1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

SUGESTIA Formularz zamówienia a RODO

Dyskusja w 'Sklep internetowy eSklep' rozpoczęta przez użytkownika EpicMED, 24 Kwiecień 2018.

  1. EpicMED

    EpicMED Zaglądacz

    Wiadomości:
    14
    Docenione treści:
    5
    Witam
    Projektowane przepisy krajowe wprowadzające w Polce dyrektywę RODO, jak i sama dyrektywa, nakazują przetwarzać tylko i wyłącznie te dane osobowe osób fizycznych, które są nam niezbędne do zawarcia umowy sprzedaży i jej wykonania oraz do rozliczeń transakcji. Oczywiście zakres celów przetwarzania w różnych branżach jest szerszy lub węższy ale odnoszę się tylko do stanu związanego ze sprzedażą za pośrednictwem sklepu online. Nie tykam też spraw związanych z marketingiem i badaniami rynku, czy badaniami opinii konsumenckich.

    Inaczej mówiąc, w przypadku osób fizycznych dla celów sprzedaży na odległość nie wolno przetwarzać danych osobowych, które nie są nam niezbędne do wskazanych wyżej celów.
    W zasadzie obecny stan prawny też nam tego zabrania, ale jeszcze nie nakłada gigantycznych kar za jego nieprzestrzeganie, co będzie miało miejsce po 25 maja.

    Obecnie funkcjonujący formularz zamówienia jest OK, jeżeli zamówienie składa osoba fizyczna, niezależnie od tego, czy zamawia jako konsument, czy zamawia jako osoba prowadząca działalność gdzie imię i nazwisko stanowi firmę lub część nazwy firmy przedsiębiorcy.
    Natomiast gdy zamawiającym jest osoba prawna lub jednostka budżetowa bez osobowości prawnej nie zawsze potrzebujemy w zamówieniu imienia i nazwiska osoby zamawiającej w imieniu takiego podmiotu. Z całą pewnością nie są nam potrzebne te dane przy zamówieniu przez firmę lub instytucję z przedpłatą 100%.

    Obecny formularz zamówienia wymaga jednak podania imienia i nazwiska osoby składającej zamówienie, nawet jeśli osoba ta zaznaczy kwadrat opcji "firma" Uważam to za sprzeczne z dyrektywą RODO, albowiem do zawarcia umowy sprzedaży i wystawienia faktury potrzebujemy tylko danych rejestrowych podmiotu, a do wykonania umowy wystarczy nam adres dostawy towaru. Imię i nazwisko osoby występującej w imieniu podmiotu jest tu niepotrzebne, zatem jego wymaganie a potem przetwarzanie będzie niezgodne z prawem.

    Rubryka "Imię" oraz rubryka "Nazwisko" w formularzu zamówienia po zaznaczeniu opcji "Firma" powinny zmienić się w rubryki nieobowiązkowe, znaczy niewymagane do złożenia zamówienia. Jeżeli klient nam je poda dobrowolnie to OK, ale przynajmniej nikt nam nie postawi zarzutu, że żądamy od klienta tych danych w tej sytuacji.

    Powyżej przedstawiłem tylko 1 kwestię możliwej do pojawienia się niezgodności formularza z nowym ustawodawstwem krajowym i unijnym, ale w swojej sugestii dla Home.pl poszedłbym dużo dalej.

    Każda firma i każdy sklep ma swoje określone zasady handlu i warunki realizacji zamówień, w związku z tym mogą mieć inne wymagania w zakresie podania danych do umowy i realizacji zamówienia. Co więcej i co ważniejsze, zgodnie przepisami RODO to administrator danych osobowych ustala cele i zakresy zbieranych danych od swoich klientów. Takim administratorem danych osobowych jest każdy dzierżawca platformy sklepu Click Shop, dlaczego więc nie dać mu możliwości swobodnego kształtowania formularza zamówienia w części dotyczącej podawanych danych ? Zarówno w nazewnictwie rubryk i rodzaju zamieszczanych w nich danych, jak i w ustalaniu, które dane są obowiązkowe dla konsumentów, a które dla firm.

    Reasumując postuluję aby w panelu administracyjnym sklepu znalazło się narzędzie, w którym będziemy mogli zdefiniować wymagane od klienta dane i nadać im atrybuty wymagalności.
    Jako, że do 25 maja czasu jest niewiele to doraźnie takie indywidualne "ułożenie" rubryk formularza zamówienia powinno zaoferować Home.pl, nawet w ramach usługi odpłatnej.
     
