Aby wygenerować politykę prywatności, przejdź do zakładki “Moje dokumenty”, a następnie przejdź do generowania, wybierając przycisk “Wygeneruj dokument”.
Aby prawidłowo wypełnić formularz podczas generowania polityki prywatności, postępuj zgodnie z następującą instrukcją:
- Podaj mail, na który klienci mogą wysyłać do Ciebie wiadomości związane z danymi osobowymi. Przy prostych działalnościach może to być ten sam mail, na który klienci mogą kierować swoje wiadomości również w innych tematach, np. pytając o produkt itp.
- Jeżeli posiadasz numer identyfikacji podatkowej (NIP), wpisz go w tym polu, następnie wybierz “Pobierz dane z bazy REGON”, a system spróbuje pobrać dane na podstawie podanego NIP. Po zaciągnięciu danych sprawdź jednak, czy są prawidłowe i kompletne – część z nich może wymagać uzupełnienia, np. kapitał zakładowy w spółce z o. o. Jeżeli nie pobierzesz danych z bazy REGON, uzupełnij dane swojej firmy samodzielnie.
- Jeśli nie posiadasz NIP (na przykład w przypadku działalności nierejestrowanej), kliknij „Nie posiadam NIP”.
- W tym miejscu wybierz odpowiednią formę prawną swojej działalności. Po wyborze odpowiedniej formy prawnej działalności, uzupełnij pola dotyczące Twoich danych lub – w przypadku, w którym dane zostały zaciągnięte z bazy REGON na podstawie Twojego NIP – sprawdź, czy wszystko się zgadza. Jeśli prowadzisz działalność nierejestrowaną lub działalność zagraniczną, zapoznaj się ze wskazówkami wyświetlonymi w formularzu, nad polem do wpisania danych.
- W przypadku działalności nierejestrowanej lub zagranicznej pamiętaj, aby adres prowadzenia tej działalności wpisać w osobnym, specjalnie na to przeznaczonym polu:
6. Nazwa Twojego Serwisu: Podaj nazwę Twojego serwisu (chodzi tu np. o nazwę, jaką prezentujesz w nagłówku czy logotypie i pod którą świadczysz swoje usługi). Przykładowo, księgarnia internetowa może nazywać się Księgarnia Internetowa “Książeczka”, drogeria internetowa: „Drogeria Internetowa Kosmetyczna Kraina”, blog: „Blog podróżniczy Rowerem po świecie” itd.
Jeśli korzystasz z dokumentów w wersji dwujęzycznej, wypełnij też odpowiedź na pytanie o nazwę Twojego serwisu w języku angielskim.
7. Strona www Twojego Serwisu:
W tym miejscu wpisz pełny adres URL Twojej witryny lub sklepu. Prawidłowo podany adres www może wyglądać np. tak: https://www.sklepxyz.pl.
UWAGA! Dokładnie sprawdź, czy adres, jaki podajesz w Kreatorze, na pewno jest prawidłowy – nie będzie można go potem samodzielnie edytować! Uważaj na literówki.
8. Rodzaj Twojego serwisu:
wybierz pierwszą opcję, jeśli prowadzisz klasyczny sklep internetowy, za pośrednictwem którego sprzedajesz towary;
jeśli Twoja strona to raczej serwis (np. blog, strona-wizytówka firmowa, usługi świadczone drogą internetową) – wybierz opcję drugą.
9. Wybierz odpowiedź „tak”, jeśli użytkownik może założyć w Twoim sklepie lub serwisie konto. W przypadku sklepu najczęściej służy ono do zapamiętywania historii zamówień złożonych przez użytkownika w sklepie, a także do zamawiania bez konieczności podawania za każdym razem danych kupującego. W serwisie konto może służyć do różnych celów – np. to w koncie mogą być dostępne odpłatne usługi świadczone przez Ciebie przez Internet.
Jeśli w Twoim sklepie albo serwisie nie ma opcji założenia konta, zaznacz odpowiedź „nie”.
