Nasza oferta	Formalności	Więcej o grafice
wersje grafiki plany abonamentowe opinie i przykładowe wdrożenia sklep w wersji Facebook sklep mobilny promocje i rabaty oszczędności załóż sklep zamów demo dlaczego IAI-Shop.com? lista funkcji IAI-Shop.com lista zintegrowanych serwisów i Partnerów dla sprzedawców Allegro, Świstak i Ebay pozycjonowanie (SEO) dlaczego outsourcing? bezpieczeństwo i stabilność rozwój i skalowalność osCommerce vs IAI-Shop.com wsparcie i pomoc instrukcja obsługi	procedura wdrożenia czas realizacji umowa, regulamin i rozliczenia cennik	pakiety wdrożeniowe porównanie wersji grafiki galeria designów własny design zmiana grafiki

Rozwiązania dedykowane	Hurtownia internetowa	Zarządzanie ofertą	Aplikacje pomocnicze
apteka sklep z bielizną sklep mobilny powiadomienia i newslettery SMS wiele sklepów w jednym panelu	hurtownia od ręki b2B, czyli hurtownia IAI-Shop.com własna hurtownia	masowe zarządzanie ofertą integracja z systemami magazynowo-księgowymi integracja z bazami dostawców udostępnianie własnej oferty dział dla developerów (IOF, ICF)	o aplikacjach - wstęp iAI POS iAI Fiskalizator iAI Bridge iAI Downloader integratory

Relacje Inwestorskie			Firma
dokument Informacyjny IAI S.A. władze firmy dlaczego warto w nas zainwestować animator rynku dla akcji IAI S.A. autoryzowany Doradca IAI S.A. wiadomości istotne dla inwestorów	dokumenty firmy prognozy finansowe strategia rozwoju kontakt dla inwestorów kalendarz raportów struktura akcjonariatu linki dla inwestorów		kontakt o nas galeria zdjęć siedziby nasza historia aktualności misja i filozofia praca

FAQ - GIODO - najczęściej zadawane pytania o ochronę danych osobowych

Jak wypełnić i zgłosić zbiór danych osobowych do GIODO? Rejestracja sklepu internetowego w GIODO.

Przede wszystkim należy pamiętać, że administratorem danych jest właściciel sklepu. IAI-Shop.com jest tylko narzędziem.

Proszę pamiętać, że poniższy tekst nie ma charakteru porady prawnej. W przypadku złożonych problemów prosimy o kontakt z kancelarią prawniczą lub GIODO w celu uzyskania specjalistycznej porady. Staramy się jedynie naświetlić pewne fakty, ale jeżeli nasza interpretacja nie będzie prawdziwa, nie ponosimy z tego tytułu żadnej odpowiedzialności.

Przy wypełnianiu wniosku do GIODO, który można znaleźć pod tym adresem:

http://isip.sejm.gov.pl/servlet/Search?todo=file&id=WDU20082291536&type=2&name=D20081536.pdf

klienci najczęściej pytają się o ostatnie punkty 15 i 17, słusznie widząc tam rolę jaką bezpieczeństwo oprogramowania IAI-Shop.com odgrywa w ich działalności. Zacznijmy jednak od końca - ponieważ system do przetwarzania danych połączony jest z internetem w punkcie 17 konieczne jest zaznaczenie "poziomu wysokiego". Procedury jakie muszą być podjęte na tym poziomie zastrzega rozporządzenie Ministra Spraw Wewnętrznych i Administracji:

http://static1.money.pl/d/akty_prawne/pdf/DU/2004/100/DU20041001024.pdf

IAI informuje, że spełnia wszelkie techniczne wymogi postawione w tym rozporządzeniu. Warto jednak pamiętać, że hardware'owo i software'owo powinna być również zabezpieczona sieć wewnątrz firmy prowadzącej sklep internetowy.

Kwestie haseł, ich długości i częstotliwości ich zmieniania zostają w gestii właściciela sklepu. Zawsze może to ustawić w panelu administracyjnym systemu sklepu internetowego IAI-Shop.com.

Nasza sugestia zaznaczeń odnośnie punktu 15 wniosku do GIODO to zaznaczenie:

w architekturze rozproszonej,
z użyciem systemu informatycznego
z użyciem co najmniej jednego urządzenia systemu informatycznego służącego do przetwarzania danych osobowych podłączonego z siecią publiczną (np. Internetem)

W punkcie 16 w naszej ocenie powinno się zaznaczyć:

a) punkt lub oba, które są prawdziwe dla danej firmy
b) zaznaczenie, ponieważ są to tylko te osoby, które mają konta w panelu administracyjnym
c) tak, taka ewidencja to lista kont pracowniczych w panelu administracyjnym
d i e) - w zależności jak jest to ułożone w danej firmie.

