Wszystkie kolekcje
KWESTIE PRAWNE I ADMINISTRACYJNE
RODO
Bądź zgodny z RODO wdrażając narzędzia do obsługi klienta BOK
Bądź zgodny z RODO wdrażając narzędzia do obsługi klienta BOK

Wdróż Chat zgodnie z obowiązującym prawem

Wioleta Jednaka avatar
Napisane przez Wioleta Jednaka
Zaktualizowano ponad tydzień temu

Mimo, że od początku obowiązywania RODO w Europie minęły już 4 lata, to jego stosowanie wciąż wywołuje niemałe kontrowersje. Dlatego też jako Edrone, wychodząc naprzeciw Waszym oczekiwaniom, rozpoczynamy cykl rekomendacji, który pomoże Wam nie tylko przypomnieć najważniejsze kwestie, ale wdrożyć zmiany zgodnie z aktualnymi standardami oraz obowiązującym prawem.

W tym dokumencie dowiesz się:

  1. Co to jest polityka prywatności, dlaczego jest ważna oraz dlaczego powinieneś ją pilnie zaktualizować?

  2. Czy korzystając z chata oraz InBox poprawnie opisałeś u siebie podstawę przetwarzania danych osobowych?

  3. Jakie konkretne zmiany wprowadzić, aby być zgodnym z przepisami prawa?

[PRZECZYTAJ REKOMENDACJĘ]

Zaczynamy!

Co to jest Polityka Prywatności?

Najprościej rzecz ujmując: to instrukcja obsługi, w której prostym językiem opisujesz jakie dane, w jakim celu,, na jak długo oraz komu udostępniasz, gdy użytkownik korzysta z Twojego sklepu internetowego. To ważne, aby wszystko było opisane w sposób prosty, a jeżeli możesz to wykorzystaj infografiki. Prościej znaczy lepiej.

Nie ma jednego wzoru polityki prywatności. Bardzo częstym błędem jest to, że po prostu kopiujemy polityki prywatności z innych sklepów 1:1 albo kupujemy “gotowe” dokumenty. Błąd! Nie ma jednej wzorcowej polityki prywatności, którą zastosujemy w każdym sklepie tak samo. Jedni robią to lepiej, inni gorzej. Jakkolwiek istnieją standardowe kwestie, które występują w politykach prywatności większości serwisów internetowych, każdy tak naprawdę powinien być dostosowany do technologii, która za danym serwisem stoi. Z różnych korzystamy przecież narzędzi, na różnych platformach sklepy są budowane. Poświęćmy zatem chwilę, aby pokazać użytkownikom co się dzieje z ich danymi, gdy korzystają z naszych serwisów.

Ok, przejdźmy do konkretów.

Przede wszystkim wskaż w swojej polityce prywatności na jakiej podstawie przetwarzasz dane osobowe. Podstawy są różne od np. zgody wyrażonej przez użytkownika, po umowę z nim zawartą, obowiązek prawny czy uzasadnione Twoje interesy. Temat podstaw omówimy innym razem. Bazując na naszych obserwacjach i doświadczeniach najprawdopodobniej w Twoim serwisie wygląda to tak, że podstawą jest m.in.:

  1. wykonanie przez Ciebie umowy (np. sprzedaż produktu albo świadczenie usługi elektronicznej jaką jest założenie konta w Twoim serwisie);

  2. udzielona przez użytkownika zgoda np. wysyłanie własnych informacji handlowych do potencjalnych klientów, czyli takich, z którymi Ci nic nie łączy. Pamiętaj, że udzielona zgoda zawsze może być odwołana i musisz o tym poinformować!

  3. Twój uzasadniony interes (np. w celu analizy ruchu użytkowników w Twoim serwisie, ale też marketing usług własnych dla pozyskanych klientów, czyli takich, co do zasady, którzy założyli np. konto w Twoim sklepie albo kupili już jakiś produkt).

