Jednym z podstawowych dokumentów, który powinien pojawić się na Twojej stronie www jest Polityka prywatności.
Poniżej przygotowałam dla Ciebie 7 podstawowych pytań, które najczęściej pojawiają się na grupach/formach i które zadają mi moi Klienci.
Niezależnie więc od tego czy już masz stworzoną Politykę prywatności czy dopiero zamierzasz ją przygotować, ten wpis jest dla Ciebie.
Co to jest Polityka prywatności
Jest to dokument, w którym opisujesz zasady, jakie stosujesz przy przetwarzaniu danych osobowych użytkowników Twojej strony (czyli np. przy zbieraniu tych danych). Możesz również inaczej zatytułować ten dokument. Niektórzy moi Klienci decydują się np. na nazwę:
– „Klauzula informacyjna – RODO” czy
„Informacje dot. przetwarzania danych osobowych” .
Czy Polityka prywatności jest obowiązkowa?
Jeśli na swojej stronie/za pośrednictwem swojej strony przetwarzasz dane osobowe – to tak. Musisz mieć Politykę prywatności.
Kiedy Polityka prywatności jest potrzebna?
Przykładowo:
– jeśli Twoja strona jest punktem styczności z Twoim Klientem;
– jeśli posiadasz na swojej stronie www/blogu formularz kontaktowy,
– jeśli użytkownicy strony mają możliwość dodawania komentarzy,
– jeśli prowadzisz zapisy na newsletter,
– jeśli na stronie można składać zamówienia, a więc użytkownik zostawia na niej inne swoje dane,
– jeśli za pomocą twojej strony można np. składać CV lub rejestrować się na wydarzenie,
– jeśli prowadzisz fanpage lub grupę na FB,
– jeśli chcesz tworzyć reklamy FB (żeby stworzyć reklamę, musisz mieć politykę prywatności)
– jeśli chcesz sprzedawać za pośrednictwem FB (sklep)
Jakie informacje Polityka powinna zawierać?
Powinieneś poinformować użytkowników kto jest Administratorem danych osobowych. Administratorem danych Twojej strony będziesz Ty, bo to ty tych danych potrzebujesz np. do celów komunikacji z potencjalnymi Klientami czy do celów realizacji umowy z nimi lub wysyłki newslettera. Podaj tu informacje o Twojej firmie. Nie zapomnij o danych kontaktowych.
Przykładowo, na swojej stronie internetowej wskazałam, że Administratorem danych osobowych jest Kinga Konopelko prowadząca dziaKancelaria radcy prawnego Kinga Konopelko, podałam także dodatkowe dane firmy oraz e-mail do kontaktu.
RODO
wskazuje sytuacje, w których ustanowienie Inspektora Ochrony Danych, czyli
osoby, która ma wspierać Administratora.
Jeśli ustanowiłeś Inspektora Ochrony Danych Osobowych – również jego dane
kontaktowe należy podać. Klientom, których obsługują zalecam
stworzenie dedykowanego adresu e-mail, np. iod@nazwafirmy.pl bez wskazywania w
Polityce Inspektora z imienia i nazwiska. Dlaczego? Dzięki temu, nie będzie
potrzeby zmiany tego dokumentu w przypadku gdy zmieni się osoba Inspektora.
E-mail pozostanie bowiem ten sam, w przypadku gdy wybrany zostanie kolejny
Inspektor.
Następnie, powinieneś wskazać w Polityce cel i podstawę przetwarzania danych osobowych. Przykład: „Państwa dane przetwarzane są w celu komunikacji z Państwem w oparciu o uzasadniony interes Administratora w postaci obsługi Użytkowników strony”
Zastanów się, a następnie wskaż odbiorców, którym przekazujesz dane.
O co chodzi? Przykładowo – dane pozostawione na stronie www są również dostępne dla firmy hostingowej czy firmy zarządzającej stroną www. Dane zbierane do wysyłki newslettera są przekazywane np. firmie zajmującej się obsługą newslettera lub udostępniającej program do jego wysyłki.
Jeśli dane mogą być przekazywane do podmiotu, który ma siedzibę poza obszarem EOG, np. do USA – również należy to jednoznacznie wskazać.
Jeśli dane są profilowane, a więc w oparciu o posiadane/pozyskane dane od użytkowników, wyciągasz wnioski o innych danych, również powinieneś to zaznaczyć.
RODO wymaga także, aby podać okres, przez który dane osobowe będą przechowywane.
Nie zapomnij także o tym, by poinformować użytkownika o prawach, które mu przysługują. Możesz wykorzystać do tego poniższy tekst:
„W związku z RODO, przysługuje Państwu prawo dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, w każdej chwili można tę zgodę cofnąć — wysyłając do nas prośbę w tym zakresie. Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było niezgodne z prawem.”
