Wyrażam zgodę na… czyli ochrona danych osobowych w e-commerce

📌 Prowadzenie sklepu internetowego bez przetwarzania danych osobowych klientów jest niemożliwe. A właściwie nie tylko niemożliwe, ale też pozbawione większego sensu. To, co po prostu musisz wiedzieć, to że takie przetwarzanie podlega regulacjom unijnego rozporządzenia w sprawie ochrony danych osobowych (RODO) i polega m.in. na zbieraniu, zapisywaniu, przechowywaniu, zmienianiu, udostępnianiu i usuwaniu danych Twoich klientów. O RODO na pewno słyszałeś – odkąd obowiązuje (2018 rok), klauzule informacyjne potrafią dosłownie wyskoczyć nawet z lodówki. 

Chcąc więc być w zgodzie z prawem musisz pamiętać o umieszczeniu w swoim e-commerce: 

• klauzuli informacyjnej/ polityki prywatności, 

• a w niektórych sytuacjach również – klauzul zgód na przetwarzanie danych.

Jako przedsiębiorca musisz poinformować klientów, że przetwarzasz ich dane najpóźniej w momencie, kiedy dane te zbierasz, albo w odpowiednim terminie, jeśli dane uzyskujesz za pośrednictwem osoby trzeciej. W praktyce możesz to zrobić m.in. na etapie zakładania konta, składania zamówienia, wysyłania zapytania przez formularz kontaktowy czy zapisu do newslettera.  

📌 Masz różne możliwości realizacji obowiązku informacyjnego, możesz np.: 

• umieścić wszystkie (pełne) informacje w każdym miejscu zbierania danych, lub 

• umieścić w ww. miejscach krótkie odniesienia przekierowujące do polityki prywatności, w której szczegółowo opisane będą procesy przetwarzania danych w ramach Twojego sklepu.

👉 W praktyce, najczęściej wybór pada na drugie rozwiązanie. Jest ono prostsze i zdecydowanie zmniejsza ilość tekstu umieszczoną w każdym miejscu, w którym klient może udostępnić Ci swoje dane. 

Pamiętaj, że odbieranie zgód na przetwarzanie danych nie zawsze jest konieczne i uzasadnione, a czasami stanowi błąd. W sklepach e-commerce często można spotkać się z checkboxami zgód na przetwarzanie danych osobowych np. w celu realizacji złożonego zamówienia. Takie działanie nie jest jednak prawidłowe. Przepisy przewidują różne podstawy przetwarzania danych – jedną z nich jest niezbędność do wykonania umowy, czyli właśnie dostarczenia klientowi zamówionego przez niego towaru. W takim przypadku odebranie dodatkowej zgody na to samo wygeneruje dla Ciebie więcej problemów niż pożytku. 

W jakich celach możesz wykorzystywać dane Klientów? 💻

Dane klientów są zwykle przetwarzane w celu utworzenia konta, realizacji zamówień czy prowadzenia statystyk i działań marketingowych. Przepisy są przy tym dość elastyczne i nie definiują konkretnych możliwych celów przetwarzania.  

 📲 Powinieneś jednak pamiętać, aby dane Twoich klientów: 

• nie były zbierane „na zapas”, a jedynie w wyraźnych i uzasadnionych celach, które określisz na moment ich zbierania; 

• były zbierane wyłącznie w niezbędnym do realizacji celów zakresie, czyli nie zbieraj więcej danych niż rzeczywiście jest Ci potrzebne; 

• były przechowywane nie dłużej niż jest to konieczne; 

• były bezpieczne – najwięcej wysokich kar (tak, za naruszenia RODO są kary i mogą być bardzo wysokie) wynika z naruszeń bezpieczeństwa, które dodatkowo mogą fatalnie wpłynąć na Twój wizerunek i zaufanie klientów.Oczywiście klient powinien być świadomy, w jakich celach przetwarzasz jego dane. Poinformuj go umieszczając tzw. klauzulę informacyjną w miejscu rozpoczęcia zbierania danych.

