Strona WWW zgodna z RODO ⋆ Wszystko o SPÓŁKACH Z O.O.

Co tak naprawdę oznacza RODO pisałam TUTAJ. Natomiast ten wpis chciałabym poświęcić w pełni zgodności Twojej strony internetowej / bloga z RODO.

Przypomnę tylko, że RODO reguluje Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).

To właśnie zawartość witryny internetowej jest pierwszą wskazówką, czy stosujemy się do zasad RODO i dopełniamy związanych z rozporządzeniem obowiązków informacyjnych.

Wystarczy jedno wejście do serwisu, aby sprawdzić, czy przywita nas wyskakujące powiadomienie o plikach cookies i ich wykorzystywaniu do celów analitycznych, na które odwiedzający nas internauci muszą wyrazić zgodę lub dokonać zmian w ustawieniach swojej przeglądarki.

Poniżej przytaczam przykładowe treści checkboxów do wyrażania zgody przez użytkowników Twojej strony www wraz z instrukcją ich zamieszczenia w serwisie.

Co to znaczy – Strona www zgodna z RODO?

Oznacza to, że jeśli zbieramy dane osobowe użytkowników, chociażby poprzez formularz kontaktowy lub zapis na Newsletter to mamy obowiązek poinformowania internautów o sposobie oraz czasie ich przetwarzania. Jeżeli zbieramy również zamówienia lub dokonujemy sprzedaży poprzez sklep on-line, to dochodzi nam obowiązek informacyjny w zakresie praw kupujących.

Co powinna zawierać Strona www zgodna z RODO?

1. Politykę prywatności wraz z Polityką cookies

W związku z obowiązkiem informacyjnym uregulowanym w RODO przyjęło się, że dokumentem, w którym zawrzemy wszystkie wymagane informacje jest tzw. Polityka prywatności, która dobrze, aby zawierała również Politykę cookies /tzw. ciasteczek/, wtedy unikniemy dodatkowego dokumentu do umieszczenia na stronie.

Polityka prywatności powinna zostać umieszczona w widocznym miejscu, aby użytkownik z każdego poziomu miał do niej dostęp. Zwyczajowo umieszczamy link do niej prowadzący np. na dolnym pasku strony. Podlinkowanie do niej powinno również znaleźć się na wyskakującej informacji o Plikach cookies, o którym pisałam powyżej i w treściach pozostałych checkboxów na stronie.

2. Wyskakującą informację o wykorzystywanych w serwisie plikach cookies

W przypadku, gdy zbierasz dane użytkowników /np. wykorzystując Google Analitycs/ musisz w niej poinformować, że Twoja strona wykorzystuje „ciasteczka” np. w celach analitycznych. Wskazać, gdzie można przeczytać o tym więcej /np. podlinkować politykę prywatności z polityką cookies/ oraz pobrać wyraźną zgodę użytkownika lub poinformować go o możliwości zmiany w przeglądarce /również możesz podlinkować ustawienia/. Ponadto informujesz, że jeśli nie dokona zmian w swojej przeglądarce, to wyraża zgodę na ich wykorzystywanie.

Przykład:

„Ta strona wykorzystuje pliki cookies dla zapewnienia prawidłowego działania oraz w celach statystycznych. Więcej na ten temat przeczytasz w Polityce prywatności. Możesz to zaakceptować lub zmienić ustawienia Swojej przeglądarki [ustawienia_cookie]. Kontynuując korzystanie ze strony, bez zmiany ustawień, wyrażasz na nie zgodę.”

przycisk „Zgadzam się”

3. Certyfikat SSL

Warto zadbać o bezpieczeństwo Twojej domeny, kiedy zbierasz na swojej stronie WWW dane osobowe. W przypadku prostej, tzw. strony-wizytówki, gdzie nie zbierasz danych poprzez formularze nie ma takiego obowiązku, jednak zabezpieczenie certyfikatem wyjdzie Twojej www na dobre.

