Kontakt z klientem zgodny z RODO

Umieszczasz formularz kontaktowy na swojej stronie? Uruchamiasz live chat w swoim sklepie? Wdrażasz infolinię? Kontaktujesz się z klientem mailowo? Jeżeli na którekolwiek z pytań odpowiedziałeś “tak”, to zapraszam Cię do lektury poradnika jak to ogarnąć w sposób zgodny z RODO. 

markus-winkler-q3QPw37J6Xs-unsplash

Kontakt z klientem a RODO

Kontaktując się z klientem za pośrednictwem e-maila, chatu lub telefonu, przetwarzasz dane osobowe. 

W związku z tym spoczywa na Tobie obowiązek informacyjny opisany w art. 13 RODO. Mówiąc po ludzku oznacza to, że musisz poinformować klienta jakie dane przetwarzasz, w jakim celu, jak długo, w jaki sposób, na jakiej podstawie itd.

Kiedy i jak wykonać obowiązek informacyjny?

Możesz to zrobić na bardzo wiele sposobów. Możesz przekazać klientowi niezbędne informacje na początku rozmowy, możesz przesłać mu dokument z tymi informacjami, możesz również odesłać go do swojej strony internetowej, na której opisałeś te kwestie. 

Każda forma komunikacji ma swoja specyfikę i w związku z tym sposób wykonania obowiązku informacyjnego powinien się różnić, tak aby był możliwie najmniej uciążliwy. 

O ile przedstawienie wszystkich informacji poprzez przesłanie linku do dokumentu jest dobrym rozwiązaniem dla chatu, o tyle przy rozmowie telefonicznej 5 minutowy monolog o danych osobowych może być irytujący dla dzwoniącego. 

Wobec tego przeanalizujmy każdy sposób komunikacji odrębnie.

Formularz kontaktowy na stronie

Na stronach często funkcjonują formularze kontaktowe, za pośrednictwem, których użytkownik wysyła wiadomość lub podaje swoje dane do kontaktu. Oznacza to przetwarzanie danych osobowych. Wobec tego należy pod formularzem dodać klauzulę informacyjną np. taką:

Dane podane w formularzu kontaktowym będą przetwarzane w celu obsługi Twojego zapytania. Administratorem danych osobowych jest Jan Kowalski Super Sklep. Więcej informacji znajdziesz w polityce prywatności. 

Taka klauzula informacyjna to najprostsze i najkrótsze rozwiązanie. Wymaga jednak stworzenia osobnego dokumentu, w którym przedstawisz pozostałe kwestie. 

Jeżeli nie stworzyłeś polityki prywatności, to zalecam zrobienie tego. Jest to nie tylko wygodne dla Ciebie, ponieważ możesz łatwo przedstawić zasady przetwarzania danych w jednym miejscu. Ponadto jest to ważne dla użytkownika, który może uzyskać istotne dla niego informacje dotyczące przetwarzania jego danych osobowych. Instrukcję jak przygotować politykę prywatności krok po kroku znajdziesz niedługo na naszym blogu

Gdybyś nie miał polityki prywatności i nie planował jej tworzyć, to możesz pod formularzem umieścić rozbudowaną klauzulę informacyjną np. taką

Administratorem danych osobowych podanych w formularzu będzie Jan Kowalski, prowadzący działalność gospodarczą pod firmą „Jan Kowalski Super Sklep”, ul. Prosta 1, 10-200 Łódź, NIP: 1746284758. Dane będą przetwarzane w celu obsługi Twojego zapytania, co stanowi nasz prawnie uzasadniony interes, o którym mowa w art. 6 ust. 1 lit. f RODO. Dane będą przetwarzane do czasu zakończenia komunikacji z nami. Po tym okresie mogą zostać usunięte, ale mogą również podlegać archiwizacji, jeżeli uznamy, że przebieg komunikacji uzasadnia takową archiwizację, np. z uwagi na potrzebę wykazania tego przebiegu w przyszłości. W tym zakresie nie jesteśmy w stanie określić jednoznacznego terminu usunięcia danych. W związku z obsługą Twojego zapytania, dane mogą być przetwarzane przez podmioty zewnętrzne zaangażowane w obsługę tego procesu, takie jak hostingodawca lub dostawca systemu CRM. Uprawnienia związane z przetwarzaniem danych: prawo do żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo do sprzeciwu wobec przetwarzania danych osobowych oraz prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W sprawach związanych z ochroną danych osobowych, prosimy o kontakt pod adresem odo@kowalski.pl. Podanie danych jest dobrowolne, ale niezbędne dla obsługi Twoje zapytania.

