Konto w sklepie internetowym zwykle zakładamy szybko i bez większego namysłu. Chcemy kupić buty, karmę dla zwierząt, prezent, część do urządzenia, kosmetyki, książkę albo sprzęt elektroniczny. Sklep proponuje rejestrację, zapisanie danych do kolejnych zakupów, zapamiętanie adresu dostawy, czasem także zapisanie metody płatności. W danym momencie wydaje się to wygodne. Problem w tym, że po kilku latach takich kont może być kilkadziesiąt, a część z nich dawno przestała być nam potrzebna.
Stare konto w sklepie internetowym to nie tylko zapomniany login. To często pakiet informacji o użytkowniku: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania lub dostawy, historia zamówień, faktury, reklamacje, zapisane zgody marketingowe, a czasem również dane do płatności albo powiązanie z zewnętrznym systemem płatniczym. Jeśli konto zostaje porzucone, te dane nadal mogą gdzieś istnieć.
Nie chodzi o to, żeby po każdym zakupie natychmiast kasować wszystkie konta i traktować każdy sklep jak zagrożenie. Chodzi o rozsądny porządek. Jeśli od lat nie korzystasz z danego sklepu, nie pamiętasz hasła, nie wiesz, jakie dane są tam zapisane i nie masz powodu, aby utrzymywać konto, warto zastanowić się nad jego usunięciem albo przynajmniej ograniczeniem zapisanych informacji.
W świecie papierowym łatwo zauważyć bałagan. Leży stos dokumentów, stare faktury, niepotrzebne umowy, ulotki i rachunki. W internecie problem jest mniej widoczny. Konto założone pięć lat temu w sklepie, z którego skorzystaliśmy jeden raz, nie zajmuje miejsca na biurku. Nie przypomina o sobie każdego dnia. Czasem jedynym śladem są reklamowe maile, które trafiają do folderu z promocjami.
To właśnie dlatego stare konta są tak łatwe do zlekceważenia. Użytkownik może mieć poczucie, że skoro nie wchodzi na daną stronę, to sprawa go nie dotyczy. Tymczasem konto nadal może istnieć, a razem z nim zapisane dane. Jeśli sklep zmieni właściciela, zmieni system, połączy się z inną platformą albo dojdzie do naruszenia bezpieczeństwa, dane z nieużywanego konta mogą nagle znów stać się problemem.
Nie zawsze musi chodzić o spektakularny wyciek. Czasem wystarczy stary numer telefonu, którego już nie używasz, dawny adres dostawy, zapisany adres e-mail, błędna zgoda marketingowa albo konto połączone z hasłem, które powtarzało się w wielu miejscach. Im więcej porzuconych kont, tym trudniej kontrolować, gdzie naprawdę znajdują się nasze dane.
Na koncie w sklepie internetowym często zostaje historia zamówień. Dla użytkownika może to wyglądać jak zwykła lista zakupów, ale w praktyce taka historia potrafi mówić całkiem dużo. Pokazuje, co kupowaliśmy, kiedy, na jaki adres, jaką metodą dostawy, czasem dla kogo i z jakiego powodu. W niektórych branżach może to dotyczyć rzeczy bardzo prywatnych: zdrowia, dzieci, zwierząt, wyposażenia domu, nawyków, miejsca pobytu czy sytuacji rodzinnej.
Jeżeli konto jest dobrze zabezpieczone, ryzyko jest mniejsze. Jeżeli jednak zostało założone lata temu, z prostym hasłem, na stary adres e-mail i bez dodatkowego zabezpieczenia, sytuacja wygląda inaczej. Ktoś, kto przejmie dostęp do konta, może zobaczyć nie tylko dane kontaktowe, ale także wcześniejsze zakupy i dokumenty sprzedaży.
Warto pamiętać, że prywatność nie kończy się na numerze PESEL czy danych z dowodu osobistego. Adres dostawy, numer telefonu, historia zamówień, faktury i preferencje zakupowe także są informacjami, których nie warto zostawiać bez potrzeby w wielu miejscach.
Wielu użytkowników usuwa zapisane karty płatnicze, ale nie przejmuje się zapisanymi adresami. Tymczasem adres dostawy bywa jedną z najbardziej praktycznych informacji dla osoby, która chce nas zidentyfikować, nękać, podszywać się pod nas albo po prostu wykorzystać dane w nieuczciwy sposób. W starych sklepach mogą zostać nie tylko aktualne adresy, ale też poprzednie miejsca zamieszkania, adresy pracy, adresy rodziny lub znajomych.
