LexDigital

Polityka prywatności – wzór zgodny z RODO

Korzystanie z Internetu łączy się ze zbieraniem różnego rodzaju danych o użytkownikach. Część z nich stanowi dane osobowe. RODO nakłada na administratorów stron obowiązek związany z informowaniem użytkowników o danych jakie pozyskuje i przetwarza. Polityka prywatności staje się naturalną formą spełnienia tego obowiązku.

Polityka prywatności – wzór zgodny z RODO

Przetwarzanie danych osobowych w ramach stron internetowych

Analizując kwestie przetwarzania danych osobowych w ramach stron internetowych należy odpowiedzieć na pytanie jakie dane osobowe mogą być zbierane przez administratorów portali internetowych. Na pierwszy rzut oka samo wejście na stronę internetową nie jest związane z podawaniem jakichkolwiek danych osobowych. Nie jest to jednak prawda. Z reguły już w momencie wejścia na dany portal spowoduje zapisanie w rejestrach serwera strony adresu IP, z którego połączono się ze stroną. Taki sposób funkcjonowania strony internetowej jest genezą tworzenia polityki prywatności.

przetwarzanie danych osobowych, polityka prywatności, privacy policy

Stosownie do przepisów RODO, dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Tym samym, uznając że adres IP jest identyfikatorem internetowym należy uznać, że sam adres IP stanowi dane osobowe. W związku z tym administrator strony staje się administratorem danych osobowych.

Ponadto wiele portali internetowych zapisuje również inne dane osobowe osób, które dokonują odwiedzin takich portali. Mogą one obejmować np. dane dot. adresu e-mail a nawet dane zawarte w treści wykorzystywanych przez użytkowników portali społecznościowych. Wystarczające jest umieszczenie na stronie internetowej odpowiedniej wtyczki, odsyłającej do portalu społecznościowego. 

Co więcej, algorytmy umożliwiające kontrolę ruchu na stronie internetowej, w szczególności liczbę wejść poszczególnych użytkowników zbierają informacje o tym, z jakiego kraju użytkownicy logują się na stronę internetową, urządzenie z jakiego korzystają (telefon czy komputer) oraz przeglądarkę internetową, wykorzystywaną przez użytkownika. Całokształt tych informacji, wraz z danymi dotyczącymi adresu IP czy też adresu poczty elektronicznej, stanowi dane osobowe osoby odwiedzającej stronę. Należy wskazać, że w ramach strony internetowej co do zasady nie będzie dochodziło do przetwarzania danych wrażliwych, takich jak dane o stanie zdrowia, orientacji seksualnej, danych biometrycznych czy np. danych o poglądach politycznych lub wyznaniu.

Podstawy do przetwarzania danych osobowych przez administratora danych osobowych

W przypadku stron internetowych, w ramach których przetwarzane są dane osobowe odwiedzających, możemy mówić o kilku podstawach przetwarzania danych osobowych. Jedną z nich będzie konieczność realizacji prawnie uzasadnionego interesu administratora danych osobowych. Dzieje się tak w przypadku gdy administrator zapisuje dane osobowe np. w ramach plików cookies w celu zapewnienia bezpieczeństwa i prawidłowego działania strony. W oparciu o prawnie uzasadniony interes administratora danych można również przetwarzać dane osobowe w celu kontroli ilości ruchu na stronie internetowej.

Inną z przesłanek, umożliwiających przetwarzanie danych osobowych w ramach strony internetowej jest zgoda osoby, której dane dotyczą. Zbierana jest ona zwykle w tych sytuacjach, gdy dane są przetwarzane w celu profilowania osoby i wyświetlania jej dedykowanych reklam, biorących pod uwagę dotychczas wyświetlane strony internetowe, przeglądane produkty czy też zebrane informacje dotyczące zainteresowań czy preferencji zakupowych. W takim wypadku podczas wejścia na stronę internetową osoba, której dane dotyczą ma prawo do wyrażenia stosownej zgody na przetwarzanie danych osobowych. Odmowa jej udzielenia nie powinna skutkować automatyczną niemożnością odwiedzenia danej strony, a jedynie brakiem uprawnienia administratora do wyświetlania odwiedzającemu spersonalizowanych reklam.