To pytanie dotyczy zabezpieczenia połączeń między stroną a użytkownikami certyfikatem SSL/TLS – jest to jedno z podstawowych zabezpieczeń, które zdecydowanie zalecamy. Jeśli nie jesteś pewien/pewna, czy w przypadku Twojej strony został zastosowany taki certyfikat, niektóre przeglądarki umożliwiają sprawdzenie tej kwestii. Przykładowo, w Google Chrome, w pasku adresu obok paska adresu możesz zobaczyć taką ikonę:
Po kliknięciu w nią, w przypadku strony wyposażonej w SSL/TLS, zobaczysz taką informację:
11. Pytanie dotyczy prowadzonych przez Ciebie działań marketingowych.
Pierwsza odpowiedź dotyczy zbierania zgód na marketing, np. poprzez checkboxy, poprzez które klient może zgodzić się na wysyłanie sms-ów lub maili z informacjami o promocjach czy nowościach.
Druga dotyczy usługi newslettera, czyli usługi, w ramach której regularnie wysyłasz wiadomości e-mail do klientów, którzy zaakceptowali regulamin newslettera. W ramach tych wiadomości możesz informować subskrybentów o nowościach i promocjach w sklepie, o tym, co działo w sklepie się np. w ciągu ostatniego miesiąca, co planujesz w związku ze sklepem itp.
Trzecia odpowiedź to wyświetlanie użytkownikom profilowanych reklam, najczęściej z wykorzystaniem takich usług jak Google Ads lub Facebook Ads.
Jeśli nie prowadzisz żadnych działań marketingowych, zaznacz „żadne”.
12. Jeżeli prowadzisz sklep internetowy, wskaż, czy sprzedajesz tzw. treści cyfrowe – przykładowo, są to e-booki, audiobooki i inne pliki, które dostarczane są drogą elektroniczną kupującemu.
Jeśli sprzedajesz treści cyfrowe oprócz towarów fizycznych – zaznacz odpowiedź “tak”.
Jeśli nie sprzedajesz treści cyfrowych, zaznacz odpowiedź „nie”.
Ostatnia odpowiedź będzie właściwa w sytuacji, jeśli sprzedajesz tylko treści cyfrowe.
13. To pytanie również dotyczy tylko sytuacji, w której prowadzisz sklep internetowy. Jeśli użytkownicy mogą w Twoim sklepie dodawać opinie tekstowe lub komentarze, np. pod produktami – zaznacz tutaj odpowiedź “tak”.
14. Jeżeli nie prowadzisz sklepu internetowego, tylko serwis internetowy, zamiast dwóch powyższych pytań pojawi Ci się pytanie o płatne usługi w serwisie.
Zaznacz odpowiedź „tak”, jeśli w serwisie można zamówić usługi, za które trzeba zapłacić, ale dostępne są też bezpłatne usługi;
odpowiedź „nie” – jeśli dostępne są jedynie bezpłatne usługi;
odpowiedź „tak – oferuję wyłącznie płatne usługi” – jeśli nie ma bezpłatnych usług w Twoim serwisie.
15. W praktyce takie działania prowadzone są zwykle za pomocą dedykowanych narzędzi, jak np. Google Analytics, Matomo czy HotJar. Zaznacz odpowiedź „tak”, jeśli prowadzisz tego rodzaju analitykę w swoim sklepie albo serwisie internetowym.
16. Pytania 16 i 17 dotyczą sklepu internetowego. Jeśli chcesz wysyłać kupującym prośby o wystawienie opinii na temat produktu za pośrednictwem tego typu portali, zaznacz tutaj odpowiedź “tak”.
17. Pytanie to pojawi się, jeśli na poprzednie odpowiedziałeś/aś „tak”. W tym miejscu wskaż, jak długo będziesz przetwarzać dane w celu przypominania o wystawieniu opinii – chodzi tu przede wszystkim o to, jak długo portal będzie wysyłać do kupującego maile z prośbą o pozostawienie opinii.
