Polskie sklepy internetowe coraz ch?tniej korzystaj? z czatu online. Mo?e on s?u?y? do obs?ugi klientów lub by? kolejnym sprzeda?owym medium. W jaki sposób wdro?y? to narz?dzie w e-sklepie, ?eby by?o zgodne z przepisami RODO?
Czat z klientem a RODO
Ju? na etapie wyboru narz?dzia – a marek i start-upów oferuj?cych czat z klientem jest ca?e mnóstwo – nale?y wybra? propozycj?, która jest dostosowana pod k?tem ?rodków technicznych i organizacyjnych do obowi?zuj?cych od maja 2018 roku przepisów RODO dla e-commerce.
Zarówno na dostawc? czatu, jak i e-sklep na?o?one zosta?y obowi?zki. Dostawca czatu jest podmiotem przetwarzaj?cym dane osobowe na zlecenie e-sklepu, jest on zobowi?zany dostarczy? produkt spe?niaj?cy wymogi opisane w RODO. Z kolei na administratora danych osobowych e-sklepu na?o?one zosta?y nast?puj?ce zobowi?zania: obowi?zek informacyjny oraz sporz?dzenie zgody na przetwarzanie danych osobowych u?ytkownika.
Warunkiem koniecznym jest spe?nienie obowi?zku informacyjnego, fakultatywny jest wymóg wyra?enia zgody na przetwarzanie danych osobowych przez u?ytkownika czatu (obowi?zkowy w wielu, ale nie wszystkich sytuacjach).
Pierwszy wymóg mo?na spe?ni?, podaj?c link do Polityki Prywatno?ci, w której umieszczone zostan? odpowiednie zapisy. U?ytkownika nale?y poinformowa? o celu przetwarzania jego danych – takim celem mo?e by? np. obs?uga klienta. Ten obowi?zek informacyjny powinien zosta? spe?niony przed wymogiem wyra?enia zgody.
Drugi wymóg – wyra?enia zgody na przetwarzanie danych osobowych – zazwyczaj realizowany jest przy pomocy odpowiedniego checkboxu. Wyra?enie zgody nie jest obowi?zkowe w kilku sytuacjach, m.in. gdy przetwarzanie danych osobowych jest niezb?dne do wykonania umowy lub podj?cia dzia?a? przed wykonaniem umowy. Je?eli czat jest wyposa?ony w funkcjonalno??, która finalnie prowadzi do zawarcia umowy (np. zaprezentowanie aktualnej oferty) w takiej sytuacji nie ma konieczno?ci pozyskania od u?ytkownika zgody na przetwarzanie jego danych.
Co istotne, czat najcz??ciej jest narz?dziem od firmy zewn?trznej. Co to oznacza? ?e u?ytkownik, który z niego korzysta, powinien zosta? poinformowany o tym, ?e:
- jego dane osobowe s? przetwarzane przez firm? X (czyli producenta lub dystrybutora czatu),
- firma X dzia?a w imieniu w?a?ciciela witryny, na której znajduje si? u?ytkownik,
- w?a?ciciel witryny lub inny podmiot, który podejmuje decyzje o celach i ?rodkach przetwarzania danych osobowych, jest administratorem danych.
Czy e-mail to dana osobowa?
Zapisy ustawy o ochronie danych osobowych wyra?nie precyzuj?, jakie informacje kwalifikuj? si? do tej kategorii. S? to “wszelkie informacje dotycz?ce zidentyfikowanej lub mo?liwej do zidentyfikowania osoby fizycznej”. W przypadku adresu e-mail typu przystojny89@domena trudno wskaza? konkretn? osob?, przypisan? do adresu. Z kolei przy pomocy adresu e-mail typu imi?.nazwisko@domena ?atwo zidentyfikowa? jego w?a?ciciela, dlatego – wed?ug jednej z interpretacji przepisów – tak skonstruowany adres e-mail zalicza si? do danych osobowych.
Tryby czatu a RODO
Istotnym rozró?nieniem jest tryb czatu – online i offline:
- Czat w trybie online
- Czat w trybie offline – w ?wietle przepisów czat w tym trybie jest traktowany tak samo jak formularz kontaktowy. U?ytkownik zostawia wiadomo??, która trafia do skrzynki odbiorczej e-sklepu i czeka na odpowied? od konsultanta lub pracownika biura obs?ugi klienta. Tym samym sposobem, czyli drog? mailow?, u?ytkownik otrzymuje odpowied? na zapytanie. Poniewa?, ?eby móc wys?a? zapytanie, u?ytkownik jest zobowi?zany uzupe?ni? pola z danymi – w zale?no?ci od rodzaju narz?dzia mo?e to by? imi?, nazwisko, telefon, adres e-mail – wówczas zachodzi sytuacja przetwarzania danych osobowych.
Wed?ug przepisów RODO ka?dy, kto uzupe?nia formularz kontaktowy i podaje w nim swoje dane, powinien zosta? poinformowany o tym, kto i w jakim celu b?dzie przetwarza? jego dane osobowe (obowi?zek informacyjny). Ka?dy e-sklep, korzystaj?cy z czatu, powinien o tym pami?ta? i wprowadzi? odpowiednie zapisy w Polityce Prywatno?ci. Klauzula zgody na przetwarzanie danych osobowych – co zosta?o ju? opisane wcze?niej opisane – jest obowi?zkowa w wielu sytuacjach, jednak istniej? od niej wyj?tki (przetwarzanie danych osobowych jest niezb?dne do wykonania umowy lub podj?cia dzia?a? przed wykonaniem umowy).
Czat a Polityka Prywatno?ci
W przypadku, gdy sklep internetowy korzysta z czatu, nale?y zaktualizowa? Polityk? Prywatno?ci. W dokumencie powinny znale?? si? zapisy o miejscach, w których u?ytkownik mo?e przekaza? swoje dane osobowe. Takimi miejscami mo?e by? np. formularz zapisu na newsletter, formularz kontaktowy i rozmowa w oknie czatu. W przypadku czatu u?ytkownik sam podejmuje decyzj?, jakie dane osobowe poda konsultantowi w trakcie rozmowy lub jakie dane pozostawi w formularzu kontaktowym czatu, gdy narz?dzie jest w trybie offline.
Ponadto równie? w Polityce Prywatno?ci nale?y precyzyjnie wskaza?, w jakich sytuacjach dane osobowe s? przetwarzane na podstawie zgody u?ytkownika, a tak?e jasno okre?li? cel ich przetwarzania. Rozmowa oraz przekazane w jej trakcie dane mog? zosta? usuni?te po sko?czonej rozmowie lub zosta? zarchiwizowane. W jakich sytuacjach administrator danych mo?e sobie pozwoli? na ich archiwizacj?? Tylko na podstawie prawnie uzasadnionego interesu administratora, w celu wykazania przebiegu rozmowy w przysz?o?ci.
Artyku? powsta? przy wspó?pracy z firm? Proxymo, która oferuje kompleksow? obs?ug? firm w zakresie bezpiecze?stwa danych osobowych.