Trzecią przesłanką, umożliwiającą przetwarzanie danych osobowych użytkowników stron internetowych będzie konieczność ich przetwarzania w celu wykonania zawartej pomiędzy stronami umowy. Będzie się działo tak w przypadku gdy administrator strony świadczy na rzecz użytkowników usługi drogą elektroniczną, np. umożliwiając im korzystanie ze sklepu internetowego czy też z portalu społecznościowego. W takiej sytuacji przetwarzanie danych osobowych osoby odwiedzającej stronę i korzystającej z usług świadczonych drogą elektroniczną łączy się z zawarciem umowy pomiędzy odwiedzającym a administratorem. Może ona zostać zawarta również np. poprzez akceptację treści regulaminu świadczenia usług drogą elektroniczną. W takiej sytuacji również przetwarzanie danych osobowych związane jest z koniecznością wykonania umowy zawartej pomiędzy stronami.

Treść polityki prywatności

W związku z tym, że w ramach stron internetowych przetwarzane są dane osobowe, konieczne jest spełnienie wobec osób, których dane dotyczą obowiązku informacyjnego wymaganego przez przepisy RODO. W praktyce informacje te z reguły zawarte są w treści polityki prywatności, umieszczonej na stronie. Należy jednak pamiętać, że na stronie internetowej konieczne jest również informowanie o wykorzystywaniu plików cookies. Obowiązek ten wynika bezpośrednio z przepisów ustawy Prawo telekomunikacyjne, która nakłada na administratorów stron m.in. konieczność wskazywania na to, jakie dane zapisywane są na urządzeniu użytkownika w związku z wejściem na stronę internetową. Ponadto, użytkownik powinien wyrazić na to stosowną zgodę – co może odbywać się również przy pomocy wyboru odpowiednich ustawień przeglądarki. Przepisy RODO nie modyfikują tego obowiązku. W związku z tym należy w ramach polityki prywatności informować zarówno o przetwarzaniu danych osobowych jak i o plikach cookies.

Sama informacja o przetwarzaniu danych osobowych powinna przede wszystkim zawierać nazwę (ew. imię i nazwisko w przypadku osób fizycznych) administratora danych, tj. właściciela strony. Konieczne jest także podanie danych kontaktowych, takich jak adres do korespondencji lub adres poczty elektronicznej jako część polityki prywatności. Ponadto obowiązek informacyjny powinien zawierać informację o celach i podstawach prawnych przetwarzania danych, opisanych we wcześniejszej części artykułu.

Powierzenie lub udostępnienie danych osobowych a polityka prywatności

Niejednokrotnie zdarza się, że administrator strony internetowej korzysta z usług podmiotów trzecich, np. w celu analizy ruchu na stronie internetowej. W związku z tym niekiedy może nie mieć dostępu do bazy danych osób odwiedzających stronę, a jedynie otrzymywać informacje statystyczne dot. np. ilości wejść na stronę internetową. Nie oznacza to jednak, że przestaje być administratorem danych osobowych. Posiadanie fizycznego dostępu do danych nie jest bowiem kluczowe z punktu widzenia posiadania statusu administratora. Istotne jest decydowanie o celach i sposobach przetwarzania danych osobowych, a w tym zakresie decyzja nadal należy do administratora. To on bowiem dokonuje wyboru usługi umożliwiającej śledzenie ruchu na stronie, a tym samym decyduje o celach i sposobach przetwarzania danych. Usługodawca natomiast będzie podmiotem, który przetwarza dane osobowe w imieniu administratora. Tym samym konieczne jest poinformowanie osób, których dane dotyczą o podmiotach, którym udostępniono takie dane osobowe – w tym podmiotów przetwarzających dane w imieniu administratora.

Zapoznaj się z naszym darmowym wzorem Polityki Prywatności dla strony internetowej

Sprawdź również:


Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk