RODO w sklepie stacjonarnym – 7 rzeczy, na które trzeba zwrócić uwagę

RODO w sklepie stacjonarnym – 7 rzeczy, na które trzeba zwrócić uwagę

utworzone przez | paź 1, 2018 | Obowiązki Informacyjne Sprzedawcy, Profesjonalny Regulamin Sklepu Internetowego od prawników Prokonsumencki.pl, RODO, RODO sklep internetowy | 0 komentarzy

Wymogi dotyczące przetwarzania danych osobowych, które ustanowiło Rozporządzenie RODO, dotyczą nie tylko działalności w internecie. Jeżeli decydujesz o celach i sposobach przetwarzania zebranych w Twoim sklepie stacjonarnym danych osobowych klientów, na gruncie przepisów o ochronie danych osobowych jesteś wówczas administratorem danych. Zatem również w sytuacji, gdy prowadzisz sklep stacjonarny, nie unikniesz konieczności  uregulowania kwestii związanych z danymi osobowymi klientów i wprowadzenia standardów postępowania z danymi, jakich wymagają nowe przepisy unijne.

W tym artykule wskazujemy kilka podstawowych kwestii, na które warto zwrócić na RODO w sklepie stacjonarnym.

 

Sprawdź w jakich sytuacjach RODO w sklepie stacjonarnym ma zastosowanie

Od odpowiedzi na pytanie, a jakich sytuacjach są przetwarzane dane klientów Twojego sklepu stacjonarnego zależy, jakie środki trzeba będzie podjąć, aby przetwarzanie tych danych było zgodne z prawem i jakie obowiązki informacyjne będą wiązały się z tym przetwarzaniem. Najczęstsze sytuacje, w których może dojść do przetwarzania przez Ciebie danych klientów są następujące:

  • klient korzysta z postępowania reklamacyjnego i w jego ramach podaje swoje dane osobowe;
  • klient chce otrzymać rachunek lub fakturę i w tym celu podaje swoje dane osobowe;
  • klient lub sprzedawca kieruje do drugiej strony roszczenia wynikające z umowy sprzedaży inne niż w ramach postępowania reklamacyjnego (np. w związku z brakiem zapłaty ceny za towar) i w tym zakresie przetwarzane są dane osobowe klienta;
  • stosujesz monitoring sklepu stacjonarnego – w tym zakresie mogą być przetwarzane wizerunek oraz cechy szczególne wyglądu lub ubioru.

 

Zawsze miej podstawę prawną do przetwarzania danych klientów

Każdy cel przetwarzania przez Ciebie danych osobowych klientów musi mieć określoną podstawę prawną. Przed rozpoczęciem używania danych osobowych do konkretnych celów, upewnij się, że jesteś w stanie wykazać w razie ewentualnej kontroli działanie na konkretnej podstawie prawnej. Podstawy te co do zasady znajdują się w art. 6 Rozporządzenia RODO, mogą być też uzupełniane o podstawy wynikające z innych aktów prawnych. Poniżej podajemy najważniejsze podstawy prawne przetwarzania danych osobowych klientów w sklepie stacjonarnym. Są one dostosowane do najczęstszych celów przetwarzania danych osobowych w sklepie stacjonarnym, które wymieniliśmy w pierwszym punkcie tego artykułu:

  • rozpatrzenie reklamacji klienta: artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy);
  • wystawienie rachunku lub faktury na żądania klienta – art. 6 ust. 1 lit. c) Rozporządzenia RODO w związku z odpowiednimi przepisami ustaw podatkowych lub ustawy o rachunkowości (prowadzenie ksiąg podatkowych lub rachunkowych  – obowiązek prawny ciążący na administratorze);
  • ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić sprzedawca wobec klienta lub klient wobec sprzedawcy – artykuł 6 ust. 1 lit. f) Rozporządzenia RODO;
  • monitoring sklepu stacjonarnego – artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (ochrona bezpieczeństwa osób i mienia w sklepie stacjonarnym; utrwalanie materiału dowodowego na wypadek popełnienia przestępstwa na terenie sklepu stacjonarnego).

Są to najbardziej popularne cele przetwarzania danych w sklepie stacjonarnym. Pamiętaj, że jeżeli przetwarzasz dane również w innych celach, każdorazowo konieczne jest upewnienie się, że takie przetwarzanie danych również ma określoną podstawę prawną. W niektórych przypadkach np. przetwarzania danych w celu prowadzenia marketingu, konieczna będzie wyraźna zgoda klienta na takie przetwarzanie np. w formie pisemnego oświadczenia.

