LOPD y LSSI en un C2C ¡Hola!
Tengo unas dudas respecto a las implicaciones legales (LOPD y LSSI) de un sitio C2C. (semejante a ebay).
1) Recogemos info voluntaria como nombre, apellidos, dirección, fecha de nacimiento, sexo, y en caso de que quieran vender, un núm de cuenta o de tarjeta de crédiito.
Además , automáticamente, recogeremos la IP, el sistema operativo y navegador de internet, el sitio desde el que se accedió a la web, la fecha y hora de la visita, y las URLs de las páginas visitadas.
Mi pregunta es: Esta información recopilada automáticamente, ¿es lo que considera la ley "operadores de comunicaciones electrónicas, respecto de los datos de tráfico y
localización"? Implicaría eso que el nivel que debemos aplicar a los datos no es básico, sino medio?
2) Es necesario que la recogida de datos básicos (nombre, apellidos, dirección, fecha de nacimiento, sexo ) sea transmitida por HTTPS? O basta con que sean los datos financieros?
3) Se accede a sistemas de pago externos (PayPal) a través de nuestra web. ¿Basta con un aviso al respecto en la Política de Privacidad?
Muchas gracias de antemano
