Nie wiesz jak lub nie masz czasu na przygotowanie własnej polityki prywatności dla strony internetowej / sklepu / bloga? To nie problem, bowiem poniżej znajdziesz gotowy i co ważne całkowicie bezpłatny wzór polityki prywatności, który wystarczy skopiować i wkleić na swoją stronę* (np. możesz umieścić go na podstronie o nazwie /polityka-prywatnosci/, a następnie link do tej podstrony umieścić w stopce serwisu). W poniższym wzorze uzupełnij jedynie miejsca zaznaczone kolorem żółtym i gotowe! Oczywiście jeśli chciałbyś dostosować niektóre zapisy indywidualnie do swojej strony internetowej to także możesz to zrobić, bowiem poniższy wzór polityki prywatności możesz dowolnie edytować. Jedynym warunkiem niezbędnym do użycia poniższego wzoru polityki prywatności jest pozostawienie linku znajdującego się na jego końcu.
Gotowy wzór polityki prywatności możesz także pobrać w jednym z formatów: docx (Word), txt (Notatnik), html (kod HTML) lub PDF. Specjalny generator polityki prywatności znajduje się u dołu (pod poniższym wzorem).
UWAGA: gdyby po skopiowaniu znajdującego się poniżej wzoru polityki prywatności i wstawieniu go na Twoją stronę wystąpiły problemy z formatowaniem tekstu (np. nieprawidłowy sposób wyświetlania podpunktów itp.) to zalecamy pobranie wzoru polityki prywatności w postaci kodu html, co powinno rozwiązać ewentualne problemy. Aby pobrać wzór w postaci kodu html kliknij tutaj.
Wzór możesz pobrać także w postaci niesformatowanego tekstu (plik .txt / Notatnik) i samodzielnie wykonać formatowanie tekstu już po wstawieniu tego tekstu na swoją stronę. Aby pobrać wzór polityki prywatności w postaci niesformatowanego tekstu kliknij tutaj.
Polityka prywatności – wzór:
——– POCZĄTEK WZORU ——–
Polityka prywatności
I. Postanowienia ogólne
- Polityka prywatności określa, jak zbierane, przetwarzane i przechowywane są dane osobowe Użytkowników niezbędne do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego [adres strony] (dalej: Serwis).
- Serwis zbiera wyłącznie dane osobowe niezbędne do świadczenia i rozwoju usług w nim oferowanych.
- Dane osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
II. Administrator danych
Administratorem danych osobowych zbieranych poprzez Serwis jest [nazwa osoby prawnej/przedsiębiorcy/osoby fizycznej], adres: [adres siedziby/zamieszkania], KRS: [numer], NIP: [numer], REGON: [numer], adres poczty elektronicznej: [adres e-mail] (dalej: Administrator).
III. Cel zbierania danych osobowych
- Dane osobowe wykorzystywane są w celu:
- rejestracji konta i weryfikacji tożsamości Użytkownika,
- umożliwienia logowania do Serwisu,
- realizacji umowy dotyczącej usług i e-usług,
- komunikacji z Użytkownikiem (livechat, formularz kontaktowy itp.)
- wysyłki newslettera (po wyrażeniu zgody Użytkownika na jego otrzymywanie),
- prowadzenia systemu komentarzy,
- świadczenia usług społecznościowych,
- promocji oferty Administratora,
- marketingu, remarketingu, afiliacji,
- personalizacji Serwisu dla Użytkowników,
- działań analitycznych i statystycznych,
- windykacji należności,
- ustalenia i dochodzenia roszczeń albo obrony przed nimi.
- Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy albo skorzystania z innych funkcjonalności Serwisu.
IV. Rodzaj przetwarzanych danych osobowych
Administrator może przetwarzać dane osobowe Użytkownika: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, NIP.
V. Okres przetwarzania danych osobowych
Dane osobowe Użytkowników będą przetwarzane przez okres:
- gdy podstawą przetwarzania danych jest wykonanie umowy – do momentu przedawnienia roszczeń po jej wykonaniu,
- gdy podstawą przetwarzania danych jest zgoda – do momentu jej odwołania, a po odwołaniu zgody do przedawnienia roszczeń.