 

 Zawrzyj umowy powierzenia przetwarzania danych

Jeżeli przekazujesz dane klientów jakimkolwiek podmiotom zewnętrznym, dokonujesz tzw. powierzenia danych osobowych. Bardzo często takie powierzenie danych jest konieczne do prawidłowego prowadzenia sklepu. Dane są przez sprzedawców powierzane np. firmom dostarczającym usługi księgowe, prawne czy doradcze, a sytuacji, gdy sprzedawca klientowi oferuje dostawę niektórych produktów zakupionych w sklepie – dane mogą być powierzone np. firmie kurierskiej.

Przepisy o ochronie danych osobowych dopuszczają takie działania pod dwoma głównymi warunkami:

Po pierwsze, musisz poinformować klientów, że ich dane mogą być powierzane określonym podmiotom zewnętrznym, z którymi sami klienci nie będą zawierać umów. Nie musisz podawać określonym nazw firm i innych szczegółów dotyczących tych podmiotów, powinieneś jednak określić jakim kategoriom firm będziesz przekazywał dane oraz w jakich sytuacjach może to nastąpić.

Po drugie, Rozporządzenie RODO nakłada obowiązek zawierania z każdym podmiotem przetwarzającym w Twoim imieniu dane osobowych klientów umowy powierzenia przetwarzania danych. Umowa ta powinna określać m.in. przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. RODO podaje też szereg dodatkowych zapisów, które taka umowa powinna zawierać. Brak takiej umowy stanowi naruszenie przepisów Rozporządzenie RODO. Zawarcie takiej umowy jest także w Twoim interesie – w razie kontroli na jej podstawie będziesz mógł wykazać zapewnienie należytej ochrony danych.

 

Zapewnij realizację praw klienta w związku z jego danymi  

Jak administrator danych osobowych będzie musiał zapewnić, przestrzeganie praw klientów związanych w ich danymi osobowymi. Każda osoba, której dane są przetwarzane, ma określone prawa z tym związane. Dotyczy to oczywiście również Twoich klientów, których dane będziesz przetwarzać. Zgodnie z Rozporządzeniem RODO, Twój klient ma następujące prawa:

  • prawo żądania przez klienta dostępu do jego danych oraz do żądania sprostowania, usunięcia lub ograniczenia przetwarzania jego danych;
  • prawo do cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych;
  • prawo do wniesienia przez klienta skargi do organu nadzorczego (w Polsce jest to Prezes Urzędu Ochrony danych Osobowych);
  • prawo do sprzeciwu w kwestii marketingu bezpośredniego – jeżeli dane klienta są przetwarzane na potrzeby tzw. marketingu bezpośredniego, klient może się sprzeciwić wykorzystywaniu jego danych do tego celu.

Oprócz samego zapewnienia realizacji tych praw klient, masz również obowiązek poinformowania klienta o posiadaniu przez niego tych praw. O obowiązku informacyjnym i sposobach jego realizacji piszemy więcej pod koniec tego artykułu.

 

Upewnij się, że prawidłowo stosujesz monitoring

W wielu sklepach stacjonarnych znajduje się monitoring w celach bezpieczeństwa. Monitoring jest sam w sobie zgodny z RODO w sklepie stacjonarnym jeżeli prowadzisz go w celach zwiększenia bezpieczeństwa w Twoim sklepie oraz w celu zapobiegania kradzieżom. Monitoringu nie powinno z kolei być w takich miejscach jak toalety czy przebieralnie, jeżeli takie miejsca istnieją w Twoim sklepie.

Klientowi należy przekazać odpowiednią informację o stosowaniu monitoringu. Powinien on wiedzieć, że jego dane osobowe są w wyniku prowadzenie monitoringu przetwarzane. W grę wchodzą tutaj takie dane jak: wizerunek, szczególne cechy wyglądu czy ubioru. Poza tym klient powinien wiedzieć w jakim celu dane te mogą być przetwarzane oraz jak długo będą one przechowywane. Z punktu widzenia ochrony danych osobowych, im krótszy okres przechowywania nagrań, tym lepiej. Trzeba to jednak oczywiście wyważyć z celami korzystania z monitoringu.

