Henkilötietojen käsittely on tärkeä asiakokonaisuus. Henkilötietolaissa on erikseen säännös yrityksen tiedonantovelvoitteesta etämyynnissä. Yrityksen on kerrottava asiakkaalle sen henkilörekisterin nimi, josta asiakkaan nimi- ja yhteystiedot on hankittu. Lisäksi on kerrottava rekisterinpitäjän nimi ja yhteystiedot.
Myyjän pitää laatia henkilörekisteristä rekisteriseloste. Selosteesta pitää käydä ilmi rekisterinpitäjän nimi ja yhteystiedot, henkilötietojen käsittelyn tarkoitus, kuvaus rekisteröityjen ryhmistä ja niihin liittyvistä tiedoista sekä kuvaus rekisterin suojauksen periaatteista. Lisäksi selosteessa kerrotaan, mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Rekisteriselosteen pitää olla jokaisen saatavilla, esimerkiksi verkkokaupan sivuilla.
Myyjän on syytä kertoa avoimesti, mitä tietoja kerää, miten se tapahtuu ja miten tiedoista huolehditaan. Asiakkaalle pitää myös kertoa, mihin kerättyjä tietoja käytetään ja että hänellä on henkilötietolain mukaan oikeus tarkistaa rekisterissä olevat tietonsa. Ilman rekisteristä vastaavan henkilön nimeä ja yhteystietoja asiakas ei voi tätä oikeuttaan käyttää.
Kun myyjä kerää asiakkaalta henkilökohtaisia tietoja, on lisäksi aiheellista kertoa, miten tietojen välittäminen on suojattu. Jos asiakkaalla on valinnanvaraa tietojen antamisen suhteen, hänelle pitää esittää vaihtoehdot. Asiakkaan puolesta ei pidä päättää. On syytä tehdä selvä ero sopimussuhteen kannalta välttämättä tarvittavien tietojen ja niiden tietojen välillä, joiden antaminen on asiakkaan päätösvallassa. Alaikäisiltä ei voi kerätä tietoja ilman vanhempien suostumusta.
Lisää tietoa löydät täältä: Henkilötietolaki