Dane osobowe w sklepie internetowym
Niemal każde przedsiębiorstwo w mniejszym lub większym zakresie zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Najlepszym przykładem takiej firmy jest jednak sklep internetowy, którego prowadzenie wymaga od właściciela przetwarzania wielu różnych zbiorów danych osobowych — jakich?
- Rafał Stępniewski
- /
- 8 marca 2018
Niemal każde przedsiębiorstwo w mniejszym lub większym zakresie zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Najlepszym przykładem takiej firmy jest jednak sklep internetowy, którego prowadzenie wymaga od właściciela przetwarzania wielu różnych zbiorów danych osobowych — jakich?
Dane osobowe klientów
To najbardziej podstawowy zbiór danych osób, które składają w sklepie internetowym zamówienia. Nazwać go można zbiorem, ponieważ posiada konkretną strukturę, umożliwiającą odnajdywanie w nim określonych informacji. Co zatem składa się na zbiór danych klientów eSklepu? Przede wszystkim jest to:
- imię i nazwisko;
- adres dostawy;
- dane kontaktowe (telefon, adres e-mail);
- NIP.
Zbiór danych osób składających reklamacje i dokonujących zwrotów
Zgodnie z obowiązującym prawem każdemu klientowi sklepu internetowego przysługuje możliwość składania reklamacji z tytułu rękojmi — w przypadku jeśli zakupiony towar będzie posiadał wady. Podobnie w przypadku zwrotów — każdy klient eSklepu (na mocy ustawy o prawach konsumenta z 30 maja 2014 roku) ma prawo do odesłania produktu w ciągu 14 dni od zakupu, bez podawania przyczyny.
Zbiory danych w wymienionych przypadkach są niemal identyczne — ponownie ich struktura składa się na imię, nazwisko, adres, numer telefonu i inne.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Zbiór osób zapisanych na newsletter
Sklepy internetowe zachęcają swoich stałych oraz nowych klientów do zapisania się na newsletter, czyli cykliczną wysyłkę wiadomości e-mail, zawierających informacje o nowych produktach lub promocjach.
Ten zbiór danych osobowych w przeciwieństwie do pozostałych posiada znacznie ograniczoną strukturę — zwykle składa się on z adresu e-mail oraz ewentualnie imienia lub nazwiska adresata.
Zbiór danych pracowników sklepu internetowego
Zestaw tych danych jest bardzo podobny do zbioru informacji o klientach, jednak może być on poszerzony o np. PESEL, wykształcenie, doświadczenie zawodowe, a w szczególnych przypadkach także zaświadczenie o niekaralności czy dane osobowe dzieci.
Pamiętajmy o podstawie prawnej do gromadzenia danych
Bardzo istotne jest, aby pamiętać, że sklep internetowy nie powinien zbierać od swoich klientów więcej danych, niż jest to konieczne. Cel gromadzenia danych musi być adekwatny i np. wymaganie od klienta eSklepu w formularzu zapisu na newsletter, aby podał również swój numer PESEL lub datę urodzenia jest zbędne, ponieważ informacje te nie są konieczne do sprawnej wysyłki wiadomości e-mail.
Darmowy poradnik na temat przetwarzania danych osobowych w sklepie internetowym możesz pobrać w tym miejscu.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?