Czy Twój sklep na Etsy potrzebuje polityki prywatności i polityki bezpieczeństwa przetwarzania danych osobowych? Jak wypełnić wymagania RODO na Etsy?

Co to jest RODO?

RODO (GDPR) to Rozporządzenie o Ochronie Danych Osobowych. Celem regulacji jest zapewnienie swobodnego przepływu danych osobowy ch pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Wesżło w życie i obowiązuje nas wszystkich od 25.05.2018 r.

Omawiam w tym artykule wyłącznie kwestie RODO na Etsy. Pomijam w tym artykule kwestie dostosowania polskich sklepów i blogów do RODO.  znajdziesz na ten temat tony informacji, które pojawiły się na fali pospiesznego wdrażania zaleceń RODO przed 25.05.2018.

 

Czy każdy sprzedawca musi się podporządkować wymaganiom RODO na Etsy?

Tak, jeśli tylko dopuszcza sprzedaż również do nabywców z Unii Europejskiej (są sprzedawcy np. z USA, którzy sprzedają wyłącznie na rynek wewnętrzny, albo tylko na terenie Ameryki Płn.).

 

Co mówi na ten temat samo Etsy?

„If you’re a seller based in the European Union or you offer your listings to buyers there, the GDPR applies to you, which means you’re required to have a privacy policy for your shop. Many other countries have also adopted data protection laws similar to the GDPR, so whether or not you sell to Europe, we recommend that all sellers create a privacy policy.”

W zasadzie zatem Etsy rekomenduje każdemu sprzedawcy posiadanie polisy prywatności.

 

Jak to zrobić?

Politykę sklepu można dodać do sekcji Shop Policies, w trybie edycji sklepu:

https://www.etsy.com/shop/NAZWATWOJEGOSKLEPU/edit

(możesz też wejść na publiczną stronę sklepu i kliknąć pomarańczowy przycisk Edit shop)

Kliknij opcję Edit (ołóweczek) w sekcji Shop Policies i po rozwinięciu dostępnych opcji na dole znajdziesz opcję dodania treści polityki prywatności:

 

Co zawrzeć w polityce prywatności?

Jeśli nie sprzedajesz do UE (są u nas tacy), wystarczy krótki akapit w ramach polityki sklepu np.:

„The information you provide to Etsy for transaction purposes is governed and stored by Etsy. As a seller on Etsy, I am bound to their policies. Any of your personal information such as name, address, and email address is not stored on my computer. I only use customer information to fulfill orders or to provide customer support. I may collect, use, retain, and share your information if it is reasonably necessary to respond to legal process or to government requests (i.e. taxes) and to enforce my agreements, terms and policies. I have no access to your payment account details: Etsy Payments and PayPal process your financial information independently of me.”

If you have any further questions relating to the way Etsy uses your information, please refer to the Etsy Privacy Policy here: https://www.etsy.com/legal/privacy. ”

Bardziej szczegółowa polityka prywatności dla sprzedawców wysyłających również do UE powinna odpowiadać na następujące pytania:

  • Kto zbiera dane?
  • Jakie dane są gromadzone?
  • Jaka jest podstawa prawna przetwarzania danych?
  • Czy dane zostaną udostępnione osobom trzecim?
  • W jaki sposób wykorzystane zostaną informacje?
  • Jak długo będą przechowywane dane?
  • Jakie prawa ma podmiot danych?
  • W jaki sposób osoba, której dane dotyczą, może złożyć skargę?

Pobierz przykładową politykę prywatności, opracowaną na bazie sugestii Etsy:

 

Czy to wystarczy?

Czy masz już politykę prywatności dla Twojego sklepu? Pamiętaj, jeśli nie wykluczasz sprzedaży do UE, to jest ona w tej chwili wymagana prawem, niezależnie do faktu, ze Etsy jest amerykańską platformą. RODO na Etsy jest wymagane, bo kupują tam europejscy klienci, a oni właśnie są chronieni przez RODO.

Ale oczywiście RODO, to nie tylko polityka prywatności. Jeśli prowadzisz działalnoscść handlową na terenie UE lub w jakikolwiek inny sposób pozyskujesz, przechowujesz i przetwarzasz dane osobowe to obowiązuje się caly zestaw wymogów RODO, w tym m.in:

  • polityka bezpieczeństwa przetwarzania danych osobowych
  • instrukcja zarządzania systemami informatycznymi
  • wykaz powierzeń
  • analiza ryyzka i ocena skutków przetwarzania
  • i kilka innych zaleznie od zakresu i skali działalności (np. dotyczących przeszkolenia pracownikow).

 

Artykuł źródłowy od Etsy: https://www.etsy.com/ca/seller-handbook/article/how-to-write-on-point-privacy-policies/59160674124