Zanim przystąpisz do pisania regulaminu sklepu online oraz polityki prywatności zastanów się w jaki sposób chcesz wspierać klienta w wypełnianiu koszyka zakupów.
Skuteczna metoda
Największe platformy podczas sprzedaży produktów online chcąc powiększyć koszyk klienta wykorzystują następujący mechanizm:
Jeżeli Jan oraz Jacek kupili książkę „X” oraz „Y”, (mają dwie podobne cechy) to kupią także książkę „Z”, więc skoro Mietek będzie kupował produkt „X” oraz „Y” to z pewnością będzie chciał także nabyć książkę „Z”, bo ten kto kupił „X” i „Y” kupi też „Z”.
Trzeba mu tylko teraz pokazać książkę „Z” tuż przed opuszczeniem sklepu.
Ten schemat ma ogromną moc i potencjał sprzedażowy. Dzięki temu sprzedawcy mogą proponować kupującym nabycie produktów dopasowanych do ich potrzeb. Zastosowanie tego mechanizmu ma potężny wpływ na wypełnianie koszyka zakupowego klienta, bo po prostu sprawia, że klienci kupują od Ciebie więcej.
Mechanizm sprzedażowy zastosowany u Jacka, Janka i Mietka posługując się językiem RODO nazywa się profilowaniem.
RODO mówi jednak o tym, że podmiotom danych osobowych przysługuje prawo do niepoddawania się profilowaniu.
Co to oznacza dla sklepów internetowych?
Na początku istnienia RODO zapis ten spowodował falę opinii, że po wejściu w życie RODO przetwarzanie danych osobowych z wykorzystaniem profilowanie nie będzie już możliwe. Taka zmiana oznaczałaby ogromne straty dla całego sektora handlu elektronicznego, tak się jednak nie stało.
Dlaczego?
Przede wszystkim trzeba powiedzieć, że zgodnie z treścią RODO podmiot danych – czyli każdy z nas ma prawo do niepodlegania decyzjom, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu oraz wywołują wobec nas skutki prawnej lub w podobny sposób istotnie na nas wpływają.
Innymi słowy, żeby profilowanie było zakazane przez prawo muszą wystąpić łącznie trzy warunki:
- Mamy do czynienie z zautomatyzowanym przetwarzaniem, w tym z profilowaniem;
- Wyłącznie na jego podstawie podejmowana jest względem nas, czyli użytkowników platformy sprzedażowej decyzja;
- Decyzja tak podjęta wywołuje skutki prawne lub w podobny sposób istotnie na nas wpływa.
Z wskazanych wyżej punktów wynika, że jeżeli te trzy warunki nie zostaną łącznie spełnione to profilowanie danych będzie możliwe i zgodne z prawem.
Dzieję się tak kiedy zautomatyzowane przetwarzanie jedynie wspomaga człowieka w podjęciu decyzji, jednak zachowuje on swobodę.
W takim wypadku użytkownik sklepu internetowego nie będzie mógł skorzystać z prawa do niepodlegania profilowaniu.
RODO broni nas jako użytkowników od automatyzacji polegające na analizie big data. W tym procesie człowiek jest obiektem decyzji podejmowanych przez systemy informatyczne. Nie ma tu miejsca dla żadnej „ludzkiej” analizy, po prostu praca na danych dokonywana jest przez system.
Działania marketingowe wykorzystujące profilowanie nie beda objęte tym zakazem, bo zaproponowanie zakupu konkretnego produktu nie oznacza pojawienia się skutku prawnego, nie oddziaływuje też na klienta w podobnie istotny sposób. W ostatecznym rozrachunku to klient podejmuje decyzje o zakupie.
RODO lubi wyjątki
Są jednak wyjątki nawet od prawa do niepodlegania profilowaniu i w pewnych warunkach będzie to po prostu możliwe.
RODO dopuszcza możliwość podejmowania decyzji wywołujących względem człowieka skutki prawne lub w podobny sposób istotnie wpływające wyłącznie w oparciu o zautomatyzowane przetwarzanie jeżeli taka decyzja:
- Jest niezbędna do zawarcia lub wykonania umowy między administratorem a podmiotem danych;
- Jest dozwolona prawem UE lub państwa członkowskiego, któremu podlega administrator, i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów podmiotów danych;
- Opiera się na wyraźnej zgodzie osoby, której te dane dotyczą.
Niezbędność zawarcia umowy dotyczyć może sytuacji, w których umowy są zawierane na masową skalę. Z wyraźna zgoda mamy do czynienie kiedy podmiot danych podjął aktywne działanie celem wyrażenia zgody np. klikną w checkbox.
W warunkach prowadzenia działalności online chyba najczęściej spotkamy się z profilowaniem opartym na wyraźnej zgodzie.
Pamiętaj proszę, że wyraźna zgoda musi spełniać odpowiednie warunki, żeby mieć charakter zgody wyraźnej.
Podsumowując:
- Profilowane danych nie jest absolutnie zakazane.
- Jeżeli wystąpią łącznie trzy sytuacje to profilowanie danych nie będzie możliwe, tj. mamy do czynienia z zautomatyzowanym przetwarzaniem, wyłącznie na tej podstawie jest podejmowana wobec użytkownika decyzja oraz taka decyzja wywołuję u nas skutki prawne lub w inny sposób istotnie na nas wpływa.
- W trzech sytuacjach profilowanie będzie zawsze zgodne z prawem: zawarcie lub wykonanie umów np. na masowa skalę, zgodność z prawem UE lub Państwa Członkowskiego UE oraz oparcie profilowana na wyraźnej zgodzie na wyraźnej zgodzie!
Masz pytania? Pisz śmiało!