 

Zadbaj o RODO w sklepie stacjonarnym

Podczas lektury tego artykułu, może nasuwać się pytanie, w jaki sposób najłatwiej spełnić te wszystkie obowiązki informacyjne, o których pisaliśmy? Najprościej będzie ująć je w formie tablicy informacyjnej, zawierającej wszystkie ważne kwestie, o których klient powinien wiedzieć z punktu widzenia jego danych osobowych. W treści takiej tablicy można również ująć informacje, jakie powinieneś przekazać klientowi będącemu konsumentem o jego prawach wynikających z przepisów o rękojmi oraz z ustawy o prawach konsumenta. Podsumujmy zatem, jakie informacje wymagane przez Rozporządzenie RODO powinien otrzymać klient:

  • dane administratora – nazwa firmy, imię i nazwisko administratora (w przypadku firm
    jednoosobowych), dane kontaktowe np. adres miejsca prowadzenia
    działalności/siedziby, adres e-mail;
  • jeżeli wyznaczyłeś w firmie inspektora ochrony
    danych – dane kontaktowe tej osoby;
  • cele i podstawy prawne przetwarzania danych
    osobowych;
  • kategorie odbiorców danych osobowych;
  • przekazywanie danych osobowych klientów do państwa będącego poza Europejskim Obszarem
    Gospodarczym – EOG (czyli państwami członkowskimi Unii Europejskiej oraz
    Norwegią, Islandią i Liechtensteinem) lub organizacji międzynarodowej mającej
    siedzibę poza EOG;
  • konkretny okres przechowywania określonych danych
    osobowych lub kryteria ustalenia takiego okresu;
  • prawa osoby, której dane są przetwarzane;
  • czy wymóg podania danych osobowych podczas
    korzystania ze sklepu jest warunkiem koniecznym do zawarcia umowy w sklepie
    oraz jakich danych i jakich sytuacji taki wymóg dotyczy.

 

Przygotuj wymaganą dokumentację wewnętrzną

Warto wreszcie pamiętać, że odpowiednie zorganizowanie działania sklepu oraz przekazanie klientowi wszystkich wymaganych informacji to nie wszystko. Rozporządzenie RODO w sklepie stacjonarnym wymaga od każdej formy przetwarzającej dane osobowe posiadania odpowiedniej dokumentacji wewnętrznej. Taka dokumentacja najczęściej składa się z szeregu istotnych dokumentów opisujących, na użytek ewentualnej kontroli, co się dzieje z danymi osobowymi, które są zbierane i przetwarzane w danej firmie. Są to m.in. takie dokumenty, jak:

  • Polityka bezpieczeństwa zawierająca m.in. główne zasady przetwarzania danych osobowych w firmie, zasady przetwarzania danych przez personel, wykaz urządzeń stosowanych do przetwarzania danych, obowiązki administratora i personelu, prawa osób, których dane dotyczą i sposoby ich realizacji, określenie obszaru przetwarzania danych, środki techniczne i organizacyjne niezbędne dla ochrony przetwarzanych danych;
  • Udzielone przez administratora upoważnienia do przetwarzania danych osobowych i oświadczenia o zachowaniu danych w poufności.
  • Ewidencja upoważnień do przetwarzania danych;
  • Ewidencja podmiotów, którym powierzono przetwarzanie danych.
  • Rejestr czynności przetwarzania.
  • Ewidencja incydentów naruszeń zasad prawidłowego przetwarzania danych;
  • Analiza ryzyka związanego z przetwarzaniem danych wraz z oceną skutków dla przetwarzania danych osobowych;
  • Zawarte przez administratora umowy powierzenia danych osobowych.

Poza posiadaniem dokumentacji, ważne jest aby rzeczywiście wdrożyć w firmie opisane w niej procedury i zabezpieczenia. Jeżeli zatrudniasz pracowników, powinieneś również przeszkolić ich z zawartych w dokumentacji zasad odpowiedniego postępowania z danymi osobowymi klientów.

 

Podsumowanie

Przepisy o ochronie danych osobowych ustanawiają wiele wymogów związanych z przetwarzaniem danych, które mogą dotyczyć Twojego sklepu stacjonarnego. Możliwość wykazania, że wypełniasz te wymagania jest bardzo ważna, szczególnie w sytuacji kontroli, ponieważ Rozporządzenie RODO w sklepie stacjonarnym umożliwia również nakładanie na przedsiębiorców nieprzestrzegających zasad w nim zawartych wysokich kar finansowych.

