Polityka prywatności i cookie – zasady przetwarzania danych osobowych

Data publikacji: 16 grudnia 2024 Ostatnia aktualizacja: 18 grudnia 2024

Zgodnie z obowiązującym prawem, każdy sklep internetowy w jasny sposób musi informować odwiedzających o stosowanych plikach cookies oraz o tym w jaki sposób przetwarzane są dane osobowe.

Informacje o zasadach przetwarzania danych osobowych oraz plikach cookies możesz umieścić na osobnej podstronie sklepu w dokumencie polityki prywatności, która powinna być zawsze dostępna dla każdego odwiedzającego.

Zakres oraz inne wymagania dotyczące informacji, które należy zawrzeć w polityce prywatności zawarte są w art. 12, 13 oraz 14 RODO.

Wszystkie informacje zawarte w poniższym artykule należy traktować jako sugestie. Wymagania prawne odnośnie zawartości polityki prywatności znajdziesz w rozporządzeniu RODO.

Skorzystaj z dodatkowej aplikacji, dzięki której zyskasz aktualny regulamin i dopasowaną do sklepu politykę prywatności. Sprawdź: Shoper Regulaminy.

Kiedy polityka prywatności jest wymagana?

Strona polityki prywatności z opisem zasad przetwarzania danych powinna być dostępna, np. gdy:

  • serwis / sklep internetowy zbiera dane odwiedzających w celu realizacji usług, np. sprzedaż produktów, która wymaga przetwarzania danych klienta do realizacji zamówienia,
  • zbierane są jakiekolwiek dane przy pomocy formularzy. Przykładowo, użytkownik przed podaniem danych czy adresu e-mail (np. zapis do newslettera) powinien mieć możliwość zapoznania się z zasadami przetwarzania oraz ich akceptacji. Mogą być to również formularze zapisu do udziału w konkursie, akcji promocyjnej czy dołączenia do programu lojalnościowego,
  • w ramach witryny dostępny jest formularz kontaktowy, który służy do kontaktu z obsługą. W takiej sytuacji odwiedzający powinien mieć możliwość wyrażenia zgody na przetwarzanie jego danych osobowych w zakresie obsługi zapytania wysłanego przez ten formularz kontaktowy,
  • witryna zapisuje jakiekolwiek dane odwiedzających lub zarejestrowanych użytkowników – nawet w sytuacji, gdy jest to wyłącznie adres IP.

Czy po założeniu nowego sklepu Shoper muszę dostosować politykę prywatności?

Zawartość polityki prywatności powinna jasno określać w jaki sposób administrator / właściciel sklepu zbiera i przetwarza dane osobowe odwiedzających (np. klientów składających zamówienia, osób zapisanych do newslettera czy nawet tylko użytkowników przeglądających sklep).

Zasady przetwarzania danych osobowych powinny zawierać m.in. informacje o zakresie przetwarzania, w jakim celu jest to wykonywane oraz w jakim czasie może być realizowane.

Po założeniu nowego sklepu na platformie Shoper, na jego osobnej podstronie informacyjnej znajdziesz przykładową treść polityki prywatności, którą należy dostosować, aby spełnić wymagania RODO.

Treść wyświetlaną na stronie z przykładową polityką prywatności możesz zmienić w Panelu administracyjnym sklepu Shoper w zakładce: Wygląd i treści > Strony informacyjne > Polityka prywatności.

Domyślna treść polityki prywatności w sklepie Shoper

Zgodnie z obowiązującym prawem, każdy sklep internetowy w jasny sposób musi informować o tym w jaki sposób przetwarza dane osobowe oraz o wykorzystywanych w nim plikach cookie oraz polityce prywatności. Powinieneś to zrobić właśnie w tym miejscu. 

Przykład:
Niniejsza polityka dotycząca plików cookie odnosi się do wszystkich stron internetowych oraz aplikacji na urządzenia mobilne, należących do [nazwa firmy].