W obu przypadkach termin przedawnienia wynosi 6 lat, a dla roszczeń o świadczenia okresowe i roszczeń dotyczących prowadzenia działalności gospodarczej – 3 lata (jeśli przepis szczególny nie stanowi inaczej).
VI. Udostępnianie danych osobowych
- Dane osobowe Użytkowników mogą być przekazywane: podmiotom powiązanym z Administratorem, jego podwykonawcom, podmiotom współpracującym z Administratorem np. firmom obsługującym e-płatności, firmom świadczącym usługi kurierskie/pocztowe, kancelariom prawnym.
- Dane osobowe Użytkowników nie będą/będą przekazywane poza teren Europejskiego Obszaru Gospodarczego (EOG).
VII. Prawa Użytkowników
- Użytkownik Serwisu ma prawo do: dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec przetwarzania, cofnięcia zgody w każdej chwili (co nie ma wpływu na zgodność z prawem przetwarzania dokonanego w oparciu o zgodę przed jej cofnięciem).
- Zgłoszenie o wystąpieniu przez Użytkownika z uprawnieniem wynikającym z wymienionych praw należy przesłać na adres [adres e-mail].
- Administrator spełnia lub odmawia spełnienia żądania niezwłocznie – maksymalnie w ciągu miesiąca od jego otrzymania.
- Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie narusza jego prawa i wolności (RODO).
VIII. Pliki cookies
- Serwis zbiera informacje za pomocą plików cookies – sesyjnych, stałych i podmiotów zewnętrznych.
- Zbieranie plików cookies wspiera poprawne świadczenie usług w Serwisie i służy celom statystycznym.
- Użytkownik może określić zakres dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki.
IX. Zautomatyzowane podejmowanie decyzji i profilowanie
- Dane Użytkowników nie mogą być przetwarzane w zautomatyzowany sposób tak, że na skutek tego mogłyby zapaść wobec nich jakiekolwiek decyzje.
- Dane Użytkowników mogą być profilowane celem dostosowania treści i personalizacji oferty po wyrażeniu przez nich zgody.
X. Postanowienia końcowe
- Administrator ma prawo do wprowadzenia zmian w Polityce prywatności, przy czym prawa Użytkowników nie zostaną ograniczone.
- Informacja o wprowadzonych zmianach pojawi się w formie komunikatu dostępnego w Serwisie.
- W sprawach nieuregulowanych w niniejszej Polityce prywatności obowiązują przepisy RODO i przepisy prawa polskiego.
Informacje na temat polityki prywatności i plików cookies znajdziesz na WygranaOnline.
——– KONIEC WZORU ——–
Polityka prywatności – generator:
Jeśli z jakiegoś powodu masz problemy ze wstawieniem w prawidłowy sposób u siebie na stronie skopiowanego powyższego tekstu (np. z powodu niezgodnego z Twoją stroną formatowania tekstu), to możesz bezpłatnie pobrać go w jednym z 4 formatów: docx (Word), txt (Notatnik), html (gotowy kod HTML) lub PDF. Wystarczy kliknąć na jedną z poniższych ikon, a nasz generator polityki prywatności udostępni odpowiedni plik do pobrania:
*Wyłączenie odpowiedzialności
Administrator Serwisu WygranaOnline zrzeka się jakiejkolwiek odpowiedzialności, za zgodność udostępnionego tekstu wzoru polityki prywatności ze stanem faktycznym i realizacją procedur dotyczących przetwarzania danych osobowych czy wykorzystania plików cookie w serwisach, które zamieszczą treść polityki prywatności pochodzącą z naszego wzoru.
