25 maja 2018 roku nastała nowa era – głównie dla osób prowadzących biznes w internecie. Czteroliterowy skrót RODO, spędził sen z oczu niejednemu przedsiębiorcy. Konieczność dostosowania się do nowych przepisów wprowadzonych przez Parlament Europejski i Radę UE okazała się nie lada wyzwaniem. Sklepy internetowe zostały zobowiązane publikować Politykę Prywatności, ale często nie wiedzą jak ją opracować. Dobra wiadomość jest taka, że z tym problemem trzeba zmierzyć się tylko raz.
Dzisiaj po trzech latach, jest o wiele łatwiej wdrożyć przepisy o ochronie danych osobowych do swojego biznesu. Szczególnie jeśli tym biznesem jest świetnie prosperujący sklep online. W internecie można znaleźć sporo informacji na ten temat, a dodatkowo funkcjonują firmy, które pomagają przedsiębiorcom uporać się z tym zadaniem.
Celem RODO jest wyeliminowania zagrożeń wynikających z użycia w przetwarzaniu danych osobowych nowoczesnych technologii, a taką właśnie jest internet. Polityka Prywatności jest więc formą spełnienia tego obowiązku.
Prywatność a bezpieczeństwo
Musisz odróżnić Politykę Bezpieczeństwa od Polityki Prywatności – nie są to tożsame pojęcia. Pierwsza to wewnętrzny dokument firmy, który mówi o wdrożonych regułach bezpieczeństwa i procedurach zapewniających ochronę. Natomiast Polityka Prywatności, która musi pojawić się na stronie internetowej, służy poinformowaniu Twoich klientów, o tym, w jaki sposób jego dane osobowe są zbierane, a następnie przetwarzane . Wbrew pozorom, nie jest to ani skomplikowane, ani czasochłonne.
Polityka Prywatności – tego nie może w niej zabraknąć
Trzeba pamiętać, aby w Polityce Prywatności, oprócz informacji na temat przetwarzania danych osobowych, znalazły się informacje o plikach cookies. Dopiero po akceptacji zgód, użytkownik może korzystać z serwisu.
Polityka Prywatności to dość obszerny dokument, w którym każdy z punktów należy rozwinąć i umieścić w nim szereg szczegółowych informacji. Finalnie dokument powinien zapewnić prosty i zrozumiały przekaz.
Główne punkty w Polityce Prywatności, to:
1. Podstawowe cele
Informujesz, czym jest Polityka Prywatności i jakiej strony dotyczy oraz kto administruje stroną. Możesz powołać się na RODO – wskazać konkretne przepisy prawa, które realizujesz.
2. Administrator danych osobowych
Wskazujesz, kto jest odpowiedzialny za przetwarzanie danych i jak się skontaktować z inspektorem, czy też administratorem danych.
3. Zasady zbierania danych osobowych i informacji
Musisz wyjaśnić, w jaki sposób i na jakich zasadach są zbierane dane osobowe w Twojej witrynie.
4. Zakres gromadzonych danych i informacji oraz sposób ich wykorzystywania
Szczegółowo powinieneś określić, jakie konkretnie dane osobowe są gromadzone, dlaczego są zbierane i w jakim celu są wykorzystywane.
5. Zasady przetwarzania danych osobowych
W tym punkcie należy poinformować, dlaczego dane osobowe są przetwarzane, komu przekazywane i przez jaki czas będą udostępniane.
6. Uprawnienia użytkowników
Wspomnieć należy o prawach użytkownika do wglądu w swoje dane osobowe (ale też o prawie do usuwania bądź zmiany), możliwości cofnięcia wyrażonych zgód, a nawet wniesienia skargi.
7. Pliki cookies
Musisz przekazać informację o rodzaju wykorzystywanych plików cookies oraz o celach i zakresie gromadzenia i przetwarzaniem tych danych. Możesz odwoływać się do Polityk Prywatności serwisów, z którymi w tej kwestii prowadzona jest współpraca.
8. Zabezpieczenie danych osobowych
Warto, abyś poinformował o zasadach bezpieczeństwa, na przykład – kto ma dostęp do danych Twoich klientów.
9. Dane kontaktowe
Należy wskazać dokładny adres, numer telefonu i adres e-mail administratora danych, aby użytkownik, który ma wątpliwości w zakresie przekazanych wcześniej informacji, mógł się z nim skontaktować.
10. Zasady rezygnacji
Koniecznie trzeba poinformować, co Twój klient powinien zrobić, żeby jego dane zostały usunięte i w jaki sposób może wycofać wcześniej udzielone zgody.
Jeśli nadal nie masz pewności, co powinno znaleźć się w poszczególnych punktach, możesz sprawdzić, jak to wygląda w dużych sklepach internetowych, gdzie za wdrożenie tych dokumentów zazwyczaj odpowiedzialny jest sztab prawników. Dobrze opracowaną Politykę Prywatności znajdziesz na przykład w sklepie internetowym Kazar.
Potrzebujesz profesjonalnych dokumentów dla Twojego sklepu internetowego?
Skorzystaj ze wsparcia Legal Geek i zyskaj 10% zniżki dla klientów Autopay
Zamów Politykę Prywatności lub inne dokumenty
Polityka Prywatności – warto ją wdrożyć
Jak pokazują badania Deloitte, większość firm zwleka ze wdrożeniem RODO, ze względu na brak czasu i niezrozumiałość przepisów, a także trudności w spełnieniu wymagań. Za to konsumenci doceniają takie działania. Czują się bardziej bezpieczni i uważają, że ich prywatność jest szanowana.
Jeżeli prowadzisz lub zamierzasz uruchomić sklep internetowy – przeczytaj koniecznie również jeden z naszych poprzednich artykułów, odpowiadający na pytanie: Co powinien zawierać regulamin sklepu internetowego?
💡 Jeżeli szukasz profesjonalnych usług dla e-commerce – kliknij w link, a przejdziesz do specjalnego marketplacu z ofertami naszych partnerów, np. audyt SEO, usługi prawne, usługi reklamowe, itp.