Polityka prywatności w sklepie internetowym wzór 2018 – Blog Artefakt

Polityka prywatności w sklepie internetowym w 2018 r. – jak ją napisać, by spełnić wymagania RODO?

/ SEM
polityka prywatności

Właściciele sklepów i serwisów internetowych muszą pamiętać o dopełnieniu wszelkich formalności związanych z prowadzeniem działalności w e-commerce. Należy do nich m.in. obowiązek informacyjny odnoszący się do przetwarzania plików cookies lub administrowania danymi osobowymi. Wszystkie kwestie prawne najlepiej wyjaśnić klientom i użytkownikom w polityce prywatności lub regulaminie strony www. Jak przygotować tego typu dokumenty, by przy okazji spełnić wchodzące w maju 2018 r. przepisy RODO?

Co to jest polityka prywatności?

Polityka prywatności to dokument publikowany w serwisie lub sklepie internetowym, który informuje użytkowników o celu i sposobie przetwarzania oraz wykorzystywania danych osobowych. Umożliwia spełnienie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych (tzw. UODO 25 maja 2018 r. zostanie zastąpione RODO) oraz z prawa telekomunikacyjnego. W polityce prywatności najczęściej wyjaśniony zostaje mechanizm zbierania plików cookies.

Polityka prywatności – czy jest obowiązkowa?

Nie. W żadnej ustawie albo rozporządzeniu nie znajdziemy przepisu, który narzucałby na właściciela strony internetowej posiadanie polityki prywatności. Ustawodawca wymaga spełnienia obowiązku informacyjnego, jednak nie definiuje, w jakim dokumencie i w jaki sposób należy wywiązać się z przepisów.

Polityka prywatności to nie polityka bezpieczeństwa!

Wiele osób myli politykę prywatności z polityką bezpieczeństwa, które nie są pojęciami tożsamymi. I tak:

  • Polityka bezpieczeństwa – wewnętrzny dokument zawierający procedury dotyczące ochrony administrowanych danych osobowych. Nie jest publikowany na stronie internetowej, ale jego posiadanie to obowiązek każdego administratora danych osobowych,
  • Polityka prywatności – pełni rolę informacji zamieszczonej w witrynie internetowej w celu poinformowania użytkowników o zasadach przetwarzania danych osobowych. Nie jest obowiązkowym dokumentem, dlatego nie każdy przedsiębiorca udostępnia go w serwisie.

Każdy przedsiębiorca powinien przygotować politykę bezpieczeństwa, ale posiadanie polityki prywatności nie jest już obowiązkowe.

Polityka prywatności wzór 2017/2018

Z racji tego, że polityka prywatności nie jest obowiązkowym dokumentem, można ją kształtować dowolnie. Przeważnie cel serwisu i branża decydują o informacjach, które zostaną w niej zawarte. Najczęściej obejmuje takie kwestie jak:

  • Cel pozyskiwania danych,
  • W jaki sposób i jakie dane są zbierane od użytkowników,
  • Kto jest administratorem danych osobowych,
  • Zakres przetwarzania danych osobowych, a w szczególności ich udostępniania innym podmiotom (np. w celach marketingowych),
  • Procedury związane z ochroną i bezpieczeństwem danych osobowych,
  • Forma kontaktu właściciela serwisu z użytkownikami,
  • Prawo do wglądu i dokonywania zmian w udostępnionych danych osobowych,
  • Polityka dot. plików cookies:
    • W jaki sposób są pozyskiwane i wykorzystywane,
    • Informacje dot. konfiguracji przeglądarki, by np. nie zapisywała „ciasteczek”.

Politykę prywatności warto tworzyć z myślą o zaspokojeniu potrzeb informacyjnych użytkowników. Należy przygotować ją w tak, aby internauta zrozumiał, w jaki sposób realizujemy przetwarzanie danych osobowych i zapewniamy ich ochronę. W dokumencie można wyczerpująco wyjaśnić poszczególne kwestie, by nie pozostawić pola do różnej interpretacji poszczególnych zapisów.

Jak napisać politykę prywatności uwzględniającą przepisy RODO?

Rozporządzenie RODO, które w maju bieżącego roku zastąpi ustawę o ochronie danych osobowych, odnosi się do polityki bezpieczeństwa. Jeśli obowiązek informacyjny spełniamy za pomocą polityki prywatności, powinniśmy pamiętać, aby zaktualizować ten dokument m.in. o takie informacje jak:

  • Okres archiwizowania zbieranych danych osobowych,
  • Sposób zgłoszenia skargi, w przypadku gdy dojdzie do naruszenia bezpieczeństwa danych lub przepisów o ochronie danych,
  • Działanie mechanizmu profilowania, jeśli jest on wykorzystywany podczas prowadzenia działalności w e-commerce.

Niespełnienie wymogów RODO może narazić przedsiębiorcę na dotkliwe kary pieniężne w wysokości nawet 20 mln euro lub 4% całkowitego obrotu firmy za rok poprzedni.

Błędy w polityce prywatności na stronie internetowej

Niedopuszczalne jest kopiowanie polityki prywatności ze strony internetowej i zamieszczanie jej na swojej witrynie. Po pierwsze w ten sposób naruszamy prawa autorskie, po drugie narażamy serwis na duplikację treści, a po trzecie dokument może nie odzwierciedlać sposobu realizacji przetwarzania danych na naszej stronie internetowej. Przygotowując tego rodzaju treść, najlepiej skorzystać ze wsparcia osoby posiadającej wiedzę z zakresu prawa, aby zapisy nie były sprzeczne z RODO lub nie krzywdziły praw konsumentów.

Czy warto publikować politykę prywatności w serwisie lub sklepie internetowym?

Chociaż dokument nie jest obowiązkowy z punktu widzenia prawa, to stanowi idealne narzędzie do spełnienia obowiązku informacyjnego. Polityka prywatności świadczy też o profesjonalnym podejściu przedsiębiorcy do prowadzenia działalności w e-commerce, wzbudzać zaufanie użytkowników, zachęcając do dokonania konwersji.

Nie masz czasu zająć się promocją swojego sklepu w internecie? Możemy pomóc 🙂
Również na naszym blogu
Stworzenie persony wpływa pozytywnie na działalność firmy lub rozwój konkretnego projektu. Ułatwia...
Rynek sklepów z internetowych z wyposażeniem wnętrz nieustannie się powiększa. Właściciele...
Dobrze skonfigurowane reklamy Google Ads pomogą rozwinąć biznes i wyróżnić się na tle konkurentów...
Prowadzisz biuro architektoniczne? Sprawdź, jakie działania promocyjne warto podjąć, aby promować...
Przed rozpoczęciem analizy ruchu na stronie w Google Analytics sprawdź, czy statystyki tworzone są...