Dzień dobry,
w ogólnym zarysie postępowanie powinno przebiegać następująco:
1. Należy precyzyjnie ustalić jakie dane osobowe trafią do nowego administratora (np. historia zamówień, kontro klienta, baza mailingowa etc.), usunąć dane nadmiarowe lub te, wobec których wygasł cel przetwarzania danych.
2. Klientów należy poinformować o sprzedaży sklepu. I tutaj jeśli JDG przeniesie całość zobowiązań na Sp. zoo i nie będzie miała żadnego dalszego celu w przetwarzaniu danych, to informujemy że administratorem danych będzie sp. zoo. Jeśli jednak nadal jakieś dane będą przetwarzane (np. w ramach księgowości), to informujemy o tym, jaki zakres miałby trafić do sp zoo (np. baza zarejestrowanych użytkowników) a jaki pozostaje u JDG (np. dokumentacja księgowa).
3. Jeśli podstawą prawną przetwarzania danych w JDG była zgoda - Sp. zoo musi pozyskać ją w swoim imieniu.
4. Na koniec - w umowie sprzedaży należy uregulować kwestie:
- Zapewnienia odpowiedniego standardu zabezpieczenia danych przez Sp. zoo.
- Określić sposób przekazania dostępów, baz danych, licencji etc.
- Zobowiązać Sp. zoo do dopełnienia obowiązku informacyjnego wobec klientów i zmiany treści na stronie sklepu (klauzule informacyjne).
Jest to ujęcie ogólne, ponieważ oczywiście wiele rzeczy może mieć jeszcze wpływ na sytuację (np. przetwarzanie danych wrażliwych, transfer danych do państwa trzeciego etc.).
W razie potrzeby uzyskania szczegółowej instrukcji, dostosowanej do Państwa sytuacji, zapraszamy do kontaktu pod adresem: kontakt@prokonsumencki.pl.
Pozdrawiamy