    Trzy Marchewki lubi to.
  2. TheL

    TheL @Lider VIP Beta-tester

    Wiadomości:
    2 403
    Docenione treści:
    535
    To łątwo ominąć, zmień w tłumaczeniu opis z imię i nazwisko na imię i nazwisko (jeśli firma wpisz słowo firma) :p
     
  3. EpicMED

    EpicMED Zaglądacz

    Wiadomości:
    14
    Docenione treści:
    5
    Możliwość jest oczywista, ale nie jest to właściwe rozwiązanie, a przynajmniej nie docelowe. I wizerunkowa klapa, jak klient firmowy będzie musiał wypełniać 2 niepotrzebne rubryki byle czym, żeby tylko poszło mu dalej zamówienie. Nie wspomnę o niecierpliwym kliencie, który z tego powodu może porzucić koszyk.
     
    Trzy Marchewki lubi to.
  4. TheL

    TheL @Lider VIP Beta-tester

    Wiadomości:
    2 403
    Docenione treści:
    535
    tylko tu pozostaje jedna kwestia, że w części firm musi być kto jest zamawiającym (wpis ten musi być też na fv. Sprawa nie jest jednoznaczna. W drugą stronę może Ci część firm nie kupić jeśli nie będzie właśnie zamawiającego wpisanego w danych firmy.
     
  5. EpicMED

    EpicMED Zaglądacz

    Wiadomości:
    14
    Docenione treści:
    5
    I dlatego po zaznaczeniu opcji "Firma" rubryki Imię i Nazwisko powinny nie być obowiązkowe. Kto musi, ten wypełnia, kto nie musi nie wypełnia. Wtedy formalnie nie domagam się podania mi zbędnych danych osobowych i jestem czysty w razie kontroli UODO.

    A na takie zachcianki klientów jest jeszcze pole "uwagi" w formularzu zamówienia.
     
    Trzy Marchewki lubi to.
  6. TheL

    TheL @Lider VIP Beta-tester

    Wiadomości:
    2 403
    Docenione treści:
    535
    ale chwila, dlaczego te dane mają być nie wymagane? owszem zamawia firma, ale w tej firmie zamawia konkretna osoba, niby prosta rzecz i w większości przypadków nie będzie z tym problemu, ale... no właśnie, na kogo się powołasz w przypadku próby kontaktu? jeśli to firma 1-2 osobowa to nie ma problemu, a niech Ci zamawia coś korporacja? i niech podadzą mail sekretariatu? wg mnie są to dane wymagane aby poprawnie zrealizować zamówienie.
     
  7. EpicMED

    EpicMED Zaglądacz

    Wiadomości:
    14
    Docenione treści:
    5
    U mnie te dane są zbędne. Firma zamawia, następnie płaci i towar wyjeżdża na adres dostawy do firmy. Wszystko. W 95% zamówień od firm nie dochodzi nawet do kontaktu telefonicznego. Po co mi więc nazwisko i imię pracownika tej firmy ? - zapytać może kontroler z UODO.
    Dostawy adresuję wg dyspozycji zamawiającej firmy, również bez imienia i nazwiska pracownika, wskazując tylko np. dział zaopatrzenia, magazyn x albo inną jednostkę organizacyjną firmy.

    Właśnie dyrektywa RODO nakłada na administratorów konieczność przeanalizowania dotychczas zbieranych danych pod kątem czy są one konieczne do celu ich przetwarzania. Co zbędne należy do 25 maja usunąć ze zbiorów danych i systemów. Dotychczasowe nasze przyzwyczajenia, czy przetwarzanie imienia i nazwiska pracownika firmy zamawiającej "na wszelki wypadek" to za mało by uznać, że zbieranie tych danych i ich przetwarzanie jest zgodne z celem.

    Postuluję o edytowalność i elastyczność formularza zamówienia ponieważ różni administratorzy mogą na własną odpowiedzialność wyciągać różne wnioski z postanowień dyrektywy oraz w różny od siebie sposób organizować sprzedaż w swoim sklepie.
     
  8. LukaszC

    LukaszC eCommerce Team home.pl

    Wiadomości:
    973
    Docenione treści:
    108
    @EpicMED przekazałem sugestię do działu rozwoju aplikacji. Jak uzyskamy pełną informacje o potwierdzonych zmianach pod kątem RODO poinformujemy o tym.
     

Poleć forum znajomym