Kategorie

Zakupy a RODO

Karolina Iwańska
Małgorzata Szumańska
Fundacja Panoptykon
RODO, zakupy w sklepie internetowym/ fot. shutterstock
RODO, zakupy w sklepie internetowym/ fot. shutterstock
Jak RODO chroni nasze dane osobowe podczas zakupów? Kiedy musimy wyrazić zgodę na wykorzystanie danych? Czy prawo do bycia zapomnianym działa w każdej sytuacji? Przeczytaj, aby nie dać się nabrać.

RODO w sklepie. Nie daj się nabrać!

Robiąc zakupy przez Internet, nie unikniesz podawania swoich danych: buty zamawiasz pod konkretny adres, wpisujesz adres e-mail, aby dostać potwierdzenie, a płatność przelewem ujawnia Twój numer konta. To jest jasne. Dlaczego więc sklep prosi Cię o wyrażenie pięciu zgód, a Twoją skrzynkę mailową regularnie zaśmiecają irytujące oferty? Zapraszamy na RODO-wycieczkę po zakupach.

Polecamy: RODO na przykładach. Najczęściej zadawane pytania

Jakich danych potrzebuje sklep?

Sklepy stacjonarne są ze swojej istoty najmniej „danożerne”: żeby kupić bułki, nie musisz przecież podawać imienia i nazwiska. To jednak nie oznacza, że takie sklepy nigdy nie zbierają danych na Twój temat – wystarczy, że w środku zainstalowane są kamery, że zapłacisz kartą albo dołączysz do programu lojalnościowego.

W sklepach internetowych sytuacja wygląda inaczej. Kiedy przeglądasz stronę internetową, sklep za pomocą różnych technologii śledzących, np. ciasteczek, zbiera informacje o tym, jak korzystasz ze strony: np. które kategorie produktów najchętniej oglądasz, jak dużo czasu spędzasz na stronie, które produkty rzeczywiście kupujesz, a które wyrzucasz z koszyka w ostatnim momencie.

Sklep powinien pytać Cię tylko o takie dane, które są niezbędne do zrealizowania zamówienia.

Normą jest też to, że sklep internetowy pyta Cię o imię i nazwisko, adres oraz e-mail, na który dostaniesz potwierdzenie zamówienia. Podawanie tych wszystkich danych ma sens, kiedy zamawiasz coś z dostawą do domu. Jednak w sytuacji, gdy zdecydujesz się na opcję odbioru osobistego lub odbioru zamówienia w wybranym punkcie, np. paczkomacie, prośba o podanie adresu zamieszkania może budzić wątpliwości. Dlaczego? Jedną z podstawowych zasad, którą powinny się kierować wszystkie firmy i instytucje, jest tzw. zasada minimalizacji. Oznacza ona, że sklep powinien Cię prosić tylko o takie dane, które są niezbędne do osiągnięcia konkretnego celu, w tym przypadku dostarczenia zamówionych produktów.

Uwaga na zgodę

Każdy podmiot, który przetwarza Twoje dane, musi mieć do tego odpowiednią podstawę prawną. W przypadku danych takich jak imię i nazwisko, e-mail i adres dostawy, sklep nie musi pytać o zgodę, bo są konieczne do realizacji Twojego zamówienia.

W praktyce zdarza się jednak, że niektóre sklepy do złożenia zamówienia wymagają Twojej zgody. Pamiętaj, zgoda, która „musi” być wyrażona, jest z gruntu podejrzana. Jeśli dotyczy danych, o których piszemy wyżej, najczęściej stanowi wyraz błędnej interpretacji prawa i jest zupełnie niepotrzebna. Ale możliwe jest też, że w ten sposób sklep będzie chciał wymusić od Ciebie zgodę np. na przekazywanie danych innym firmom.

Jeśli sklep prosi Cię o zgodę, powinna Ci się zapalić czerwona lampka.

W niektórych okolicznościach sklep powinien jednak zapytać Cię o zgodę. Chodzi o takie przypadki, gdy chce skorzystać z Twoich danych do celów niezwiązanych z obsługą zamówienia. Przykładowo: sklep nie musi pytać o zgodę na przekazanie Twoich danych kurierowi (dostawa jest elementem realizacji zamówienia), ale na wysyłanie Ci ofert przez firmy trzecie: już tak. Taka zgoda musi być dobrowolna, jednoznaczna i świadoma. Domyślnie zaznaczone okienka-pułapki na osoby, które ich nie zauważą, jak i okienka, których w ogóle nie można odznaczyć, są nielegalne. Niezgodne z prawem jest także połączenie kilku zgód na różne cele wykorzystywania danych – np. na marketing firm trzecich i wzięcie udziału w konkursie.