Przez korzystanie ze stron i aplikacji wyrażasz zgodę na używanie ciasteczek zgodnie z tą polityką. Jeżeli nie zgadzasz się na używanie przez nas plików cookie, powinieneś zmienić ustawienia swojej przeglądarki w odpowiedni sposób lub zrezygnować z używania stron oraz aplikacji.

Co to są ciasteczka?
Ciasteczka (ang. cookies) to niewielkie pliki, zapisywane i przechowywane na twoim komputerze, tablecie lub smartphonie podczas gdy odwiedzasz różne strony w internecie. Ciasteczko zazwyczaj zawiera nazwę strony internetowej, z której pochodzi, „długość życia” ciasteczka (to znaczy czas jego istnienia) oraz przypadkowo wygenerowany unikalny numer służący do identyfikacji przeglądarki, z jakiej następuje połączenie ze stroną internetową.

Do czego używamy ciasteczek?
[nazwa firmy lub sklepu] używa ciasteczek w różnych celach: by strony i aplikacje działały szybciej i by były łatwiejsze w użyciu, aby lepiej dopasować treści i reklamy do twoich oczekiwań i zainteresowań oraz do zbierania anonimowych, zagregowanych statystyk, które pomagają w poprawianiu funkcjonalności i zawartości stron i aplikacji. Używając ciasteczek w wyżej opisany sposób nigdy nie identyfikujemy tożsamości użytkowników na podstawie informacji przechowywanych w ciasteczkach.

Co powinna zawierać polityka prywatności?

Polityka prywatności sklepu powinna przede wszystkim wskazać kto jest administratorem zebranych danych osobowych, w jakim celu dane są zbierane i w jakim terminie mogą być przetwarzane

Musi też informować o zewnętrznych narzędziach do automatycznego zbierania i przetwarzania danych, np. wskazać wdrożone usługi firm trzecich (np. usługi Google), które używają plików cookie.

Treść zasad przetwarzania danych osobowych powinna być wiarygodna i profesjonalna. W tym celu warto opisać jak zabezpieczane są zebrane dane oraz jakie są procedury w przypadku incydentów.

Nie istnieje żaden uniwersalny wzór treści polityki prywatności, który będzie pasował do każdej witryny czy sklepu internetowego.

Zapisy opisujące zasady przetwarzania danych osobowych i plików cookie zależą m.in. od sposobu w jakim została zbudowana witryna, z jakich zewnętrznych narzędzi / aplikacji korzysta, czy prowadzony jest zapis do newslettera lub czy dostępny jest formularz kontaktowy.

Jednak każda polityka prywatności bez względu na budowę witryny powinna zawierać:

  • dane adresowe, np. nazwę, adres e-mail, numer telefonu administratora odpowiedzialnego za przetwarzanie danych osobowych (np. firma prowadząca sklep),
  • jakie dane są zbierane oraz w jakim celu będą przetwarzane wraz z określeniem terminu, czyli w jakim czasie będą mogły być realizowane procesy związane przetwarzaniem. Możesz opisać podział zbieranych danych pod względem przekazywanych bezpośrednio przez użytkowników oraz zebranych automatycznie podczas korzystania z witryny,
  • czy zbieranie dane będą udostępniane firmom trzecim. RODO wymaga podania jedynie rodzaju firm (np. instytucje pocztowe czy firmy kurierskie), z którymi dzielisz się zebranymi danymi osobowymi,
  • w przypadku, gdy przekazujesz dane osobowe z UE do państwa trzeciego spoza UE, należy opisać zastosowane mechanizmy w jaki sposób następuje przekazanie danych,
  • instrukcje w jaki sposób użytkownicy mogą wysyłać żądania o udostępnienie kopii swoich danych osobowych, które zostały zebrane i są przetwarzane,
  • instrukcje w jaki sposób możliwa jest korekta danych, które są niekompletne lub nieprawidłowe,
  • informacje w jaki sposób użytkownicy mogą skorzystać z „prawa do bycia zapomnianym”, które polega na możliwości wysłania żądania usunięcia wszystkich zebranych danych osobowych,
  • w zależności od okoliczności osoby fizyczne powinny mieć dostępną możliwość przeniesienia przetwarzanych danych osobowych do innej firmy,
  • instrukcje w jaki sposób użytkownicy mogą wyrazić sprzeciw, gdy w ich opinii przetwarzanie danych realizowane jest niewłaściwie,
  • w większości przypadków osoby fizyczne powinny mieć dostęp do informacji w jaki sposób mogą wnieść sprzeciw wobec zautomatyzowanych procesów przetwarzania danych, np. profilowania.

