Las compras en línea han dibujado desde hace mucho tiempo el comercio de pacientes hospitalizados, especialmente entre los clientes más jóvenes.Por lo tanto, cada vez más empresas ofrecen sus productos en Internet a través de su propia tienda web y también están operando el marketing activo en competencia dura.
Dado que los talleres web y los sistemas de pedidos se están volviendo cada vez más inteligentes y fáciles de usar, también hay más preguntas legales (de protección de datos) sobre el procesamiento de datos personales de los clientes antes, así como después del pedido.Por supuesto, lo mismo se aplica al procesamiento de datos al registrarse en una tienda web o en una plataforma.
El llamado correo electrónico de "abandono del carrito de compras" incluye una característica relativamente nueva, que se supone que se acerca a los afectados, que anteriormente colocaron productos en el carrito de compras virtual del sitio web, pero en última instancia no completó el proceso de compra.
Los problemas técnicos, como la pérdida de la conexión a Internet o una falla del servidor, pueden contar con las causas de la demolición, pero también los momentos personales, por ejemplo, si el precio en la descripción general parece demasiado alto o si prefiere "dormir una noche sobre ella".A veces, algo de repente se interpone cuando compras.En todas estas constelaciones, faltaba el acto final, de modo que la compra no se complete.
El motivo del operador de la tienda también puede preguntar el motivo del hecho de que el pedido no llegó al final del pedido: esta persona puede ser recordada por correo electrónico al carrito de compras o el interés obvio en los productos para seguir siendo ¿Recordado para hacerlo para lograr el contrato de compra o reactivar al cliente?¿Se puede lograr la conclusión exitosa del contrato de compra?
Ley de protección de datos y competencia
La peculiaridad en tales casos es que los clientes ya deben haber (como parte del pedido) ya haber especificado su dirección de correo electrónico, de lo contrario, esta función automática no sería concebible, pero no sería posible debido a la falta de la compra real de la orden ha llegado.Por lo tanto, todas las actividades posteriores del operador no pueden referirse al contrato de compra.
Por lo tanto, dicha memoria por correo electrónico se considera publicidad y generalmente solo se permite como un procesamiento de datos adicional.La base legal de la "implementación de medidas precontractuales" (art. 6 párr. 1 oración 1 lit. b gdpr) básicamente no considera la protección de la protección de la ley de competencia que se utilizará para dicho correo electrónico después de que el proceso de pedido ha ha terminado, especialmente no con una distancia temporal de 1-2 días.
Tal mensaje electrónico con referencia al carrito de compras solo podría considerarse bajo requisitos muy estrictos de acuerdo con la excepción de acuerdo con la Sección 7 (3) UWG, que en los casos más raros debería estar disponible y eso también está sujeto a los riesgos competitivos (( o luego podría considerarse inadmisible; ver Köhler/Bornkamm/Feddersen/Köhler, UWG § 7 Marginal no. 204a).Porque solo en los casos de la Sección 7 (3) UWG, este discurso publicitario no se considera una molestia irrazonable y luego no necesitaría consentimiento, sino que posiblemente podría procesarse en el "interés legítimo" de acuerdo con el art. 6 para. . 1 S. 1 Lit. F GDPR Will.
Esta disposición se descarta de todos modos cuando se finaliza el primer pedido, ya que aún no se ha concluido ningún contrato de compra previo.Debido a que esta excepción básicamente y en condiciones estrechas proporciona un contrato de compra previamente concluido, la referencia al procesamiento de la dirección de correo electrónico recopilada para dicha publicidad y publicidad directa de "bienes y servicios similares" que el sujeto de datos (destinatario* en) no objeto.La referencia a la acción posterior es particularmente importante y debe faltar regularmente al ordenar y la función de compra.
Como resultado, esto significa que un correo electrónico automático entonces con la memoria de los productos en el carrito de compras y, si corresponde, indica la dirección de correo electrónico en este procesamiento de sus datos personales voluntariamente con dicha función.Esta aprobación sería implementada análoga en un boletín con una casilla de verificación de clic activo y el llamado proceso de doble opina.Otras constelaciones ciertamente serían concebibles, todas las cuales son riesgosas.La carga de la prueba de este consentimiento efectivo lleva al remitente.
Es posible que la situación legal deba evaluarse de manera diferente si tuviera que registrarse claramente en el sitio web antes de usar el carrito de compras y la dirección de correo electrónico debería confirmarse.Al instalar su propio perfil/cuenta antes de usar el taller web, el consentimiento requerido para los correos electrónicos posteriores de "abandono de carros de compras" podría obtenerse por adelantado y documentarse, para que la experiencia completa del taller pueda diseñarse.Esto ciertamente podría anunciarse como una función positiva para los usuarios en el sitio web.
Por otro lado, los casos del "orden de invitado", en el que casi no se puede obtener un consentimiento expreso correspondiente, son problemáticos, en su mayoría ni siquiera se especifica la dirección de correo electrónico.Y también hay una incertidumbre legal similar con registrado pero no iniciado.
Más correos electrónicos de memoria
Dichos temas tampoco son del todo nuevos y, en el sentido más amplio, comparables a funciones como la "encuesta de satisfacción del cliente" automática por correo electrónico después de un pedido/entrega exitoso o el correo electrónico para recordar el proceso de registro que aún no se ha completado en un sitio web Si, por ejemplo, se ha especificado la dirección de correo electrónico, pero un registro aún no se ha completado o se ha completado.
Al igual que con el abandono del carrito de compras, cuando deja de registrar una cuenta en un sitio web, surge la pregunta de si aún se pueden procesar estos datos personales.Este procesamiento de datos podría incluso considerarse inadmisible debido a la base legal de acuerdo con el GDPR si es necesario, entonces estos datos también tendrían que eliminarse de acuerdo con el carácter básico de la ley de protección de datos.
Entre otras cosas, el Comisionado de Berlín para Protección de Datos y Libertad de Información en el Informe de Actividad de 2019 se ocupó de la cuestión de protección de datos del procesamiento de los datos personales ya especificados en caso de una terminación de registro y encontró:
Se recomendaron varios botones en el registro ("Cancelar y eliminar" y "Guardar datos" para continuar el registro más tarde ") se recomendaron para cumplir con la solicitud específica de los usuarios y regular cómo se debe diseñar el procesamiento de datos adicional.Pero muchos casos, como el error técnico o la demolición de la conexión a Internet, no pueden resolverse de esta manera, para que tales funciones solo sean parcialmente efectivas.También es cuestionable si tal selección adicional realmente mejora la protección del consumidor.
Conclusión
Varias soluciones técnicas en los sitios web ciertamente son posibles en base a una cuenta con correos electrónicos automáticos del área de inicio de sesión para recordar y reactivación.Sin embargo, los correos electrónicos son necesarios para el carrito del cangrejo, la encuesta de satisfacción del cliente o la memoria del registro que aún no se ha completado en casi todos los casos de la aprobación anterior, expresa e informada, lo cual es evidente.En un panel de usuario con registro anterior, tales funciones podrían activarse mediante la casilla de verificación.En teoría, también sería concebible a través del banner de cookies que indique una dirección de correo electrónico con aprobación activa y un proceso de doble optina antes de usar el taller web con referencia a la declaración de protección de datos.
Sería arriesgado confiar en tales acciones en el carácter excepcional de la sección 7 (3) de la UWG y procesar en el interés legítimo de acuerdo con el art. 6 para. 1 S. 1 lit. f GDPR.
En cualquier caso, la protección de datos y, en particular, los riesgos de la ley de competencia siguen siendo que la Compañía (el concesionario) tiene que soportar.
