Jednym z podstawowych dokumentów, który powinien pojawić się na Twojej stronie www jest Polityka prywatności.
Poniżej zebrałam dla Ciebie 7 podstawowych pytań, które najczęściej pojawiają się na grupach/formach i które zadają mi moi Klienci.
Co to jest Polityka prywatności?
Jest to dokument, w którym opisujesz zasady, jakie stosujesz przy przetwarzaniu danych osobowych użytkowników Twojej strony (czyli np. przy zbieraniu tych danych). Możesz również inaczej zatytułować ten dokument. Niektórzy moi Klienci decydują się np. na nazwę:
– „Klauzula informacyjna – RODO” czy
„Informacje dot. przetwarzania danych osobowych” .
Czy Polityka prywatności jest obowiązkowa?
Jeśli na swojej stronie/za pośrednictwem swojej strony przetwarzasz dane osobowe – to tak. Musisz mieć Politykę prywatności.
Kiedy Polityka prywatności jest potrzebna?
Przykładowo:
– jeśli Twoja strona jest punktem styczności z Twoim Klientem;
– jeśli posiadasz na swojej stronie www/blogu formularz kontaktowy,
– jeśli użytkownicy strony mają możliwość dodawania komentarzy,
– jeśli prowadzisz zapisy na newsletter,
– jeśli na stronie można składać zamówienia, a więc użytkownik zostawia na niej inne swoje dane,
– jeśli za pomocą twojej strony można np. składać CV lub rejestrować się na wydarzenie,
– jeśli prowadzisz fanpage lub grupę na FB,
– jeśli chcesz tworzyć reklamy FB (żeby stworzyć reklamę, musisz mieć politykę prywatności)
– jeśli chcesz sprzedawać za pośrednictwem FB (sklep)
Jakie informacje Polityka powinna zawierać?
Powinieneś poinformować użytkowników kto jest Administratorem danych osobowych. Administratorem danych Twojej strony będziesz Ty, bo to ty tych danych potrzebujesz np. do celów komunikacji z potencjalnymi Klientami czy do celów realizacji umowy z nimi lub wysyłki newslettera. Podaj tu informacje o Twojej firmie. Nie zapomnij o danych kontaktowych.
Przykładowo, na swojej stronie internetowej wskazałam, że Administratorem danych osobowych jest Kinga Konopelko prowadząca działalność pod nazwą “Kancelaria radcy prawnego Kinga Konopelko”, podałam także dodatkowe dane firmy oraz e-mail do kontaktu.
2.
RODO wskazuje sytuacje, w których ustanowienie Inspektora Ochrony Danych, czyli osoby, która ma wspierać Administratora.
Jeśli ustanowiłeś Inspektora Ochrony Danych Osobowych – również jego dane kontaktowe należy podać. Klientom, których obsługują zalecam stworzenie dedykowanego adresu e-mail, np. iod@nazwafirmy.pl bez wskazywania w Polityce Inspektora z imienia i nazwiska. Dlaczego? Dzięki temu, nie będzie potrzeby zmiany tego dokumentu w przypadku gdy zmieni się osoba Inspektora. E-mail pozostanie bowiem ten sam, w przypadku gdy wybrany zostanie kolejny Inspektor.
3.
Następnie, powinieneś wskazać w Polityce cel i podstawę przetwarzania danych osobowych. Przykład: „Państwa dane przetwarzane są w celu komunikacji z Państwem w oparciu o uzasadniony interes Administratora w postaci obsługi Użytkowników strony”
4.
Zastanów się, a następnie wskaż odbiorców, którym przekazujesz dane.
O co chodzi? Przykładowo – dane pozostawione na stronie www są również dostępne dla firmy hostingowej czy firmy zarządzającej stroną www. Dane zbierane do wysyłki newslettera są przekazywane np. firmie zajmującej się obsługą newslettera lub udostępniającej program do jego wysyłki.
5.
Jeśli dane mogą być przekazywane do podmiotu, który ma siedzibę poza obszarem EOG, np. do USA – również należy to jednoznacznie wskazać.
6.
Jeśli dane są profilowane, a więc w oparciu o posiadane/pozyskane dane od użytkowników, wyciągasz wnioski o innych danych, również powinieneś to zaznaczyć.
7.
RODO wymaga także, aby podać okres, przez który dane osobowe będą przechowywane.
Nie zapomnij także o tym, by poinformować użytkownika o prawach, które mu przysługują. Możesz wykorzystać do tego poniższy tekst:
„W związku z RODO, przysługuje Państwu prawo dostępu do swoich danych osobowych, sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, przenoszenia danych osobowych. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, w każdej chwili można tę zgodę cofnąć — wysyłając do nas prośbę w tym zakresie. Cofnięcie zgody nie powoduje, że przetwarzanie danych osobowych do tego momentu było niezgodne z prawem.”
