Strona główna –  Blog –  Jak wdrożyć RODO na stronie internetowej wzór

Jak samodzielnie wdrożyć RODO na stronie internetowej – wzór

rodo na stronie internetowej wzór

Z artykułu dowiesz się:

Dlaczego musisz wziąć się za RODO?

25 maja 2018 roku w życie weszły przepisy o RODO, które obowiązują również Ciebie. Obowiązują Cię, ponieważ prowadząc stronę firmową, przetwarzasz dane osobowe. Mówiąc wprost, zbierasz informacje o swoich klientach nawet na 5 różnych sposobów:

  • Za pomocą formularza kontaktowego,
  • newslettera,
  • komentarzy pod artykułami,
  • pixela FB / kodu remarketingowy Google itp.
  • lub czatu.
rodo na stronie internetowej wzór

Przepisy o RODO zobowiązują Cię do umieszczenia na swoje firmowej stronie internetowej tzw. polityki prywatności.

Zaraz pokażę Ci, jak samodzielnie napisać politykę prywatności

5 punktów na swojej stronie, które musisz sprawdzić, zanim wdrożysz RODO

Ale zanim napiszesz politykę prywatności, wskażę Ci elementy witryny, za pomocą których gromadzisz informacje o charakterze danych osobowych:

rodo formularz kontaktowy

1. Formularz kontaktowy

Adres e-mail należy do danych osobowych. Jeśli dostajesz wiadomość, która ląduje w Twojej skrzynce mailowej, to siłą rzeczy – przetwarzasz dane. Jeśli na Twojej stronie znajduje się formularz kontaktowy z polami typu imię, nazwisko czy numer telefonu, to tym bardziej musisz przystosować go do RODO.

newsletter rodo

2. Newsletter

Kolejnym punktem na Twojej stronie, który musisz wziąć pod uwagę, jest newsletter. Idealnie, jeśli zapis na newsletter będzie przebiegał dwustopniowo (tzw. metoda double opt-in). Jeżeli newsletter ma być zgodny z wytycznymi RODO, powinien zawierać checkbox [okienko do zakreślania opcji], dzięki któremu użytkownik będzie mógł zaznaczyć, że wyraża zgodę na przetwarzanie swoich danych w danym celu. Ważne: Dla każdego celu musisz stworzyć osobny checkbox. Co może być celem wysyłki newslettera? Dostarczenie darmowego materiału (np. e-booka), ofert handlowych czy innych porcji informacji. Pod formularzem zapisu na newsletter umieść link do polityki prywatności oraz tekst, którego wydźwięk będzie zbliżony do tego:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Wiem, że zgodę tę mogę w każdej chwili wycofać.
Dobrą praktyką jest umieszczenie w pierwszym mailu wysyłanym po zapisie na newsletter linku do polityki prywatności.
rodo na stronie internetowej wzór

3. Komentarze: Disqus WordPress

Następnym miejscem, w którym zbierasz dane osobowe, najczęściej w postaci adresu e-mail oraz imienia, mogą być komentarze pod artykułami (np. na blogu firmowym).

Jeżeli Twoja strona oparta jest na systemie zarządzania treścią (CMS-ie) takim jak na przykład WordPress, wówczas to Ty jesteś osobą przechowującą dane osobowe komentatorów. Dlatego musisz uzyskać zgodę na przetwarzanie tychże danych. Konieczne
będzie również poinformowanie o sposobie ich wykorzystania.

W przypadku popularnej aplikacji do komentowania Disqus, dane zbierane są przez to narzędzie. Osoba używająca jej, akceptuje również wydany przez nią regulamin.

rodo pixel facebooka

4. PIXEL Facebook / kod remarketingowy Google / kod HotJar

 Okazuje się, że możesz na swojej stronie zbierać również mniej oczywiste informacje, na przykład na temat zachowań internautów odwiedzających Twoją witrynę.

Wyżej wymienione aplikacje zbierają dane i gromadzą je na własnych serwerach, ale osobą, która wykorzystuje je do swoich celów, jesteś Ty. Dlatego też informację o tym, że korzystasz z tych narzędzi, powinieneś opisać w swojej polityce prywatności.

rodo na stronie internetowej wzór

5. Czat z klientami

Ostatnim punktem, który musisz wziąć pod uwagę, są czaty. Dane rozmówców są zbierane po stronie aplikacji do czatowania. Wyjątek stanowi sytuacja, kiedy użytkownik zostawia swoją wiadomość, ponieważ nikt w Twojej firmie nie jest w danej chwili dostępny. Wiadomość taka przesyłana jest mailem. A więc obowiązuje tutaj reguła dotycząca tego właśnie kanału komunikacji.

