedziLink
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Mam wrażenie, że zupełnie nie potrzebnie wyciągane są pochopne wnioski i oceny :) Pytanie dotyczyło tylko i wyłącznie sprzedaży przez allegro zgodnie z obowiązującym prawem a nie brandingu i promocji. Oczywiście zgadzam się w pełni z Pani wypowiedzią, jeśli chodzi o punkt 1 i 3, lecz nie w tym kontekście.

Również zgadzam się ze stwierdzeniem, że problem nie został rozwiązany, a powinna być pomocna dłoń, co najmniej. Niestety jest to całkiem POLSKIE – masa przepisów, i nie do końca wiadomo jak je interpretować. Łatwo osądzać, lecz trudno pomagać – i tak ma każdy przedsiębiorca, który rozpoczyna swoją działalność – łatwiej wymyślić biznes niż „przekopanie się przez wszystkie przepisy”, dlatego tyle jest popełnianych błędów, przynajmniej tak mi się wydaje, i dlatego też jest GoldenLine :). Na początku niestety nigdy nie ma dużo $ (wiec zawsze musi być jakaś optymalizacja, byleby nie przedobrzyć)

Jeśli chodzi o regulamin, nie został kupiony z "szablonu za 10 gr," lecz wykupiony u jednej z firm w ramach rocznego abonamentu i jest zawarta informacja o administratorze danych, źródle ich pozyskania, celu przetwarzania danych (tylko realizacja zamówienia), prawo dostępu do treści zg. z art. 23 ust. 1 pkt 4 i 5 ustawy ODO etc. Zakładam, że regulamin jest prawidłowy.

Pani Beato, podsumowując - przy sprzedaży przez allegro, tworząc zbiór (punkt drugi) wyłącznie na potrzeby realizacji umowy (przyjęcie informacji o aukcji, wystawienie dokumentu sprzedaży, wysyłka do klienta) nie jest potrzebne rejestrowanie zbioru czy jest? Czy mamy tu do czynienia z przetwarzaniem danych osobowych – zgodnie z wypowiedzią Pana Leszka, czy też nie?
Link do wypowiedziLink

konto usunięte

Temat: Sprzedaż na Allegro a GIODO

Marku,

A na co jest ten roczny abonament : -.- ?

Wracając do tematu:
1. Jasne, że dane osobowe będą przetwarzane (Leszek to ładnie opisał)
2. Jeśli dane osobowe są przetwarzane w celu wystawienia faktury to jest jeden zbiór danych i jest on zwolniony z obowiązku rejestracji (1 zbiór = 1 cel przetwarzania).

Może Ci się przyda: Kiedy rejestrujemy dane osobowe?
https://www.cyberlaw.pl/prawo/kiedy-rejestrujemy-dane-o...
Link do wypowiedziLink
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Pani Beato bardzo poranna wypowiedź:)
Abonament zawiera automatyczną zmianę w przypadku zmian w prawie (np. 25 grudnia 2014) bez konieczności ponoszenia dodatkowych kosztów. Teoretycznie to dobre rozwiązanie szczególnie dla dopiero rozpoczynających działalność sprzedawców – tak mi się wydaje, zważywszy na fakt wielu problemów występujących z regulaminem u wielu przedsiębiorców prowadzących e-biznes.

Artykuł ciekawy i przystępnie napisany, ale w dalszym ciągu nie wiem czy na pewno w przypadku sprzedaży przez allegro i w tym konkretnym przypadku opisanym przeze mnie, nie ma konieczności zgłoszenia takiego zbioru, gdyż dane będą przetwarzane w celu wystawienia faktury, jak również w celu przekazania przesyłki. Czy sam fakt przekazania przesyłki (przekazanie danych do innego podmiotu) wymusza rejestrację zbioru w tym konkretnym przypadku, czy też można uznać, że jest to przetwarzanie w celu wystawienia faktury, bez konieczności rejestracji zbioru?Ten post został edytowany przez Autora dnia 21.12.14 o godzinie 11:07
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Sprzedaż na Allegro a GIODO

Myślę, że tutaj pojawiają się następujące pytania

Czy w ogóle przetwarza się dane osobowe - odpowiedź brzmi tak.

Czy przedsiębiorca korzystający ze sklepu jest ich administratorem i w związku z tym musi stosować przepisy ustawy. Odpowiedź brzmi tak, ale nawet gdyby nie był ich administatorem to także musiałby stosować przepisy ustawy (jako zleceniobiorca - "podmiot, któremu powierzono przetwarzanie danych osobowych"), co najwyżej nie musiałby rejestrować zbioru

Czy musi rejestrować zbiór? Odpowiedź jest tak. W tym konkretnym przypadku zbiór trzeba zarejestrować, bo zwolnienie (art. 44 ustawy) obejmuje m.in. administratorów danych

>> 8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,

W przypadku wspomnianego sklepu cel jest szerszy niż wyżej wymieniony - jest to realizacja zamówienia, a nie wystawienie faktury. Przetwarza się adres e-mail, dane do wysyłki (nie zawsze tożsame z danymi do rachunku) a być może i inne dane (np. numer IP). Dlatego ten punkt nie ma zastosowania i zbiór trzeba zgłosić do rejestracji.

