¡Hola!
Tengo unas dudas respecto a las implicaciones legales (LOPD y LSSI) de un sitio C2C. (semejante a ebay).

1) Recogemos info voluntaria como nombre, apellidos, dirección, fecha de nacimiento, sexo, y en caso de que quieran vender, un núm de cuenta o de tarjeta de crédiito.
Además , automáticamente, recogeremos la IP, el sistema operativo y navegador de internet, el sitio desde el que se accedió a la web, la fecha y hora de la visita, y las URLs de las páginas visitadas.
Mi pregunta es: Esta información recopilada automáticamente, ¿es lo que considera la ley "operadores de comunicaciones electrónicas, respecto de los datos de tráfico y
localización"? Implicaría eso que el nivel que debemos aplicar a los datos no es básico, sino medio?

2) Es necesario que la recogida de datos básicos (nombre, apellidos, dirección, fecha de nacimiento, sexo ) sea transmitida por HTTPS? O basta con que sean los datos financieros?

3) Se accede a sistemas de pago externos (PayPal) a través de nuestra web. ¿Basta con un aviso al respecto en la Política de Privacidad?

Muchas gracias de antemano