Materiał powstał we współpracy z firmą Sage
Do rzadkości należą przypadki, że strona internetowa, a zwłaszcza sklep internetowy, jest w całości zbudowany przez przedsiębiorcę, na jego serwerach, bez dodatkowych narzędzi analitycznych, dostawców usług, agencji marketingowych. Oprócz tego, co na co dzień widzi klient, zazwyczaj firmy mają dostawcę hostingu, domeny, agencję, która jest dla nich wsparciem technicznym, programistę współpracującego B2B, jak również gotowe platformy sklepowe, wtyczki do poszczególnych funkcjonalności czy narzędzia do analizy danych – chociażby formularz kontaktowy obsługiwany gotową wtyczką.
Trzeba założyć, że dostawca usługi hostingowej może mieć dostęp do takiego formularza i znajdujących się na nim danych. Pracownicy dostawcy mogą mieć dostęp do danych klientów zleceniodawcy, a więc może zdarzyć się incydent, na który przedsiębiorca nie będzie mieć wpływu, możemy nawet o nim nie wiedzieć, ale będziemy za niego odpowiadali jako administrator danych.
Dlatego warto mieć z dostawcą usługi hostingowej umowę powierzenia danych i poinformować klientów, że ich dane mogą być przetwarzane przez taki podmiot.
Idąc tym tropem, dostawca „wtyczki" do e-sklepu, do formularza kontaktowego czy do czatu z klientem również może mieć wgląd w te dane, a przynajmniej nie można mieć pewności, że go nie ma. Oznacza to, że firma powinna zawrzeć z nim umowę powierzenia danych i znowu poinformować klientów, że te podmioty mogą przetwarzać ich dane w określonym zakresie. W jakim? To leży już w gestii ADO (administratora danych osobowych), czyli przedsiębiorcy.
