Polityka prywatności w sklepie internetowym wzór 2018 – Blog Artefakt

Polityka prywatności w sklepie internetowym w 2018 r. – jak ją napisać, by spełnić wymagania RODO?

/ SEM
polityka prywatności

Właściciele sklepów i serwisów internetowych muszą pamiętać o dopełnieniu wszelkich formalności związanych z prowadzeniem działalności w e-commerce. Należy do nich m.in. obowiązek informacyjny odnoszący się do przetwarzania plików cookies lub administrowania danymi osobowymi. Wszystkie kwestie prawne najlepiej wyjaśnić klientom i użytkownikom w polityce prywatności lub regulaminie strony www. Jak przygotować tego typu dokumenty, by przy okazji spełnić wchodzące w maju 2018 r. przepisy RODO?

Co to jest polityka prywatności?

Polityka prywatności to dokument publikowany w serwisie lub sklepie internetowym, który informuje użytkowników o celu i sposobie przetwarzania oraz wykorzystywania danych osobowych. Umożliwia spełnienie obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych (tzw. UODO 25 maja 2018 r. zostanie zastąpione RODO) oraz z prawa telekomunikacyjnego. W polityce prywatności najczęściej wyjaśniony zostaje mechanizm zbierania plików cookies.

Polityka prywatności – czy jest obowiązkowa?

Nie. W żadnej ustawie albo rozporządzeniu nie znajdziemy przepisu, który narzucałby na właściciela strony internetowej posiadanie polityki prywatności. Ustawodawca wymaga spełnienia obowiązku informacyjnego, jednak nie definiuje, w jakim dokumencie i w jaki sposób należy wywiązać się z przepisów.

Polityka prywatności to nie polityka bezpieczeństwa!

Wiele osób myli politykę prywatności z polityką bezpieczeństwa, które nie są pojęciami tożsamymi. I tak:

  • Polityka bezpieczeństwa – wewnętrzny dokument zawierający procedury dotyczące ochrony administrowanych danych osobowych. Nie jest publikowany na stronie internetowej, ale jego posiadanie to obowiązek każdego administratora danych osobowych,
  • Polityka prywatności – pełni rolę informacji zamieszczonej w witrynie internetowej w celu poinformowania użytkowników o zasadach przetwarzania danych osobowych. Nie jest obowiązkowym dokumentem, dlatego nie każdy przedsiębiorca udostępnia go w serwisie.

Każdy przedsiębiorca powinien przygotować politykę bezpieczeństwa, ale posiadanie polityki prywatności nie jest już obowiązkowe.

Polityka prywatności wzór 2017/2018

Z racji tego, że polityka prywatności nie jest obowiązkowym dokumentem, można ją kształtować dowolnie. Przeważnie cel serwisu i branża decydują o informacjach, które zostaną w niej zawarte. Najczęściej obejmuje takie kwestie jak:

  • Cel pozyskiwania danych,
  • W jaki sposób i jakie dane są zbierane od użytkowników,
  • Kto jest administratorem danych osobowych,
  • Zakres przetwarzania danych osobowych, a w szczególności ich udostępniania innym podmiotom (np. w celach marketingowych),
  • Procedury związane z ochroną i bezpieczeństwem danych osobowych,
  • Forma kontaktu właściciela serwisu z użytkownikami,
  • Prawo do wglądu i dokonywania zmian w udostępnionych danych osobowych,
  • Polityka dot. plików cookies:
    • W jaki sposób są pozyskiwane i wykorzystywane,
    • Informacje dot. konfiguracji przeglądarki, by np. nie zapisywała „ciasteczek”.

Politykę prywatności warto tworzyć z myślą o zaspokojeniu potrzeb informacyjnych użytkowników. Należy przygotować ją w tak, aby internauta zrozumiał, w jaki sposób realizujemy przetwarzanie danych osobowych i zapewniamy ich ochronę. W dokumencie można wyczerpująco wyjaśnić poszczególne kwestie, by nie pozostawić pola do różnej interpretacji poszczególnych zapisów.

Jak napisać politykę prywatności uwzględniającą przepisy RODO?

Rozporządzenie RODO, które w maju bieżącego roku zastąpi ustawę o ochronie danych osobowych, odnosi się do polityki bezpieczeństwa. Jeśli obowiązek informacyjny spełniamy za pomocą polityki prywatności, powinniśmy pamiętać, aby zaktualizować ten dokument m.in. o takie informacje jak:

  • Okres archiwizowania zbieranych danych osobowych,
  • Sposób zgłoszenia skargi, w przypadku gdy dojdzie do naruszenia bezpieczeństwa danych lub przepisów o ochronie danych,
  • Działanie mechanizmu profilowania, jeśli jest on wykorzystywany podczas prowadzenia działalności w e-commerce.

Niespełnienie wymogów RODO może narazić przedsiębiorcę na dotkliwe kary pieniężne w wysokości nawet 20 mln euro lub 4% całkowitego obrotu firmy za rok poprzedni.

Błędy w polityce prywatności na stronie internetowej

Niedopuszczalne jest kopiowanie polityki prywatności ze strony internetowej i zamieszczanie jej na swojej witrynie. Po pierwsze w ten sposób naruszamy prawa autorskie, po drugie narażamy serwis na duplikację treści, a po trzecie dokument może nie odzwierciedlać sposobu realizacji przetwarzania danych na naszej stronie internetowej. Przygotowując tego rodzaju treść, najlepiej skorzystać ze wsparcia osoby posiadającej wiedzę z zakresu prawa, aby zapisy nie były sprzeczne z RODO lub nie krzywdziły praw konsumentów.

Czy warto publikować politykę prywatności w serwisie lub sklepie internetowym?

Chociaż dokument nie jest obowiązkowy z punktu widzenia prawa, to stanowi idealne narzędzie do spełnienia obowiązku informacyjnego. Polityka prywatności świadczy też o profesjonalnym podejściu przedsiębiorcy do prowadzenia działalności w e-commerce, wzbudzać zaufanie użytkowników, zachęcając do dokonania konwersji.

Również na naszym blogu
Prowadząc stronę na Facebooku należy unikać 13 kardynalnych błędów, które utrudniają budowanie...
Google ciągle jest najpopularniejszą wyszukiwarką na świecie. Prawie 95% użytkowników korzysta z...
Jak tagować artykuły, wpisy, produkty na stronie internetowej, aby wspomóc pozycjonowanie strony i...
Panele informacyjne w Google Analytics ułatwiają raportowanie i wyciąganie wniosków na podstawie...
Zastanawiasz się, czy docierasz do klientów, na których Ci zależy? Podpowiadamy, jak identyfikować...