【店家蒐集、利用顧客個資時應該怎麼處理比較好?】
【店家蒐集、利用顧客個資時應該怎麼處理比較好?】
《案例》
A曾經在好美麗美容室消費,當然去的當下美容師B也有讓A填寫相關的顧客連絡資料及風險告知等等的資料,整個購買的課程做完以後,A因為換工作搬家的緣故,就沒有繼續在同一間店消費、購買課程了。美容師B曾經打電話給A詢問要不要繼續購買課程,A表示不要,並要美容師B以後不要再打來。
半年後,美麗美容室的另一位美容師C又再度撥打電話給A,並推銷美容室最新的課程,但A很生氣認為當初說不去消費時不就不能再使用他的個資了嗎?美容工作室針對顧客的個人資料沒有保存期限嗎?沒有一定時間經過就要銷毀的規定嗎?
請問,這樣美容店家須要負責任嗎?
店家在蒐集資料利用個資時應該怎麼做?
《案例分析》
個資是什麼?
只要客人來店內做美容,無論是體驗課程、單堂消費又或是包套的課程,店家應該都會留下消費者的基本資料,只要是可以識別特定人的所有資料,包含姓名、身分證字號、地址、病歷等等,只要這樣的資料可以和某個特定人做連結,就是個人資料。
依個人資料保護法(下稱個資法)第11條第3項的規定:「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。」因此,業者合法蒐集、處理之個人資料,於契約終止後,如果蒐集個人資料的特定目的已經不存在,除了有上開個資法第11條第3項但書規定之情形外,業者應主動或依當事人之請求,刪除、停止處理或利用該等個人資料。
店家這樣的行為會違反個資法的規定嗎?
再依個資法施行細則第21條規定:「有下列各款情形之一者,屬於本法第11條第3項但書所定因執行職務或業務所必須:一、有法令規定或契約約定之保存期限。二、有理由足認刪除將侵害當事人值得保護之利益。三、其他不能刪除之正當事由。」
我們協會印製的契約當中,就有一條規定表示顧客提供的各項資料是基於美容店家營業目的等等所用,可以在營業期間處理個人資料,以提供相關美容服務,並在日後及期約期滿後(就是課程施做完畢後)之客戶連繫與其他行銷活動訊息的提供。
當然顧客也有權利可以要求店家做完課程後刪除個人資料,如果在這個情形下店家仍然撥打電話行銷,就很有可能會觸犯個資法的規定了。
店家在蒐集資料利用個資時應該怎麼做?
店家在蒐集、處理、利用個資時,必須要符合法律的規定,也就是說店家在蒐集個人資料時必須經過客人的同意,且必須要符合特定目的及特定情形。特定目的指的是要在美容營業的特定範圍內,不能基於別的目的利用個人資料(例如店家基於提供美容服務的目的而使用);特定情形指的是指當事人同意、或者有簽合約等等的情形(例如店家有使用本協會的契約書或同意書)。若是不符合上述的特定目的及特定情形,就屬於違法搜集個人資料,是會有刑事的責任,若是意圖營利的話責任更重,美容師要多加注意。
最後,如果以上的行為都有符合,店家還有一個告知義務:要告知個資的當事人下面內容:基於什麼樣的目的而蒐集、個資將如何保管、保管多久等等。諸如此類告知內容最好是在簽定契約時就一一的向顧客說明清楚,以避免事後的糾紛(本協會的契約書或同意書都已經幫店家擬好這些內容囉)。
美容師必備的法律工具書 https://beautylaw.pse.is/lawbook2
想定期收到更多的美容法律案例分析,可以加入我們的FB或是LINE喔!
可能感興趣的商品…
