nr tel.: 22 390 91 05

Inne marki
Rzetelnej Grupy

Rzetelny Regulamin Rzetelny Prawnik Rzetelna Umowa Prawo Konsumenckie Rzetelny Konkurs

Dane osobowe a programy lojalnościowe w eSklepach

Autor: Rafał Stępniewski Data: 07 listopada 2017

Istnieje wiele sposobów na zwiększenie sprzedaży w sklepach internetowych - wyprzedaże, promocje, oferty rabatowe, a także programy lojalnościowe, pozwalające nie tylko zachęcić klientów do częstszych zakupów, ale także zwiększające lojalność wobec eSklepu. Najważniejszą kwestią związaną z programami lojalnościowymi są dane osobowe klientów gromadzone przez sklep - często bardzo szczegółowe, ponieważ oprócz imienia i nazwiska przedsiębiorcy nagradzają uczestników dodatkowymi punktami np. za podanie swojej daty urodzenia.

Jak zatem zorganizować w sklepie internetowym program lojalnościowy zgodny z ustawą o ochronie danych osobowych?

Zgłaszanie zbioru danych do GIODO

Według ustawy o ochronie danych osobowych każdy zbiór danych przed rozpoczęciem ich przetwarzania powinien być zgłoszony do Generalnego Inspektora Danych Osobowych - w innym przypadku wykorzystanie informacji podanych przez klientów naraża przedsiębiorców na działanie niezgodne z prawem.

Warto tutaj zauważyć, że obowiązek zgłaszania zbioru danych osobowych będzie istniał do momentu wejścia w życie unijnego rozporządzenia o ochronie danych osobowych (RODO).

Według niego znika konieczność rejestracji zbioru danych, jednak w zamian administratorzy danych osobowych (ADO) będą musieli prowadzić tak zwany rejestr czynności przetwarzania.

Cel i podstawa prawna przetwarzania danych osobowych

Przedsiębiorcy, którzy planują w swoim sklepie program lojalnościowy powinny także znać różnice pomiędzy celem a podstawą prawną przetwarzania danych osobowych.

Celem może być bowiem sama chęć uruchomienia programu lojalnościowego. W takim przypadku nie ma konieczności ustalenia podstawy prawnej - należy ją wskazać w sytuacji, kiedy zebrane dane będą również wykorzystywane np. w celu wysyłki newslettera lub personalizacji oferty.

Jeśli dane wykorzystywane są do innych działań promocyjnych, klient musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez Administratora.

Natomiast w przypadku, kiedy dane osobowe są gromadzone wyłącznie w celu przeprowadzenia jednorazowej akcji promocyjnej (jaką może być właśnie program lojalnościowy z wyraźnie określoną datą zakończenia), informacje takie określa się jako doraźny zbiór danych osobowych. Oznacza to, że wszystkie dane zebrane na potrzeby prowadzenia programu lojalnościowego muszą zostać bezpiecznie usunięte lub zanonimizowane - czyli zmienione w taki sposób, aby ich odczytanie nie było możliwe - po zakończeniu programu.

Program lojalnościowy zarządzany przez firmę zewnętrzną

Jeśli przedsiębiorca decyduje się zlecić prowadzenie programu lojalnościowego innej firmie, konieczne jest również sporządzenie osobnej umowy dotyczącej powierzenia danych osobowych.

Dokument ten powinien określać, w jakim celu oraz zakresie będą przetwarzane dane osobowe przez zewnętrzną firmę, a także środki gwarantujące bezpieczeństwo tych informacji.

Podobna umowa musi być również napisana w przypadku powierzenia danych osobowych klientów innym podmiotom, np. firmom współpracującym ze sklepem internetowym, w celu wysyłki swoich własnych komunikatów reklamowych.

Bezpieczeństwo danych osobowych

Organizator programu lojalnościowego powinien też zadbać o to, aby pozyskane od klientów informacje nie dostały się w niepowołane ręce.

Wśród takich zabezpieczeń można wymienić np. upewnienie się, że do pomieszczenia, w którym przetwarzane są dane osobowe mają dostęp jedynie osoby, które są do tych działań upoważnione. W podobny sposób zabezpieczone muszą być systemy informatyczne wykorzystywane w celu przetwarzania oraz sprzęt komputerowy (hasło, oprogramowanie typu firewall oraz antywirusowe i inne).

Administratorzy danych osobowych powinni też zadbać o bezpieczne wykonywanie ich kopii zapasowych, tak aby zabezpieczyć je przed nieprzewidzianymi sytuacjami, jak np. awaria sprzętu komputerowego.


 

Jeżeli ar­ty­kuł przydał Ci się, udostępnij go in­nym. Pomóż nam dzielić się wiedzą. Dzięki po­niż­szym przy­ci­skom zaj­mie ci to chwilę.


Podziel się na Facebook Podziel się na Twitter Podziel się na LinkedIn