Polityka prywatności to dokument, dzięki któremu możesz zrealizować swój obowiązek informacyjny wynikający z RODO. Nie jest to dokument obowiązkowy na stronie www, ale zdecydowanie ułatwi Ci wywiązanie się z wymogów prawnych. Dzięki niej spełnisz też obowiązek nałożony przez przepisy prawa telekomunikacyjnego dotyczący plików cookies. Zapoznaj się z wpisem i poznaj elementy, jakie powinna zawierać Twoja polityka prywatności i plików cookies.
POLITYKA PRYWATNOŚCI
Jeśli posiadasz sklep internetowy, bloga, czy też zwykłą wizytówkową stronę www zapewne zbierasz i przetwarzasz dane osobowe, np. swoich klientów, subskrybentów newslettera, czy choćby osób, które się z Tobą kontaktują. W związku z przetwarzaniem danych osobowych tych osób ciążą na Tobie pewne obowiązki prawne. Polityka prywatności to dokument, który pomoże Ci się z nimi uporać.
Co to jest polityka prywatności?
Polityka prywatności to dokument, w którym zawierasz wszelkie niezbędne informacje, które musisz przekazać osobom, których dane osobowe przetwarzasz lub zamierzasz przetwarzać. Jest to dokument, do którego możesz odesłać wszystkie osoby, które chcą poznać informacje dotyczące przetwarzania ich danych osobowych przez Ciebie.
Nie jest ona obowiązkowa, ale znacznie ułatwi Ci spełnienie obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO. Zakres informacji, jaki musisz przekazać osobom, których dane przetwarzasz jest szeroki i nie sposób przedstawić ich wszystkich bez posiadania odpowiedniego dokumentu.
Co więcej, zawarcie tych wszystkich informacji w jednym dokumencie ułatwi Ci bardzo sprawę, jeśli będziesz musiał je zaktualizować! Nie będziesz musiał zmieniać wszystkich informacji na stronie – zmienisz tylko treść polityki prywatności, a ona będzie po prostu podlinkowana w odpowiednich miejscach na Twojej stronie.
Co więcej, w polityce prywatności możesz spełnić też obowiązki nałożone przez przepisy prawa telekomunikacyjnego – możesz poinformować w niej o plikach cookies, jakie są wykorzystywane na Twojej stronie.
Co powinna zawierać polityka prywatności?
Tworząc swoją politykę prywatności nie zapomnij o tym, że powinna ona zawierać następujące informacje:
1. kto jest administratorem danych osobowych oraz jego dane kontaktowe;
2. dane kontaktowe inspektora ochrony danych, jeśli taki został powołany;
3. cele przetwarzania danych osobowych oraz podstawę prawną tego przetwarzania (podstawy prawne znajdziesz w art. 6 RODO);
4. jeśli przetwarzanie odbywa się na podstawie uzasadnionego interesu administratora, wskazanie jaki to jest interes;
5. informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
6. gdy ma to miejsce – informacje o tym, czy dane będą przekazywane do państw trzecich lub organizacji międzynarodowych;
7. okres przetwarzania danych osobowych;
8. informacje o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
9. jeśli dane przetwarzasz na podstawie zgody – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
10. o prawie wniesienia skargi do organu nadzorczego;
11. czy podanie danych osobowych jest wymogiem ustawowym/umownym lub warunkiem zawarcia umowy oraz czy osoba jest zobowiązana do ich podania oraz jakie są ewentualne konsekwencje niepodania danych;
12. o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
Więcej o obowiązku informacyjnym znajdziesz TUTAJ:
Kiedy powinieneś mieć politykę prywatności?
Sytuacji, w których przetwarzasz czyjeś dane osobowe może być wiele. Polityka prywatności to najprostsza forma, dzięki której zrealizujesz swój obowiązek informacyjny. A zrealizować go musisz we wszystkich tych sytuacjach, w których wchodzisz w posiadanie danych osobowych innych osób.
Warto mieć politykę prywatności, jeśli na przykład:
- zbierasz dane swoich klientów, ponieważ np. sprzedajesz w sklepie internetowym produkty fizyczne, elektroniczne, usługi;
- prowadzisz Fanpage na Facebooku lub posiadasz grupę na Facebooku;
- zbierasz dane podczas zapisu na newsletter, webinar, wydarzenie;
- posiadasz formularz kontaktowy na stronie;
- posiadasz na stronie inne formularze, które Użytkownik może wypełnić i w ten sposób przekazać Ci swoje dane;
- dajesz możliwość umieszczenia komentarzy na blogu;
- dajesz możliwość umieszczenia opinii o produkcie lub usłudze.