Jak mogłoby to brzmieć?

Przykład 1:

Jakie są podstawy prawne przetwarzania danych?

  1. Przede wszystkim podstawą prawną przetwarzania przez nas Twoich danych osobowych jest zawarta pomiędzy nami umowa oraz prawnie uzasadnione interesy związane z prowadzoną przez nas działalnością. Twoje dane przetwarzamy tylko w takim zakresie, jaki jest potrzebny, aby właściwie zrealizować usługę, którą Ci świadczymy. W tym przypadku Twoje dane będziemy przetwarzać przez cały czas korzystania z naszych usług, oraz do czasu przedawnienia ewentualnych roszczeń z tego wynikających;

  2. Nasz prawnie uzasadniony interes będzie również podstawą prawną przetwarzania przez nas Twoich danych osobowych np. w celach statystycznych jak analiza ruchu użytkowników w naszym serwisie. Twoje dane jak np. treści Twoich zapytań o ofertę, zgłaszane przez Ciebie błędy lub ocena naszych systemów pozwolą na ulepszenie takich narzędzi jak np. chat, a także marketing własny naszych usług/produktów dla aktualnych klientów/użytkowników. Aby najlepiej odpowiadać na Twoje pytania lub zgłaszane problemy, przetwarzamy także informacje, które mogłeś podać w trakcie rozmowy z nami za pośrednictwem chata np. mogą to być również dane osobowe, takie jak adres email imię i nazwisko. Pozwoli nam to ulepszyć chat, dzięki któremu sprawniej obsłużymy Twoje zapytania. W tym przypadku dane będziemy przetwarzać do czasu aż nie wyrazisz swojego sprzeciwu, co możesz zrobić kontaktując się z nami.

  3. W celach marketingowych tj. przesyłania Ci - jeżeli nie jesteś jeszcze naszym klientem - naszych własnych informacji handlowych podstawą przetwarzania Twoich danych będzie wyrażona przez Ciebie zgoda. Wystarczy, że podczas rejestracji zaznaczysz odpowiednie pole formularza. W każdej chwili możesz odwołać taką zgodę, klikając w link dezaktywacyjny, zawarty w każdej przesyłanej przez nas wiadomości marketingowej. W tym przypadku Twoje dane będziemy przetwarzać tak długo, aż nie wycofasz swojej zgody.

Poza podstawą przetwarzania danych osobowych warto też wpisać kto (poza Twoimi pracownikami) ma dostęp do Twoich danych. Takie podmioty nazywamy “procesorami” albo po prostu podmiotami przetwarzającymi. Takim podmiotem jest np. firma realizująca płatności, firmy kurierskie, a także takie firmy jak edrone, które dostarczają Ci narzędzia wspierające proces sprzedaży. Po prostu wskaż je w Polityce Prywatności. Możesz, ale nie musisz z nazwy. Wystarczy jeśli określisz ich role.

Przykład 2:

Kto ma dostęp do Twoich danych osobowych ?

Twoje dane osobowe przekazujemy podmiotom zewnętrznym tylko po to, aby zarządzać zakupami zrobionymi przez Ciebie online. Otrzymują je wyłącznie:

  1. firmy, które przetwarzają Twój adres;

  2. agencje komunikacji, które wysyłają potwierdzenia zamówień;

  3. magazyny i firmy kurierskie, które dostarczają zamówienia;

  4. firmy, które realizują płatności;

  5. banki, które sprawdzają Twoją tożsamość i zdolność kredytową, gdy kupujesz na raty;

  6. firmy windykacyjne.

  7. firmy dostarczające narzędzia wspierające proces sprzedaży w ramach sklepu internetowego (marketing automation) np. ramki rekomendacyjne, funkcjonalność chatu, newsletter.

