iSecure logo
  • pl
  • en
    • Webinar z cyklu "RODO pod lupą"

    Implementacja RODO w branży ecommerce – case study

    Sprzedaż internetowa przeżywa swój rozkwit. Prognozy na 2024 rok zakładają wzrost rynku aż o 10%! Obserwujemy wśród naszych klientów intensyfikację działań marketingowych oraz wdrażanie nowoczesnych i zaawansowanych narzędzi do przetwarzania danych. Równolegle pojawiają się nowe regulacje prawne dotyczące branży, wzrasta świadomość klientów w zakresie bezpieczeństwa ich danych i aktywność organów prowadzących kontrole. Walka o klienta i wyniki staje się coraz trudniejsza, działania (nawet nieświadome) niezgodne z przepisami mogą obniżyć zaufanie klientów, a potencjalne kary za „niezgodność”, wygasić biznes, nawet ten z wysokimi wynikami sprzedaży. Nie da się planować skutecznych i bezpiecznych działań na bazach danych, interfejsach sklepu, bez poszanowania praw osób wynikających nie tylko z RODO, ale też z najnowszych regulacji europejskich.
    Data: 18.06.2024 r.
    Godzina: 10:00 (1,5 h)

    Opis webinaru

    Rozwijając biznes w zakresie dynamicznego rynku e-commerce, przedsiębiorcy stają przed szeregiem wyzwań dotyczących między innymi tego, w jakie narzędzia zainwestować, jak wyróżnić się na tle konkurencji, jak ratować wyniki, jeśli działania konkurencji okazują się skuteczne. W szczególności młode biznesy skupiają swoją uwagę na jak najszybszym zwrocie z inwestycji, co jest oczywiste i zrozumiałe. Jednak zarówno wieloletni biznes, jak i młody start-up, działający w branży e-commerce, podlega tym samym wymogom, przepisom, regulacjom.

     

    O wdrożeniu zgodności z przepisami ochrony danych osobowych – znajdziecie Państwo szereg materiałów na naszym blogu, jednak podczas tego webinarium, chcieliśmy skupić się na realnych przykładach działań, które prowadzone są w niemal każdym sklepie internetowym, a w ramach których trzeba mieć na uwadze ryzyko, polegające na narażeniu przedsiębiorstwa na postępowanie przed UODO lub/i UOKiK ze względu na brak znajomości przepisów.

     

    Podczas spotkania przejdziemy wspólnie przez proces sprzedaży – od rejestracji konta użytkownika po ratowanie porzuconych koszyków czy niedokończonych płatności. Brzmi znajomo? Procesy te regulowane są w ramach podstaw prawnych wynikających z RODO, a także przepisów krajowych, co za tym idzie, wymagają szczególnej uważności w zakresie decyzji – do którego klienta, jaką drogą, jak często mogę podejmować kontakt? A także, jak długo mogę przechowywać takie dane?

     

    Nie raz słyszeliśmy, że baza marketingowa jest najważniejszym aktywem sklepu internetowego. Opowiemy, jak budować ją w zgodzie z przepisami, uzyskując ważne podstawy prawne przetwarzania danych w niej zawartych. Wyjaśnimy problematykę „zniżki” w zamian za zgodę marketingową, a także kwestionowanych przez UODO i UOKiK praktyk, mających zatrzymać „rekord w bazie” – za wszelką cenę.

     

    Ci z Państwa, którzy nie zastanawiali się jeszcze nad tym, czy publikując opinie klientów na temat zakupów, obsługi – powinni spełnić dodatkowe wymagania wynikające z Aktu o usługach cyfrowych (DSA) obowiązującego od lutego tego roku – podpowiemy, jak przeanalizować proces opinii i na jakie obszary zwrócić uwagę podczas aktualizacji regulaminu sklepu.

     

    Opowiemy też o tym, jakie klauzule i zgody można/trzeba umieszczać w narzędziach ułatwiających kontakt klientom (czat, formularze kontaktowe),  a przetwarzających coraz większe zakresy danych.