Jeżeli zastanawiasz się, jak przygotować opisaną w tym artykule tablicę informacyjna, jak sformułować odpowiednie umowy powierzenia danych, czy też jak sporządzić kompleksową i dostosowaną do Twojej firmy dokumentację wewnętrzną – zachęcamy do skorzystania z usług naszych prawników specjalizujących się właśnie w takich zagadnieniach. Możesz skontaktować się z nami np. pod adresem e-mail: kontakt@prokonsumencki.pl

 

Obowiązkowe checkboxy w każdym sklepie

Obowiązkowe checkboxy w każdym sklepie

utworzone przez | wrz 27, 2018 | Obowiązki Informacyjne Sprzedawcy, Profesjonalny Regulamin Sklepu Internetowego od prawników Prokonsumencki.pl, RODO | 0 komentarzy

Obowiązkowe checkboxy ze zgodami klientów stanowią ważny element sklepu internetowego. To dzięki nim możesz jako sprzedawca odebrać zgodę klienta o określone działania, na które jest wymagana zgoda. Dzięki zapisaniu zgody w systemie informatycznym sklepu, uzyskujesz również w łatwy sposób dowód, że klient zaakceptował warunki regulaminu lub zapoznał się w określonymi dokumentami i zasadami. Wraz z rozpoczęciem stosowania rozporządzenia RODO, zmiany nastąpiły również w sposobie formułowania komunikatów i zgód w checkboxach, a także w ich rodzajach. W artykule opisujemy w jaki sposób należy formułować obowiązkowe checkboxy, aby były zgodne z nowymi przepisami, a także zasady odbierania zgód od klientów.

 

Jakie obowiązkowe checkboxy są obowiązkowe w każdym sklepie

Jednym z najważniejszych checkboxów w każdym sklepie internetowym jest checkbox ze zgodą na regulamin. Ten checkbox nie jest wymagany przez rozporządzenie RODO – obowiązek jego posiadania wynika z ustawy o prawach konsumenta oraz z przepisów kodeksu cywilnego. Ustawa o prawach konsumenta wymaga, aby sprzedawca podał konsumentowi szereg informacji przez zawarciem z nim umowy. Sprzedawca powinien poinformować konsumenta m.in. o :

  • swoich danych takich jak nazwa firmy, organ który zarejestrował firmę, numerze REGON, NIP lub KRS, dane kontaktowe – adres prowadzenia działalności i do doręczeń, adres e-mail, numer telefonu;
  • adresie do składania reklamacji;
  • sposobie i terminie płatności;
  • sposobie oraz terminie dostarczenia towaru;
  • możliwości odstąpienia od umowy bez podania przyczyny w terminie 14 dni od dnia otrzymania towaru;
  • obowiązku dostarczenia towaru bez wad;
  • możliwości złożenia reklamacji z tytułu rękojmi w przypadku wadliwości towaru oraz procedurze reklamacyjnej stosowanej przez sprzedawcę.

Regulamin zawierający te wszystkie informacje, stanowi wzorzec umowny. Zgodnie z kodeksem cywilnym, taki wzorzec umowny powinien być przez stronę umowy, która go przygotowała udostępniony drugiej stronie, jeszcze przed zawarciem umowy. Wówczas wchodzi on w skład zawartej umowy. Również tę funkcję spełnia umieszczony w odpowiednim miejscu checkbox.

Checkbox ze zgodą na regulamin powinien zawierać oświadczenie klienta, że zapoznał się on z regulaminem oraz że akceptuje postanowienia regulaminu. W treści checkboxa powinien znajdować aktywny odnośnik (link) do regulaminu na stronie sklepu. Checkbox nie powinien być domyślnie zaznaczony – klient powinien wyrazić zgodę w aktywny sposób, a więc właśnie poprzez zaznaczenie checkboxa. Ta zasada dotyczy wszystkich checkboxów, jakie znajdują się w sklepie – niezależnie od tego, czy ich zaznaczenie jest wymagane, aby dokonać w sklepie jakichś działań, czy też są one fakultatywne. Jeżeli chodzi o miejsca w sklepie, w jakich powinien znajdować się ten checkbox, jest on wymagany w przypadku składania zamówienia i zakładania konta. Powinien on znajdować się zatem na dowolnym etapie formularza zamówienia lub rejestracji, ale przed przyciskiem potwierdzającym złożenie zamówienia lub założenie konta. W przypadku checkboxa ze zgodą na regulamin, powinien on być obowiązkowy – jego zaznaczenie powinno zatem z technicznego punktu widzenia konieczne do założenia konta lub złożenia zamówienia.

