Oferując nasze usługi, chcielibyśmy także pomagać w przestrzeganiu wymogów RODO. Dlatego poza tworzeniem stron www oraz sklepów internetowych, przygotowaliśmy wzorcowe klauzule informacyjne do formularza kontaktowego i newslettera, a także wzór polityki prywatności do e-sklepu.

Klauzule informacyjne należy zamieścić przy formularzu kontaktowym i zamówieniu newslettera, aby pozyskując za pośrednictwem tych funkcjonalności dane osobowe, podczas ich pozyskiwania, udzielić osobie fizycznej wszelkich wymaganych przez RODO informacji.
Aby projektowane sklepy internetowe odpowiadały wymogom RODO, przygotowaliśmy wzorcową Politykę Prywatności do zamieszczenia w tworzonych dla Państwa sklepach internetowych.
Aby projektowane sklepy internetowe odpowiadały wymogom RODO, przygotowaliśmy wzorcową Politykę Prywatności do zamieszczenia w tworzonych dla Państwa sklepach internetowych.
Zanim jednak skorzystacie z tych projektów, prosimy o dokładne przeczytanie i upewnienie się, że odpowiadają rzeczywistemu zamierzeniu i modelowi biznesowemu, zgodnie z którym planujecie funkcjonować. W szczególności, należy wyjaśnić w takich dokumentach osobom fizycznym, czy ich dane osobowe będą przetwarzane w sposób automatyczny i na ich podstawie będziecie dokonywać profilowania.
W razie jakichkolwiek wątpliwości, co do poszczególnych aspektów, koniecznie trzeba poradzić się prawnika.
W razie jakichkolwiek wątpliwości, co do poszczególnych aspektów, koniecznie trzeba poradzić się prawnika.
O czym należy pamiętać, prowadząc firmę zgodnie
z RODO?
Prowadząc swoją firmę zgodnie z RODO warto zawsze pamiętać o kilku kwestiach:
|
|
Dodatkowo należy się upewnić, czy firma nie ma obowiązku prowadzenia rejestru czynności przetwarzania danych oraz wyznaczenia w firmie Inspektora Danych Osobowych.
Jak dostosować stronę www do wymogów RODO?
Strona dopasowana do wymagań RODO powinna posiadać klauzule informacyjne do formularza kontaktowego oraz do zamówienia newslettera.
W tym zakresie najważniejsze są trzy zasady:
W tym zakresie najważniejsze są trzy zasady:
Administrator danych osobowych musi udzielić tych informacji w czasie pozyskiwania danych osobowych.
Dobrze jest więc tak umiejscowić klauzule lub wprowadzić taki mechanizm, który pozwoli administratorowi udowodnić, że takich informacji udzielił już w trakcie (a najlepiej przed pozyskaniem danych). Klauzule mogą być w jakiś sposób "podpięte" do formularzy kontaktowych na stronach internetowych oraz na tej samej zasadzie do zamówienia newslettera (jeśli strona zwiera taką funkcjonalność). Robi się to albo poprzez kliknięcie w pole "zapoznałem się", albo przez pop up, który wyświetla się przed skorzystaniem z formularza lub przed zapisaniem się do newslettera, gdzie umieszcza się "link" do informacji. |
Informacja musi być czytelna dla osoby, której dane Administrator pozyskał. Jeśli dokument przybiera formę trudnego dla przeciętnej osoby dokumentu prawnego, to nie spełnia tego wymogu.
Informacja musi być adekwatna do stanu faktycznego. Należy dokładnie zapoznać się z treścią informacji zamieszczanych na klauzulach i upewnić się, że nie ma tam informacji niezgodnych z prawdą (np. z zakresie automatycznego przetwarzania danych i ich profilowania). |
Przykład 1:
|
Przykład 1:
|
|
Vertical Divider
|
Zapisz się do Newslettera |
Jak dostosować e-sklep do wymogów RODO?
E-sklep, podobnie jak strona www, powinien posiadać klauzule informacyjne do formularza kontaktowego oraz do zamówienia newslettera. Dodatkowo w e-sklepie należy umieścić politykę prywatności, której wzór można pobrać poniżej. Prosimy zwrócić uwagę na 3 najważniejsze kwestie:
Administrator danych osobowych musi udzielić tych informacji w czasie pozyskiwania danych osobowych.
Polityka prywatności w większości stanowi rodzaj informacji, jakich administrator musi udzielić klientom – osobom fizycznym w czasie korzystania ze strony (art. 13 i 14 RODO). Dobrze jest więc tak umiejscowić politykę prywatności w taki sposób (lub wprowadzić taki mechanizm), który pozwoli administratorowi udowodnić, że takich informacji udzielił już w trakcie (a najlepiej przed pozyskaniem danych). Stosowane zazwyczaj rozwiązanie, w którym politykę prywatności umieszcza się na dole strony jest więc niewystarczające. Samo zamieszczenie Polityki Prywatności nie dowodzi, że administrator udzielił tych informacji. To dlatego część sklepów już teraz "podpina" politykę do formularzy zamówienia poprzez kliknięcie w pole "zapoznałem się" albo przez pop up, który wyświetla się przed złożeniem zamówienia. Strony, które używają plików cookies, z tych względów wyświetlają takie pop upy od razu (jednozdaniowe – np. „Zapoznaj się z informacjami jak przetwarzamy dane osobowe”), zanim skorzysta się ze strony. |
Informacja musi być czytelna dla osoby, której dane Administrator pozyskał.
Jeśli dokument przybiera formę trudnego dla przeciętnej osoby dokumentu prawnego, to nie spełnia tego wymogu. Informacja musi być adekwatna do stanu faktycznego. Należy dokładnie zapoznać się z treścią informacji zamieszczonych w Polityce Prywatności i upewnić się, że nie ma tam informacji niezgodnych z prawdą (np. czy naprawdę współpracownicy są zobowiązani do zachowania tajemnicy, o której piszę w Polityce). |