Jak widzisz jest to znacznie mniej przyjazna formułka. Jest dłuższa i może przestraszyć użytkownika w pierwszej chwili. Dlatego właśnie rekomenduję opisanie tych kwestii w polityce prywatności i odsyłanie do niej.

Chat

Coraz więcej sklepów i serwisów oferuje użytkownikom na swoich stronach chat pozwalający na błyskawiczny kontakt. 

W kontekście RODO chat nie różni się wiele od formularza kontaktowego. Rekomendowanym rozwiązaniem byłoby zaprogramowanie tego tak, aby pierwsza wiadomość wysłana po otwarciu chatu lub po pierwszej wiadomości użytkownika, brzmiała:

Cześć, dziękujemy za kontakt z nami, odpowiemy na Twoje pytanie możliwie najszybciej. Na początku kilka technicznych informacji. Dane podane w czasie rozmowy na chacie będą przetwarzane w celu obsługi Twojego zapytania. Administratorem danych osobowych jest Jan Kowalski Super Sklep. Więcej informacji znajdziesz w polityce prywatności. 

Podobnie jak przy formularzu kontaktowym zalecam odesłanie do polityki prywatności.

Wspominając o chacie i polityce prywatności, chciałbym przy okazji zasygnalizować, że funkcjonowanie chatu bardzo często wiąże się z plikami cookies. Te kwestie również należy opisać w polityce prywatności. 

Nie masz polityki prywatności i nie wiesz jak ją opisać? Śledź naszego bloga, niedługo napiszemy o tym artykuł i postaramy się pomóc. Gdybyś miał problemy do tego czasu i potrzebował pomocy, pisz do nas. 

E-maile

O ile formularze kontaktowe i chaty nie każdy wdrożył na swojej stronie, o tyle kontakt e-mailowy z klientem znajduje chyba zastosowanie u każdego. 

Obowiązek informacyjny w kontekście e-maili możemy wykonać na kilka sposobów. 

Najłatwiejszy i najwygodniejszy sposób to stworzenie dokumentu z obowiązkiem informacyjnym i następnie linkowanie do niego np. tak:

Dane osobowe przetwarzane są na zasadach opisanych tutaj.

Powyższe rozwiązanie jest bardzo wygodne, ponieważ wystarczy raz ustawić treść stopki i nie musimy się tym już przejmować. Poza tym zajmuje to bardzo mało miejsca. 

Innym rozwiązaniem jest umieszczanie tekstu obowiązku informacyjnego w każdej wiadomości. Sporym minusem jest fakt, że zabiera to sporo miejsca. Większość osób raczej będzie zniechęcona widokiem ściany tekstu w stopce maila. 

Jeżeli zastanawiasz się jak stworzyć samodzielnie taki dokument, to poproszę Cię jeszcze o chwilę cierpliwości, opisałem to na końcu artykułu. 

Ostatnią opcją jest odesłanie do polityki prywatności, w której można również opisać obsługę korespondencji jako osobną czynność przetwarzania.

Kontakt telefoniczny

Rozmowy telefoniczne z klientami mogą się odbywać z różnych powodów. Zdarza się, że klient sam dzwoni do Ciebie zainteresowany Twoją ofertą, może być również tak, że to Ty się z nim kontaktujesz np. w związku z zawartą umową. 

Na stronach coraz częściej pojawiają się również okienka, w których klient może podać numer telefonu, na który ktoś zadzwoni w 5-10 minut.

