Zanim złożysz wniosek do GIODO, a wcześniej jeszcze przygotujesz niezbędne dokumenty, tj. instrukcję zarządzania danymi, politykę bezpieczeństwa, czy politykę prywatności warto, abyś zastanowił się:

#01 Jakich danych osobowych potrzebujesz?

#02 Po co ci są potrzebne dane osobowe?

Jakich danych osobowych potrzebujesz w sklepie internetowym

Do podstawowych danych osobowych, które są podawane w sklepach internetowych to imię i nazwisko, adres pocztowy – kwestia doręczenia zakupionego towaru w konkretne miejsce.

Podanie adresu mailowego ma na celu utrzymanie kontaktu w trakcie realizowanej transakcji. Dzięki temu będziesz na bieżąco informował kupującego, że wpłata została zaksięgowana, towar jest gotowy do wysyłki i, że został już do niego wysłany.

Jest również drugi powód, dla którego ważne abyś miał adres mailowy kupującego. Otóż możesz informować o bieżących ofertach twojego sklepu, obniżkach, promocjach, nowych produktach (czyli cele marketingowe J ).

Zatem do podstawowych danych osobowych, które są przetwarzane, należą:

– imię i nazwisko

– adres pocztowy

– adres mailowy

Możesz także potrzebować numeru telefonu w sytuacji konieczności skonsultowania się z kupującym w sprawie doręczenia przesyłki.

Ważne to świadomość, że do przetwarzania danych wrażliwych, tj. stan zdrowia, czy preferencje polityczne  wymagana jest zgoda na piśmie.

Cel przetwarzania danych osobowych

Sklepy internetowe zazwyczaj przetwarzają dane osobowe w dwóch celach:

– w celu realizacji umowy (prawidłowego świadczenia usług)

– w celach marketingowych.

Przetwarzanie danych w celu realizacji umowy jest obligatoryjne i nie da się jej wyłączyć. Za każdym razem zatem, gdy sprzedawca świadczy usługi lub realizuje przedmiot umowy (np. sprzedaż książek, sukienki) niezbędne jest przetwarzanie danych osobowych.

Odmienną kwestią jest przetwarzanie danych dla celów marketingowych. Zgoda obejmuje nie tylko otrzymanie materiałów reklamowych od sprzedawcy, ale także od podmiotów korzystających z baz danych.

Co warto pamiętać, zgoda nie może być udzielona w sposób dorozumiany. Co oznacza, że nie możemy się domyślać, czy kupujący wyraził zgodę czy też nie. Dlatego należy zadbać aby w sklepie internetowym sformułować to w sposób jasny (najlepiej w formie checkboxa)

Niezbędny do wypełnienia celów

Na koniec jeszcze przytoczę ustawę o ochronie danych osobowych, która w art. 23 ust. 1 pkt 5 dopuszcza przetwarzanie danych jeśli jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Prawnie usprawiedliwionym celem jest cel związany z prowadzoną przez administratora danych działalnością, przy czym cel ten nie musi wynikać bezpośrednio z aktu normatywnego. Nie może być także sprzeczny z jakimkolwiek aktem, zasadami współżycia społecznego czy dobrymi obyczajami.

Potrzebujesz dodatkowej pomocy prawnej? Napisz na info@blizejprawa.com