Zasady takiej polityki bezpieczeństwa powinny w naszej ocenie zawierać co najmniej procedury dla pracowników co można a czego nie można robić z danymi klientów. Szczególnie również przypadki kiedy dane wyciekną - kto i w jaki sposób powinien zostać poinformowany. Warto również podpisywać z pracownikami umowy NDA (o nie ujawnianiu informacji poufnych) zawierające klauzule z odpowiednią karą za złamanie postanowień umowy.

Przede wszystkim pracownikom należy zakazać wynoszenia danych w jakiekolwiek formie, dokonywania transferu danych poza firmę. Warto też pamiętać o odpowiednim niszczeniu danych, w szczególności wydruków np. listów przewozowych lub innych dokumentów.

Zgłaszam formularz do GIODO i muszę wypełnić rubryki o zastosowanych zabezpieczeniach. Nie wiem jakie IAI ma zabezpieczenia, ale Wasza firma przetwarza dane w moim imieniu. Co mam zaznaczyć? Czy wiąże nas odpowiednia umowa?

Zgodnie z art. 31 (stan na sierpień 2011) ustawy o ochronie danych osobowych, w sytuacjach kiedy dane przetwarzane są w pewnym zakresie poza systemem Administratora Danych, Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych w drodze pisemnej umowy.

Nasze usługi spełniają wymogi ustawy o ochronie danych osobowych oraz aktów wykonawczych do w/w ustawy. Regulamin oraz Umowa usługi IAI-Shop.com, określa jednocześnie zakres powierzenia, i tym samym stają się umowami o powierzenie przetwarzania danych, jak określono w ustawie. Umowa zawierana jest pisemnie.

Proszę zwrócić w tym kontekście uwagę na rozdział Regulaminu dotyczący danych osobowych.

Oznacza to, że nasza firma spełnia wszelkie wymogi GIODO.

Klient żąda usunięcia konta. W systemie nie ma takiej możliwości, co mam zrobić? Czy mogę zostawić tylko imię i nazwisko?

Według definicji z ustawy, przez usuwanie danych rozumie się zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. A więc wykasowanie lub wpisanie losowych ciągów znaków w pole nazwisko lub imię technicznie rozwiązuje problem.

Jeżeli dane nie pozwalają na jednoznaczną identyfikację, tylko są ograniczone, to zwracamy uwagę na art. 32 punkt 3, który mówi (stan na sierpień 2011), że ?administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.?

Jednak, np. do celów statystycznych lub badań nie trzeba wymazywać informacji o kodzie pocztowym, kraju lub mieście z którego zostało złożone zamówienie. Po pierwsze nie są to dane osobowe, a po drugie pozwala na to art. 26 ust. 2.1 ustawy.

Przypominamy też, że informacje o firmach, powszechnie dostępne, w tym informacje o działalnościach gospodarczych, w których nazwie jest imię i nazwisko oraz adres zamieszkania, nie są danymi osobowymi. Są powszechnie dostępne w spisach, w tym tych prowadzonych przez organy państwa

Prowadzę czarną listę klientów w sklepie i klient zażądał usunięcia swoich danych. Figuruje na tej czarnej liście. Co zrobić?

Jest zatem możliwość aby pozostawić tylko adres lub tylko imię i nazwisko klienta na czarnej liście celem dalszego nie przetwarzania jego danych, czyli realizowania i przyjmowania zamówień.

Jeden klient regularnie monituje mnie i oczekuje odpowiedzi w sprawie swoich danych osobowych. Czy muszę co chwila odpowiadać na maile z pytaniem o dane osobowe? Jak często można się pytać o dane osobowe?

Według ustawy (art. 32, stan na sierpień 2011) każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą. Jednak informacje o tym czy taki zbiór istnieje oraz kto nim administruje, jaki jest cel, zakres i sposób przetwarzania danych, od kiedy te dane się przetwarza oraz źródła z którego pochodzą oraz o sposobie udostępniania danych, a w szczególności
informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane nie muszą być podawane na każde wezwanie.

Ustawodawca reguluje to w ten sposób, że osoba zainteresowana może skorzystać z tego prawa do informacji nie częściej niż raz na sześć miesięcy.

W związku z czym, jeżeli jakiś klient bardzo często odpytuje państwa o te dane i naraża państwa na szkody nie zawsze trzeba odpowiadać. Czasem warto powołać się na ten sześciomiesięczny okres karencji pomiędzy zapytaniami.

Przekazuję dane o kliencie do innych firm, np. poczta, kurierzy, agregatory płatności. Czy robię to zgodnie z prawem?

Tak, jest to dopuszczalne, o ile strony wiąże odpowiednia umowa i partner dba o bezpieczeństwo danych osobowych. Odbywa się to na zasadzie art. 31 ustawy mówiącego, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. A podmiot, o którym mowa może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. Oczywiście w takiej sytuacji odpowiedzialność za przetwarzanie danych spoczywa na obu stronach.

