Dane osobowe a programy lojalnościowe w eSklepach

• Rafał Stępniewski
• /
• 7 listopada 2017

Istnieje wiele sposobów na zwiększenie sprzedaży w sklepach internetowych — wyprzedaże, promocje, oferty rabatowe, a także programy lojalnościowe, pozwalające nie tylko zachęcić klientów do częstszych zakupów, ale także zwiększające lojalność wobec eSklepu.

Jak zatem zorganizować w sklepie internetowym program lojalnościowy zgodny z ustawą o ochronie danych osobowych?

Zgłaszanie zbioru danych do GIODO

Według ustawy o ochronie danych osobowych każdy zbiór danych przed rozpoczęciem ich przetwarzania powinien być zgłoszony do Generalnego Inspektora Danych Osobowych — w innym przypadku wykorzystanie informacji podanych przez klientów naraża przedsiębiorców na działanie niezgodne z prawem.

Warto tutaj zauważyć, że obowiązek zgłaszania zbioru danych osobowych będzie istniał do momentu wejścia w życie unijnego rozporządzenia o ochronie danych osobowych (RODO).

Według niego znika konieczność rejestracji zbioru danych, jednak w zamian administratorzy danych osobowych (ADO) będą musieli prowadzić tak zwany rejestr czynności przetwarzania.

Cel i podstawa prawna przetwarzania danych osobowych

Przedsiębiorcy, którzy planują w swoim sklepie program lojalnościowy powinny także znać różnice pomiędzy celem a podstawą prawną przetwarzania danych osobowych.

Celem może być bowiem sama chęć uruchomienia programu lojalnościowego. W takim przypadku nie ma konieczności ustalenia podstawy prawnej — należy ją wskazać w sytuacji, kiedy zebrane dane będą również wykorzystywane np. w celu wysyłki newslettera lub personalizacji oferty.

Jeśli dane wykorzystywane są do innych działań promocyjnych, klient musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez Administratora.

Natomiast w przypadku, kiedy dane osobowe są gromadzone wyłącznie w celu przeprowadzenia jednorazowej akcji promocyjnej (jaką może być właśnie program lojalnościowy z wyraźnie określoną datą zakończenia), informacje takie określa się jako doraźny zbiór danych osobowych. Oznacza to, że wszystkie dane zebrane na potrzeby prowadzenia programu lojalnościowego muszą zostać bezpiecznie usunięte lub zanonimizowane — czyli zmienione w taki sposób, aby ich odczytanie nie było możliwe — po zakończeniu programu.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Program lojalnościowy zarządzany przez firmę zewnętrzną

Jeśli przedsiębiorca decyduje się zlecić prowadzenie programu lojalnościowego innej firmie, konieczne jest również sporządzenie osobnej umowy dotyczącej powierzenia danych osobowych.

Dokument ten powinien określać, w jakim celu oraz zakresie będą przetwarzane dane osobowe przez zewnętrzną firmę, a także środki gwarantujące bezpieczeństwo tych informacji.

Podobna umowa musi być również napisana w przypadku powierzenia danych osobowych klientów innym podmiotom, np. firmom współpracującym ze sklepem internetowym, w celu wysyłki swoich własnych komunikatów reklamowych.

Bezpieczeństwo danych osobowych

Organizator programu lojalnościowego powinien też zadbać o to, aby pozyskane od klientów informacje nie dostały się w niepowołane ręce.

Wśród takich zabezpieczeń można wymienić np. upewnienie się, że do pomieszczenia, w którym przetwarzane są dane osobowe mają dostęp jedynie osoby, które są do tych działań upoważnione. W podobny sposób zabezpieczone muszą być systemy informatyczne wykorzystywane w celu przetwarzania oraz sprzęt komputerowy (hasło, oprogramowanie typu firewall oraz antywirusowe i inne).

Administratorzy danych osobowych powinni też zadbać o bezpieczne wykonywanie ich kopii zapasowych, tak aby zabezpieczyć je przed nieprzewidzianymi sytuacjami, jak np. awaria sprzętu komputerowego.

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.