Udostępniony w portalu WygranaOnline wzór polityki prywatności służy wyłącznie wsparciu osób przygotowujących odpowiednie zapisy do swoich serwisów. Osoby chcące skorzystać z naszego wzoru polityki prywatności są zobowiązane do dokładnego przeczytania treści wzoru i w razie potrzeby wprowadzenia zmian lub aktualizacji w treściach pochodzących z naszego wzoru, tak aby były one dostosowane do serwisu w którym mają zostać umieszczone. Pamiętaj, że to właściciel serwisu internetowego który zamieszcza w swoim serwisie politykę prywatności jest odpowiedzialny za przestrzeganie zapisów i regulaminów, które publikuje.
Oferowany przez nas wzór polityki prywatności jest bezpłatnym wzorem – propozycją. Zalecamy dokładne sprawdzenie treści tego wzoru pod kątem zgodności z Twoją stroną internetową oraz celami i sposobami przetwarzania danych osobowych, a w razie wątpliwości zasięgnięcie opinii prawnej, aby zamieszczona na stronie polityka prywatności była zgodna z rodzajem działalności jaką prowadzisz.
Polityka prywatności na stronie internetowej
Polityka prywatności to dokument, który znajduje się na każdej profesjonalnej stronie internetowej. Niezależnie od tego, czy prowadzisz sklep internetowy, stronę firmową, blog czy serwis innego typu (nie masz jeszcze własnej strony, a chciałbyś ją założyć? Sprawdź ten artykuł: jak zrobić stronę internetową), jednym z jego elementów powinna być polityka prywatności. Prawidłowe opracowanie tego typu pisma nie jest jednak proste i może okazać się dużym problemem dla kogoś, kto tworzy je pierwszy raz. Dlatego u góry znajdziesz profesjonalny wzór polityki prywatności gotowy do wykorzystania na własnej stronie. Poniżej znajdziesz natomiast konkretne wskazówki na temat tego, czym jest i co powinna zawierać polityka prywatności, co to są pliki cookies i o czym jeszcze należy pamiętać, by nasza strona internetowa działała zgodnie z prawem.
Słowem wstępu przypomnijmy, że 10 maja 2018 r. uchwalona została w Polsce ustawa o ochronie danych osobowych, za sprawą której w naszym kraju obowiązywać zaczęło tzw. RODO. Nie wchodząc w prawne szczegóły, można powiedzieć, że od tego czasu każda strona internetowa, za pośrednictwem której zbierane są dane osobowe, musi informować o sposobie ich przetwarzania. Takie informacje przedstawia właśnie polityka prywatności strony internetowej. Gotowy i co ważne w pełni darmowy wzór polityki prywatności, który w łatwy sposób można wstawić na swoją stronę udostępniamy u góry. Jeśli więc nie masz czasu na samodzielne opracowywanie tego typu dokumentu, ułatw sobie to zadanie i wykorzystaj znajdujący się powyżej profesjonalny wzór polityki prywatności. Wzór polityki prywatności wymaga jedynie uzupełnienia pól zaznaczonych na żółto. Nasz wzór polityki prywatności wystarczy skopiować i po podaniu kilku danych umieścić na swojej stronie internetowej (np. tworząc podstronę o adresie polityka-prywatnosci/ lub innym). Bez problemu można też wprowadzić w nim ewentualne zmiany. Jedynym warunkiem niezbędnym do skorzystania z naszego darmowego wzoru polityki prywatności jest pozostawienie w nim linka, który się tam znajduje.
Polityka prywatności – co to?
Warto teraz przyjrzeć się bliżej temu, czym jest polityka prywatności. Wzór zamieszczony powyżej jest oczywiście już gotowy i zawiera wszystkie wymagane elementy, jednak niektóre osoby mogą chcieć uzyskać pełną wiedzę na temat tego, co to jest polityka prywatności. Jak już wspominaliśmy wcześniej, polityka prywatności to specyficzny dokument, który informuje, w jaki sposób zbierane, przechowywane i przetwarzane są na konkretnej stronie www dane osobowe jej użytkowników.
Polityka prywatności strony internetowej pomaga jej administratorowi czy właścicielowi spełnić obowiązek informacyjny, który wynika z art. 13 i 14 RODO, a ponieważ zazwyczaj informuje też o wykorzystywaniu przez serwis plików cookies, jednocześnie pozwala spełnić obowiązki zawarte w przepisach Prawa telekomunikacyjnego.