Moim zdaniem warto to zrobić, a problem jest nie tak duży, bo dane można przetwarzać natychmiast po wysłaniu zgłoszenia do GIODO (o ile w zbiorze nie ma danych wrażliwych, np. preferencje seksualne czy stan zdrowia).

Swoją drogą chciałbym podkreślić, że ustawa zwalnia z rejestracji pewnych zbiorów, ale to nie oznacza, że wtedy nie należy stosować ustawy. Przedsiębiorcy bardzo często unikają rejestracji zbioru, ale takie postępowanie nie ma sensu, bo rejestracja to nic jak tylko zgłoszenie. Zwolnienie zbioru z rejestracji wcale nie oznacza, że będzie mniej stosowania przepisów - czy zbiór musi być, czy nie musi być zarejestrowany - ustawę i tak trzeba stosować.

Osobiście uważam, że jest więcej korzyści ze zgłoszenia zbioru do rejestracji - np. lepiej prowadzi się marketing (bezpieczniej).
Link do wypowiedziLink
Marek Pamięta

Marek Pamięta Specjalista CRM

Temat: Sprzedaż na Allegro a GIODO

Panie Beato, Panie Leszku, dziękuję bardzo - te wypowiedzi są wyczerpujące. Pozdrawiam
Link do wypowiedziLink
Piotr Chmielewski

Piotr Chmielewski Pełnomocnik
Dyrektora ds.
Bezpieczeństwa
Informacji i Och...

Temat: Sprzedaż na Allegro a GIODO

Panie Leszku o zwolnieniu z obowiązku rejestracji zbiorów mówi art 43.
Przedsiębiorcy, którzy tylko wystawiają faktury nie muszą zgłaszać zbiorów, jednak jak decydują się prowadzić osobny rejestr kontrahentów (po za rejestrem faktur) w celach np. marketingowych to mają taki obowiązek.
Jednakże jeśli przedsiębiorca będzie miał kalendarz, w którym będzie zapisywał nazwę kontrahenta i datę wykonanej usługi, nie jest zobowiązany zgłaszać takiego zbioru.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Sprzedaż na Allegro a GIODO

Sądzę, że jeśli prowadzi się sprzedaż wysyłkową, to dane przetwarza się w zakresie i celu szerszym niż wystawienie faktury bądź rachunku - a wówczas zwolnienie z rejestracji nie przysługuje.
Link do wypowiedziLink
Piotr Chmielewski

Piotr Chmielewski Pełnomocnik
Dyrektora ds.
Bezpieczeństwa
Informacji i Och...

Temat: Sprzedaż na Allegro a GIODO

Tak, zgadza się. Czasem jednak bywa tak, iż firma sprzedaje bardzo sporadycznie na allegro i ma możliwość wystawienie faktury. Oczywiście jej statutowym formą nie jest sprzedaż wysyłkowa.
Link do wypowiedziLink
Daniel Wieszczycki

Daniel Wieszczycki prawnik i
konsultant, DPO
m.in. w Pepco Poland
i Burda Me...

Temat: Sprzedaż na Allegro a GIODO

Niestety, zwolnienie z rejestracji ze względu na wykorzystywanie danych tylko i wyłącznie w celu wystawienia rachunku czy faktury i sprawozdawczości finansowej jest bardzo iluzoryczne. Praktycznie każda czynność wykraczająca poza ten zakres powoduje, że zbiór trzeba jednak rejestrować. Nie tylko wykorzystywanie danych do wysyłki towaru przy sprzedaży na odległość, ale np. rozpatrywanie reklamacji w sklepach stacjonarnych.

Naprawdę, rzadko kiedy uda się zwolnić zbiór na podstawie art. 43 ust 1 pkt 8.
Link do wypowiedziLink
Mariusz Król

Mariusz Król Strefa Czasu

Temat: Sprzedaż na Allegro a GIODO

Dzień dobry, pan Piotr napisał, że cyt:
"Jednakże jeśli przedsiębiorca będzie miał kalendarz, w którym będzie zapisywał nazwę kontrahenta i datę wykonanej usługi, nie jest zobowiązany zgłaszać takiego zbioru."
Miałbym 2 pytania.
1.
Czy jeżeli więc stworzę stronę www z ofertą na której będzie tylko telefon do mnie, przez który potencjalny klient będzie się ze mną kontaktował w celu ustalenia odbioru i konieczność odbioru osobistego, to Giodo nie jest koniecznością?
2.
Czy jeżeli otworzę sklep na allegro z koniecznością odbioru osobistego, czy również nie muszę rejestrować Giodo?
Będę wdzięczny za każdą odpowiedź.
Serdecznie pozdrawiam
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Sprawozdanie GIODO za 2006r.




Wyślij zaproszenie do
Anuluj