Podpisując umowę z kurierem, systemem płatności lub inna firmą przetwarzającą dane klientów sklepu radzimy zwracać uwagę na zapisy mówiące o standardach i odpowiedzialności za przetwarzanie danych.

Zwracamy jednak uwagę na Art. 35 p. 3 Ustawy (stan na sierpień 2011): ?Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych.? A więc po zmianie lub usunięciu danych należy poinformować firmy, które przetwarzały dane tego klienta. Również powinny je usunąć lub zmienić.

Klient założył konto, ale nie złożył zamówienia. Czy muszę automatycznie usunąć jego dane?

Nie ma takiej konieczności, jeżeli klient nie cofnie zgody lub zażąda usunięcia danych. Art. 23 punkt 1 ustęp 3 Ustawy (stan na sierpień 2011) mówi, że: przetwarzanie danych jest dopuszczalne gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

Zawarcie umowy kupna-sprzedaży to złożenie zamówienia. Więc dane osobowe są konieczne do realizacji zamówienia i umowy. Założenie konta w sklepie i podanie danych może być uznane za działania niezbędne do zawarcia umowy na żądanie osoby (klienta), tym bardziej że dane podawane są dobrowolnie przez klienta i to on żąda dostarczenia towarów.

Tak więc utrzymywanie danych, podanych dobrowolnie przez klientów, nawet jeżeli nie złożyli żadnego zamówienia, a tylko założyli konta, w naszym odczuciu jest zgodne z prawem.

Co muszę umieścić na stronie sklepu aby spełniać wymogi GIODO?

Według ustawy konieczne jest umieszczenie na stronie:
1. adresu i siedziby i pełnej nazwy firmy, która jest administratorem danych. Klient musi wiedzieć do kogo i jak się zwrócić w celu ich zmiany lub usunięcia.
2. bardzo ważne jest określenie celu zbierania danych. W sklepie dane zbiera się w w celu założenia konta klienta i realizacji zamówień i, po dodatkowym potwierdzeniu przez klienta, w celach promocji i marketingu sklepu. Warto zwrócić uwagę, że to dwa różne procesy. Dobrze jest dodać w regulaminie sklepu, zapis mówiący, że składając zamówienie Klient wyraża zgodę na umieszczenie swoich danych osobowych w bazie sklepu oraz na ich przetwarzanie dla celów realizacji umowy. Podanie danych osobowych przez Klienta oraz zgoda na ich przetwarzanie są niezbędne do zrealizowania zamówienia przez Sklep. Można też wspomnieć, że to klient ponosi odpowiedzialność za podanie nieprawdziwych danych osobowych, co da możliwość ścigania żartownisiów.
3. informacji o prawie dostępu do danych i ich edycji ? każdy klient może to zrobić przez edycję konta lub np. wysyłając e-mail z takim wnioskiem.
4. warto pamiętać, że klient sklepu zawsze może żądać zmiany danych, usunięcia ich oraz kontroli danych. Dlatego sklep powinien wiedzieć od kiedy dane (datę przekazania danych) są przetwarzane oraz kto miał do nich dostęp (lista pracowników sklepu z uprawnieniami).

FAQ - GIODO - najczęściej zadawane pytania o ochronę danych osobowych

Jak wypełnić i zgłosić zbiór danych osobowych do GIODO? Rejestracja sklepu internetowego w GIODO.

Zgłaszam formularz do GIODO i muszę wypełnić rubryki o zastosowanych zabezpieczeniach. Nie wiem jakie IAI ma zabezpieczenia, ale Wasza firma przetwarza dane w moim imieniu. Co mam zaznaczyć? Czy wiąże nas odpowiednia umowa?

Klient żąda usunięcia konta. W systemie nie ma takiej możliwości, co mam zrobić? Czy mogę zostawić tylko imię i nazwisko?

Prowadzę czarną listę klientów w sklepie i klient zażądał usunięcia swoich danych. Figuruje na tej czarnej liście. Co zrobić?

Jeden klient regularnie monituje mnie i oczekuje odpowiedzi w sprawie swoich danych osobowych. Czy muszę co chwila odpowiadać na maile z pytaniem o dane osobowe? Jak często można się pytać o dane osobowe?

Przekazuję dane o kliencie do innych firm, np. poczta, kurierzy, agregatory płatności. Czy robię to zgodnie z prawem?

Klient założył konto, ale nie złożył zamówienia. Czy muszę automatycznie usunąć jego dane?

Co muszę umieścić na stronie sklepu aby spełniać wymogi GIODO?

Oferta dla przenoszących sklep

Dowolny design

Plany abonamentowe

Wsparcie sprzedaży

Integracje

Pełne wsparcie techniczne