Czasem przy jednym koncie zapisanych jest kilka lokalizacji: dom, biuro, punkt odbioru, adres rodziców, adres osoby, do której wysyłaliśmy prezent. Użytkownik może już dawno o tym nie pamiętać. Sklep pamięta. Jeśli konto nie jest potrzebne, takie dane warto usunąć albo ograniczyć do minimum.
Dotyczy to także numerów telefonów. Numer podany do dostawy często trafia do systemu sklepu, firmy kurierskiej, operatora płatności albo systemu obsługi zamówień. Jeżeli zmieniłeś numer, stary może zostać przypisany do konta. Jeżeli ten numer otrzyma później inna osoba, mogą pojawić się nieporozumienia, wiadomości, powiadomienia lub próby odzyskania dostępu.
W sklepach internetowych zapisane metody płatności mogą działać różnie. Czasem sklep nie przechowuje pełnych danych karty, tylko korzysta z operatora płatności i zapisuje token umożliwiający kolejne transakcje. Czasem użytkownik widzi jedynie końcówkę numeru karty. Czasem metoda płatności jest zapisana w portfelu elektronicznym, koncie płatniczym albo przeglądarce, a nie bezpośrednio w sklepie. Dla przeciętnego użytkownika szczegóły techniczne nie są najważniejsze. Ważne jest to, że dane płatnicze lub zgoda na wygodne płacenie mogą pozostać aktywne dłużej, niż zakładamy.
Jeśli nie korzystasz już z danego sklepu, warto wejść w ustawienia konta i sprawdzić, czy nie ma tam zapisanej karty, szybkiej płatności, odroczonej płatności, portfela elektronicznego albo zgody na zakupy jednym kliknięciem. Nawet jeśli system jest bezpieczny, nie ma sensu utrzymywać takich powiązań tam, gdzie nie są potrzebne.
Samo wygaśnięcie karty nie zawsze rozwiązuje wszystko. Możesz mieć podpiętą nową kartę przez portfel płatniczy, aktywne konto u operatora płatności albo zapisane dane w przeglądarce. Dlatego porządkowanie warto robić szerzej: w sklepie, w aplikacji bankowej, w portfelu płatniczym i w ustawieniach przeglądarki.
Nie każde stare konto trzeba usuwać natychmiast. Czasem warto je zostawić, jeśli nadal trwa gwarancja, rękojmia, reklamacja, zwrot, spór, subskrypcja, zamówienie części zamiennych albo dostęp do faktur. Konto może być przydatne jako archiwum dowodów zakupu. To szczególnie ważne przy droższym sprzęcie, elektronice, wyposażeniu domu albo produktach z długą gwarancją.
Jeśli jednak ostatni zakup był kilka lat temu, produkt dawno nie jest już objęty ochroną, sklep nie jest Ci potrzebny, a konto służy wyłącznie do wysyłania newsletterów, warto je uporządkować. Czasem wystarczy usunąć zapisane adresy, metodę płatności i zgody marketingowe. Czasem lepiej zamknąć konto w całości.
Rozsądne pytanie brzmi: czy mam konkretny powód, aby to konto nadal istniało? Jeśli odpowiedź brzmi „nie wiem” albo „chyba nie”, to warto poświęcić kilka minut na sprawdzenie ustawień.
Najtrudniejsze bywa nie samo usunięcie konta, ale przypomnienie sobie, gdzie te konta w ogóle są. Po latach użytkownik może nie pamiętać nazw sklepów, w których robił jednorazowe zakupy. Dobrym punktem startu jest poczta e-mail. Warto wyszukać wiadomości zawierające słowa takie jak: zamówienie, potwierdzenie, faktura, paragon, dostawa, konto klienta, rejestracja, dziękujemy za zakup, newsletter, rabat, koszyk.
Można też przejrzeć menedżer haseł w przeglądarce albo osobnej aplikacji do haseł. Jeśli zapisane są tam loginy do sklepów, których nie używasz od lat, to dobry sygnał do porządkowania. Przy okazji można sprawdzić, czy hasła się nie powtarzają. Powtarzanie jednego hasła w wielu sklepach jest jednym z najbardziej ryzykownych nawyków, bo problem w jednym miejscu może pociągnąć za sobą dostęp do wielu innych kont.