Czy moja strona internetowa zbiera dane osobowe?
Niejedna osoba może jednak uznać, że jej serwis nie służy do zbierania danych osobowych, więc obowiązek informacyjny wynikający z RODO jej nie dotyczy. Najprawdopodobniej jest jednak w błędzie. Jak się okazuje, dziś strony internetowe gromadzą dane osobowe internautów na mnóstwo sposobów – nawet jeśli mówimy nie o sklepach internetowych, ale o prostych blogach czy firmowych stronach typu wizytówka wygenerowana np. w WordPress. Polityka prywatności jest konieczna także w tego rodzaju serwisach, ponieważ użytkownicy stron internetowych zazwyczaj zostawiają na nich swoje dane na bardzo różne sposoby.
Nie chodzi tu jedynie o sprzedaż produktów, w przypadku której właściciel strony musi oczywiście pozyskać dane osobowe, by zawrzeć umowę sprzedaży czy dokonać wysyłki towaru. Dane osobowe zbierane są też wtedy, gdy na stronie znajduje się np. formularz kontaktowy czy chat online, użytkownicy mogą zostawiać swoje komentarze pod artykułami czy wpisami blogowymi lub też publikować opinie o produktach czy usługach, zapisać się na newsletter lub webinar itp.
W każdym z powyższych przypadków właściciel serwisu zbiera dane osobowe i ma obowiązek poinformować osoby, do których te dane należą, w jakim celu gromadzi dane i na jakiej podstawie prawnej, w jaki sposób będzie je przetwarzał oraz komu będzie je udostępniał. To wszystko powinna opisywać polityka prywatności (generator, który umieściliśmy powyżej, uwzględnia wszystkie informacje tego typu).
Zasygnalizujmy też od razu, że do tego wszystkiego dochodzą działania marketingowe oparte np. o pliki cookies, czyli tzw. ciasteczka, choć tu zbierane są już dane innego typu. Pomimo to, polityka prywatności często opisuje też kwestie związane właśnie z plikami cookies (nasz wzór polityki prywatności też je obejmuje).
Czy polityka prywatności jest obowiązkowa?
Zanim przejdziemy do wyjaśnień, jak od podstaw napisać politykę prywatności, poświęćmy chwilę na to, by wytłumaczyć, czy polityka prywatności jest obowiązkowa. Jeśli jesteśmy pewni, że nie zbieramy żadnych danych osobowych, to oczywiście odpowiedź jest przecząca. Co jednak wtedy, gdy strona przynajmniej za pomocą jednej metody zbiera dane osobowe użytkowników? Może to być zaskoczeniem, jednak żadna ustawa ani samo RODO nie nakłada na właścicieli stron przygotowania dokumentu o nazwie „polityka prywatności”. Prawo wymaga jedynie, by spełniać obowiązek informacyjny dla każdego sposobu, w jaki zbierane są w serwisie dane osobowe.
Oznacza to, że od strony prawnej nie ma przeszkód, by administrator strony zamieścił w różnych jej miejscach informacje na temat zbierania i przetwarzania danych. Jednak, jak łatwo się domyślić, takie rozwiązanie negatywnie wpływałoby na czytelność strony i łatwość jej obsługi oraz stwarzałoby problemy dla jej właściciela (aktualizacje wprowadzane musiałyby być w wielu różnych miejscach serwisu).
I tu właśnie pojawia się polityka prywatności (wzór, której widnieje powyżej, jest jej świetnym przykładem). Jest to rozwiązanie wygodne dla użytkownika, który w łatwy sposób i w jednym miejscu może namierzyć wszystkie informacje na temat wykorzystywania swoich danych osobowych. Polityka prywatności to też duże ułatwienie dla właściciela strony, który również ma dostęp do wszystkich regulacji z poziomu jednego dokumentu i szybko może dokonać koniecznych zmian. Po drugie, aby sprostać obowiązkom informacyjnym, może on wykorzystać gotowy wzór czy generator (polityka prywatności powinna być oczywiście uzupełniona o odpowiednie dane dotyczące konkretnej strony, jak jej adres www czy nazwa jej administratora).