     

    Dołącz do naszego webinarium, na którym podzielimy się m.in. naszym własnym doświadczeniem. W RODO pod lupą skupiamy się na tym, aby pokazać Ci, jak w praktyce realizować konkretne obowiązki związane z przetwarzaniem danych osobowych.

    Czego się dowiesz z webinarium?

    Proces sprzedażowy od rejestracji konta użytkownika do ratowania porzuconego koszyka. Jakie podstawy prawne regulują każdy z elementów procesu, z kim i w jakim celu mogę podejmować kontakt?

    Jakie podstawy prawne regulują proces sprzedaży? Do których klientów można kierować informację o niedokończonych zakupach? Czy porzucone płatności można uratować w zgodzie z RODO?

    Baza marketingowa/newsletterowa – najcenniejsze aktywo sklepu. Jak poprawnie ją budować?

    Najłatwiej uczyć się na błędach – ale nie na swoich! Omówimy błędy i nieetyczne praktyki budowania bazy. O wymuszonej zgodzie powiedziano już wiele, natomiast praktyka ta stosowana jest niestety w coraz to nowych odmianach – również w postaci utrudniania wycofania zgody.

    Usunięcie konta to nie to samo, co prośba o usunięcie danych (prawo do zapomnienia).

    Zdarza się, że to biuro obsługi klienta jest pierwszą linią do przyjmowania zgłoszeń w zakresie realizacji praw osób wynikających z RODO – ale nie do końca jest świadome, jak takie żądania realizować zgodnie z przepisami. Najczęściej usunięciem konta kończy realizację prawa do zapomnienia – co jest poważnym błędem!

    Formularze kontaktowe, czat i inne narzędzia wspierające kontakt. O czym pamiętać wdrażając je w sklepie, by pozyskiwane przez nie dane przetwarzać w legalny sposób?

    Mało który przedsiębiorca na start inwestuje w programistów tworzących narzędzia od podstaw. Na rynku jest mnóstwo wtyczek i gotowych rozwiązań. Jak wdrożyć je w swoim sklepie w zgodzie z RODO? Jakie klauzule informacyjne i jakie zgody zastosować? Czy umowa powierzenia z dostawcą to wszystko? Czy i jak należy dostawcę weryfikować przed jej zawarciem? O tym opowiemy właśnie w tej części.

    Opinie klientów – czy wszystkie muszę publikować? Jakie zmiany w regulaminie powinny znaleźć się w lutym tego roku?

    O tym, jak na zaufanie do sklepu wpływa pozytywna opinia nie trzeba nikogo przekonywać. O tym, że fałszowanie opinii jest nielegalne i nieetyczne – też nie. Jednak regulacje europejskie, które weszły w życie w lutym tego roku, zobowiązują do jeszcze większej transparentności w zakresie informowania klientów o zasadach wystawiania i publikacji opinii. Dodatkowo RODO dalej w tym zakresie obowiązuje. Zatem opowiemy też o tym, czy podpisywanie opinii imieniem i nazwiskiem, publikowanie zdjęć z wizerunkiem innych osób w ramach uwiarygodnienia produktu jest dozwoloną i poprawną praktyką.

    Prowadzący

    Magdalena Jacolik
    Specjalista ds. ochrony danych osobowych

    Audytor wiodący systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001:2022. Swoje doświadczenie zdobywała doradzając przedsiębiorcom z branży motoryzacyjnej, finansowej (usługi płatnicze), edukacyjnej, fashion, e-commerce, budowlanej oraz rekrutacyjnej. Specjalizuje się w analizach transferów danych poza EOG, cookies oraz ochronie danych w procesach rekrutacyjnych z wykorzystaniem nowoczesnych ATS oraz CRM rekrutacyjnych.

    Katarzyna Ułasiuk-Delamare
    Członek Zarządu

    Prawnik specjalizujący się doradztwie z zakresu ochrony danych osobowych. Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej. Certyfikowany audytor normy ISO 27001, a także Członkini Stowarzyszenia Praktyków Ochrony Danych oraz SABI (Stowarzyszenia Inspektorów Ochrony Danych).

    O iSecure

    Działamy na rynku nieprzerwanie od 2010 r. Prowadzimy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001. 

     

    W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki