Sprzedaż na Allegro a ochrona danych osobowych

Handel w Internecie nie odbywa się jedynie za pośrednictwem sklepów online, niektórzy przedsiębiorcy swoje produkty oferują również na portalach aukcyjnych takich jak Allegro, Olx czy - coraz bardziej popularny w Polsce - eBay. Dzięki temu sprzedawcy w zamian za prowizję otrzymują możliwość dotarcia do o wiele większego grona potencjalnych klientów. Mimo, że portale te „wyręczają” sprzedawców w wielu aspektach, to pamiętać należy, że sprzedaż na Allegro w dalszym ciągu obliguje sprzedawcę do zachowania standardów RODO. W myśl rozporządzenia korzystanie z cudzej platformy aukcyjnej nie zwalnia przedsiębiorcy z obowiązku dbania o dane osobowe swoich klientów.
Sprzedaż na Allegro

W uproszczeniu można wskazać, że każdy podmiot, który na potrzeby prowadzenia działalności ma do czynienia z danymi osobowymi osób fizycznych, tj. konsumentów, staje się administratorem danych. Oznacza to, że sprzedawca, który na potrzeby wysyłki czy wystawienia faktury VAT lub rachunku, wchodzi w posiadanie informacji o kliencie (m.in. imię, nazwisko, adres korespondencyjny) staje się ich administratorem. Warto wskazać, że na gruncie RODO administratorem danych jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W przypadku, gdy sprzedawca pozyskuje dane klienta w celu np. nadania przesyłki, decyduje o celu przetwarzania tych informacji.

Allegro a przetwarzanie danych osobowych

Allegro czy też inne platformy aukcyjne przetwarza dane osobowe w swoim zakresie. Jest administratorem danych, które pozyskuje w calu prawidłowego prowadzenia swojego portalu. Nie oznacza to jednak, że odpowiada również za informacje o osobach, które dokonują zakupu u konkretnych sprzedawców. Owszem przetwarza ich dane pozyskane np. w czasie rejestracji konta, jednakże nie może odpowiadać za przetwarzanie danych, które zostały przekazane bezpośrednio sprzedawcy w celu np. wskazania adresu do wysyłki.

Allegro w komunikacie skierowanym do przedsiębiorców korzystających z ich portalu wskazało, iż:

„Sam jesteś zobowiązany zadbać, by obowiązki spoczywające na Tobie, jako administratorze danych osobowych zostały spełnione, w tym zdecydować czy spoczywa na Tobie obowiązek informacyjny czy też nie. Zgodnie z Regulaminem po zawarciu umowy sprzedaży następuje udostępnienie danych ich stronom. Oznacza to, że przekazujemy Ci dane kupującego, wobec których stajesz się administratorem danych. W związku z tym obciążają Cię wszelkie obowiązki spoczywające na administratorach danych wynikające z RODO, obejmujące konieczność zagwarantowania realizacji wszelkich praw podmiotów danych.” 

Dlaczego sprzedawca musi zadbać o Politykę Prywatności?

Polityka Prywatności jest potrzebna sprzedawcy, bowiem jako administrator danych musi wywiązać się ze swoich obowiązków informacyjny względem konsumentów. Jeżeli chcesz dowiedzieć się w jaki sposób sporządzić Politykę Prywatności sprawdź nasz poprzedni artykuł.

RODO nakazuje, aby każdy administrator danych poinformował osoby, których dane są przez niego przetwarzane o przysługujących im prawach. Chodzi przede wszystkim o prawie do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • sprzeciwu,
  • cofnięcia zgody na przetwarzanie danych osobowych.

W calu spełnienia wymogów płynących z rozporządzenia, sprzedawca powinien zamieścić na portalu na swoim profilu klauzulę informacyjną – tzw. Politykę Prywatności. Może to uczynić w zakładce “O Sprzedającym” w sekcji “Informacje o Sprzedającym” lub “Pozostałe informacje”.

Posiadanie Polityki Prywatności spełnia jedynie obowiązek informacyjny. Przetwarzanie danych oraz ich ochrona są zupełnie odmiennym zagadnieniem, o którym sprzedawca nie powinien zapominać.

Czy potrzebna jest umowa powierzenia danych osobowych?

W omawianym przypadku przepisy RODO nie wymagają zawierania umowy powierzenia danych osobowych między Allegro a sprzedającym. Portal aukcyjny i przedsiębiorca są odrębnymi administratorami danych. Każdy z nich posiada odrębną bazę danych osobowych, których to danych podmioty te sobie nie przekazują.

Należy jednak pamiętać, że sprzedawcy mają obowiązek zawarcia takiej umowy z innymi podmiotami, którym powierzają uzyskane dane osobowe, np. z biurem księgowym. Dodatkowo jeżeli mają on pracowników, którzy także mają styczność z danymi osobowymi klientów, powinni pamiętać o wydaniu pracownikom upoważnienia do przetwarzania danych.

Co dalej?

Zachęcamy do bieżącego śledzenia zarówno strony znajdzparagraf.pl, jak również naszych socialmediów – profilu na Facebooku i Instagramie.

Zmieniamy się z myślą o przedsiębiorcach i do nich kierujemy nasze materiały. Śledźcie nas na bieżąco w kwestii zmian związanych z Polskim Ładem i prawem przedsiębiorców!

 

Źródło www.allegro.pl

Żaneta Pilarska-Czeluśniak
Żaneta Pilarska-Czeluśniak
Dziennikarz i redaktor, od lat związana z branżą prawniczą i finansową.