Kolejnym checkboxem, który jest wymagany w każdym sklepie internetowym jest checkbox potwierdzający zapoznanie się z polityką prywatności. Ten checkbox jest wypełnieniem obowiązków informacyjnych stanowionych przez rozporządzenie RODO. Z punktu widzenia rozporządzenia RODO w zdecydowanej większości przypadków sprzedawca będzie administratorem zbieranych przez siebie danych osobowych klientów. Rozporządzenie RODO w art. 13 nakłada na administratora obowiązek poinformowania użytkownika strony sklepu o kwestiach takich jak:

  • dane administratora – nazwa firmy, imię i nazwisko administratora (w przypadku firm jednoosobowych), dane kontaktowe np. adres miejsca prowadzenia działalności/siedziby, adres e-mail;
  • jeżeli administrator wyznaczył inspektora ochrony danych – dane kontaktowe tej osoby;
  • cele i podstawy prawne przetwarzania danych osobowych;
  • kategorie odbiorców danych osobowych – jeżeli administrator przekazuje dane klientów jakimś podmiotom zewnętrznym (np. firmy kurierskie);
  • przekazywanie danych osobowych klientów do państwa będącego poza Europejskim Obszarem Gospodarczym – EOG (czyli państwami członkowskimi Unii Europejskiej oraz Norwegią, Islandią i Liechtensteinem) lub organizacji międzynarodowej mającej siedzibę poza EOG;
  • konkretny okres przechowywania określonych danych osobowych lub kryteria ustalenia takiego okresu;
  • prawo żądania przez osobę, której dane dotyczą dostępu do jej danych oraz do żądania sprostowania, usunięcia lub ograniczenia przetwarzania jej danych;
  • prawo do cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych;
  • prawo do wniesienia przez osobę, której dane dotyczą skargi do organu nadzorczego (w Polsce jest to Prezes Urzędu Ochrony danych Osobowych – UODO);
  • czy wymóg podania danych osobowych podczas korzystania ze sklepu jest warunkiem koniecznym do zawarcia umowy (np. umowy sprzedaży) w sklepie oraz jakich danych i jakich sytuacji taki wymóg dotyczy;
  • zautomatyzowane podejmowanie decyzji w stosunku do klientów w tym tzw. profilowanie klientów oraz zasady działania tego typu mechanizmów, jeżeli są stosowane w sklepie.

Dobrze napisana polityka prywatności sklepu internetowego spełnia funkcję informacyjną w stosunku do powyższych treści. Administrator danych powinien wykazać, że poinformował klienta o w/w kwestiach. Funkcję tę pełni checkbox z potwierdzeniem zapoznania się z polityką prywatności.

 

Zgody marketingowe w sklepie internetowym

W przypadku, gdy zamierzasz zbierać dane klientów, aby wykorzystać je później w celu marketingu a więc np. wysyłania materiałów reklamowych na adres e-mail podany przy rejestracji konta, potrzebne jest odebranie od klientów zgody na ten rodzaj przetwarzania jego danych. Ta sytuacja różni się od przetwarzania danych np. w celu prowadzenia konta klienta lub w celu realizacji zamówienia złożonego w sklepie internetowym. W tamtych przypadkach podstawą do przetwarzania danych jest konieczność realizacji umowy zawieranej z klientem. W przypadku marketingu, podstawą do przetwarzania danych może być wyraźna zgoda klienta. Checkbox, który umożliwia wyrażenie tej zgody ma więc nie tylko charakter informacyjny – jego zaznaczenie jest również podstawą przetwarzania danych. W związku z tym, wymagania co do treści takiego checkboxa są również bardziej restrykcyjne. Zalecane jest, aby najważniejsze informacje związane z przetwarzaniem danych zawrzeć już w treści checkboxa a dopiero dodatkowo odesłać do polityki prywatności. W checkboxie warto zawrzeć m.in. następujące informacje:

  • oświadczenie o zgodzie na przetwarzanie danych w celu marketingowym;
  • wymienienie danych jakie mogą być przetwarzane w tym celu;
  • dobrowolność zgody;
  • możliwość wycofania zgody w każdej chwili oraz w jaki sposób można wycofać zgodę;
  • w jaki sposób będzie wyglądało przetwarzanie danych klienta np. że będzie otrzymywał cykliczny newsletter z informacjami o nowościach w sklepie internetowym;
  • dane rejestrowe administratora danych (przynajmniej nazwa i adres firmy) oraz dane kontaktowe np. adres e-mail;
  • jakie podmioty mogą być odbiorcami danych przetwarzanych w celu marketingowym;
  • jeżeli stosujesz profilowanie w sklepie, to także podstawowe informacje o tym, na czym polega takie profilowanie w Twoim sklepie;
  • wskazanie, że dane będą przetwarzane zgodnie z polityką prywatności oraz odesłanie do tego dokumentu w formie aktywnego linku.

Zgoda musi być aktywnie wyrażona, zatem tak samo jak w przypadku regulaminu i polityki prywatności, checkbox ze zgodą nie powinien być domyślnie zaznaczony. Inaczej niż w przypadku regulaminu i polityki prywatności, zgoda nie może być warunkiem założenia konta czy złożenia zamówienia. Musi ona być w pełni dobrowolna, nie może być zatem wymuszona jako warunek przejścia do następnego kroku formularza rejestracji czy zamówienia. 

