Wyrażam zgodę na … czyli ochrona danych osobowych w e-commerce
26 września 2024 / Artykuły
📌 Prowadzenie sklepu internetowego bez przetwarzania danych osobowych klientów jest niemożliwe. A właściwie nie tylko niemożliwe, ale też pozbawione większego sensu. To, co po prostu musisz wiedzieć, to że takie przetwarzanie podlega regulacjom unijnego rozporządzenia w sprawie ochrony danych osobowych (RODO) i polega m.in. na zbieraniu, zapisywaniu, przechowywaniu, zmienianiu, udostępnianiu i usuwaniu danych Twoich klientów. O RODO na pewno słyszałeś – odkąd obowiązuje (2018 rok), klauzule informacyjne potrafią dosłownie wyskoczyć nawet z lodówki.
Chcąc więc być w zgodzie z prawem musisz pamiętać o umieszczeniu w swoim e-commerce:
- klauzuli informacyjnej/ polityki prywatności,
- a w niektórych sytuacjach również – klauzul zgód na przetwarzanie danych.
Jako przedsiębiorca musisz poinformować klientów, że przetwarzasz ich dane najpóźniej w momencie, kiedy dane te zbierasz, albo w odpowiednim terminie, jeśli dane uzyskujesz za pośrednictwem osoby trzeciej. W praktyce możesz to zrobić m.in. na etapie zakładania konta, składania zamówienia, wysyłania zapytania przez formularz kontaktowy czy zapisu do newslettera.
📌 Masz różne możliwości realizacji obowiązku informacyjnego, możesz np.:
- umieścić wszystkie (pełne) informacje w każdym miejscu zbierania danych, lub
- umieścić w ww. miejscach krótkie odniesienia przekierowujące do polityki prywatności, w której szczegółowo opisane będą procesy przetwarzania danych w ramach Twojego sklepu.
👉 W praktyce, najczęściej wybór pada na drugie rozwiązanie. Jest ono prostsze i zdecydowanie zmniejsza ilość tekstu umieszczoną w każdym miejscu, w którym klient może udostępnić Ci swoje dane.
Pamiętaj, że odbieranie zgód na przetwarzanie danych nie zawsze jest konieczne i uzasadnione, a czasami stanowi błąd. W sklepach e-commerce często można spotkać się z checkboxami zgód na przetwarzanie danych osobowych np. w celu realizacji złożonego zamówienia. Takie działanie nie jest jednak prawidłowe. Przepisy przewidują różne podstawy przetwarzania danych – jedną z nich jest niezbędność do wykonania umowy, czyli właśnie dostarczenia klientowi zamówionego przez niego towaru. W takim przypadku odebranie dodatkowej zgody na to samo wygeneruje dla Ciebie więcej problemów niż pożytku.
W jakich celach możesz wykorzystywać dane Klientów? 💻
Dane klientów są zwykle przetwarzane w celu utworzenia konta, realizacji zamówień czy prowadzenia statystyk i działań marketingowych. Przepisy są przy tym dość elastyczne i nie definiują konkretnych możliwych celów przetwarzania.
📲 Powinieneś jednak pamiętać, aby dane Twoich klientów:
- nie były zbierane „na zapas”, a jedynie w wyraźnych i uzasadnionych celach, które określisz na moment ich zbierania;
- były zbierane wyłącznie w niezbędnym do realizacji celów zakresie, czyli nie zbieraj więcej danych niż rzeczywiście jest Ci potrzebne;
- były przechowywane nie dłużej niż jest to konieczne;
- były bezpieczne – najwięcej wysokich kar (tak, za naruszenia RODO są kary i mogą być bardzo wysokie) wynika z naruszeń bezpieczeństwa, które dodatkowo mogą fatalnie wpłynąć na Twój wizerunek i zaufanie klientów. Oczywiście klient powinien być świadomy, w jakich celach przetwarzasz jego dane. Poinformuj go umieszczając tzw. klauzulę informacyjną w miejscu rozpoczęcia zbierania danych.
📌 Jak „odchudzając” ścieżkę zakupową skuteczniej sprzedawać
Stworzenie przyjaznej ścieżki zakupowej i wyeliminowanie nadmiernej ilości treści to Twój cel. Odbierz możliwie krótkie zgody i skróć wymagane obowiązki informacyjne. Dzięki temu klienci dłużej zostaną na stronie Twojego sklepu i zapełnią wirtualny koszyk.
Przepisy wymagają umieszczania w ścieżce zakupowej wielu różnych treści. Możesz je jednak uprościć, omijając skomplikowany prawniczy język. Twój klient doceni proste i zrozumiałe komunikaty.