📌 Jak „odchudzając” ścieżkę zakupową skuteczniej sprzedawać  

Stworzenie przyjaznej ścieżki zakupowej i wyeliminowanie nadmiernej ilości treści to Twój cel. Odbierz możliwie krótkie zgody i skróć wymagane obowiązki informacyjne. Dzięki temu klienci dłużej zostaną na stronie Twojego sklepu i zapełnią wirtualny koszyk.    

Przepisy wymagają umieszczania w ścieżce zakupowej wielu różnych treści. Możesz je jednak uprościć, omijając skomplikowany prawniczy język. Twój klient doceni proste i zrozumiałe komunikaty.  

Przykład 

Przepis wymaga zbierania zgody na „używanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego, w formie wiadomości tekstowych wysyłanych na podany przeze mnie poniżej numer telefonu komórkowego, zgodnie z ustawą Prawo telekomunikacyjne z dnia z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800)”.   

Treść możesz uprościć do np. „zgadzam się otrzymywanie newslettera w formie SMS na podany numer telefonu”. 

Widzisz różnicę?  🧐

Masz więcej takich możliwości, chociażby przy przekazywaniu klauzuli informacyjnej wymaganej przez RODO. Możesz umieścić w miejscach zbierania danych jedynie krótkie odniesienia/ hiperlinki odsyłające do kompleksowych informacji umieszczonych np. w zakładce z polityką prywatności. Nie pozwól, żeby informacje o przetwarzaniu danych przejęły ścieżkę zakupową!  

Nowe kanały sprzedaży, te same zgody i konta Klientów 

Tak, tak to możliwe jednak musisz zweryfikować posiadane dokumenty i upewnić się, że obejmują one planowane działania. Jeśli jednak umowa, którą zawarłeś z klientem dotyczy jedynie prowadzenia konta w ramach serwisu dostępnego pod określonym adresem, to uruchomienie konta w aplikacji mobilnej będzie wymagało dostosowania zgody, a więc zmiany regulaminu. Po odpowiednim rozszerzeniu zgody, klient będzie mógł korzystać z konta w aplikacji mobilnej bez konieczności ponownej rejestracji. 

Drugim, obok regulaminu, dokumentem do weryfikacji jest przekazana wcześniej klientowi klauzula informacyjna wynikająca z RODO. Upewnij się, czy informacje w niej zawarte były na tyle uniwersalne, że obejmują również ten kanał. Jeśli nie to należy ją uzupełnić. 

👉 Dane zebrane w e-commerce, a działalność stacjonarna 

Zastanawiasz się czy dane zebrane w sklepie internetowym możesz wykorzystywać również w ramach działalności Twoich sklepów stacjonarnych. Odpowiedź brzmi tak. Przykładowo, uruchomiłeś program lojalnościowy uprawniający do zniżek, promocji czy nagród odbieranych w sklepie stacjonarnym, możesz uwzględnić przy tym również zakupy zrobione w sklepie online.  Chcesz prowadzić inne działania marketingowe w sklepach stacjonarnych w oparciu o zgody zebrane w sklepie internetowym, to także możliwe. Obowiązujące przepisy sprzyjają takim rozwiązaniom.  

👉  Zwykle uzyskane w e-commerce zgody do przetwarzania danych w celach marketingowych są wystarczające, aby móc organizować kampanie marketingowe również w sklepie stacjonarnym.  

Podobnie jest ze zgodą na newsletter. Masz zgodę na newsletter dotyczący sklepu internetowego to możesz w nim zawrzeć informacje o Twojej działalności stacjonarnej. Chodzi o uzyskanie zgody na „ogólny” newsletter promujący Twoje towary czy usługi. Zadbaj o to, żeby informacje przekazywane klientowi były możliwie uniwersalne – nie zawierały zapisów ograniczających planowane działania jedynie do sklepu online. Jest to ważne, ponieważ klient musi wiedzieć, że jego dane zebrane w sklepie internetowym przetwarzane są również dla celów związanych z działalnością stacjonarną.  

Za dużo zgód, danych i klauzul? To nie problem, skontaktuj się z LBKP, ekspertami prawa nowych technologii, którzy przygotowali część prawną naszego poradnika. Chętnie odpowiedzą na Twoje pytania.