18. Jeśli nie prowadzisz sklepu internetowego, tylko serwis internetowy, otrzymasz pytanie nr 18.
Chodzi tu np. o sytuację, w której kontaktujesz się z klientami i prosisz ich o podzielenie się opinią na temat Twoich usług, bez względu na to, czy robisz to osobiście, czy zleciłeś to podmiotowi zewnętrznemu.
19. To pytanie pojawi się, jeśli na poprzednie odpowiedziałeś/aś „tak”; dotyczy ono okresu przetwarzania danych w związku z badaniem satysfakcji – chodzi tutaj przede wszystkim o to, jak długo zamierzasz przechowywać pozyskane w badaniu opinie w połączeniu z danymi osobowymi osób, które je wyraziły.
20. W tym pytaniu możesz wskazać okres przechowywania danych, które klienci przekazali Ci kontaktując się z Tobą w związku z Twoimi usługami lub produktami, ale ostatecznie ich nie kupili. Przykładowo, mogły to być pytania o dostępność rozmiaru, koloru, zastosowanie danego produktu i tym podobne.
Domyślnie zaznaczona jest odpowiedź wskazująca na okres konieczny do obrony ewentualnych roszczeń, ale najbezpieczniej byłoby określić ten czas jeszcze dokładniej.
Część danych możesz faktycznie przechowywać przez okres niezbędny do obrony lub dochodzenia ewentualnych roszczeń, ale zazwyczaj jest tak, że nie powinny to być wszystkie dane. Dane osobowe niepotrzebne do tego celu należy usuwać w czasie, który uznasz za stosowny. Często wskazywanym okresem bywa np. 12 lub 18 miesięcy – to zależy od specyfiki Twojej działalności i tego, jak długo takie dane z kontaktu mogą być Ci potrzebne (np. jak często się zdarza, że ktoś skontaktuje się z Tobą w sprawie produktu i początkowo nie kupi go, ale wróci po tych 12 czy 18 miesiącach z kolejnymi pytaniami i nawiąże do poprzednich wiadomości).
Tym niemniej, jeśli masz wymyślać procedurę usuwania wiadomości „na siłę”, i potem nie będziesz się do niej stosować (to znaczy, nie będziesz usuwać danych w terminie, który wskażesz w tym pytaniu), to w naszej ocenie bezpieczniej będzie zostawić domyślnie zaznaczoną odpowiedź, bez wpisywania dokładniejszego czasu przetwarzania – musisz jednak pamiętać, że nie jest to w 100% bezpieczne rozwiązanie. Najlepiej jest przewidzieć odpowiednią procedurę i konsekwentnie ją realizować, usuwając dane w deklarowanych terminach.
21. To pytanie jest bardzo podobne do poprzedniego, ale dotyczy innego rodzaju zapytań. Może tu chodzić np. o sytuacje, w których ktoś zgłasza Ci jakiś problem techniczny ze stroną, chce nawiązać z Tobą jakąś współpracę, albo kontaktuje się w jeszcze innej sprawie, niezwiązanej z zakupem Twoich produktów ani skorzystaniem z Twoich usług.
Oprócz okresu koniecznego do obrony ewentualnych roszczeń, domyślnie zaznaczoną opcją jest też moment uwzględnienia przez Ciebie sprzeciwu takiej osoby wobec przetwarzania jej danych. Możesz zastosować do tego pytania analogiczne wskazówki, które rozpisaliśmy dla pytania nr 20.
22. Do tego pytania mamy specjalnie dedykowany wpis ze wskazówkami: https://kreator.legalgeek.pl/baza-wiedzy/do-jakich-celow-uzywasz-cookies/
23. Do tego pytania również przygotowaliśmy osobny wpis: https://kreator.legalgeek.pl/baza-wiedzy/stopien-dokladnosci-informacji-o-plikach-cookies/
24. Zapoznaj się ze wskazówkami, które opracowaliśmy dla tej sekcji pytań: https://kreator.legalgeek.pl/baza-wiedzy/jakim-podmiotom-przekazujesz-dane-osobowe-klienta/