Prowadząc sklep internetowy należy mieć na uwadze kwestię wdrożenia polityki prywatności. Polityka prywatności to dokument zawierający wszelkie informacje związane z administrowaniem danych osobowych. Polityka prywatności zgodna z RODO to jedna z najistotniejszych spraw, o jakie powinien zatroszczyć się właściciel strony internetowej. Czy jest jakiś wzór polityki prywatności w sklepie internetowym i na co zwrócić uwagę w temacie polityki prywatności?
Sklep internetowy a polityka prywatności
Co do zasady, polityka prywatności nie jest dokumentem obowiązkowym. Przepisy nie przewidują wprost konieczności umieszczania na stronie internetowej dokumentu polityki prywatności. Czy warto go zatem mieć? Zdecydowanie tak. Przepisy RODO wymagają spełnienia przez sprzedawcę będącego administratorem danych osobowych pewnych obowiązków informacyjnych. W przypadku stron internetowych, najpopularniejszym sposobem wykonania tych obowiązków informacyjnych jest właśnie sporządzenie dokumentu polityki prywatności. Polityka prywatności pozwala w przystępnej formie poinformować użytkowników o zagadnieniach związanych z gromadzeniem i przetwarzaniem ich danych osobowych. Polityka prywatności jest dokumentem ogólnie dostępnym na stronie internetowej sklepu. Zainteresowany może się z nią zapoznać w każdej chwili.
Pamiętać należy przy tym, że spełnienie obowiązku informacyjnego nie zwalnia administratora z wykonania innych obowiązków – np zebrania zgód na wykorzystanie plików cookies.
Dlaczego warto mieć politykę prywatności w sklepie internetowym?
Dokument polityki prywatności to jedno z najlepszych narzędzi do wypełnienia ustawowych obowiązków informacyjnych. Dzięki prostemu przekazowi zyskujemy zaufanie użytkowników, ale także wzmacniamy renomę sklepu, który rzetelnie informuje użytkowników i szanuje ich prywatność.
Polityka prywatności – co powinna zawierać?
Zapisy umieszczone w dokumencie – polityka prywatności – powinny być dostosowane do danego przedsiębiorstwa, które przetwarza dane osobowe i zakresu w jakim to robi. Przede wszystkim polityka prywatności na stronie internetowej musi informować potencjalnych odbiorców o tym kto, przez jaki okres i w jaki sposób będzie przetwarzał dane osobowe wraz z przytoczeniem podstaw prawnych. Ponadto powinna ona zawierać informację o sposobie zabezpieczenia danych osobowych czy informacje o tym jak zmienić, sprostować czy usunąć przekazane dane osobowe. Powinniśmy poinformować także o polityce cookies, w tym w jakim celu stosujemy pliki cookies, jak użytkownik może je zablokować na swoim urządzeniu. W przypadku gdy stosujemy „profilowanie” również trzeba dodać odpowiednie zapisy w tym celu. Nie ulega wątpliwości, że aby prawidłowo skonstruować politykę prywatności sklepu internetowego należy dokładnie przeanalizować jakie dane osobowe są zbierane, ale także dokonać analizy funkcjonowania całego serwisu. Dlatego też brak jest jednego wzoru polityki prywatności, który będzie odpowiedni do każdego rodzaju sklepu internetowego. Warto w tym zakresie skorzystać więc z pomocy ekspertów w tej dziedzinie, którzy takie polityki prywatności tworzą.
Jeżeli prowadzimy szeroki zakres działań na danych osobowych, to należy rozważyć rozbicie polityki prywatności na mniejsze dokumenty. Nadmiernie długi dokument utrudnia zrozumienie przekazu, co jest niezgodne z wymogami art 12 RODO. Tym samym uzasadnionym może być jego podzielenie i wyodrębnienie informacji np o cookies, czy o specyficznej działalności na danych, do oddzielnej polityki czy klauzuli. Należy także pamiętać o pierwszej warstwie informacji – wskazującej na administratora, cel i uprawnienia osoby oraz zawierającej link do głównej klauzuli – w miejscach gdzie zbieramy dane, np w formularzu kontaktowym.
Polityka prywatności a polityka bezpieczeństwa
Należy odróżnić od siebie pojęcie polityki prywatności a polityki bezpieczeństwa. Są to zupełnie inne dokumenty, których nie należy mylić. Polityka prywatności informuje, w jaki sposób na stronie sklepu internetowego gromadzone i przetwarzane są dane osobowe. Polityka bezpieczeństwa to dokument regulujący metody, narzędzia i zasady, których należy używać i stosować w celu zapewnienia bezpieczeństwa przetwarzania informacji danego przedsiębiorcy. Podkreślić należy, że polityka bezpieczeństwa jest dokumentem wewnętrznym i nie powinno się jej udostępniać osobom trzecim (ale musi być opracowany). Natomiast polityka prywatności jest dostępna dla wszystkich użytkowników sklepu internetowego, do pobrania w dowolnym momencie.