Pomocna bywa także historia płatności. Jeśli widzisz dawny zakup w sklepie, którego już nie kojarzysz, możesz sprawdzić, czy nadal masz tam konto. Nie chodzi o obsesyjne odtwarzanie całej historii internetu, ale o usunięcie najważniejszych i najbardziej oczywistych źródeł cyfrowego bałaganu.
Po wejściu na stare konto nie warto od razu klikać przypadkowych przycisków. Najpierw trzeba spokojnie sprawdzić, jakie dane są zapisane. W różnych sklepach ustawienia mogą być nazwane inaczej, ale zwykle da się znaleźć sekcje dotyczące danych osobowych, adresów, płatności, newsletterów, historii zamówień, faktur i bezpieczeństwa konta.
Jeżeli konto ma zostać, warto zostawić w nim tylko te dane, które są potrzebne. Jeżeli konto ma zostać usunięte, przed zamknięciem można pobrać ważne faktury, potwierdzenia zamówień i dokumenty reklamacyjne. Lepiej zrobić to wcześniej, bo po usunięciu konta dostęp do historii może być utrudniony albo niemożliwy.
Warto uczciwie powiedzieć: zamknięcie konta w sklepie nie zawsze oznacza, że wszystkie dane natychmiast znikną z każdego systemu. Sklep może mieć obowiązek przechowywania części dokumentów przez określony czas, na przykład ze względów księgowych, podatkowych, reklamacyjnych albo związanych z dochodzeniem roszczeń. To normalne i nie musi oznaczać nadużycia.
Czym innym jest jednak przechowywanie danych, które są nadal potrzebne z powodu prawa lub konkretnej sprawy, a czym innym utrzymywanie aktywnego konta klienta z adresem, numerem telefonu, zgodami marketingowymi i zapisaną metodą płatności. Nawet jeśli sklep nie może usunąć wszystkiego od razu, powinien ograniczać przetwarzanie danych do tego, co jest rzeczywiście potrzebne.
Dlatego przy usuwaniu konta można poprosić nie tylko o zamknięcie profilu, ale też o usunięcie danych, które nie są już niezbędne. Jeśli sklep odmawia usunięcia części informacji, powinien umieć wyjaśnić, dlaczego musi je dalej przechowywać.
RODO daje użytkownikom prawo do żądania usunięcia danych w określonych sytuacjach. Nie jest to jednak magiczny przycisk, który zawsze kasuje wszystko bez wyjątku. Administrator danych może odmówić usunięcia tych informacji, które nadal są potrzebne, na przykład do wykonania obowiązku prawnego, ustalenia lub obrony roszczeń albo rozliczeń.
W praktyce oznacza to, że sklep może zachować część dokumentów sprzedaży, ale nie musi utrzymywać niepotrzebnych zgód marketingowych, aktywnego konta, zapisanej metody płatności czy starych adresów dostawy, jeśli nie ma już uzasadnionego powodu. Właśnie dlatego warto rozdzielać dwie sprawy: dokumenty, które sklep musi przechowywać, oraz konto użytkownika, które często da się zamknąć albo ograniczyć.
Jeżeli w panelu klienta nie ma opcji usunięcia konta, można napisać do sklepu. Wiadomość nie musi być długa. Wystarczy wskazać, że prosisz o zamknięcie konta oraz usunięcie danych, które nie są już niezbędne do realizacji obowiązków prawnych lub rozliczeniowych. Dobrze jest poprosić o potwierdzenie wykonania tej czynności.
Stare konto bywa problemem także dlatego, że zostało założone w czasach, gdy użytkownik mniej przejmował się bezpieczeństwem. Hasło mogło być krótkie, powtarzane, podobne do hasła poczty albo zapisywane w wielu miejscach. Jeśli takie konto nadal istnieje, może być słabym punktem.
Najgroźniejsza sytuacja pojawia się wtedy, gdy ten sam adres e-mail i to samo hasło były używane w wielu sklepach i usługach. Jeśli dane logowania z jednego miejsca wyciekną, ktoś może próbować użyć ich gdzie indziej. Stare sklepy, o których użytkownik zapomniał, mogą wtedy stać się furtką do prywatnych informacji.
Dlatego przy porządkowaniu kont warto zmieniać hasła tam, gdzie konto zostaje, oraz usuwać konta, których nie potrzebujemy. Najlepiej korzystać z menedżera haseł i ustawiać unikalne hasło dla każdej usługi. To nie jest kwestia wygody dla specjalistów od cyberbezpieczeństwa, tylko zwykła ochrona przed efektem domina.