Na marginesie można dodać, że w przypadku prowadzenia marketingu bezpośredniego możemy opierać się nie na zgodzie, a na tzw. usprawiedliwionym interesie administratora danych – sygnalizujemy jedynie to zagadnienia i na pewno do niego wrócimy w osobnym wpisie.

 

Inne zgody w sklepie internetowym

Opisane w tym artykule obowiązkowe checkboxy pojawiają się prawie we wszystkich sklepach internetowych. W niektórych przypadkach możesz potrzebować również innych checkboxów. Niektóre inne zgody, jakie mogą być wymagane w sklepie internetowym to:

  • zgoda na tzw. marketing zewnętrzny, a więc marketing produktów lub usług Twoich partnerów handlowych;
  • zgoda na przekazanie danych portalom typu Ceneo/Opineo i na ich przetwarzanie przez te portale w celu wysłania klientowi zaproszenia do wyrażenia opinii o zakupie;
  • zgoda na przekazanie danych osobowych Twoim partnerom handlowym w celu prowadzenia bezpośrednio przez nich marketingu ich produktów i usług – tutaj przede wszystkim zalecane jest, aby wymienić podmioty, którym zamierzasz w taki sposób przekazywać dane;
  • zgoda na przetwarzanie danych wrażliwych (np. dane dotyczące zdrowia przez apteki internetowe)
  • zgoda na dostarczanie treści cyfrowych (np. przy sprzedaży ebooków lub plików mp3) – brak tej zgody może umożliwić bezpłatne korzystanie z treści

Każda z tych zgód musi być dobrowolna oraz wyraźna. Stąd również powinny one być wyrażone w formie odrębnych checkboxów. Tak samo jak opisana wyżej zgoda marketingowa, checkboxy te nie mogą być obowiązkowe, nie powinny też być domyślnie zaznaczone.

 

Podsumowanie

Założeniem RODO w przypadku zbierania i przetwarzania danych osobowych klientów jest przede wszystkim, aby klient wiedział jakie dane i w jakich celach są od niego zbierane. Ważne jest również, aby przetwarzanie opierało się na właściwych podstawach. Tam gdzie jest to realizacja umowy, trzeba wykazać, że klient taką umowę zawarł i otrzymał wszystkie jej szczegóły – tutaj ważny jest checkbox ze zgodą na regulamin oraz z potwierdzeniem zapoznania się z polityką prywatności. Z kolei tam, gdzie przetwarzanie opiera się na zgodzie klienta, odpowiedni checkbox pozwala wykazać, że klient wyraził taką świadomą, dobrowolną i szczegółową zgodę na dany rodzaj przetwarzania jego danych. Warto pamiętać, że przetwarzanie danych niezgodnie z RODO może prowadzić do nałożenia przez Prezesa UODO na właściciela sklepu kary finansowej do 4% całkowitego, rocznego światowego obrotu firmy z poprzedniego roku obrotowego lub do 20 mln euro. Odpowiednio sformułowane obowiązkowe checkboxy są więc świetnym sposobem na wykazanie w razie ewentualnej kontroli, że przetwarzasz dane zgodnie z RODO oraz na podstawie odpowiednich zgód.

Jeżeli masz jakiekolwiek pytania związane z checkboxami w Twoim sklepie internetowym, skorzystaj z pomocy naszych doświadczonych prawników np. pisząc do nas na adres: kontakt@prokonsumencki.pl.

 

Obowiązki informacyjne w sklepie stacjonarnym zgodnie z Ustawą o prawach konsumenta oraz RODO

Obowiązki informacyjne w sklepie stacjonarnym zgodnie z Ustawą o prawach konsumenta oraz RODO

utworzone przez | kwi 28, 2015 | Obowiązki Informacyjne Sprzedawcy, Sklep stacjonarny, Ustawa o prawach konsumenta | 8 Komentarze

Nowa ustawa o prawach konsumenta kojarzona jest jedynie ze sprzedażą internetową oraz sklepami internetowymi. Ustawa konsumencka dotyczy jednak także sprzedaży oraz innych umów zawieranych w sposób tradycyjny, np. w sklepach stacjonarnych. W tym wypadku co prawda obowiązków informacyjnych jest mniej niż w przypadku sklepów internetowych, ale brak ich spełnienia stanowi wykroczenie zagrożone karą grzywny do 5.000 zł oraz wiąże się z ryzykiem naruszenia zbiorowych interesów konsumentów. Niezależnie od ustawy o prawach konsumenta także rozporządzenie RODO nakłada na sprzedawców stacjonarnych wymóg spełnienia obowiązków informacyjnych w stosunku do swoich klientów – tutaj także za niedochowanie tych obowiązków grożą sankcje finansowe.