Polityka prywatności – co powinna zawierać?
Wiemy już, co to jest polityka prywatności i dlaczego warto mieć taki dokument na swojej stronie internetowej. Przejdźmy więc do meritum, czyli do zagadnienia, jak napisać politykę prywatności. Uprzedźmy od razu, że polityka prywatności na stronę internetową to zazwyczaj dość długi dokument, ponieważ opisuje on wiele kwestii związanych z danymi osobowymi użytkowników, które najczęściej pozyskiwane są na różne sposoby i wszystko to powinno być zawarte właśnie w tym miejscu. Po pierwsze polityka prywatności sklepu internetowego czy dowolnej innej strony musi informować, jaka firma czy osoba jest administratorem danych osobowych zbieranych przez ten serwis i jakie są jego dane kontaktowe. Dodatkowo, jeśli dla serwisu powołany został inspektor ochrony danych, należy podać również jego dane kontaktowe (chociaż z reguły, o ile właściciel strony nie jest podmiotem publicznym, powołanie inspektora nie jest wymagane).
Jak pokazuje generator polityki prywatności zamieszczony na początku artykułu, dokument ten musi podawać cele przetwarzania danych osobowych, wskazując na odpowiednią podstawę prawną. Ponadto, jeśli dane osobowe będą udostępniane podmiotom trzecim, polityka prywatności powinna wskazywać, jakiego rodzaju podmiotów to dotyczy, a jeśli dane osobowe mają być przekazywane poza granice Unii Europejskiej albo do organizacji międzynarodowych, też należy o tym poinformować. Polityka prywatności powinna też zawierać informacje o tym, jaki jest okres przetwarzania zebranych danych osobowych.
Kolejna grupa informacji, jaką musi uwzględniać polityka prywatności na stronie internetowej, dotyczy praw właścicieli danych osobowych do żądania dostępu do tychże danych, do ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawa do wniesienia sprzeciwu w stosunku do przetwarzania i prawa do przenoszenia danych. Dodatkowo trzeba pamiętać, że jeśli dane osobowe przetwarzane są w oparciu o zgodę użytkownika, to informacje o prawie do cofnięcia tejże zgody (i to w dowolnym momencie) również musi podawać właśnie polityka prywatności. Wzór, który publikujemy powyżej, pokazuje też, że warto uzupełnić ten punkt o zastrzeżenie, że cofnięcie zgody przez osobę, do której dane osobowe należą, pozostaje bez wpływu na zgodność z prawem przetwarzania, które zrealizowane zostało na podstawie zgody wyrażonej przed jej cofnięciem. To nadal nie wszystko – jak pokazuje nasza przykładowa polityka prywatności, ważny jest też zapis dotyczący prawa użytkownika do wniesienia skargi do organu nadzorczego.
Polityka prywatności powinna też zawierać informacje dotyczące tego, czy przekazanie danych osobowych jest warunkiem zawarcia umowy albo wymogiem, jaki nakłada jakaś ustawa lub umowa, a także jakie są implikacje sytuacji, kiedy użytkownik nie poda swoich danych.
Ważnym punktem jest jednocześnie wyjaśnienie kwestii związanych ze zautomatyzowanym podejmowaniem decyzji, co obejmuje działania dotyczące profilowania oraz zagadnienia związane z wykorzystywaniem plików cookies (opracowany przez nas generator polityki prywatności obejmuje również te punkty, choć dopuszczalne jest też rozwiązanie, gdy na stronie opublikowana zostaje odrębna polityka plików cookies).
Polityka prywatności – gdzie ją umieścić?
Niezależnie od tego, czy wykorzystasz nasz wzór polityki prywatności (do czego zachęcamy), czy stworzysz ten dokument w pełni samodzielnie, musisz też zastanowić się, jakie będzie najlepsze miejsce do jego umieszczenia. Na pewno warto stworzyć w tym celu dedykowaną podstronę tak, aby użytkownicy bez problemu mogli zorientować się, gdzie znajduje się na naszej stronie polityka prywatności (wzór, który umieściliśmy na początku niniejszego artykułu, można w łatwy sposób pobrać w formacie docx (Word) lub PDF i zamieścić na stworzonej podstronie).
