RODO i powierzenie danych dropshipping B2B

RODO i powierzenie danych dropshipping B2B

Wersja: 2026-06-06

Ten dokument jest roboczym opisem zasad powierzenia danych w programie dropshippingowym B2B i wymaga weryfikacji prawnej przed publikacja. Ma uzupelniac regulamin programu oraz akceptacje dokumentow zapisywana przy rejestracji.

Role stron

• Dropshipper pozostaje administratorem danych klienta koncowego w zakresie swojej sprzedazy, obslugi klienta, rozliczen, zwrotow i reklamacji.
• DrogeriaCoco przetwarza dane klienta koncowego jako podmiot przetwarzajacy w zakresie potrzebnym do wykonania uslugi logistycznej i obslugi zamowienia.
• Jezeli DrogeriaCoco przetwarza dane rowniez na podstawie wlasnego obowiazku prawnego, np. ksiegowego, podatkowego albo obrony roszczen, zakres ten powinien byc opisany osobno.

Zakres danych

• Dane odbiorcy przesylki: imie, nazwisko, adres dostawy, telefon i e-mail.
• Dane logistyczne: numer zamowienia, identyfikatory produktow, status realizacji, informacje o przesylce, etykieta kurierska i dane przewoznika.
• Dane reklamacyjne: opis problemu, zdjecia, korespondencja i informacje potrzebne do rozpatrzenia zgloszenia.
• Dane firmy dropshippera: firma, NIP, adres, osoba kontaktowa, e-mail i telefon.

Cel i instrukcje przetwarzania

• Dane sa przetwarzane w celu przyjecia zamowienia, kompletacji, pakowania, nadania przesylki, obslugi zwrotu, reklamacji, kontaktu operacyjnego, rozliczenia zamowienia i wykonania obowiazkow prawnych.
• DrogeriaCoco przetwarza dane klientow koncowych wylacznie na udokumentowane polecenie dropshippera, chyba ze obowiazek przetwarzania wynika z prawa.
• Zlozenie zamowienia, przekazanie danych dostawy, przekazanie etykiety albo zgloszenie reklamacji stanowi instrukcje przetwarzania w zakresie potrzebnym do obslugi danej sprawy.

Bezpieczenstwo i poufnosc

• Dostep do danych powinny miec tylko osoby, ktore potrzebuja ich do realizacji zamowien, obslugi klienta, reklamacji, rozliczen albo obowiazkow prawnych.
• Osoby upowaznione do przetwarzania danych powinny byc zobowiazane do poufnosci.
• Dane klientow koncowych nie powinny byc wykorzystywane do marketingu, profilowania ani komunikacji niezwiazanej z realizacja zamowienia bez odrebnej podstawy prawnej.
• Pliki etykiet i XML powinny byc przechowywane w katalogach niepublicznych, a dostep do nich powinien wymagac uprawnien albo indywidualnego tokenu.

Podwykonawcy

• W realizacji zamowien moga uczestniczyc podwykonawcy, w szczegolnosci przewoznicy, operatorzy hostingu, dostawcy poczty, narzedzia magazynowe i operatorzy systemow sklepowych.
• Dane moga byc przekazywane podwykonawcom tylko w zakresie niezbednym do realizacji zamowienia, wysylki, reklamacji, utrzymania systemu albo obowiazkow prawnych.
• Jezeli wymagaja tego przepisy albo umowa stron, lista kategorii podwykonawcow powinna zostac doprecyzowana w zalaczniku do dokumentu.

Pomoc administratorowi

• DrogeriaCoco powinna w rozsadnym zakresie pomagac dropshipperowi w obsludze zadan dotyczacych danych klienta koncowego, jezeli dotycza one realizowanego zamowienia.
• Dotyczy to w szczegolnosci sprostowania danych dostawy przed wysylka, informacji o statusie zamowienia, reklamacji, naruszen ochrony danych i usuniecia albo ograniczenia danych, gdy jest to mozliwe oraz zgodne z obowiazkami prawnymi.

Naruszenia i retencja

• Podejrzenie naruszenia ochrony danych powinno byc zgloszone drugiej stronie bez zbednej zwloki po jego wykryciu.
• Okres przechowywania danych powinien wynikac z obowiazkow ksiegowych, podatkowych, reklamacyjnych, dowodowych i prawnych.
• Po ustaniu podstawy przetwarzania dane powinny zostac usuniete, zanonimizowane albo zwrocone, jezeli jest to technicznie mozliwe i zgodne z prawem.

Audyt i dokumentacja

• Strony powinny przechowywac potwierdzenia akceptacji dokumentow, wersje dokumentow, daty akceptacji, IP i user-agent.
• Na uzasadniony wniosek dropshippera DrogeriaCoco moze udzielic informacji potrzebnych do wykazania zgodnosci przetwarzania w zakresie programu dropshippingowego.