Warstwowy obowiązek informacyjny

Zgodnie z wytycznymi dotyczącymi przejrzystości wydanymi w związku z RODO, obowiązek informacyjny może być wykonywany warstwowo. Co to znaczy?

W praktyce na przykładzie rozmów telefonicznych wygląda to tak, że przy pierwszym kontakcie podawane są rozmówcy dane administratora danych oraz cele przetwarzania. 

Dalsze informacje (kolejna warstwa) podawane są np. w dokumencie dostępnym na stronie.

Pierwsza warstwa obowiązku informacyjnego może być zrealizowana w ten sposób, że na początku rozmowy powiesz przykładowo: 

Dzień dobry, dzwonię z firmy Jana Kowalskiego. Znalazłem Pani numer na stronie nowakxyz.pl, gdzie została Pani wskazana jako osoba kontaktowa. Dzwonię w związku ze sprawą …..

W dalszym toku rozmowy możesz wpleść taki komunikat:

Jeżeli jest Pani zainteresowana dokładnymi informacjami dotyczącymi przetwarzania danych osobowych, to proszę zajrzeć na naszą stronę.

Podobnie to wygląda również przy innych formach kontaktu. Tak jak już wspominałem, przy chacie także zaczynasz od krótkiej informacji i w pozostałym zakresie odsyłasz do polityki prywatności. 

Informacje znane wcześniej klientowi

Należy jednak wskazać, że czasami ta pierwsza warstwa obowiązku informacyjnego jest już znana klientowi. 

Jeżeli przykładowo prowadzisz restaurację i ktoś dzwoni do Ciebie w celu zarezerwowania stolika, to można założyć, że dzwoniący zna Twoją tożsamość jako administratora danych osobowych oraz cele przetwarzania (obsługa rezerwacji). 

Podobnie to wygląda w przypadku każdej innej firmy. Jeżeli dzwoni do Ciebie klient w związku ze świadczonymi przez Ciebie usługami lub oferowanymi produktami, to możemy zakładać, że zna on Twoją tożsamość oraz domyśla się celów przetwarzania.

W takich sytuacjach art. 13 ust. 4 RODO zwalnia nas w odniesieniu do informacji znanych klientowi, z obowiązku informacyjnego.

Odesłanie

Tak jak już wspomniałem, warstwowy obowiązek informacyjny oznacza, że w zakresie dokładniejszych informacji możemy odesłać np. do naszej strony, na której będzie polityka prywatności lub inny dokument. 

W takim dokumencie opiszesz czas przetwarzania, prawa klienta w związku z przetwarzaniem, kwestie transferu danych itd. Dokładny zakres wymaganych danych znajdziesz w art. 13 RODO. Artykuł, w którym tłumaczę jak stworzyć taki dokument znajdziesz tutaj.

Odsyłając do osobnego dokumentu nie będziesz musiał tego opisywać w rozmowie, co byłoby strasznie uciążliwe. Klient na pewno nie byłby zachwycony słuchaniem 5-10 minutowego wykładu o ochronie danych osobowych, w sytuacji, w której chciał po prostu dopytać o Twoją ofertę.

Nagrywanie rozmów

W kontekście rozmów telefonicznych pojawia się często kwestia ich nagrywania. Czy można? Czy RODO pozwala?

Tak, można. Należy jednak poinformować o tym na początku rozmowy. 

Dla uznania dopuszczalności nagrywania rozmów możemy oprzeć się na art. 6 ust. 1 lit. a RODO, czyli zgodzie lub art. 6 ust. 1 lit. f, czyli naszym uzasadnionym interesie. 

Jeżeli opierasz się na zgodzie, to pamiętaj, że musisz klientowi zapewnić możliwość odmowy jej wyrażenia, a także jej cofnięcia w przyszłości. 

Alternatywą jest uzasadniony interes, czyli sytuacja, w której uznajesz, że nagranie rozmowy jest Ci niezbędne np. w celu wykonania umowy lub w celach dowodowych, a w związku z tym Twój interes przeważa. 