Następnie aktywny link kierujący do tej podstrony powinno się dodać do różnych miejsc w serwisie, w których dochodzi do zbierania danych osobowych. Jeśli natomiast polityka cookies zamieszczona jest w polityce prywatności, to odnośnik do niej powinien znajdować się na każdej stronie serwisu (polityka cookies omówiona zostanie szerzej w kolejnych rozdziałach). Co więcej, jeśli Twoje działania wykraczają poza stronę internetową, np. wysyłasz newslettery, link do polityki prywatności powinien znajdować się także w danym miejscu, czyli w tym przypadku w wiadomości e-mail.
Polityka prywatności – WordPress
Kolejna kwestia techniczna, to sposób, w jaki powinna zostać oznaczona polityka prywatności. WordPress to najpopularniejszy CMS w Polsce, dlatego to na jego przykładzie wyjaśnimy, jak się z tym uporać. Kiedy mamy już przygotowaną i opublikowaną stronę, na której znajduje się gotowa polityka prywatności (generator zamieszczony u góry to najszybszy sposób na jej przygotowanie), należy wejść w „ustawienia”, wybrać „prywatność” i wskazać, która strona będzie pełniła rolę polityki prywatności (w tym miejscu można także stworzyć nową stronę, która uzyska taki status). Co to jednak zmienia? Otóż ma to znaczenie, jeśli strona korzystać będzie z motywu lub wtyczki, które odnoszą się do polityki prywatności – wtedy wybrana przez nas strona będzie automatycznie linkowana jako polityka prywatności. Przykładowo wyjątkowo popularna, darmowa wtyczka WooCommerce, która służy do założenia sklepu internetowego, korzysta także z tej funkcji.
Kolejnym krokiem, który zdecydowanie warto wykonać, jest instalacja belki informującej o tym, że serwis wykorzystuje ciasteczka i pozwalającej na wyrażenie na to zgody albo przejście do polityki prywatności (jak to zrobić, omówimy w dalszej części tekstu).
Pliki cookies – co to?
Polityka prywatności bardzo często zawiera dział, jakim jest polityka plików cookies. Strona internetowa może co prawda posiadać odrębny plik, w którym wyjaśnione będą wyłącznie kwestie dotyczące tego, jaka jest stosowana w serwisie polityka cookies, ale umieszczenie wszystkiego w jednym miejscu to w opinii ekspertów optymalne rozwiązanie (zwłaszcza z perspektywy użytkownika).
Żeby wyjaśnić, czym jest polityka plików cookies czy spolszczając, polityka ciasteczek, zacznijmy od wyjaśnienia, co to są pliki cookies (ciasteczka). Otóż są to małe pliki tekstowe, które są wysyłane do przeglądarki internetowej użytkownika i przechowywane na jego komputerze czy smartfonie. Ciasteczka służą do gromadzenia informacji o preferencjach internauty i wykorzystywane są podczas jego kolejnych odwiedzin strony. Co jednak bardzo ważne, nie mają one dostępu do danych poufnych w danym urządzeniu ani nie umożliwiają ustalenia tożsamości użytkownika. Pliki cookies nie są więc niebezpieczne ani nie wpływają negatywnie na pracę naszego sprzętu. Za to ciasteczka mogą śledzić wybory użytkownika (np. zapamiętują produkty dodane do koszyka), ułatwiają kolejne logowania i pomagają dostosować witrynę do preferencji danej osoby. Ponadto pliki cookies służą administratorom do tworzenia statystyk, monitorowania liczby odsłon strony itp.
Pliki cookies mogą mieć różny charakter – mogą być sesyjne, stałe lub podmiotów zewnętrznych. Ciasteczka można też podzielić ze względu na ich funkcję, czyli np. służące bezpieczeństwu, reklamowe, funkcjonalne, wydajnościowe itd. Co do zasady jednak, przynajmniej wybrane ciasteczka wykorzystywane są na każdej stronie internetowej.
