Jesteś tutaj:
Prawa konsumenta
10.01.2020 - Zespół portalu SerwisPrawa.pl
Kliknij, aby ocenić:
 
5/5

Jak sklepy stacjonarne przetwarzają dane osobowe swoich klientów?

Sama transakcja zakupu, polegająca na wymianie towaru i pieniędzy, dokonywana pomiędzy sprzedawcą i kupującym nie powoduje co do zasady sytuacji przetwarzania danych osobowych. Ta zmienia się w przypadku wystawienia faktury, przyjęcia zamówienia czy zakładania kart lojalnościowych.

Przetwarzanie danych osobowych w związku z wykonaniem przez sklep zamówienia

 

Jeżeli klient składa w sklepie zamówienie, staje się stroną umowy. Konieczność jej wykonania staje się natomiast podstawą przetwarzania przez sklep danych osobowych. Sklep musi bowiem obsłużyć złożone zamówienie, wysłać je pod wskazany adres bądź skontaktować się z klientem np. w związku z powiadomieniem o konieczności jego odbioru. W niektórych przypadkach podstawą przetwarzania danych może być prawnie uzasadniony interes administratora. W takim przypadku nie jest wymagana zgoda klientów.

 

Należy pamiętać, że zgoda nie jest jedyną podstawą przetwarzania danych osobowych. Powinna być ona zbierana przez administratora tylko wtedy, gdy nie ma  innej podstawy przetwarzania, jak np. konieczność realizacji umowy. Jeżeli zgoda jest zbierana, to należy pamiętać, że musi być ona wyrażona przez klienta nie tylko dobrowolnie, ale i świadomie – musi on być poinformowany przez administratora o konkretnym celu, w jakim mają być dane przetworzone, czyli na co dokładnie się godzi. Ważne, aby konsument był poinformowany m.in. o tym, kto i w jaki sposób będzie wykorzystywał jego dane osobowe, do jakiego celu, itp. W tym miejscu warto zaznaczyć, że zgoda nie powinna być podstawą przetwarzania danych w sytuacji, gdy tą podstawą jest umowa zawarta z konsumentem.

 

 

 

Kiedy zgoda klienta na przetwarzanie danych osobowych jest konieczna?

 

W relacjach między sprzedawcami a klientami często jednak dochodzi do przetwarzania danych w celach, które wymagają uzyskania zgód. Niekiedy zgody dotyczą przekazywania danych innym podmiotom, które są partnerami sprzedawcy. Celem zaś jest marketing ich usług. Zgody na przetwarzanie danych osobowych wymaga zwłaszcza tzw. profilowanie klientów. Polega ono na badaniu ich preferencji, analizie historii zakupów itp. Na podstawie tych danych tworzone są profile klientów, przewidywane ich zachowania konsumenckie, a następnie formułowany jest przekaz marketingowy dostosowany do preferencji danej osoby. Takie profilowanie wymaga jednak zgody klientów, jeżeli o tym, co z w przekazie reklamowym zostanie nam przedstawione, decyduje automat, czyli program, który analizuje dane klientów.

 

Jeżeli dane mają być przekazane innym podmiotom, to klient powinien wiedzieć, komu i na jakiej podstawie oraz w jakim celu. Oznacza to, że administrator powinien wskazać, czy np. odbywa się to na podstawie umowy powierzenia w związku z tym, że pewne usługi świadczy dla niego inna firma. Tak może być np. gdy inny podmiot świadczy na rzecz sprzedawcy usługi księgowe czy hostingowe. W przypadku gdy sprzedawca zamierza przekazać dane klienta innej firmie i do innych celów niż te, w jakich zostały one zebrane, to musi mieć na to zgodę. Z taką sytuacją możemy mieć do czynienia np. w związku z realizacją usług marketingowych przez inny podmiot, chyba że odbywa się to w ramach umowy powierzenia. Wtedy podmiot zewnętrzny nie może wykorzystywać naszych danych do marketingu innych sprzedawców.       

 

Niebezpieczne programy lojalnościowe

 

Klienci powinni również zachować ostrożność przystępując do wszelkich programów lojalnościowych. Bardzo często są oni zobowiązani do udostępniania danych osobowych sprzedawcom czy ich partnerom w drodze wypełnianego formularza przystąpienia do programu promocyjnego. W takich okolicznościach często spotykamy się ze zjawiskiem przekazywania nadmiernych danych. W takiej sytuacji warto dopytać się o zasadność takiego zakresu z uwagi na cel, w jakim dane mają być przetwarzane. Należy pamiętać, że administrator powinien kierować się wynikającą z RODO zasadą minimalizacji danych. Nie powinien więc zbierać danych, które nie są mu potrzebne do realizacji celu, w którym je pozyskuje. Nie może się tłumaczyć, że określone dane może przydadzą mu się w przyszłości. Niejednokrotnie bowiem, zakładając kartę lojalnościową, zmuszeni jesteśmy podać takie dane jak imię, nazwisko, adres zamieszkania, datę urodzenia, adres e-mail czy numer telefonu. Wyrabiając taką kartę, często udzielamy zgód na wykorzystywanie naszych danych w celach marketingowych partnerom biznesowym sprzedawcy. Bardzo często konsumenci zapominają później, że dane ich dostało kilka bądź kilkanaście innych podmiotów i przetwarzają je do swoich celów, na co osoby te się zgodziły. Zastanówmy się więc, czy promocje, bony rabatowe, dodatkowe upominki przy zakupach są tego warte.


Źródło:
Oficjalna strona UODO.
 

Autor/Źródło: Zespół portalu SerwisPrawa.pl



Szukasz porady prawnej?
Prześlij swoje pytanie do doświadczonych prawników:
Wasze komentarze
Nasi partnerzy
  • InTENSO - outsourcing IT, leasing pracowniczy
  • Jakość obsługi
  • Biuro Informatyki Stosowanej FORMAT
  • Competitive Skills - Szkolenia biznesowe, rekrutacja i headhunting, doradztwo
  • Kaspersky
  • elsa
  • CBIT.pl
  • Enterprise-Gamification
  • Lazarski
  • Secret Client - tajemniczy klient, tajny klient, mystery shopping
  • Atlassian
Zobacz także
  • Kanały RSS
  • Facebook
  • Google+
® 2008 - 2020 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptacją regulaminu.