Branża sprzedaży i e-commerce przetwarza dane osobowe w sposób intensywny i zautomatyzowany – od danych identyfikacyjnych i adresowych, po historię zamówień, preferencje zakupowe i zgody marketingowe. W środowisku opartym na szybkich transakcjach online, największym wyzwaniem związanym z RODO jest zapewnienie przejrzystości, aktualności i bezpieczeństwa danych w wielu punktach styku z klientem – na stronie internetowej, w aplikacji mobilnej, systemie płatności czy newsletterze. Dodatkowo, firmy e-commerce często korzystają z usług podmiotów zewnętrznych (logistyka, IT, obsługa płatności), co zwiększa ryzyko związane z nieuporządkowanym powierzeniem danych.
ODO 24 wdrażało RODO w sklepach internetowych, platformach sprzedażowych i sieciach handlowych działających hybrydowo – online i offline. Przeprowadziliśmy audyty zgodności, wdrożyliśmy polityki prywatności, systemy zarządzania zgodami oraz zaktualizowaliśmy rejestry czynności przetwarzania. Opracowaliśmy również wzory komunikacji marketingowej zgodne z przepisami oraz szkolenia dla działów e-commerce, marketingu i obsługi klienta. Uporządkowaliśmy też kwestie profilowania klientów, „śledzenia” ich za pomocą cookies i podobnie działających technologii, informowania o porzuconym koszyku. Wspieraliśmy przy organizacji targów i konkursów, w tym tych przeprowadzanych za pośrednictwem mediów społecznościowych. Dzięki temu nasi klienci zwiększyli transparentność działań, uporządkowali relacje z partnerami i ograniczyli ryzyko skarg konsumenckich oraz kontroli regulatora. Regulowaliśmy pozyskiwanie baz marketingowych zgodnie z RODO i PKE oraz kwestie oferowania webinarów i e-booków w zamian za zgody marketingowe (regulamin ŚUDE, zgody z PKE, podstawa prawna z RODO). Inne obsługiwana przez nas zagadnienia to: monitoring podczas zakupów w sklepach stacjonarnych w aspekcie preferencji klientów (wykorzystanie do tego AI) (klauzula informacyjna, analiza wykorzystania AI w procesie, privacy by design, ew. DPIA), marketing partnerów biznesowych (zgody z RODO i PKE, klauzula informacyjna), weryfikacja relacji z kontrahentami – kiedy jest to relacja administrator – administrator a kiedy administrator – podmiot przetwarzający (analiza przepływu danych, ew. zawarcie umów powierzenia, ankiety bezpieczeństwa), minimalizacja danych adresowych niezbędnych do wysyłki (w sytuacji, gdy klienci zbierają pełne dane adresowe do wysyłki miała nastąpić do punktu odbioru).
Branża e-commerce jest narażona na wiele ryzyk prawnych związanych z ochroną danych osobowych, także na styku z prawami konsumenta, czy nowymi regulacjami cyfrowymi. Dane osobowe często są przetwarzane na dużą skalę w związku z różnymi procesami jak np. obsługa konta, program lojalnościowy, marketing bezpośredni, profilowanie. Duży sklep internetowy musi sobie radzić z większą ilością zapytań i żądań klientów w związku z przetwarzaniem ich danych osobowych. ODO 24 wspiera przedsiębiorców z branży e-commerce w każdym procesie obsługi klienta. W ramach stałej obsługi jednego z klientów z tej branży realizowaliśmy: dostosowanie informacji o przetwarzaniu do nowych wymogów (DSA, DAC7), wsparcie w realizacji praw: prawo dostępu, prawo do usunięcia danych, w tym w komunikacji z klientami, audyt ścieżki klienta w sklepie internetowym, doradztwo przy wdrażaniu nowych cookies.
Obsługujemy lub obsługiwaliśmy m.in. Dressler Dublin, Jeronimo Martins Polska.