Link do polityki prywatności powinien znajdować się w widocznym miejscu (większość umieszcza go w stopce lub pod formularzami, w których wpisywane są dane osobowe).

Polityka prywatności często zawiera również informacje o plikach cookie stosowanych na stronie. Nie ma żadnego obowiązku łączenia polityki prywatności z polityką plików cookies, ale zabieg ten jest często stosowany.

Natomiast stworzenie jednego dokumentu, w którym zawarte są wszystkie informacje jest po prostu o wiele wygodniejsze i bardziej dostępne dla Użytkownika Twojej strony, który nie musi szukać informacji rozsianych po stronie – wszystko ma w jednym miejscu

Czym są i w jakich celach mogą być używane pliki cookie?

Plik cookie to mały fragment tekstu, wysyłany przez serwis internetowy do przeglądarki, którą odwiedza użytkownik strony internetowej i zapisywany są na jego urządzeniu końcowym (komputerze, laptopie, smartfonie). Moze byź wykorzystywany szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Informacje zawarte w cookies składają się z szeregu liter i cyfr. Dzięki temu użytkownik nie musi wpisywać tych samych danych za każdym razem np. podczas logowania do konta klienta.

Pliki cookies mogą być używane do przetwarzania danych osobowych w celu:

  • statystycznym – czyli związane ze zbieraniem i analizą statystyk odwiedzin. Przy pomocy takich plików cookies możliwa jest identyfikacja użytkowników oraz śledzenie w jaki sposób poruszają się po sklepie. Analiza zaangażowania odwiedzających pozwala na trafne planowanie modyfikacji i poprawę doświadczeń odwiedzających, które mają wpływ na poziom sprzedaży. Pliki cookies w celach statystycznych są stosowane, np. przez Google Analytics.
  • funkcjonalnym – mogą wpływać na wzrost wydajności i poprawę funkcjonalności. Przykładowo, mogą zapamiętać lokalizację użytkownika i przy następnych wizytach wyświetlić spersonalizowane treści, np. dopasowane do obszaru geograficznego, z którego pochodzi użytkownik.
  • marketingowym – najczęściej służą do wyświetlania reklam dopasowanych do użytkownika (np. na podstawie odwiedzanych witryn). Tym sposobem reklamodawcy mogą pozyskać ruch od użytkowników, którzy są bardziej zaangażowani oraz zainteresowani ofertą.

Dodatkowe informacje o plikach cookie stosowanych w sklepach na platformie Shoper:

Warto zapamiętać!
W powyższym artykule zostało wyjaśnione:
  • jakie akty prawne nakładają obowiązek informowania o zasadach przetwarzania danych?
  • podział plików cookie ze względu na cel stosowania (np. statystyka, funkcje, marketing),
  • na jakich witrynach internetowych wymagane jest umieszczenie polityki prywatności?
  • jaka jest treść domyślnej polityki prywatności w sklepie Shoper tuż po jego założeniu?
  • co powinna zawierać strona informacyjna opisująca politykę prywatności?
Czy ten artykuł był pomocny?
Tak
Nie
Dziękujemy za odpowiedź!
Udostępnij artykuł:

Przetestuj sklep internetowy
przez 14 dni za darmo

Korzystaj ze wszystkich funkcji oprogramowania za darmo i bez zobowiązań.

Testuj wszystkie funkcje przez 14 dni bez zobowiązań. Zakładając sklep poprzez podanie
adresu e-mail akceptujesz nasz Regulamin i Politykę Prywatności