Na gruncie RODO sklep nie musi pytać Cię o zgodę na wykorzystywanie Twoich danych w celu przesyłania informacji o innych oferowanych produktach, bo może to robić w oparciu o tzw. uzasadniony interes. O co więc chodzi w zgodach na „przesyłanie informacji handlowych drogą elektroniczną” i na „wykorzystywanie urządzeń końcowych dla celów marketingu bezpośredniego”? Te zgody nie mają z RODO nic wspólnego, a obowiązek ich zebrania nakładają na sklep inne ustawy – o świadczeniu usług drogą elektroniczną i prawo telekomunikacyjne.

Newslettery i uporczywe oferty

Sklepy często zachęcają do zapisu na newsletter, w zamian oferując 10% zniżki na pierwsze zamówienie. Mogą też – jak piszemy wyżej – co jakiś czas rekomendować Ci inne produkty na podstawie Twoich dotychczasowych zamówień. Bywa jednak tak, że sklep bombarduje Cię ofertami co drugi dzień. Jeśli nie chcesz całkowicie rezygnować z takich mailingów, ale pragniesz odchudzić skrzynkę, z której korzystasz na co dzień, polecamy Ci tworzyć specjalne maile przeznaczone tylko do tego typu korespondencji. Z kolei aliasy, czyli alternatywne nazwy dla Twojego adresu e-mail, przypisane do tej samej skrzynki pocztowej, mogą pomóc Ci zidentyfikować firmę, w której doszło do wycieku lub która wykorzystuje Twoje dane niezgodnie z prawem (np. gdy nagle zaczynasz dostawać dużo SPAM-u).

Jeśli nie chcesz otrzymywać żadnych e-maili z ofertami, możesz z nich w każdej chwili zrezygnować bez podawania przyczyny. W przypadku newslettera w stopce powinien znajdować się link rezygnacji z subskrypcji: wystarczy go kliknąć i po sprawie. W sytuacjach, gdy sklep wysyła Ci rekomendacje w oparciu o poprzednie zamówienia, możesz zgłosić sprzeciw.

Karty lojalnościowe: kopalnia wiedzy o Tobie

Kilka lat temu świat obiegła informacja, że amerykański sklep Target wysłał nastolatce oferty pieluszek i ubranek dziecięcych, jeszcze zanim o ciąży dowiedzieli się jej rodzice. Jak to możliwe? Amerykańskiej sieciówce udało się to ustalić w oparciu o dane o zakupach powiązanych z kartą lojalnościową. W wysnuwaniu wniosków na temat zakupów pomaga analiza statystyczna: np. Target zaobserwował, że kupowanie dużych ilości bezzapachowego balsamu jest charakterystyczne dla kobiet rozpoczynających drugi trymestr ciąży.

Karta lojalnościowa to transakcja wiązana: Ty dostajesz zniżki, a sklep – Twoje dane.

Jeśli zdecydujesz się na kartę lojalnościową, będziesz mieć do czynienia z transakcją wiązaną. Ty dostaniesz zniżki i nagrody, a sklep – Twoje dane i informacje o nawykach zakupowych, które starannie analizuje na potrzeby swojego własnego marketingu (jak pokazuje przykład nastolatki w ciąży) lub którymi dzieli się z innymi firmami.

To, o jakie dane sklep może Cię poprosić przy zakładaniu karty lojalnościowej, jest podyktowane ogólnymi zasadami wynikającymi z RODO, w tym przede wszystkim wspomnianą już wyżej zasadą minimalizacji. Kilka lat temu klienci Biedronki, którzy chcieli dołączyć do jej programu lojalnościowego, musieli podać oprócz imienia i numeru telefonu także adres zamieszkania. Biedronka wycofała się ze zbierania tego ostatniego w odpowiedzi na zarzuty naruszenia właśnie zasady minimalizacji. Niektóre sklepy mają jednak jeszcze bardziej rozbudowane formularze, które wymagają podania np. daty urodzenia. Jeśli sklep nie wyjaśnia, dlaczego te informacje są niezbędne do uczestnictwa w programie (lub to wyjaśnienie budzi Twoje wątpliwości), daj mu o tym znać. Niestety w praktyce bywa tak, że sklep nie ma ochoty zmienić swoich praktyk i stawia sprawę jasno: jeśli nie podzielisz się danymi, nie dostaniesz karty. Dlatego zastanów się dwa razy, czy udział w programie jest na pewno tego warty – albo zgłoś nadużycie do UODO.