Polityka cookies – co to jest?
Jasnym jest już, czym są pliki cookies, co to jednak polityka plików cookies? Ustawa Prawo telekomunikacyjne, a konkretnie art. 173 mówi, że właściciel strony ma obowiązek informowania odwiedzających serwis o stosowaniu plików cookies i uzyskania od nich zgody na taki zabieg. Polityka cookies informuje więc użytkownika po pierwsze, że w serwisie stosowane są pliki cookies, a po drugie może precyzować, o jakiego rodzaju pliki cookies chodzi (przypomnijmy, że nie każda strona internetowa wykorzystuje ten sam rodzaj ciasteczek). Może też wyjaśniać użytkownikowi, co to są pliki cookies i w jakim celu są one wykorzystywane.
Polityka ciasteczek powinna też informować użytkownika, że może on w dowolnej chwili dokonać zmian w ustawieniach używanej przeglądarki. Możliwe jest np. zablokowanie automatycznej obsługi plików cookies czy usuwanie plików cookies z urządzenia. Polityka cookies może jednocześnie uświadomić internautę, że wszelkie zmiany w tym zakresie mogę negatywnie wpływać na poprawne działanie niektórych funkcjonalności serwisu.
Polityka cookies – wzór
Wzór polityki cookies jest zazwyczaj krótszy niż wzór polityki prywatności. Jest to zrozumiałe, gdyż zdecydowanie mniej kwestii musi obejmować dokument określany jako polityka cookies. Generator polityki prywatności często zawiera też w sobie element, którym jest właśnie wzór polityki cookies. W naszej opinii rozwiązanie, w którym polityka prywatności stanowi plik, gdzie omówione zostają wszystkie kwestie związane z danymi osobowymi i wykorzystaniem ciasteczek w jednym miejscu, to wyjście wygodniejsze niż osobna polityka cookies. Wzór takiego całościowego dokumentu opublikowany jest przypomnijmy na górze artykułu i zawiera on w sobie element, który stanowi generator polityki cookies. Nic nie stoi jednak na przeszkodzie, by na bazie tego elementu powstała odrębna polityka cookies – gotowy tekst można wtedy umieścić na osobnej podstronie.
Zgoda na pliki cookies
Jak wspomnieliśmy, administrator strony musi uprzednio otrzymać zgodę od użytkownika, aby móc wykorzystywać ciasteczka. W jaki sposób tego dokonać? Najlepiej jest zainstalować jedną z wielu dostępnych wtyczek, które służą do tego celu. Za pomocą takiego pluginu użytkownik, który wejdzie na stronę, zobaczy belkę informującą o tym, że na stronie wykorzystywane są pliki cookies (można też dodać, w jakich celach – np. analitycznych czy marketingowych). Natomiast na pewno powinien być tam zamieszczony także odnośnik, po kliknięciu którego otworzy się polityka prywatności lub osobna polityka cookies. Skrypt musi też zawierać przycisk służący do wyrażenia zgody na wykorzystywanie przez stronę plików cookies.
Jak usunąć pliki cookies?
Warto w tym kontekście poruszyć kwestię, jak wyczyścić pliki cookies. Generalnie czyszczenie plików cookies wygląda nieco inaczej w poszczególnych przeglądarkach internetowych, a więc inne czynności należy wykonać w Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, Microsoft Edge itd. Nie będziemy się tu rozpisywać, jak usunąć pliki cookies w każdej z tych przeglądarek, gdyż jest to dość intuicyjne. Wystarczy wejść w ustawienia przeglądarki i znaleźć opcje związane z prywatnością – tam zazwyczaj znajduje się opcja umożliwiająca czyszczenie plików cookies. Ale jest też inna możliwość, mianowicie na rynku dostępne są specjalne programy, które służą pozbyciu się rozmaitych niepotrzebnych plików, typu zrzuty pamięci, historia przeglądania, pliki tymczasowe itp. Do ich zadań należy również usuwanie plików cookies.