Zweryfikuj jednak wcześniej, czy biorąc pod uwagę to do czego wykorzystujesz
dane użytkowników, wszystkie wskazane wyżej prawa użytkownikowi przysługują. Przykładowo,
jeśli nie zbierasz danych na podstawie zgody – nie ma potrzeby wskazywania
prawa do jej cofnięcia.
Przeanalizuj także, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, musi te dane podać, a jeśli nie poda – jakie będą konsekwencje.
Opisane przeze mnie punkty są wystarczające do tego, żeby przygotować Politykę prywatności, która byłaby zgodna z RODO. Ważne jest to, żeby przedstawić w niej rzetelne informacje, oddające faktycznie to, co się dzieje „na stronie z danymi”. Proste kopiowanie treści Polityki z innych stron nie będzie tu więc najlepszym pomysłem za wyjątkiem sytuacji gdy ta treść oddaje także to jak Ty przetwarzasz dane osobowe użytkowników swojej strony.
- Polityka plików cookies
Opisz jakie pliki cookies zbierasz, w jakim celu; Podaj użytkownikowi informację, w jaki sposób może cofnąć zgodę na pliki cookies.
W jakich miejscach powinna znaleźć się Polityka prywatności?
Przykładowe miejsca:
strona internetowa – podstawowy punkt styczności z klientem (np. zakładka na dole strony)
zapis na newsletter – Politykę prywatności należy podlinkować w komunikacie/checkboxie
Landing Page np. zapis na listę oczekujących – Politykę prywatności należy podlinkować w komunikacie/checkboxie na stronie sklepu internetowego – przy formularzu zapisu
Formularz kontaktowy – pod formularzem można dać wzmiankę o tym, że Zasady ochrony danych są opisane w Polityce prywatności [Politykę podlinkować]
E-mail – w stopce maila
Czy Polityka prywatności musi być skonsultowana
z prawnikiem?
Nie musi, ale musisz mieć wiedzę na ten temat.
Plusy skonsultowania sprawy z prawnikiem:
– oszczędność czasu,
– pewność, że zawiera wszystko to co trzeba,
– odpowiedzialność prawnika za stworzoną politykę.
Dlaczego musisz mieć wiedzę, żeby samodzielnie stworzyć Politykę prywatności?
Musisz mieć wiedzę o tym, co masz w tej Polityce zawrzeć;
Bez tego nie jesteś w stanie:
- wyłapać błędów w politykach prywatności – a uwierzcie mi naprawdę jest ich bardzo dużo u nawet dużych i wydaje się „renomowanych firm”
- wyłapać
różnic, przykładowo w polityce prywatności osoby x nawet bardzo dobrze
napisanej uwzględnili tylko 3 przypadki zbierania danych; w twojej sytuacji
powinieneś opisać takich 5 przypadków; Jeśli nie będziesz mieć wiedzy, to po
prostu mimo dobrych chęci będziesz mieć nieprawidłową politykę.
Najpopularniejszym pytaniem jest pytanie o ceny związane
z przygotowaniem Polityki prywatności i ceny rynkowe.
Nie pamiętam jak jest u innych.
U mnie przykładowo, indywidualne przygotowanie polityki, zrobienie audytu strony, newslettera to aktualnie cena 200-250 zł.
Osobiście, uważam, że lepszym rozwiązaniem będzie wybór kursu, który stworzyłam – Strona www zgodna z RODO. Kurs ten jest tańszy niż indywidualna usługa, wymaga trochę więcej czasu (ale w max 1- 2 wieczory
się wyrobicie).
Olbrzymim plusem jest też to, że bazując na wzorach uzupełniasz samodzielnie Politykę podczas trwającego filmiku instruktażowego.
Dzięki temu wiesz też jak w przyszłości taką politykę zmienić. W filmikach instruktażowych prowadzę Cię krok po kroku przez proces przygotowania Polityki prywatności.
W przypadku gdy potrzebujesz Polityki prywatności w związku z zamiarem rozpoczęcia sprzedaży on-line, świetnym rozwiązaniem będzie kurs
- „Jak w
3 krokach zacząć legalnie sprzedaż on-line” w wersji dla – produktów
elektronicznych i usług i – produktów fizycznych
[KUP KURS]
Jeśli pojawiły Ci się pytania, w związku z Polityką prywatności, napisz do mnie lub zapisz się na bezpłatną serię 7 -dniowej dawki wiedzy na temat Sprzedaży on-line, w tym Polityki prywatności.