Co powinno się znaleźć jeszcze w polityce prywatności dowiesz się z kolejnych wpisów. Będziemy jeszcze nie raz do niej wracać w najbliższym czasie, a to zwłaszcza w kontekście planowanych zmian w 2022 roku związanych z tym co przygotowuje dla nas dostawcy popularnych przeglądarek internetowych w zakresie tzw. ciasteczek (third parties cookies) jak np. Google Privacy Sandbox. Stay tuned!

Chat oraz InBox

Szybkie i sprawne odpowiadanie na zapytania klientów to absolutnie podstawowa kwestia w budowaniu wiarygodności w ich oczach, ale również najprostszy sposób, aby zyskać ich zaufanie i lojalność. Te wartości mamy na względzie dodając kolejne funkcjonalności w systemie Edrone. Responsywność musi jednak iść w parze ze zgodnością z aktualnymi standardami, w tym w zakresie prawa ochrony danych osobowych. Dlatego rekomendujemy Tobie, że jeżeli używasz naszego chata (ale również jeżeli korzystasz z innych autorskich rozwiązań), abyś umożliwił podmiotom danych (tj. Twoim Klientom) podjęcie decyzji i wyrażenie zgody, czy chcą korzystać z chatu i pozwolić Tobie - a w konsekwencji nam - go rozwijać, a tym samym zapewnić jeszcze lepszy poziom obsługi zapytań. Jeżeli korzystasz z usługi chat innego dostawcy, upewnij się, że wspiera on aktualne wytyczne ustawodawcy! Ma to szczególne znaczenie jeśli używasz rozwiązań typu chatboty, które uczą się i poprawiają na podstawie treści zapytań użytkowników.

Jak taka zgoda powinna brzmieć?

Przykład 3

Zgoda

⌧ Wyrażam zgodę na przetwarzanie danych osobowych w celu ulepszenia automatycznego systemu obsługi zapytań przez XXX (np. właściciel Sklepu) na zasadach określonych w Polityce Prywatności [link do przykładu 1]: Pełna treść klauzuli: https://www.xyz.pl/polityka-prywatnosci/)

Rozpocznij czat 💬

Jesteśmy zwolennikami, aby treści było jak najmniej, w sytuacji gdy musimy kogoś poprosić o zgodę na przetwarzanie danych osobowych. Raz, że wymaga tego pośrednio od nas RODO, a dwa, że jest to wówczas bardziej czytelne dla użytkowników. Takie działanie nazywamy warstwową (layered) realizacją obowiązku informacyjnego. Innymi słowy, chodzi o to, że podstawowe informacje są dostępne z chwilą, gdy podmiot danych podejmuje decyzje czy powierzyć komuś swoje dane. Reszta informacji jest umieszczona w polityce prywatności. Dlatego ten dokument jest tak ważny

Jeżeli nie wiesz jak to zrobić samodzielnie, nie wahaj się odezwać do nas. Chętnie pomożemy Twojej organizacji w lepszym wypełnieniu obowiązku ustawowego.

Podsumowanie

Dzisiaj dowiedziałeś się o tym dlaczego dokument polityki prywatności jest ważny, na jakie kwestie powinieneś zwrócić uwagę, a także jak powinien brzmieć tekst zgody, jeżeli ją zbierasz (a w naszej ocenie powinieneś) w przypadku korzystania z chatu/inbox. Kolejnym razem opowiemy Ci, co jeszcze powinno się znaleźć w polityce prywatności, opiszemy Ci zmiany związane z nowym prawem komunikacji elektronicznej.

W razie jakichkolwiek pytań w zakresie RODO pisz śmiało do naszego działu Supportu : hello@edrone.me

Artykuły powiązane
Bądź zgodny z prawem wdrażając edrone
Dyrektywa Omnibus a Zapis do Newslettera 2023
Zaktywizuj swoją bazę klientów - Wyślij newsletter z aktualizacją polityki prywatności
Jak wysłać pierwszy newsletter?
Jak legalnie budować bazę subskrybentów newslettera?
Czy to odpowiedziało na twoje pytanie?