Przetwarzanie danych osobowych klientów podczas zakupów a RODO

Podstawowe zasady przetwarzania danych osobowych zgodnie z RODO – jakie dane osobowe oraz na jakich zasadach można przetwarzać dane klientów podczas zakupów

Przetwarzanie danych osobowych a zakupy w sieci – na jakich zasadach sklepy internetowe przetwarzają dane osobowe klientów?

Klient chce zakupić dany produkt. Jednak sklep nie posiada go obecnie, dlatego też musi go sprowadzić z centralnego magazynu lub innej placówki. Klient zostawia swoje dane osobowe w celu zamówienia interesującego go produktu. Co w takiej sytuacji?

W celu zamówienia produktu sprzedawca pobiera od klienta dane, które są mu niezbędne by zrealizować zamówienie: wystawienie faktury VAT, przesłanie produktu pod dany adres lub nawiązania kontaktu w sytuacji, gdy produkt będzie gotowy do odbioru.

Podstawa przetwarzania danych

Podstawą przetwarzania danych jest konieczność wykonania umowy, którą klient zawiera ze sprzedawcą. Dodatkowo podstawą do przetwarzania danych jest tzw. prawnie uzasadniony interes administratora. Cel przetwarzania nie może godzić w prawa, wolności oraz godności osoby, których dotyczą dane. W opisywanej sytuacji prawnie uzasadnionym interesem może być wykorzystywanie danych klientów w celach marketingu bezpośredniego oferowanych produktów i usług, na który administrator nie musi posiadać zgody.

Prawnie uzasadniony interes administratora danych

Jeśli mówimy o prawnie uzasadnionym interesie, to warte uwagi jest to, że klient posiada tutaj swoje określone przywileje:

• pierwsze – prawo do informacji o celu przetwarzania danych,
• drugie – prawo do usunięcia danych, inaczej prawo do bycia zapomnianym w sytuacji, gdy dane klienta nie są już niezbędne do celów, w których zostały zebrane,
• trzecie – prawo do sprzeciwu wobec przetwarzania danych – jeśli np. klient nie chce otrzymywać w przyszłości żadnych powiadomień z ofertami sklepu.

Klient może również wyrazić sprzeciw wobec przetwarzania danych, lecz w kreślonych sytuacjach jego sprzeciw jest niewystarczający. Są to sytuacje, gdy dane są przetwarzane dalej w celu zapobiegania oszustwom lub zapewnienia bezpieczeństwa sieci i systemów informatycznych.

W jakich sytuacjach klient musi wyrazić zgodę na przetwarzanie jego danych osobowych?

Działaniem, które wymaga zgody klienta jest profilowanie (zbieranie informacji na podstawie zachowań w sieci – aktywności na portalach społecznościowych, przeglądanych produktów w sieci, historii zakupów). Profilowanie ma na celu dopasowanie do oczekiwań klientów produktów, które stanowią ofertę najbardziej dopasowaną do jego potrzeb. Tego typu działania muszą zostać poprzedzone otrzymaniem zgody klienta.

Klient musi wyrazić również zgodę w sytuacji, gdy sklep przekazuje jego dane innym podmiotom, np. partnerom sklepu, którzy będą wykorzystywać dane w celach innych niż te, w których zostały zebrane. Zgoda klienta jest niezbędna również w przypadku powierzenia danych podmiotom, którzy świadczą usługi dodatkowe na rzecz sklepu. Tutaj jest również konieczne zawarcie umowy powierzenia sklepu z firmą świadczącą usługi zewnętrzne (usługi transportowe, usługi księgowe, biuro rachunkowe).

Wyrażanie zgód zgodnie z RODO

Co ważne, aby zgodę uznać za ważną musi ona spełniać określone przez RODO warunki. Klient wyraża zgodę dobrowolnie, świadomie, danemu podmiotowi, który będzie przetwarzał dane w określonym celu. Podobnie jest w sytuacji, gdy dana osoba chce wycofać zgodę. Czynność ta powinna być równie szybka i prosta, jak udzielenie zgody. Więcej informacji o wyrażaniu zgód zgodnie z RODO znajdziesz TUTAJ!

Nadmierne gromadzenie danych osobowych klientów

Coraz częściej spotykamy się z sytuacjami, gdy udostępniamy nasze dane w zamian za kupon rabatowy lub promocyjny kupon. Często w ten sposób udostępniamy takie dane jak: imię, nazwisko, adres e-mail, nr telefonu czy też datę urodzenia. Dołączamy do programów lojalnościowych, zapisujemy się do newsletterów. Co ważne administratorzy nie mogą gromadzić danych na zapas, w potencjalnym celu ich późniejszego wykorzystania, a klienci mają prawo do wycofania zgody na przetwarzanie ich danych zgodnie z art. 7 ust. 3 RODO.