Niezbyt profesjonalnie wygląda strona, która nie posiada zabezpieczenia, a już nie wspomnę o tym, że wyszukiwarka najczęściej informuje użytkowników, że przechodzą na taką właśnie stronę.

Ważny jest również bezpieczny hosting w firmie, którą znamy, której ufamy i z którą powinnaś/eś zawrzeć Umowę o powierzeniu przetwarzania danych osobowych. Wtedy użytkownik Twojego serwisu będzie odpowiednio poinformowany o tym kto, oprócz Ciebie przetwarza jego dane osobowe.

4. Zgody w formularzach – kontaktowym oraz przy zapisie na Newsletter

Każdy internauta, chcąc korzystać z Twojej „bezpłatnej usługi świadczonej drogą elektroniczną”, potocznie zwanej Newsletterem musi wyrazić dobrowolną zgodę na przetwarzanie podanych przez niego danych osobowych w określonych celach.

Zwrot w „” pojawił się celowo i na pewno jeszcze wrócę do niego w przyszłych opracowaniach dotyczących ochrony danych osobowych.

Kluczowe jest, że podanie danych osobowych musi być dobrowolne, a zgoda na ich przetwarzanie zawsze musi być uprzednia, świadoma, jednoznaczna i wyraźna.

Co więcej musisz poinformować w treści, że osoba jej udzielająca zawsze ma możliwość dostępu do treści swoich danych osobowych oraz prawo do ich sprostowania, usunięcia bądź ograniczenia przetwarzania.

W praktyce może wyglądać to następująco:

„Zgadzam się na przetwarzanie moich danych osobowych przez ……….. [Twoje dane] w celu realizacji usługi newsletter, a tym samym wysyłania mi informacji o nowościach blogowych oraz produktach i usługach zgodnie z Polityką prywatności. Wiem, że zgodę tę mogę w każdej chwili wycofać.”

lub przy Formularzu kontaktowym przed wysłaniem:

„* Wypełniając formularz zgadzasz się na przetwarzanie przeze mnie Twoich danych w celu obsługi przesłanego zapytania na zasadach określonych w Polityce prywatności.”

5. Regulamin sklepu internetowego

O ile samo zbieranie danych przy pomocy formularzy kontaktowych nie wymaga od Ciebie sporządzenia Regulaminu, to już sprzedaż produktów lub usług w postaci sklepu on-line i owszem.

Regulamin jest umową pomiędzy Tobą a klientem, w którym dostarczasz informacji o przebiegu procesu zakupu w Twoim sklepie, a także o prawach i obowiązkach klienta. Jest on również miejscem, gdzie powinnaś/eś zadbać o zapisy, które chronią Twoje interesy jako sprzedawcy. Warto opisać w nim wszystko, począwszy od momentu zamówienia po dostawę towaru/usługi, a także ewentualne zwroty i reklamacje.

Ważne:

Nie polecam kopiowania cudzego Regulaminu lub Polityki prywatności, aby nie skończyć ze sprawą w sądzie. Pomijam już fakt, że istnieje wiele przypadków zamieszczania tych dokumentów z „nieprawidłowymi zapisami”, nawet przez duże serwisy i sklepy internetowe.

Nie koniecznie warto również korzystać z gotowych wzorów Polityki prywatności czy procedur. Powinny być one przede wszystkim dopasowane indywidualnie do profilu Twojej działalności i możliwie najprostsze, bo przecież mają być zrozumiałe dla użytkowników Twojego serwisu www.

Mam nadzieję, że tym wpisem przekazałam treści, które pozwolą zadbać o zgodność Twojej strony www z RODO. O tym co powinna zawierać prawidłowo przygotowana Polityka Prywatności oraz Regulamin sklepu internetowego opowiem w najbliższym czasie.

Jeśli te treści są dla Ciebie interesujące, zapisz się na newsletter, a nie przegapisz nowych wpisów, które same wpadną na Twoją skrzynkę e-mail,

tymczasem Miłej lektury!

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Strona WWW zgodna z RODO