Ostatnia rzecz, jaką musisz ustalić, zanim napiszesz swoją politykę prywatności

Bardzo ważną informacją, którą musisz zawrzeć w polityce prywatności, jest osoba administratora danych osobowych. Kto może pełnić tę rolę?

rodo na stronie internetowej wzór

Wyłącznie Ty sam

  1. Jeśli prowadzisz jednoosobową działalność gospodarczą
  2. albo spółka z o.o., jeśli Twoja mała firma ma tę formę prawną.

Ważne:
Jeśli Twoja firma ma jedną z wyżej wymienionych form, wówczas nie obowiązuje Cię konieczność zatrudnienia Inspektora Ochrony Danych.

rodo na stronie internetowej wzór

Ewentualnie również Twój pracownik

Warto wspomnieć, że istnieje także możliwość przekazania prawa przetwarzania danych tym pracownikom, którzy z racji swoich obowiązków mają kontakt z tego rodzaju informacjami (np. osobom zajmującym się kontaktem mailowym z klientami, wystawianiem faktur).

rodo na stronie internetowej wzór

Zewnętrzna firma, której powierzasz dane klientów

Nie można pomijać również współpracujących z Tobą firm hostingowych, dostawców usług mailingowych i tym podobnych. Podmioty takie mają dostęp do danych osobowych Twoich klientów (aktualnych oraz potencjalnych), dlatego musisz podpisać z nimi umowę o powierzenie danych.

Polityka prywatności: których punktów nie może w niej zabraknąć?

Polityka prywatności to tekst zawierający informacje o niektórych aspektach funkcjonowania Twojej strony internetowej. Oto najprostszy schemat takiego dokumentu:
  1. Wstęp
  2. Bezpieczeństwo danych
  3. Okres przechowywania danych
  4. Informacja o administratorze danych
  5. Cel przetwarzania danych
  6. Informacja o plikach cookies
  7. Informacja o możliwości zmian w polityce prywatności

Jak stworzyć krok po kroku politykę prywatności?

1 polityka prywatnosci rodo

1. Zacznij od absolutnych podstaw

  1. Poinformuj, że Twoja strona zbiera dane o jej użytkownikach.
  2. Dodaj, że niezaakceptowanie polityki prywatności będzie skutkowało brakiem dostępu do informacji opublikowanych w Twojej witrynie.
2 polityka prywatnosci rodo

2. Zapewnij o bezpieczeństwie gromadzonych danych

Wymień środki zastosowane przez Ciebie dla zapewnienia bezpieczeństwa danym osobowym użytkowników Twojej strony.

3 polityka prywatnosci rodo

3. Określ termin przechowywania danych

  1. Podaj okres przechowywania danych osobowych.
  2. Wskaż sposób wycofania przez użytkownika zgody na ich przetwarzanie.
4 polityka prywatnosci rodo

4. Nie zapomnij o administratorze danych

  1. Podaj dane firmowego administratora danych osobowych.
  2. Opisz proces zgłaszania zmian danych (lub ich usunięcia).
5 polityka prywatnosci rodo

5. Poinformuj o celu przetwarzania danych

  1. Podaj cel przetwarzania danych, które użytkownik przekaże Ci za pośrednictwem formularza kontaktowego, newslettera czy komentarza pod artykułem na blogu.
  2. Wskaż, za co ponosisz odpowiedzialność.
  3. Opisz dalszy los danych, którymi zarządzasz.
6 polityka prywatnosci rodo

6. Wspomnij o plikach cookies

  1. Napisz, czym są i na co mają wpływ pliki cookies, z których korzysta Twoja strona.
  2. Poinformuj o tym, do czego wykorzystywane są te pliki.
  3. Uspokój użytkownika, że cookies nie wpływają na poprawność działania urządzenia użytkownika.
  4. Dodaj informację o możliwości wyłączenia tychże plików.
7 polityka prywatnosci rodo

7. Uprzedź o możliwości dokonywania zmian w polityce prywatności

  1. Zaznacz, że w przyszłości będziesz mógł wprowadzić zmiany w polityce prywatności.

Pamiętaj – cały pakiet RODO (informację o ciasteczkach i politykę prywatności) dostaniesz w cenie wykonania u nas taniej strony www.

Jeśli masz już swoją stronę i chciałbyś taki gotowy pakiet otrzymać, to sprawdź, jak możemy Ci pomóc.

 

skontaktuj się z nami

Więcej na blogu

TEKSTY NA STRONĘ WWW

TEKSTY NA STRONĘ WWW

Czyli: co napisać i jak napisać, żeby strona promowała, a nie kompromitowała firmę?