Dane osobowe w sklepie internetowym

Niemal każde przedsiębiorstwo w mniejszym lub większym zakresie zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Najlepszym przykładem takiej firmy jest jednak sklep internetowy, którego prowadzenie wymaga od właściciela przetwarzania wielu różnych zbiorów danych osobowych — jakich?

  • Rafał Stępniewski
  • /
  • 8 marca 2018

Niemal każde przedsiębiorstwo w mniejszym lub większym zakresie zajmuje się gromadzeniem i przetwarzaniem danych osobowych. Najlepszym przykładem takiej firmy jest jednak sklep internetowy, którego prowadzenie wymaga od właściciela przetwarzania wielu różnych zbiorów danych osobowych — jakich?

Dane osobowe klientów

To najbardziej podstawowy zbiór danych osób, które składają w sklepie internetowym zamówienia. Nazwać go można zbiorem, ponieważ posiada konkretną strukturę, umożliwiającą odnajdywanie w nim określonych informacji. Co zatem składa się na zbiór danych klientów eSklepu? Przede wszystkim jest to:

  • imię i nazwisko;
  • adres dostawy;
  • dane kontaktowe (telefon, adres e-mail);
  • NIP.

Zbiór danych osób składających reklamacje i dokonujących zwrotów

Zgodnie z obowiązującym prawem każdemu klientowi sklepu internetowego przysługuje możliwość składania reklamacji z tytułu rękojmi — w przypadku jeśli zakupiony towar będzie posiadał wady. Podobnie w przypadku zwrotów — każdy klient eSklepu (na mocy ustawy o prawach konsumenta z 30 maja 2014 roku) ma prawo do odesłania produktu w ciągu 14 dni od zakupu, bez podawania przyczyny.

Zbiory danych w wymienionych przypadkach są niemal identyczne — ponownie ich struktura składa się na imię, nazwisko, adres, numer telefonu i inne.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zbiór osób zapisanych na newsletter

Sklepy internetowe zachęcają swoich stałych oraz nowych klientów do zapisania się na newsletter, czyli cykliczną wysyłkę wiadomości e-mail, zawierających informacje o nowych produktach lub promocjach.

Ten zbiór danych osobowych w przeciwieństwie do pozostałych posiada znacznie ograniczoną strukturę — zwykle składa się on z adresu e-mail oraz ewentualnie imienia lub nazwiska adresata.

Zbiór danych pracowników sklepu internetowego

Zestaw tych danych jest bardzo podobny do zbioru informacji o klientach, jednak może być on poszerzony o np. PESEL, wykształcenie, doświadczenie zawodowe, a w szczególnych przypadkach także zaświadczenie o niekaralności czy dane osobowe dzieci.

Pamiętajmy o podstawie prawnej do gromadzenia danych

Bardzo istotne jest, aby pamiętać, że sklep internetowy nie powinien zbierać od swoich klientów więcej danych, niż jest to konieczne. Cel gromadzenia danych musi być adekwatny i np. wymaganie od klienta eSklepu w formularzu zapisu na newsletter, aby podał również swój numer PESEL lub datę urodzenia jest zbędne, ponieważ informacje te nie są konieczne do sprawnej wysyłki wiadomości e-mail.

Darmowy poradnik na temat przetwarzania danych osobowych w sklepie internetowym możesz pobrać w tym miejscu.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

O autorze

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!