Poniżej dowiesz się jakie obowiązki informacyjne nakłada w tym wypadku nowa ustawa konsumencka oraz rozporządzenie RODO i dlaczego tablica informacyjna dla sklepu stacjonarnego to dobre rozwiązanie.

 

Obowiązki sprzedawcy w sklepie stacjonarnym z ustawy o prawach konsumenta

tablica informacyjna sklep stacjonarny (2)

Przykładowa tablica informacyjna, która powinna być umieszczona w sklepie stacjonarnym

 

Artykuł 8 ustawy o prawach konsumenta stanowi, że najpóźniej w chwili wyrażenia przez konsumenta woli związania się umową (czyli jeszcze przed jej zawarciem) przedsiębiorca ma obowiązek poinformować konsumenta, o ile informacje te nie wynikają już z okoliczności, w sposób jasny i zrozumiały o:

  1. głównych cechach świadczenia, z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;
  2. swoich danych identyfikujących, w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, i numerze, pod którym został zarejestrowany, adresie, pod którym prowadzi przedsiębiorstwo, i numerze telefonu przedsiębiorstwa;
  3. łącznej cenie lub wynagrodzeniu za świadczenie wraz z podatkami, a gdy charakter przedmiotu świadczenia nie pozwala, rozsądnie oceniając, na wcześniejsze obliczenie ich wysokości – sposobie, w jaki będą one obliczane, a także opłatach za dostarczenie, usługi pocztowe oraz jakichkolwiek innych kosztach, a gdy nie można ustalić wysokości tych opłat – o obowiązku ich uiszczenia; w razie zawarcia umowy na czas nieoznaczony lub umowy obejmującej prenumeratę przedsiębiorca ma obowiązek podania łącznej ceny lub wynagrodzenia obejmującego wszystkie płatności za okres rozliczeniowy, a także wszystkich kosztów, które konsument jest zobowiązany ponieść;
  4. sposobie i terminie spełnienia świadczenia przez przedsiębiorcę oraz stosowanej przez przedsiębiorcę procedurze rozpatrywania reklamacji;
  5. przewidzianej przez prawo odpowiedzialności przedsiębiorcy za jakość świadczenia;
  6. treści usług posprzedażnych i gwarancji;
  7. czasie trwania umowy lub – gdy umowa zawarta jest na czas nieoznaczony lub ma ulegać automatycznemu przedłużeniu – o sposobie i przesłankach wypowiedzenia umowy;
  8. funkcjonalności treści cyfrowych oraz mających zastosowanie technicznych środkach ich ochrony;
  9. mających znaczenie interoperacyjnościach treści cyfrowych ze sprzętem komputerowym i oprogramowaniem.

Z powyższego wynika, że informacje te powinny być podane konsumentowi jeszcze przed zawarciem umowy. Część z tych informacji będzie wynikała z okoliczności zawierania umowy, np. cena produktu oraz jego właściwości będą podane na produkcie, jego opakowaniu lub w załączonej do niego instrukcji. Pozostałe informacje, jak np. procedura reklamacji będzie musiała być podana w inny sposób – tutaj dobrym rozwiązaniem jest zamieszczenie w widocznym miejscu w sklepie tablicy informacyjnej zawierającej pozostałe wymagane informacje.

Do drobnych umów życia codziennego wykonywanych natychmiast po ich zawarciu przepisu art. 8 nie stosuje się.

 

Zgoda na dodatkowe płatności musi być wyraźna – unikaj stosowania domyślnych opcji

 

Poza obowiązkami informacyjnymi należy pamiętać o jeszcze jednej bardzo ważnej kwestii dotyczącej uzyskania zgody na dodatkowe płatności (np. opakowanie prezentowe, przedłużenie gwarancji itd.).

Zgodnie z przepisami najpóźniej w chwili wyrażenia przez konsumenta woli związania się umową (przed zawarciem umowy) przedsiębiorca ma obowiązek uzyskać wyraźną zgodę konsumenta na każdą dodatkową płatność wykraczającą poza uzgodnione wynagrodzenie za główne obowiązki informacyjne umowne przedsiębiorcy. Jeżeli przedsiębiorca nie otrzymał wyraźnej zgody konsumenta, lecz założył jej istnienie przez zastosowanie domyślnych opcji, które konsument musi odrzucić w celu uniknięcia dodatkowej płatności, konsument ma prawo do zwrotu uiszczonej płatności dodatkowej.