Polityka prywatności i polityka cookies – FAQ
Czy polityka prywatności jest obowiązkowa?
Polityka prywatności jako jeden dokument, który wyjaśnia wszystkie kwestie związane ze zbieraniem i przetwarzaniem danych osobowych użytkowników, nie musi znajdować się na stronie internetowej. Jeśli jednak serwis zbiera jakiekolwiek dane osobowe internautów, jego właściciel ma obowiązek poinformować użytkowników na temat szczegółów tego procesu. Może to zrobić w wielu miejscach serwisu, jednak polityka prywatności sklepu internetowego czy innej strony jako dokument, który kompleksowo przedstawia te kwestie, to rozwiązanie najbardziej wygodne dla użytkowników i administratora strony.
Czy polityka cookies jest obowiązkowa?
Nawet jeśli na stronie internetowej nie są zbierane dane osobowe, pliki cookies wykorzystywane są w zasadzie w każdym serwisie, a informować o tym nakazuje ustawa Prawo telekomunikacyjne. Dlatego polityka cookies jest niezbędna na każdej stronie internetowej – czy to jako osobny dokument, czy jako część polityki prywatności serwisu.
Polityka prywatności – jak napisać ją szybko i poprawnie?
Sprawy formalne, takie jak spełnianie obowiązków informacyjnych wynikających z RODO, to dla większości osób niezbyt przyjemna konieczność. Jeśli nie masz czasu, na zagłębianie się w przepisy prawa, najlepszym narzędziem będzie dla Ciebie gotowy wzór polityki prywatności. Taki generator polityki prywatności zamieszczony jest na początku tego artykułu i wzór ten może zostać bezpłatnie wykorzystany jako polityka prywatności strony internetowej. Wzór wymaga jedynie podania kilku danych (jak np. adres Twojej strony www).
Jak działa wzór polityki prywatności?
Zamieszczony na samej górze artykułu wzór polityki prywatności to zgodny z wymogami wzór dokumentu, który omawia, w jaki sposób zbierane i przetwarzane są dane osobowe na stronie internetowej. Można go pobrać za darmo w formacie docx (Word) lub PDF i zamieścić na swojej stronie internetowej. Taka przykładowa polityka prywatności wymaga jedynie uzupełnienia pól, które zaznaczone zostały kolorem żółtym (można też usunąć lub dodać różne informacje).
Jak działa generator polityki cookies?
Podobnie wygląda kwestia, jeśli tematem jest polityka cookies. Generator polityki cookies stanowi bowiem element wzoru polityki prywatności, który zamieściliśmy na początku niniejszego artykułu. Jeśli więc interesuje Cię polityka cookies, przykładowy tekst znajdziesz jako fragment wzoru polityki prywatności.
Czy polityka prywatności dla sklepu internetowego jest inna niż np. dla bloga?
Nie istnieje coś takiego, jak dedykowana branży e-commerce polityka prywatności. Sklep internetowy, tak jak każda inna strona www, musi mieć taką politykę prywatności, która kompleksowo wskaże, jak zbierane, przechowywane i przetwarzane są w nim dane osobowe użytkowników. Trzeba jednak przyznać, że sklepy internetowe korzystają zazwyczaj z bardzo wielu różnych metod zbierania danych osobowych użytkowników, dlatego w ich przypadku zazwyczaj publikowana jest dość rozbudowana polityka prywatności (wzór darmowy zamieszczony u góry tej strony jest jednak także w ich przypadku wystarczającym rozwiązaniem).
Czy regulamin i polityka prywatności to to samo?
Nie. Regulamin strony internetowej to umowa, który definiuje prawa i obowiązki właściciela serwisu oraz jego użytkowników. Regulamin porusza więc wiele różnych aspektów dotyczących przede wszystkim korzystania z poszczególnych funkcji danej strony, tymczasem polityka prywatności dotyczy głównie danych osobowych użytkowników. Dodajmy, że nie każda strona musi mieć swój regulamin (jeśli ma charakter wyłącznie informacyjny, regulamin nie jest potrzebny).