Jak widzisz, sytuacji w których przetwarzasz dane osobowe innych osób jest mnóstwo. Informowanie tych osób o tym, że przetwarzasz ich dane w sytuacji, w której nie posiadasz polityki prywatności, byłoby mocno utrudnione. A tak, wystarczy wrzucić wszystkie cele do jednego dokumentu i kolejny obowiązek prawny możesz odhaczyć z ulgą!
Gdzie umieścić politykę prywatności?
Warto stworzyć osobną podstronę, na której zamieścisz swoją Politykę prywatności. Pamiętaj o tym, aby dokument ten był zawsze aktualny i zawierał wszystkie cele, w jakich przetwarzasz dane osobowe oraz okres ich przechowywania.
Aktywny link do polityki prywatności warto natomiast umieścić we wszystkich innych miejscach na swojej stronie, w których dokonujesz zbierania danych, np. w checkboxie z wyrażeniem zgody na zapis na newsletter, pod wszelkimi formularzami dostępnymi na stronie: kontaktowym, do umieszczenia komentarza, czy też przy potwierdzeniu zakupu itp.
Jeśli wysyłasz newsletter, czy e-maile: podlinkuj politykę prywatności również w wiadomościach e-mail.
Jeśli prowadzisz fanpage lub grupę na Facebooku odesłanie do polityki prywatności możesz zamieścić w przypiętym poście, w informacjach o stronie albo w zasadach prywatności.
POLITYKA PLIKÓW COOKIES
Polityka prywatności często zawiera również informacje o plikach cookies stosowanych na stronie. Nie ma żadnego obowiązku łączenia polityki prywatności z polityką plików cookies, ale zabieg ten jest często stosowany. Nie da się ukryć, że stworzenie jednego dokumentu, w którym zawarte są wszystkie informacje jest po prostu o wiele wygodniejsze i przyjemniejsze dla Użytkownika Twojej strony, który nie musi szukać informacji rozsianych po stronie – wszystko ma w jednym miejscu.
Co to są te pliki cookies?
Każda strona internetowa korzysta z plików cookies. Pliki cookies, zwane ciasteczkami, to niewielkie informacje tekstowe, które są przechowywane na urządzeniu końcowym Użytkownika (na komputerze, tablecie, telefonie) i pozwalają na zapamiętanie jego preferencji przy następnej wizycie na stronie. Pliki cookies nie pobierają żadnych poufnych informacji z urządzenia Użytkownika, a na ich podstawie nie można ustalić jego tożsamości. Ale mogą Użytkownika śledzić.
Na pewno nie raz spotkałeś się z sytuacją, w której najpierw przeglądałeś jakieś produkty np. w sklepie internetowym, a następnie po wyjściu ze strony sklepu „śledziły” Cię reklamy oglądanych wcześniej produktów. W tym celu, między innymi, stosowane są pliki cookies.
Pliki cookies wykorzystywane mogą być również do statystyk, liczenia ilości odsłon strony, ułatwiają logowanie na stronie (nie musisz wpisywać loginu i hasła na każdej podstronie), pomagają zapamiętać produkty w koszyku.
Wśród plików cookies można wyróżnić cookies:
– sesyjne – pliki tymczasowe przechowywane tylko do momentu zamknięcia przeglądarki.
– stałe, tzw. cookies śledzące – pliki, które zostają w pamięci przeglądarki przez dłuższy czas, zależny od ustawień przeglądarki Użytkownika.
– podmiotów trzecich – czyli podmiotów, z usług których korzystasz. Dzięki tym cookies możesz realizować swoje działania analityczne, statystyczne, reklamowe, marketingowe, przekierowywać na swoje konta społecznościowe.
Więcej szczegółów na temat plików cookies znajdziesz na stronie Wszystko o ciasteczkach TUTAJ.
Dlaczego musisz informować o plikach cookies?
Odpowiedź jest prosta: ponieważ taki obowiązek wynika z przepisów, a dokładnie z art. 173 ustawy Prawo telekomunikacyjne. Wprowadzenie tych przepisów miało na celu zwiększenie świadomości Użytkowników Internetu na temat technologii stosowanych na stronie.
Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że: 1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o: a) celu przechowywania i uzyskiwania dostępu do tej informacji, b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi; 2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; 3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu. 2. Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.
Wykorzystując pliki cookies musisz pamiętać o tym, że ciąży na Tobie obowiązek poinformowania o tym Użytkowników Twojej strony oraz co najważniejsze, obowiązek odebrania od nich zgody na stosowanie plików cookies. Powinieneś poinformować Użytkowników nie tylko o stosowaniu własnych plików cookies, ale także o zewnętrznych usługach, z których korzystasz, a które „instalują” swoje pliki cookies (tzw. pliki cookies podmiotów trzecich).