Przykład
Przepis wymaga zbierania zgody na „używanie telekomunikacyjnych urządzeń końcowych dla celów marketingu bezpośredniego, w formie wiadomości tekstowych wysyłanych na podany przeze mnie poniżej numer telefonu komórkowego, zgodnie z ustawą Prawo telekomunikacyjne z dnia z dnia 16 lipca 2004 r. (Dz.U. Nr 171, poz. 1800)”.
Treść możesz uprościć do np. „zgadzam się otrzymywanie newslettera w formie SMS na podany numer telefonu”.
Widzisz różnicę? 🧐
Masz więcej takich możliwości, chociażby przy przekazywaniu klauzuli informacyjnej wymaganej przez RODO. Możesz umieścić w miejscach zbierania danych jedynie krótkie odniesienia/ hiperlinki odsyłające do kompleksowych informacji umieszczonych np. w zakładce z polityką prywatności. Nie pozwól, żeby informacje o przetwarzaniu danych przejęły ścieżkę zakupową!
Nowe kanały sprzedaży, te same zgody i konta Klientów
Tak, tak to możliwe jednak musisz zweryfikować posiadane dokumenty i upewnić się, że obejmują one planowane działania. Jeśli jednak umowa, którą zawarłeś z klientem dotyczy jedynie prowadzenia konta w ramach serwisu dostępnego pod określonym adresem, to uruchomienie konta w aplikacji mobilnej będzie wymagało dostosowania zgody, a więc zmiany regulaminu. Po odpowiednim rozszerzeniu zgody, klient będzie mógł korzystać z konta w aplikacji mobilnej bez konieczności ponownej rejestracji.
Drugim, obok regulaminu, dokumentem do weryfikacji jest przekazana wcześniej klientowi klauzula informacyjna wynikająca z RODO. Upewnij się, czy informacje w niej zawarte były na tyle uniwersalne, że obejmują również ten kanał. Jeśli nie to należy ją uzupełnić.
👉 Dane zebrane w e-commerce, a działalność stacjonarna
Zastanawiasz się czy dane zebrane w sklepie internetowym możesz wykorzystywać również w ramach działalności Twoich sklepów stacjonarnych. Odpowiedź brzmi tak. Przykładowo, uruchomiłeś program lojalnościowy uprawniający do zniżek, promocji czy nagród odbieranych w sklepie stacjonarnym, możesz uwzględnić przy tym również zakupy zrobione w sklepie online. Chcesz prowadzić inne działania marketingowe w sklepach stacjonarnych w oparciu o zgody zebrane w sklepie internetowym, to także możliwe. Obowiązujące przepisy sprzyjają takim rozwiązaniom.
👉 Zwykle uzyskane w e-commerce zgody do przetwarzania danych w celach marketingowych są wystarczające, aby móc organizować kampanie marketingowe również w sklepie stacjonarnym.
Podobnie jest ze zgodą na newsletter. Masz zgodę na newsletter dotyczący sklepu internetowego to możesz w nim zawrzeć informacje o Twojej działalności stacjonarnej. Chodzi o uzyskanie zgody na „ogólny” newsletter promujący Twoje towary czy usługi. Zadbaj o to, żeby informacje przekazywane klientowi były możliwie uniwersalne – nie zawierały zapisów ograniczających planowane działania jedynie do sklepu online. Jest to ważne, ponieważ klient musi wiedzieć, że jego dane zebrane w sklepie internetowym przetwarzane są również dla celów związanych z działalnością stacjonarną.
Za dużo zgód, danych i klauzul? To nie problem, skontaktuj się z LBKP, ekspertami prawa nowych technologii, którzy przygotowali część prawną naszego poradnika. Chętnie odpowiedzą na Twoje pytania.
Potrzebujesz pomocy w tym temacie?
Napisz do naszego eksperta
Artykuły z tej kategorii
MiCA w Polsce – kompendium wiedzy o okresach przejściowych oraz terminach w projekcie ustawy o rynku kryptoaktywów
MiCA w Polsce – kompendium wiedzy o okresach przejściowych oraz terminach w projekcie ustawy o rynku kryptoaktywówJacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von Sonderangeboten
Jacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von SonderangebotenZielone kłamstwa, realne konsekwencje – greenwashing w świetle prawa
Zielone kłamstwa, realne konsekwencje – greenwashing w świetle prawaEuropejski Akt Dostępności (EAA) – kompleksowy przewodnik dla przedsiębiorców
Europejski Akt Dostępności (EAA) – kompleksowy przewodnik dla przedsiębiorcówCUDA i dominacja NVIDIA – niewidzialna infrastruktura AI poza zakresem regulacji?
CUDA i dominacja NVIDIA – niewidzialna infrastruktura AI poza zakresem regulacji?