Zweryfikuj jednak wcześniej, czy biorąc pod uwagę to do czego wykorzystujesz dane użytkowników, wszystkie wskazane wyżej prawa użytkownikowi przysługują. Przykładowo, jeśli nie zbierasz danych na podstawie zgody – nie ma potrzeby wskazywania prawa do jej cofnięcia.
8.
Przeanalizuj także, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, musi te dane podać, a jeśli nie poda – jakie będą konsekwencje.
Opisane przeze mnie punkty są wystarczające do tego, żeby przygotować Politykę prywatności, która byłaby zgodna z RODO. Ważne jest to, żeby przedstawić w niej rzetelne informacje, oddające faktycznie to, co się dzieje „na stronie z danymi”. Proste kopiowanie treści Polityki z innych stron nie będzie tu więc najlepszym pomysłem za wyjątkiem sytuacji gdy ta treść oddaje także to jak Ty przetwarzasz dane osobowe użytkowników swojej strony.
9.
Polityka plików cookies
Opisz jakie pliki cookies zbierasz, w jakim celu; Podaj użytkownikowi informację, w jaki sposób może cofnąć zgodę na pliki cookies.
W jakich miejscach powinna znaleźć się Polityka prywatności?
Przykładowe miejsca:
- strona internetowa – podstawowy punkt styczności z klientem (np. zakładka na dole strony)
- zapis na newsletter – Politykę prywatności należy podlinkować w komunikacie/checkboxie
- Landing Page np. zapis na listę oczekujących – Politykę prywatności należy podlinkować w komunikacie/checkboxie na stronie sklepu internetowego – przy formularzu zapisu
- formularz kontaktowy – pod formularzem można dać wzmiankę o tym, że Zasady ochrony danych są opisane w Polityce prywatności [Politykę podlinkować]
- E-mail – w stopce maila
Czy Polityka prywatności musi być skonsultowana z prawnikiem?
Nie musi, ale musisz mieć wiedzę na ten temat.
Plusy skonsultowania sprawy z prawnikiem:
– oszczędność czasu,
– pewność, że zawiera wszystko to co trzeba,
– odpowiedzialność prawnika za stworzoną politykę.
Dlaczego musisz mieć wiedzę, żeby samodzielnie stworzyć Politykę prywatności?
Musisz mieć wiedzę o tym, co masz w tej Polityce zawrzeć;
Bez tego nie jesteś w stanie:
- wyłapać błędów w politykach prywatności – a uwierzcie mi naprawdę jest ich bardzo dużo u nawet dużych i wydaje się „renomowanych firm”
- wyłapać różnic, przykładowo w polityce prywatności osoby x nawet bardzo dobrze napisanej uwzględnili tylko 3 przypadki zbierania danych; w twojej sytuacji powinieneś opisać takich 5 przypadków; Jeśli nie będziesz mieć wiedzy, to po prostu mimo dobrych chęci będziesz mieć nieprawidłową politykę.
Ile kosztuje przygotowanie Polityki prywatności? Czyli prawnik a Polityka prywatności
Indywidualne stworzenie Polityki prywatności, przeprowadzenie audytu strony, dostosowanie newslettera do wymagań RODO to aktualnie cena 300 zł brutto.
Osobiście bardzo polecam jednak inne rozwiązanie – kurs “Strona www zgodna z RODO”, w ramach którego samodzielnie – przy pomocy przygotowanych przeze mnie materiałów, przygotujesz Politykę prywatności na stronę, Politykę prywatności na fanpage na Facebooku, dostosujesz newsletter do zgodności z RODO, opracujesz stopkę do maila z klauzulą informacyjną RODO.
W filmikach instruktażowych prowadzę Cię krok po kroku przez ten proces. Dzięki temu wiesz też jak w przyszłości taką politykę zmienić. Kurs ten jest tańszy niż indywidualna usługa, ale jest to zrozumiałe, bo wymaga waszego udziału w tym całym procesie. Kursanci wskazują jednak, że wystarczy max 1- 2 wieczory i wszystko jest gotowe.
W przypadku gdy potrzebujesz Polityki prywatności w związku z zamiarem rozpoczęcia sprzedaży on-line, świetnym rozwiązaniem będzie kurs „Jak w 3 krokach zacząć legalnie sprzedaż on-line”, podczas którego poza wszystkimi elementami z kursu powyżej, przygotujesz także Regulamin sprzedaży, niezbędne checkboxy/komunikaty, formularze odstąpienia.
Żeby jeszcze bardziej dopasować kurs do potrzeb, kurs został przygotowany w dwóch wersjach – w wersji przeznaczonej dla sprzedaży produktów fizycznych i w wersji przeznaczonej dla sprzedaży produktów elektronicznych i usług.
Jeśli pojawiły Ci się pytania, w związku z Polityką prywatności, napisz do mnie lub zapisz się na bezpłatną serię 7 -dniowej dawki wiedzy na temat Sprzedaży on-line, w tym Polityki prywatności.