Na wykorzystywanie plików cookies musisz mieć zgodę Użytkownika!
Jak sprawdzić, jakie pliki cookies stosowane są na stronie www?
Aby sprawdzić, jakie pliki cookies stosowane są na Twojej stronie, przede wszystkim zerknij na wtyczki, z jakich korzystasz (jeśli masz stronę na WordPressie).
Pamiętaj, że korzystając z takich narzędzi, jak np. Google Analytics, Google AdWords, Google AdSense, Google TagManager, Piksel Facebooka, Disqus, HotJar itp., na Twojej stronie internetowej znajdują się właśnie pliki cookies podmiotów trzecich.
Jeśli korzystasz z wtyczek, czy innych narzędzi społecznościowych udostępnionych przez serwisy społecznościowe, tj. Facebook, Instagram, Twitter, Pinterest, LinkedIn na Twojej stronie osadzone są pliki cookies tych podmiotów.
Podmioty trzecie mogą wykorzystywać pliki cookies we własnych celach, np. marketingowych, do świadczenia usług pomiarów, targetowania reklam. Użytkownik powinien mieć tego świadomość.
Pliki cookies możesz sprawdzić również albo dzięki pomocy odpowiedniej osoby technicznej, która wykona audyt plików cookies albo np. za pomocą strony https://www.cookiemetrix.com/ lub wtyczki Ghostery do przeglądarki.
Jak odebrać zgodę na pliki cookies?
Na stosowanie plików cookies Użytkownik Twojej strony musi wyrazić zgodę. Jak tą zgodę od niego odebrać? W tym celu możesz wykorzystać różne rodzaje wtyczek, które po wejściu na Twoją stronę wyświetlą Użytkownikowi odpowiedni baner.
Na banerze tym warto umieścić informacje, w jakich celach korzystasz z plików cookies np. strona wykorzystuje pliki cookies podmiotów trzecich w celach korzystania z narzędzi społecznościowych (Facebook, Instagram), w celach analitycznych (Google Analytics), marketingowych (Piksel Facebooka), itp.
Treść tak naprawdę będzie zależna od tego, z jakiego rodzaju narzędzi korzystasz na swojej stronie.
Na banerze powinno znaleźć się odesłanie do polityki prywatności, jeśli tam masz umieszczone informacje dotyczące plików cookies (należy ją podlinkować) oraz przycisk do akceptacji.
Treść komunikatu dotyczącego plików cookies po wejściu na stronę, jeśli akceptacja cookies następuje z poziomu przeglądarki: Strona wykorzystuje pliki cookies w celu jej prawidłowego funkcjonowania oraz w celach korzystania z narzędzi społecznościowych (Facebook, Instagram), analitycznych (Google Analytics), marketingowych (Piksel Facebooka). Możesz w każdej chwili określić warunki przechowywania lub dostępu do plików cookies we własnej przeglądarce. Jeśli będziesz korzystał z naszej strony bez zmiany w ustawieniach swojej przeglądarki, będziemy zapisywali i uzyskiwali dostęp do tych informacji (cookies) w pamięci Twojego urządzenia końcowego (komputer, telefon itp.) w wymienionych celach. Więcej informacji znajdziesz w naszej Polityce prywatności. Czy zgadzasz się na wykorzystywanie plików cookies? [Zgadzam się] [Polityka prywatności]
W takiej sytuacji Użytkownik tak naprawdę wyraża zgodę na przechowywanie lub uzyskiwanie dostępu do cookies na jego urządzeniu za pomocą ustawień przeglądarki, którą ma zainstalowaną na swoim urządzeniu, z którego korzysta. Warto go o tym poinformować w polityce prywatności, wskazując, że poprzez odpowiednie ustawienia swojej przeglądarki może wyłączyć pliki cookies (wówczas jednak musi liczyć się z tym, że korzystanie ze strony może być utrudnione). Użytkownik może również usunąć istniejące pliki cookies z urządzenia, z którego korzysta za pomocą funkcji w swojej przeglądarce lub innych narzędzi.
Niektóre wtyczki umożliwiają jednak Użytkownikowi wybór co do różnych rodzajów cookies, jakie może zaakceptować na danej stronie. Może się na przykład nie zgodzić na wykorzystywanie plików cookies podmiotów trzecich i wówczas zaznacza swoje preferencje, które w każdym momencie może zmienić. W takim przypadku Użytkownik może zarządzać plikami cookies z poziomu danej strony, a nie z poziomu przeglądarki.
