Polityka prywatności w sklepie internetowym – dlaczego musisz ją mieć

Polityka prywatności to dokument niezbędny w każdym sklepie internetowym, o tym informowaliśmy Cię już w jednym z ostatnich wpisów: Regulamin i inne wymagane dokumenty w sklepie internetowym – niezbędnik prawny e-sprzedawcy. Dzisiaj chcemy przybliżyć Ci, dlaczego jest ona tak ważna i jak możesz pozyskać bezpieczną politykę dla swojego e-sklepu.

Po pierwsze: RODO

O ile w samym RODO nie znajdziesz określenia “polityka prywatności”, o tyle art. 13 wspomnianego rozporządzenia jasno wskazuje, jakie informacje musisz podać osobie, która przekazuje Ci swoje dane do przetwarzania. W przypadku stron sklepów internetowych, serwisów i innych witryn utarło się już wykorzystywanie do tego celu dokumentu o nazwie polityka prywatności, jednak bez względu na to, jak nazwiesz go w swoim sklepie, będzie on musiał spełnić tę samą rolę.

Polityka prywatności pozwala w jasny, przejrzysty i czytelny sposób spełnić wynikający ze wspomnianego art. 13 RODO obowiązek informacyjny. Nie wystarczy tu jednak sucha informacja, że przetwarzasz dane osobowe – katalog informacji, które powinny się w takim dokumencie znaleźć jest znacznie szerszy. Bardzo ważne jest, abyś jako administrator danych osobowych podał swoje dane oraz przedstawił możliwości kontaktu z Tobą w sprawach dotyczących danych osobowych. Użytkownikowi przysługują bowiem określone uprawnienia, które mogą chcieć zrealizować. Musisz zapewnić, że jasne będzie dla nich, w jaki sposób mogą się do Ciebie zwrócić.

Wspomniane uprawnienia osoby, której dane dotyczą również są jedną z wymaganych informacji, które w takiej polityce powinny się znaleźć. Dokument ten powinien zawierać także m.in.:

• cele przetwarzania danych osobowych,
• podstawy prawne takiego przetwarzania,
• listę odbiorców danych osobowych (podmiotów, którym przekazujesz dane, np. hostingodawca czy biuro rachunkowe) oraz, jeśli w związku z tym następuje transfer danych do krajów spoza EOG (Europejskiego Obszaru Gospodarczego), informację o podstawie prawnej tego transferu.

Warto pamiętać, że polityka prywatności jest dokumentem, który przeznaczony jest dla użytkowników, którzy nie zawsze dysponują szeroką wiedzą techniczną lub prawną. Powinien być więc nie tylko napisany zrozumiałym językiem, lecz także umożliwić sprawne odnalezienie poszukiwanych informacji.

Jeśli nie spełnisz obowiązku informacyjnego lub zrobisz to w sposób nieprawidłowy, możesz narazić się na karę ze strony Prezesa Urzędu Ochrony Danych Osobowych. O tym, co dokładnie grozi sprzedawcom w takiej sytuacji pisaliśmy więcej w tym wpisie: Nie masz właściwej polityki prywatności? Sprawdź, jakie konsekwencje Ci grożą.

Po drugie: ustawa prawo telekomunikacyjne

Prawidłowe funkcjonowanie strony internetowej trudno wyobrazić sobie bez zastosowania technologii, jaką są pliki cookies lub inne zbliżone mechanizmy. Wielu e-sprzedawców ma świadomość, że w związku z korzystaniem z nich ciążą na nich obowiązki informacyjne, jednak spora część z nich poprzestaje na wrzuceniu na stronę sklepu baneru z informacją, że strona wykorzystuje pliki cookies – a to błąd.

Zgodnie z ustawą prawo telekomunikacyjne, powinieneś poinformować użytkowników o następujących aspektach dotyczących plików cookies:

• celu przechowywania i uzyskiwania dostępu do zawartych w nich informacji,
• możliwości określenia przez użytkownika warunków przechowywania lub uzyskiwania dostępu do tych informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego urządzeniu końcowym.

Regulacje prawne dotyczące nowych technologii, w tym także kwestii plików cookies oraz innych zbliżonych technologii, dość dynamicznie się zmieniają. Obserwując kierunek tych zmian i śledząc decyzje europejskich regulatorów raczej nie ma co liczyć na złagodzenie wymogów. Wręcz przeciwnie: ciasteczka coraz częściej są aspektem, który wzbudza wątpliwości organów. 

Aby móc instalować na urządzeniach końcowych użytkowników pliki cookies, musisz uzyskać w tym celu ich zgodę. Więcej na ten temat opowiadaliśmy tutaj: Pliki cookies. Co to takiego i jak wykorzystywać je zgodnie z prawem? Prawidłowe mechanizmy zbierania zgód są bardzo ważne, jednak równie istotne jest przedstawienie użytkownikom wymaganych informacji dotyczących ciasteczek. 

Pamiętaj, że za pośrednictwem plików cookies mogą być przetwarzane także dane osobowe – wówczas ciążą na Tobie wspomniane już obowiązki informacyjne wynikające z RODO. Z tego względu powinieneś poinformować użytkowników m.in. o celach wykorzystywania ciasteczek oraz okresie ich wygasania. Czasami informacje dotyczące plików cookies wydzielane są do osobnego dokumentu. Naszym zdaniem nie zawsze jest to najlepsze rozwiązanie. Kwestie ciasteczek bardzo mocno przenikają się z pozostałymi aspektami dotyczącymi przetwarzania danych i rozbicie ich na dwa dokumenty może zmniejszyć czytelność prezentowanych informacji.

Jeżeli potrzebujesz bezpiecznej i zgodnej z prawem polityki prywatności, w naszym Kreatorze możesz kupić ją jako samodzielny dokument lub razem z regulaminem sklepu internetowego. Możesz też wybrać Pakiet E-Sprzedawcy, który pozwoli Ci spełnić również inne wymogi RODO w zakresie dokumentacji wewnętrznej. Generator polityki prywatności to 12 miesięcy aktualizacji dokumentów, dzięki czemu nie musisz martwić się o śledzenie zmian w przepisach – robimy to za Ciebie!