Skip links

Dropshipping a GIODO: Umowa powierzenia przetwarzania danych osobowych

Share

We wpisie tym chcielibyśmy poruszyć wąski, lecz bardzo istotny w sprzedaży w modelu dropshipping wątek GIODO, czyli obowiązku zgłoszenia bazy klientów do Generalnego Inspektora Danych Osobowych, jaki ponosi każdy sklep internetowy. Jakie obowiązki nakłada na e-sklep ustawa o ochronie danych osobowych, jeśli właściciel sklepu przekazuje dane swoich klientów hurtowni dropshhippingowej, w celu realizacji wysyłki?

Każdy początkujący e-sprzedawca powinien wiedzieć, że zgodnie z wymogami, jakie nakłada na niego ustawa o ochronie danych osobowych, jeszcze przed rozpoczęciem działalności musi zarejestrować bazę danych osobowych swoich klientów do Generalnego Inspektora Danych Osobowych, na specjalnie przygotowanym w tym celu formularzu. Niewywiązanie się z tego obowiązku skutkować może dotkliwymi sankcjami dla sklepu. Sklep internetowy zbierając zamówienia wchodzi w posiadanie danych osobowych swoich klientów, a przez fakt, że je gromadzi, archiwizuje, aktualizuje i wykorzystuje w celu realizacji zamówień lub w celach marketingowych, którym może być np. wysłanie newslettera – dane ulegają przetworzeniu, co skutkuje powstaniem obowiązku rejestracji bazy klientów w GIODO.

Każdy sprzedawca zobligowany jest więc do rejestracji bazy swoich klientów do Generalnego Inspektora Danych Osobowych, co należy wykonać przed rozpoczęciem ich przetwarzania w jakikolwiek sposób. Tutaj sprawa nie pozostawia wiele wątpliwości. Co jednak w przypadku, gdy sklep internetowy współpracuje na zasadzie dropshipping – czyli przekazuje dane swoich klientów dostawcy towarów w celu realizacji zamówienia?

Gotowy sklep internetowy RedCart

Umowa powierzenia przetwarzania danych osobowych

W związku z tym, że przekazujemy dane klientów w celu realizacji zamówienia, a więc przetworzenia ich, obowiązkiem e-sprzedawcy jest zabezpieczenie ich przed bezprawnym wykorzystaniem oraz spełnienie określonych przez prawodawstwo wymogów o ich przekazaniu. Zgodnie z ustawą, administrator zbioru danych osobowych może powierzyć przetwarzanie danych innemu podmiotowi w drodze umowy zawartej na piśmie. Rozwiązaniem jest załączenie do umowy z hurtownią dropshippingową tzw. Umowy Powierzenia Przetwarzania Danych Osobowych. Reguluje ona kwestie związane z przekazaniem danych w celu realizacji zamówień, zawiera m.in informacje o przekazaniu danych przez Administratora danych, którym jest sklep Przetwarzającemu, czyli hurtowni oraz nakłada na Przetwarzającego obowiązki związane z zapewnieniem odpowiednich środków gwarantujących bezpieczeństwo danych. Ważne jest także zaznaczenie, że zakres przetwarzania powierzonych danych obejmuje tylko czynności niezbędne do realizacji zamówienia w imieniu Administratora danych – czyli sklepu internetowego.

Jak przygotować umowę powierzenia?

Hurtownie dropshippingowe często dysponują odpowiednią dokumentacją już podczas podpisywania ogólnej umowy ze sklepem internetowym, wystarczy wypełnić załącznik. Wzór umowy powierzenia można także zakupić przy zamawianiu odpowiedniej dokumentacji rejestracji bazy GIODO, bezpośrednio w firmach zajmujących się obsługą prawną sklepów internetowych, lub pośrednio, poprzez platformę sklepu.

Może zainteresować Cię również

Opinions

  1. Post comment

    Wlasnie stoje przed takim dylematem, w takim razie kto zglasza baze do GIODO wlasciciel sklepu czy dodatkowo hurtownia tez a moze jeden i drugi? Z gory dziekuje za opowiedz

    Permalink
    1. Post comment

      Panie Mirosławie

      Każdy nowy e-sklep, bez względu na to, czy chce prowadzić sprzedaż w modelu dropshipping czy mieć tradycyjny magazyn, musi zarejestrować bazę swoich klientów do GIODO. W ten sposób staje się tzw. administratorem danych osobowych. Przy podjęciu współpracy z hurtownią dropshipping musi przekazać prawo do przetwarzania tych danych, a robi to za pomocą specjalnego załącznika – czyli umowy powierzenia przetwarzania danych osobowych.

      Permalink
  2. Post comment

    nie rozumiem tego wogole jak mam zarejstrowac baze danych osobowych swoich klientow przed rozpoczeciem dzialalnosci ? skad mam wiedziec kto u mnie cos kupi?:) albo ja jestem nienormalny albo tekst jest zle sformulowany 🙂

    Permalink
  3. Post comment

    Celem dokładnego zapoznania się z zasadami rejestracji bazy danych klientów, odsyłamy na stronę Generalnego Inspektora Danych Osobowych.

    Permalink

Join the Discussion

Return to top of page