Wielu użytkowników myli usunięcie konta z wypisaniem się z newslettera. To dwie różne rzeczy. Można nie mieć newslettera, ale nadal mieć konto w sklepie. Można też usunąć konto, ale nadal otrzymywać wiadomości marketingowe, jeśli zgody i baza mailingowa działają osobno. Dlatego warto sprawdzić obie kwestie.
Jeśli nie chcesz otrzymywać reklam, wypisz się z newslettera albo cofnij zgody marketingowe w ustawieniach konta. Jeśli nie chcesz, aby sklep utrzymywał konto klienta, poproś o jego zamknięcie. Jeśli sklep nadal wysyła wiadomości po cofnięciu zgody, warto zachować przykłady takich e-maili i ponowić żądanie.
To drobiazg, ale bardzo praktyczny. Im mniej niepotrzebnych newsletterów, tym łatwiej zauważyć ważne wiadomości: faktury, potwierdzenia, ostrzeżenia o zmianie regulaminu, komunikaty o naruszeniu danych albo informacje o realnych zamówieniach.
Porządkowanie kont nie musi być wielką akcją na cały weekend. Lepiej robić to regularnie i spokojnie. Raz na kilka miesięcy można przejrzeć pocztę, menedżer haseł i kilka najczęściej używanych sklepów. Wystarczy zamknąć kilka niepotrzebnych kont, usunąć zapisane adresy i sprawdzić metody płatności. Po roku różnica będzie wyraźna.
Dobrym momentem na taki przegląd jest zmiana numeru telefonu, przeprowadzka, zmiana karty płatniczej, zmiana adresu e-mail albo zakończenie korzystania z jakiejś grupy usług. Jeśli przeprowadzasz się do innego miasta, nie ma sensu zostawiać starego adresu w dziesiątkach sklepów. Jeśli zmieniasz numer telefonu, warto sprawdzić, gdzie był podany. Jeśli przestajesz używać starej skrzynki e-mail, trzeba zadbać o konta, które były z nią powiązane.
Warto też uważać przy zakupach jednorazowych. Jeśli sklep pozwala kupić bez zakładania konta, a nie planujesz wracać, często będzie to rozsądniejsza opcja. Konto klienta ma sens wtedy, gdy rzeczywiście chcesz korzystać z historii zamówień, szybszych zakupów, programu lojalnościowego albo obsługi reklamacji.
Najlepiej zacząć od najważniejszych miejsc, a nie od prób sprzątania całego internetu naraz. Najpierw sklepy, w których masz zapisane adresy i płatności. Potem sklepy, w których są faktury i droższe zakupy. Na końcu konta drobne, jednorazowe i mało istotne.
Nie trzeba robić wszystkiego jednego dnia. Ważne, żeby zacząć i nie zostawiać swoich danych wszędzie tylko dlatego, że kiedyś wygodnie było kliknąć „załóż konto”.
W internecie często mówi się o bezpieczeństwie wielkimi słowami: cyberataki, wycieki, kradzież tożsamości, phishing, złośliwe oprogramowanie. Tymczasem część ochrony zaczyna się od zwykłego porządku. Im mniej niepotrzebnych kont, tym mniej miejsc, w których są nasze dane. Im mniej zapisanych adresów i metod płatności, tym mniejsze ryzyko, że coś zostanie wykorzystane bez naszej wiedzy.
Stare konta w sklepach internetowych nie muszą być natychmiastowym zagrożeniem. Mogą jednak stać się problemem wtedy, gdy o nich zapomnimy. Warto więc raz na jakiś czas sprawdzić, gdzie nadal mamy profile klientów, jakie dane są w nich zapisane i czy naprawdę są nam potrzebne.
Najlepsza zasada jest prosta: zostawiaj dane tam, gdzie masz z tego realną korzyść, a usuwaj tam, gdzie konto istnieje wyłącznie z przyzwyczajenia. Cyfrowy porządek nie polega na strachu przed internetem. Polega na tym, żeby nie rozdawać swoich danych na zawsze za cenę jednorazowej wygody.
Redakcja Reklama Kontakt Nasze portale i blogi
Wszelkie prawa zastrzeżone | Dział tematyczny Mindly.pl | Materiały w publikacjach | Zasady korzystania & Polityka prywatności