Sklep nie zawsze musi usunąć dane

Prawo do bycia zapomnianym przez sklep – tak jak w przypadku innych firm i instytucji, które zbierają informacje na nasz temat – nie zadziała w każdej sytuacji. Uogólniając, możesz wypisać się ze sklepu wtedy, gdy Twoje dane przestaną być potrzebne do realizacji celu, w którym sklep je zebrał. Czy zatem jeśli przesyłka już do Ciebie dotarła, to możesz poprosić sklep o skasowanie Twojego imienia i nazwiska, adresu i numeru konta? Niekoniecznie. Sklep może odmówić, powołując się na to, że dane mogą być mu nadal potrzebne choćby do rozpatrzenia Twojej reklamacji (masz na nią zgodnie z prawem 2 lata). Ustawa o rachunkowości natomiast nakłada na sklepy obowiązek przechowywania dokumentacji przez 5 lat.

Po upływie tego okresu sklep z własnej inicjatywy powinien usunąć dane (zgodnie z tzw. zasadą ograniczenia przechowywania danych). Jeśli z jakiegoś powodu zaniedba ten obowiązek, musi usunąć dane na Twoje żądanie. Jednak w przypadku danych przetwarzanych w innych celach – po wycofaniu zgody (np. marketing innych firm) lub po wyrażeniu sprzeciwu (np. marketing własny sklepu) – w każdej chwili możesz zażądać usunięcia danych. Prośba ta, wbrew praktykom niektórych sklepów, nie powinna oznaczać jedynie wypisania Cię z newslettera. Powinna natomiast oznaczać trwałe i nieodwracalne skasowanie danych.

RODO w sklepie. Nie daj się nabrać!

Polecamy serwis: Prawa konsumenta

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Umowy o pracę – zawieranie i rozwiązywanie
Umowy o pracę – zawieranie i rozwiązywanie
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Prawo
    1 sty 2000
    23 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Duże zmiany w prawach konsumenta - dyrektywa Omnibus

    Prawa konsumenta. Szykują się rewolucyjne zmiany w ochronie praw konsumenta. Wdrożenie tzw. dyrektywy Omnibus ma wyeliminować nieprawidłowości podczas wyprzedaży. W przypadku obniżki cen towarów, sklepy - tradycyjne oraz internetowe - będą miały obowiązek podawania informacji o najniższej cenie tego produktu lub usługi w ciągu 30 dni przed wprowadzeniem obniżki. Wpłynie to istotnie na przebieg coraz popularniejszych w Polsce wyprzedaży. Co więcej, zabroniona będzie sprzedaż usług finansowych poza lokalem sprzedawcy, gdy ma to miejsce podczas tzw. pokazów lub wycieczek.

    DVB-T2/HEVC. Od kiedy w Polsce nowy standard telewizji?

    DVB-T2/HEVC to nowy standard telewizji Od kiedy pojawi się w Polsce? Na wiele pytań konsumentów ma odpowiedzieć nowa kampania społeczna.

    Sąd okręgowy – od jakiej kwoty? [ZMIANY]

    Sąd okręgowy rozpatruje m.in. sprawy od określonej kwoty wartości przedmiotu sporu. Zmianę tego progu przewiduje projekt przygotowany przez resort sprawiedliwości.

    Turnusy rehabilitacyjne dla emerytowanych rolników

    Możliwość kierowania emerytowanych rolników na turnusy rehabilitacyjne zakłada projekt, który znalazł się w pracach legislacyjnych rządu. Co jeszcze ma się zmienić?

    Renta rodzinna dla studenta pierwszego roku za wrzesień

    Renta rodzinna dla studenta pierwszego roku również za wrzesień? To możliwe, ale trzeba pamiętać o formalnościach. Termin upływa 30 września.

    Sprawy o stwierdzenie nieważności decyzji starszych niż 30 lat

    Nowelizacja Kodeksu postępowania administracyjnego weszła w życie 16 września 2021 r. Co z umorzeniem spraw o stwierdzenie nieważności decyzji starszych niż 30 lat?

    Świadczenie pielęgnacyjne a śmierć dziecka

    Świadczenie pielęgnacyjne nie przysługuje w przypadku śmierci dziecka z niepełnosprawnością. Czy przepisy ulegną zmianie?