Taką zgodę warto uzyskać np. w formie pisemnej na przygotowanym wcześniej formularzy. Pamiętaj jednak, że zgoda musi być wyraźna, to jest aktywnie i swobodnie wyrażona przez konsumenta.

 

Co grozi sprzedawcy za niespełnienie obowiązków z ustawy o prawach konsumenta

 

Nie spełnienie obowiązków informacyjnych wiąże się z dwoma podstawowymi ryzykami:

  1. ryzykiem popełnienia wykroczenia zagrożonego karą grzywny
  2. ryzykiem naruszenia zbiorowych interesów konsumentów, za które Prezes UOKiK może nałożyć karę finansową do 10 % przychodów za poprzedni rok rozliczeniowy (mowa tutaj o przychodach, a nie o samym dochodzie).

Dodatkowo brak uzyskania wyraźnej zgody na dodatkową płatność oznacza, że konsument ma prawo do zwrotu uiszczonej płatności dodatkowej.

 

RODO w sklepie stacjonarnym, czyli o czym musi informacja sprzedawca stacjonarny

 

RODO obowiązuję także w sklepie stacjonarnym i także w tym wypadku należy spełnić wymagane rozporządzeniem obowiązki informacyjne względem klientów. Przetwarzanie danych w przypadku sklepu stacjornanego będzie miało miejsce rzadziej niż w przypadku sklepu internetowego, ale i tak przetwarzanie danych będzie konieczne np. do obsługi reklamacji, wystawienia faktury, czy prowadzenia programu lojalnościowego. Z przetwarzaniem danych będziemy mieli do czynienia także w przypadku stosowania monitoringu wizyjnego w sklepie stacjonarnym. 

Zakres obowiązków będzie w tym wypadku analogiczny jak w przypadku sklepu internetowego – każdorazowo należy jednak dostosować faktyczny zakres do konkretnego sprzedawcy stacjonarnego.

Artykuł 13 rozporządzenia RODO nakłada poniższe obowiązki informacyjne na sprzedawcę – jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

  1. swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
  2. gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
  3. cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;
  5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  6. gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
  7. okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
  8. informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  9. jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  10. informacje o prawie wniesienia skargi do organu nadzorczego;
  11. informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  12. informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

 

Co grozi sprzedawcy za niespełnienie obowiązków wynikających z RODO

 

Nie spełnienie obowiązków informacyjnych wynikajacych z RODO wiąże się przede wszystkim z prawem do wniesienia skargi do organu nadzorczego, a w ostateczności ryzykiem nałożenia znacznej kary finansowej – w przypadku najmniejszych naruszeń kara pieniężna może wyności do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

 

Podsumowanie – tablica informacyjna sklepu stacjonarnego to must have każdego sprzedawcy

 

Wbrew powszechnemu przekonaniu ustawa o prawach konsumenta oraz rozporządzenie RODO nie dotyczy tylko sprzedaży internetowej. Szereg obowiązki informacyjne został nałożony także na przedsiębiorców zawierających umowy w sposób tradycyjny, np. w sklepie stacjonarnym. Z uwagi na potencjalne sankcje warto dostosować swój sklep stacjonarny do nowe ustawy konsumenckiej.

Poniżej znajdziesz przykładowe zdjęcia przygotowywanej przez naszych prawników tablicy informacyjnej dla sklepów stacjonarnych naszych klientów – całość przesyłana jest do sprzedawcy profesjonalnie zapakowana w antyramę, która jest gotowa do zawieszenia w sklepie stacjornanym. 

Jeżeli potrzebujesz pomocy przy dostosowaniu swojego sklepu stacjonarnego do nowej ustawy o prawach konsumenta i RODO, to napisz do nas na adres kontakt@prokonsumencki.pl lub zadzwoń 61 847 55 18 Na pewno pomożemy! Tablicę możesz kupić także bezpośrednio na naszej stronie tutaj: Dopasowana tablica informacyjna dla sklepu stacjonarnego (RODO i ustawa o prawach konsumenta)

 

Jeżeli potrzebujesz pomocy przy dostosowaniu swojego sklepu stacjonarnego do nowej ustawy o prawach konsumenta, to napisz do nas na adres kontakt@prokonsumencki.pl Na pewno pomożemy!

 

Newsletter prawny dla Sprzedawców

Dowiesz się pierwszy o ważnych zmianach w prawie i otrzymasz specjalne zaproszenia na nasze webinary z prawnikiem!

SUKCES - zapisałeś się!

Wybierz kanał kontaktu:
Napisz maila
*
*
*
Zamów rozmowę tel.
*
*
Cześć, czy mogę pomóc?