Jeżeli chciałbyś się oprzeć na uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), to będziesz musiał przeprowadzić test równowagi, czyli test, w którym rozważysz, czy rzeczywiście dopuszczalne jest oparcie na uzasadnionym interesie. O samym teście równowagi opowiem Ci w innym artykule. 

Jak widzisz są pewne drobne problemy z nagrywaniem, ale można sobie z nimi poradzić. Chciałbym jednak zasugerować, abyś pomyślał, czy rzeczywiście musisz nagrywać rozmowy. Czy naprawdę jest to dla Ciebie niezbędne?

W większości przypadków ludzie chcą nagrywać rozmowy “tak na wypadek”. Podczas, gdy takie rozmowy nie wnoszą żadnych dodatkowych informacji ponad to co mają zapisane już w przesłanych e-mailach lub wiadomościach w komunikatorze. 

Jak to zorganizować na stronie?

Rekomenduję stworzenie polityki prywatności, w której opiszesz wszystkie czynności przetwarzania. Dzięki temu w jasny i zrozumiały sposób będziesz informował swojego klienta o tym jak przetwarzasz jego dane nie tylko w związku z kontaktem telefonicznym lub e-mail, ale także w związku z realizacją zawartej umowy lub założeniem konta w serwisie.

Alternatywnie możesz stworzyć osobne dokumenty na potrzeby konkretnych czynności przetwarzania. 

Warto również wskazać swoje dane jako administratora w stopce strony. W ten sposób każda osoba biorąca Twój numer telefonu jednocześnie będzie wiedziała z kim się kontaktuje dzwoniąc. 

Takie działanie również wpisuje się w realizację warstwowego obowiązku informacyjnego.

Jak napisać dokument z obowiązkiem informacyjnym lub politykę prywatności?

W toku artykułu wielokrotnie wspominałem o dokumencie z obowiązkiem informacyjnym i polityce prywatności. 

Pewnie zastanawiasz się teraz “jak ja mam to zrobić”. Nie obawiaj się, nie zostawimy Cię z tym. W artykule dostępnym tutaj opisaliśmy jak przygotować taki dokument z obowiązkiem informacyjnym krok po kroku. 

Zapisz się do naszego newslettera i nie przegap nowych wpisów na blogu. Warto nas również obserwować na Facebooku (tutaj), gdzie podrzucamy także treści, których nie znajdziesz na blogu.

Może Cię również zainteresować:

Blog o prawie autorskim, danych osobowych i nowych technologiach Artykuły Świąteczne marki i wynalazki Święta coraz bliżej, a wraz z tym szał …

Czy wybór domeny może naruszyć znak towarowy innego przedsiębiorcy? Czy znak towarowy może naruszyć domenę? Czy można zarejestrować domenę jako znak towarowy?

Czy udostępnienie hiperłącza może mieć prawne konsekwencje? Czy link może naruszyć czyjeś dobra osobiste? - Druga część tematu poświęconego hiperlinkom - tym razem w kontekście dóbr osobistych.

Czy transmisja meczu piłkarskiego lub innego wydarzenia sportowego prezentowanego w telewizji podlega ochronie? Jeżeli tak, to w jaki sposób? Komu przysługują prawa do transmisji? Czy wobec tego legalny jest streaming meczów?

Zastanawiałeś się kiedyś jak wygląda kwestia praw autorskich w przypadku dodawanych przez Ciebie zdjęć? Albo inaczej, prościej. Myślałeś kiedyś co się dzieje z dodanymi zdjęciami z prawnego punktu widzenia? Jak to wygląda? Dodajesz zdjęcie z wakacji na Facebooku i Instagramie. Kto ma do niego prawa? Kto może z niego korzystać? Czy możesz je swobodnie usunąć?

Umieszczanie linków do różnego rodzaju treści jest nieodłącznym elementem Internetu. Czy linkowanie jest jednak zawsze dozwolone? Czy nie powinna umieszczającemu przejść przez głowę myśl o tym, czy ma prawo udostępniać to co pod linkiem się znajduje?