Zbieranie danych na landing page’u a prawo – cz.1

28 kwietnia, 2014 5 min. czytania Autor: Avatar Paulina Kamińska
share
Spis treści
share
Spis treści

Jak często dodajesz do landing page’a formularz? Zapewne bardzo często, ponieważ jest to niezbędne narzędzie do zbierania danych. Z doświadczenia wiesz również, że zwykłe podanie adresu e-mail może się wiązać z zalewem Twojej skrzynki wiadomościami, których nie do końca sobie życzysz. Niejednokrotnie też zapewne dziwisz się temu, skąd pewne firmy posiadają Twoje dane.Tak też myślą użytkownicy, w szczególności gdy wymagasz od nich dodatkowo podania nr telefonu, adresu lub nr PESEL. Dlatego też tak ważne jest umieszczanie na landing page’u informacji dotyczących wykorzystywania danych użytkowników. Taka praktyka nie tylko uchroni Cię od ewentualnych konsekwencji prawnych, ale także może przyczynić się do przekonania użytkownika do podania danych. Zbieranie danych osobowych przez Internet, tak jak w innych przypadkach podlega prawu.

Co to są dane osobowe?

Dane osobowe wg ustawy o ochronie danych osobowych są to wszelkie informacje, które umożliwiają zidentyfikowanie osoby. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Mówiąc prościej przykładem danej osobowej jest nr PESEL, ale np. samo imię nie jest dana osobową, ponieważ nie jest możliwe zidentyfikowanie osoby na jego podstawie.

Co z adresem e-mail?

Czy pobieranie adresów e-mail to również zbieranie danych?

Najczęściej w formularzach pojawia się prośba o podanie adresu e-mail. To zrozumiełe ponieważ jest to najłatwiejsza forma kontaktu z klientem i jak wiadomo e-mail marketing wciąż rządzi ? Teoretycznie jeśli ktoś zapisze się do naszego newslettera za pośrednictwem adresu e-mail: buziaczek@o2.pl nie do końca jesteśmy w stanie zidentyfikować kim jest ta osoba. Co w przypadku przykładowego adresu typu: paulina.kaminska@landingi.com? Z pomocą wyjaśnienia przychodzi nam Generalny Inspektor Ochrony Danych Osobowych, gdzie czytamy:

“Elementarnym kryterium ułatwiającym uznanie adresu e-mail za daną osobową będzie w szczególności jego treść (np. zawierająca imię lub skrót imienia i nazwisko). Nie zawsze jednak adres ten prowadzi do identyfikacji osoby fizycznej. Może dotyczyć również podmiotów innych nie będących osobami fizycznymi. Adres poczty elektronicznej należy zatem traktować jako informację, która potencjalnie może być daną osobową, ale z uwzględnieniem wszelkich okoliczności występujących w konkretnym przypadku”.

W związku z tym, że nie wiemy jakiego typu adres e-mail wpisze do formularza odwiedzający naszą stronę użytkownik, musimy założyć, że w bazie znajdą się również informacje będące danymi osobowymi, które chronione są regulacjami prawnymi. Co więcej zbiór danych e-mail powinien być zgłoszony do GIODO nawet jeśli dotyczy zapisu np. do newslettera. Można to przeczytać w uzasadnieniu GIODO: Czy należy zgłosić do rejestracji generalnemu inspektorowi ochrony danych osobowych  zbiór danych osób zamawiających usługę newsletter?

Przykład klauzuli zapisania się na newsletter:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez (nazwa firmy i adres siedziby) w celu otrzymywania drogą elektroniczną wiadomości na tematy związane z (temat newslettera. Oświadczam, że znam prawo do wglądu, zmiany i żądania zaprzestania przetwarzania swoich danych. Dane podaję dobrowolnie.

Przykład klauzuli wyrażenia zgodny na przetwarzanie danych osobowych (kliknij, aby powiększyć): 

Zbieranie danych osobowych przez Internet

Zbieranie danych – Polityka Prywatności

Oprócz prośby o wyrażenie zgody na stronie powinien znaleźć się link do Polityki Prywatności. Dlaczego? Przekazanie informacji na temat zbierania danych jest spełnieniem obowiązku wynikającego z ustawy o ochronie danych osobowych.

Czym jest Polityka Prywatności?

Polityka prywatności to nic innego jak dokument umieszczany na stronie internetowej  w celu poinformowania użytkowników o tym, jakie dane osobowe będziemy o nich zbierali  oraz w jaki sposób zamierzamy je wykorzystać. Jeśli na Twoim landing page’u umieszczasz formularz, link do polityki prywatności jest niezbędny. Polityka prywatności określa bowiem zasady przetwarzania i ochrony danych osobowych.

Co umieścić w dokumencie z Polityka Prywatności:

  • informacje o tym jakie dane są zbierane od użytkowników; mogą to być dane zbierane automatycznie przez serwer lub podawane przez użytkownika podczas np. rejestracji,

  • informacje o tym w jaki sposób dane są wykorzystywane, a w szczególności czy są przekazywane innym firmom,

  • w jaki sposób właściciel witryny internetowej będzie się kontaktował z użytkownikiem,

  • w jaki sposób można dokonać zmian w danych osobowych użytkownika,

  • informacje o tym czy pobierane dane od użytkowników  są zabezpieczane.

Przykład landing page’a z linkiem do Polityki Prywatności: 

Zbieranie danych osobowych przez Internet

Zbieranie danych jest jednym z najczęściej wybieranych celów landing page’a, dlatego warto zapoznać się z wymogami prawnymi. Dodatkową sprawą jest informowanie użytkowników o plikach cookies, o których będziesz mógł przeczytać w kolejnym artykule.  Dlatego też śledźcie naszego bloga! ?

Aby nie mieć wątpliwości, czy wykonujesz zbieranie danych prawidłowo przede wszystkim zapoznaj się z ustawą o ochronie danych osobowych.  Przydatne informacje w tym temacie można znaleźć również na stronie GIODO.

Przydatne linki, z którymi zbieranie danych będzie jeszcze łatwiejsze:

share

Find a way to grow your business

14-day free trial. 30-day money back guarantee.