Treść komunikatu dotyczącego plików cookies po wejściu na stronę, jeśli akceptacja cookies następuje z poziomu strony: Strona wykorzystuje pliki cookies w celu jej prawidłowego funkcjonowania oraz w celach korzystania z narzędzi społecznościowych (Facebook, Instagram), analitycznych (Google Analytics), marketingowych (Piksel Facebooka). Jeśli zgadzasz się na wykorzystywanie plików cookies, kliknij „Akceptuję”. Jeśli chcesz określić warunki dostępu do plików cookies, możesz to zrobić za pomocą ustawień dostępnych z poziomu naszej strony – kliknij „Ustawienia”. Jeśli będziesz korzystał z naszej strony bez zmiany w Ustawieniach, będziemy wykorzystywali pliki cookies w wymienionych celach. Więcej informacji znajdziesz w naszej Polityce prywatności. [Ustawienia] [Akceptuję]
Jedną z wtyczek, która daje Użytkownikowi kontrolę nad plikami cookies przechowywanymi na urządzeniu, a także daje mu możliwość cofnięcia zgody, omawia na blogu Pani z komputerem programistka Magdalena Limanówka-Kuciel. Instrukcję krok po kroku, jak zainstalować wtyczkę do cookies znajdziesz TUTAJ.
CO JESZCZE MOŻE ZAWIERAĆ POLITYKA PRYWATNOŚCI?
Oprócz wyżej wymienionych kwestii, polityka prywatności może zawierać dodatkowo informacje:
– o logach serwera;
– o prawach autorskich do treści/zdjęć;
– notę prawną;
– o sposobach ochrony prywatności Użytkowników,
– o trybie zmiany polityki prywatności itp.
Stan prawny na dzień: 17.05.2020
The form you have selected does not exist.
4 Odpowiedzi
Karolina
Dzień dobry – jak poradzić sobie z tematem “danych kontaktowych”, jeśli jestem freelancerem pracującym na podstawie umów lub prowadzącym działalność niezarejestrowaną? Powstaje marka, tworzy stronę internetową, ale nie ma ani NIPu, ani adresu. Czy sama nazwa marki wymieniona w ramach informacji o podmiocie, który jest administratorem danych osobowych wystarczy?
Ewelina Koprowska
Dzień dobry, dziękuję za komentarz 🙂 Jeśli prowadząc działalność gospodarczą, nawet nierejestrowaną, dochodzi do zbierania danych osobowych osób fizycznych, to należy wdrożyć RODO. RODO wymaga zrealizowania obowiązku informacyjnego, w tym podania przez administratora swojej tożsamości oraz danych kontaktowych. W opisanej sytuacji wskazanie samej marki nie wystarczy, ponieważ to nie marka jest administratorem danych. Administratorem danych jest osoba, która tą markę prowadzi w ramach działalności nierejestrowanej – należy więc wskazać także imię i nazwisko tej osoby. Co do danych kontaktowych, w samym RODO nie jest wprost wskazane, że wymagany jest np. adres zamieszkania. Chodzi o dane kontaktowe – czyli takie dane, pod którymi istnieje możliwość skontaktowania się z konkretną osobą będącą administratorem danych osobowych. Jednak już ustawa o świadczeniu usług drogą elektroniczną wskazuje w art. 5, że Usługodawca podaje, w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca, informacje podstawowe takie jak:
1) adresy elektroniczne;
2) imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres.
Jeśli w ramach strony internetowej świadczone są zatem usługi drogą elektroniczną (bo np. prowadzi się newsletter, sprzedaje się przez sklep internetowy, posiada się formularz kontaktowy itp.) to wówczas, zgodnie z przepisami, należy wskazać miejsce zamieszkania i adres.
Zawierając umowy również powinno się wskazywać takie dane, jak adres zamieszkania 😉
Karolina
Dzień dobry,
jak sprawa wygląda jeśli administratorem danych jest osoba nieprowadząca działalności gospodarczej, a jedynie działa jako freelancer na umowach lub nierejestrowanej działalności (zgodnie z prawem)?
Dziękuję za odpowiedź
Ewelina Koprowska
Jeśli administratorem danych jest osoba prowadząca działalność nierejestrowaną i w ramach tej działalności przetwarza dane osobowe osób fizycznych (np. swoich klientów), to ciążą na niej takie same obowiązki związane z przetwarzaniem danych, jak na osobach prowadzących działalność gospodarczą zarejestrowaną w CEIDG. Przede wszystkim należy pamiętać o zrealizowaniu obowiązku informacyjnego.