    1000 plus – dla kogo?

    1000 plus. Dla kogo przewidziano wsparcie w ramach rodzinnego kapitału opiekuńczego? Prezentujemy najważniejsze założenia.

    Zadośćuczynienie za naruszenie więzi rodzinnej - nowe przepisy

    Przepisy dotyczące zadośćuczynienia za naruszenie więzi rodzinnej weszły w życie. Jakie sytuacje obejmują?

    Zmiany w "500 plus" - nowelizacja uchwalona

    Zmiany w "500 plus" mają dotyczyć przejęcia przez ZUS obsługi programu. Wniosek złożymy tylko elektronicznie. Nowelizacja została uchwalona przez Sejm.

    Punkty spisowe w placówkach ZUS

    Punkty spisowe w placówkach ZUS powstaną w całej Polsce. Jaką pomoc będzie można w nich uzyskać?

    Opieka nad seniorem w miejscu zamieszkania

    Opieka nad seniorami ma być świadczona w miejscu zamieszkania. Rząd planuje zmiany w funkcjonowaniu domów pomocy społecznej.

    Przepisy antylichwiarskie na stałe?

    Przepisy antylichwiarskie zostały uwzględnione w tzw. ustawach covidowych. Ministerstwo Sprawiedliwości pracuje nad nową stałą regulacją.

    ZUS przejmie obsługę 500 plus [WYWIAD]

    ZUS ma przejąć obsługę programu "500 plus"? Czy jest na to gotowy? O szczegółach mówił PAP wiceprezes ZUS Włodzimierz Owczarczyk.

    PE o wolności mediów i praworządności w Polsce

    Parlament Europejski przyjął w rezolucję zatytułowaną "Wolność mediów i dalsze pogarszanie się praworządności w Polsce".

    Nowelizacja KPA a odszkodowania

    Nowelizacja Kodeksu postępowania administracyjnego weszła w życie. Czy właściciele nieruchomości będą dochodzić odszkodowań przed ETPC?

    Czas pracy - od kiedy?

    Czas pracy budzi szereg wątpliwości. Od kiedy się liczy? Co z tzw. czynnościami przygotowawczymi?

    Brak alimentów a dodatkowe zajęcia pozalekcyjne [BADANIE]

    W wielu przypadkach rodziców opiekujących się dziećmi, które nie otrzymują alimentów, nie stać na sfinansowanie jakichkolwiek zajęć pozalekcyjnych.

    Wynagrodzenia rodzin zastępczych i inne zmiany

    Wynagrodzenia rodzin zastępczych powiązane z płacą minimalną zakłada projekt nowelizacji ustawy o wspieraniu rodziny i systemie pieczy zastępczej.

    Cmentarze i chowanie zmarłych – planowane zmiany

    Nowa ustawa o cmentarzach i chowaniu zmarłych ma w sposób kompleksowy regulować problematykę tzw. prawa pośmiertnego. Oto założenia projektu.

    Świadczenie usług cyfrowych - duże zmiany od 2022 roku

    Usługi cyfrowe. 1 stycznia 2022 r. mija termin implementacji przez państwa członkowskie UE dyrektywy 2019/770 z 20 maja 2019 r. w sprawie niektórych aspektów umów o dostarczanie treści i usług cyfrowych. Co się zmieni po wejściu w życie tych przepisów? Jakie nowe zasady wprowadza ta dyrektywa? Co powinni wiedzieć konsumenci?

    "Małżeństwa" jednopłciowe i związki partnerskie - rezolucja PE

    Parlament Europejski przyjął rezolucję, w której postuluje, by "małżeństwa" jednopłciowe i związki partnerskie były uznawane w całej Unii .

    Straż Graniczna przypomina grzybiarzom o stanie wyjątkowym

    Straż Graniczna zaleca, by grzybiarze, zanim wybiorą się do lasów, sprawdzili jak przebiega strefa stanu wyjątkowego.

    Wnioski o "Dobry start" złożone przez większość uprawnionych

    Wnioski o "Dobry start" złożyła już wnioski o "Dobry start". Z danych ZUS wynika, iż rodzice najczęściej wybierali bankowość elektroniczną.

    Święta Wielkanocne w 2022 r.

    Święta Wielkanocne w 2022 r. to data oczekiwana przez wielu pracowników. Kiedy jest Wielkanoc? Czy jest to dzień wolny od pracy?