RODO: Polityka prywatności. Wzór dokumentu i omówienie

Zaktualizowano: 20 listopada, 2023 Autor: Jarosław Ściślak
Spis treści rozwiń zwiń

    “Polityka prywatności” do dokument, którego treść musi być zgodna z postanowieniami Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO). Pokazujemy wzór takiego dokumentu, a także omawiamy najważniejsze związane z nim kwestie.

    • Gdy chodzi o landing page i związaną z nim polityki prywatności, należy pamiętać o kilkunastu rzeczach.
    • Istnieją dwa pojęcia: Administrator Danych Osobowych (ADO) oraz Procesor Danych Osobowych (PDO).  Tym pierwszym jest właściciel landing page’a. Musi on mieć podpisane umowy o tak zwanym “powierzeniu danych osobowych” z procesorami danych, czyli podmiotami, które będą te dane przetwarzać. W kontekście stron docelowych procesorami będzie na przykład firma Landingi, ale także każda firma tworząca oprogramowanie marketingowe, które w jakiś sposób współpracuje ze stworzonym landingiem (np. MailChimp, Zapier, Intercom, itp.). Dotyczy to także każdej firmy, której dane osobowe udostępniamy.
    • Na stronie docelowej nie trzeba umieszczać całej treści polityki prywatności, można umieścić odnośnik do strony internetowej z treścią tej polityki (np. w postaci pliku .pdf).
    • W treści polityki prywatności musi znaleźć się zapis o możliwości wniesienia skargi do organu nadzorczego. W polskich warunkach będzie to Urząd Ochrony Danych Osobowych.
    • Na landing page’u trzeba umieścić checkboxa, który będzie widoczny przy adnotacji mówiącej o tym, że osoba podająca dane osobowe, musi wyrazić zgodę na ich przetwarzanie. Można też umieścić zapis, że posiadamy stosowną umowę powierzenia (danych osobowych) zawartą np. z MailChimpem po to, aby wysyłać newslettery. Nie musimy przy tym wymieniać nazwy konkretnego narzędzia, musi być natomiast wyszczególniona kategoria narzędzi, np. oprogramowanie do email automation.
    • W dokumencie szczegółowo powinny zostać podane informacje na temat tego jakie dane są zbierane i w jaki sposób są one przechowywane.
    • W dokumencie powinna znajdować się informacja o tym jak chronione są dane osobowe przez właściciela landing page’a. Zabezpieczenie strony docelowej za pomocą SSL jak najbardziej jest formą wzmocnienia bezpieczeństwa, więc taka informacja powinna w polityce prywatności się znaleźć. W aplikacji Landingi jest możliwość zabezpieczenia stron docelowych za pomocą SSL.
    • Istnieją dwa rodzaje kategorii danych osobowych – zwykłe i wrażliwe. Dane zwykłe to chociażby imię, nazwisko, numer PESEL, adres email, itp. Dane wrażliwe to informacje o karalności, stanie zdrowia, dane genetyczne. Regulacje związane z danymi zwykłymi obejmuje artykuł 6 RODO, dane wrażliwe to artykuł 9 RODO. Należy poinformować użytkowników landing page jaka podstawa prawna (który artykuł) jest związany z rodzajem danych, jakie są zbierane za pomocą strony docelowej.
    • Co grozi za nie dostosowanie polityki prywatności do wymogów RODO? Prawo przewiduje tutaj kary od 10 mln do 20 mln Euro lub 2% rocznego obrotu firmy. Nie ma tu sprecyzowanej wysokości kar, a ich charakter ma wymiar raczej odstraszający (co nie znaczy, że należy lekceważyć kwestię ochrony danych osobowych). Wysokość kar indywidualnie ustala organ nadzorczy, czyli Urząd Ochrony Danych Osobowych.
    • Polityka prywatności na landing page’u musi być każdorazowo dostosowana do charakteru firmy będącej właścicielem strony. Nie istnieje jeden wzór, który będzie idealny dla każdego podmiotu. Można natomiast stworzyć templatkę ogólną, na podstawie której można stworzyć swoją politykę prywatności. Wzór ten wygląda następująco:

    Ilustracja przedstawiająca laptopa i dokumenty do podpisu

    Spis treści rozwiń zwiń

      §.1 Postanowienia Ogólne

      1. Administratorem danych jest [nazwa firmy] z siedzibą w [miejscowość, adres], wpisanej do Rejestru Przedsiębiorców pod numerem KRS:  [numer], dla której akta rejestrowe prowadzi Sąd [nazwa sądu, miejscowość, nazwa wydziału], Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: [numer], REGON: [numer]. Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa, a ich przechowywanie ma miejsce na zabezpieczonych serwerach.
      2. Dla interpretacji terminów stosuje się słowniczek Regulaminu lub tak jak zostało to opisane w Polityce Prywatności (jeżeli wynika to bezpośrednio z opisu).
      3. Na potrzeby lepszego odbioru Polityki Prywatności termin „Użytkownik” zastąpiony został określeniem „Ty”,  „Administrator” – „My”. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
      4. Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych. W tym celu używany jest m.in. bezpieczny protokół szyfrowania komunikacji (SSL).
      5. Dane osobowe podawane w formularzu na landing page’u są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych.

      §2. Administrator Danych

      1. Usługodawca jest administratorem danych swoich klientów. Oznacza to, że jeśli posiadasz Konto na naszej stronie, to przetwarzamy Twoje dane jak: imię, nazwisko, adres e-mail, numer telefonu, stanowisko, miejsce pracy, adres IP.
      2. Usługodawca jest także administratorem osób zapisanych na [przykładowo] newsletter i osób zapisanych na webinar.
      3. Dane osobowe przetwarzane są:a. zgodnie z przepisami dotyczącymi ochrony danych osobowych,b. zgodnie z wdrożoną Polityką Prywatności,c. w zakresie i celu niezbędnym do nawiązania, ukształtowania treści Umowy, zmiany bądź jej rozwiązania oraz prawidłowej realizacji Usług świadczonych drogą elektroniczną,d. w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą:w zakresie i celu zgodnym ze zgodą wyrażoną przez Ciebie jeśli [przykładowo] zapisałeś się na newsletter,w zakresie i celu zgodnym z wyrażoną przez Ciebie zgodą jeżeli [przykładowo] zapisałeś się na webinar.
      4. Każda osoba, której dane dotyczą (jeżeli jesteśmy ich administratorem) ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
      5. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e-mail: [adres].
      6. Zastrzegamy sobie prawo do przetwarzania Twoich danych po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
      7. Usługodawca ma prawo udostępniać dane osobowe Użytkownika oraz innych jego danych podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
      8. Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych.
      9. Usługodawca nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
      10. Wdrożyliśmy pseudonimizację, szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu dzięki czemu minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych.
      11. Dane osobowe przetwarzają osoby wyłącznie upoważnione przez nas albo przetwarzający, z którymi ściśle współpracujemy.

      Zdjęcie przedstawiające laptopa i kontrakt do podpisania

      §3. Pliki cookies

      1. Witryna [adres] używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.

        Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.

      2. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z naszych witryn, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonujemy korzystając z narzędzia Google Analytics, które rejestruje zachowanie użytkownika na stronie.

        Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Stosujemy pliki cookies, aby zagwarantować najwyższy standard wygody naszego serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy [nazwa] w celu optymalizacji działań.

      3. Na naszej witrynie wykorzystujemy następujące pliki cookies [naturalnie trzeba tu dostosować treść do wykorzystywanych przez Ciebie plików]:

        a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;

        b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;

        c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;

        d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

        e) „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

      4. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie

        http://www.allaboutcookies.org/manage-cookies

        Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane zachowujemy i wykorzystujemy tylko do potrzeb niezbędnych do wykonania danej funkcji.

        Jak o polityce prywatności poinformować użytkowników korzystając z aplikacji Landingi?

        Korzystając z narzędzia Formularz należy umieścić w nim zgodę na przetwarzanie danych osobowych i dołączyć checkboxa. Następnie należy poinformować o zapisywaniu cookies użytkownika, korzystając z buttona Pole tekstowe. Następnie należy poinformować użytkowników o zbieraniu informacji za pomocą cookies. W tym przypadku musi się także znaleźć informacja o tym, że istnieje opcja wyłączenia zapisywania “ciasteczek”. Tutaj także posługujemy się opcją Pole tekstowe. Konkretna instrukcja o tym jak stworzyć informację o polityce cookies, znajduje się w naszej Bazie Wiedzy.

      Nie wiesz, jak zacząć?
      Przetestuj nas!

      Twórz z nami wysoko konwertujące kampanie