Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

Pomimo że żaden z polskich aktów prawnych nie wymaga wprost zamieszczenia w portalu dokumentu o nazwie „polityka prywatności”, internauci praktycznie w każdym serwisie mogą się na niego natknąć. Na wzór portali zagranicznych, powszechnie stosujących „privacy policy”, również polscy usługodawcy internetowi zwykle decydują się wprowadzić taki dokument.

Do czego zatem służy polityka prywatności? Czy jest niezbędna w każdym portalu? Jak poprawnie sformułować jej wzór?

Treść polityki prywatności.

Polityka prywatności to najczęściej po prostu dokument określający zasady zbierania i wykorzystania danych osobowych przez portal. Z reguły zawiera ona informacje o tym, jakie dane są zbierane od użytkowników, w jaki sposób zbierane są dane, jak są wykorzystywane i zabezpieczane, czy są przekazywane osobom trzecim, jak można dokonać zmiany swoich danych.

Wzorcowa polityka prywatności umożliwia realizację obowiązków informacyjnych wynikających z ustawy o ochronie danych osobowych. Taki dokument w prosty sposób pozwala poinformować użytkownika, którego dane przetwarzamy, o adresie i pełnej nazwie usługodawcy oraz celu zbierania danych. We wzorze polityki może się też znaleźć pouczenie, że użytkownik portalu ma prawo dostępu do treści swoich danych i ich poprawiania, a także informacja, czy dane podawane są dobrowolnie, czy istnieje obowiązek ich podania (i z czego ewentualnie on wynika).

Usługodawcy internetowi wprowadzają politykę prywatności również ze względu na wymagania zawarte w ustawie o świadczeniu usług drogą elektroniczną. Zgodnie z jej przepisami, usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu (o ile jest to technicznie możliwe i zwyczajowo przyjęte),
udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną,
podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie przetwarzania danych.

Powyższe informacje powinny być dla usługobiorcy stale i łatwo dostępne za pomocą systemu teleinformatycznego, którym się posługuje.

Jeśli nie polityka prywatności, to co?

Realizacja wymienionych wyżej obowiązków przez administratora portalu lub właściciela sklepu internetowego jest konieczna, ale nie oznacza to, że konieczne jest tworzenie wzoru odrębnego dokumentu zatytułowanego „Polityka prywatności”. Informacje zawarte w polityce mogą być zamieszczone po prostu w regulaminie sklepu, portalu czy aplikacji. Wplecenie postanowień polityki w treść regulaminu upraszcza procedurę zakładania konta czy zakupu innych usług dostępnych w serwisach. Ma to znaczenie zwłaszcza dla usługodawców oferujących aplikacje internetowe – użytkownik zamiast kilku dokumentów musi zapoznać się tylko z jednym. Z drugiej strony internauci są już na tyle przyzwyczajeni do „polityki prywatności”, że intuicyjnie, jeśli chcą dowiedzieć się czegoś na temat zasad ochrony danych osobowych, szukają tak zatytułowanego dokumentu.

Wzór polityki prywatności.

Jeżeli decydujemy się na wprowadzenie polityki prywatności naszego portalu, powinniśmy pamiętać o kilku podstawowych zasadach. Deklaracje „przywiązywania szczególnej wagi do poszanowania prywatności” nie mogą pozostać gołosłowne. We wzorze polityki należy zamieścić wszystkie informacje, jakie usługodawca zobowiązany jest przedstawić użytkownikowi, którego dane przetwarza. W szczególności powinien podać swoje dane (adres, nazwa spółki lub imię i nazwisko w przypadku, gdy administrator portalu jest osobą fizyczną), wskazać, jakie dane zbiera i w jakim celu oraz komu je przekazuje, opisać, choćby skrótowo, środki techniczne wykorzystywane do zabezpieczenia danych. W prawidłowo skonstruowanym wzorze polityki prywatności nie może zabraknąć też informacji o możliwości (lub jej braku) anonimowego korzystania z usług dostępnych w portalu.

Inne „polityki”.

Innym dokumentem często zamieszczanym w portalu internetowym pod nazwą „polityka” jest tzw. polityka plików cookies. Również ona ma za zadanie realizację ustawowych obowiązków informacyjnych dotyczących zasad przechowywania informacji w urządzeniu użytkownika i uzyskiwania dostępu do takich informacji. Najczęściej takimi informacjami będą „ciasteczka”, czyli krótkie pliki tekstowe, umożliwiające np. zapamiętanie preferencji użytkownika i personalizowanie stron internetowych oraz dopasowanie reklam. Biorąc pod uwagę wysokość kary pieniężnej, jaka grozi za niezgodne z prawem korzystanie z cookies (w tym brak odpowiedniej informacji dla użytkownika), warto zadbać o to, by wykorzystywany w serwisie wzór polityki cookies stał na najwyższym poziomie. Nie ma przy tym przeszkód, by połączyć politykę prywatności z polityką plików cookies, co ułatwi użytkownikowi poruszanie się po serwisie.

Post Views: 2 511

Lubasz i Wspólnicy » Aktualności » Polityka prywatności – najważniejsze regulacje

Polityka prywatności – najważniejsze regulacje

dr Dominik Lubasz

Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

Artykuły powiązane

Polityka bezpieczeństwa danych osobowych

Rozporządzenie ogólne o ochronie danych osobowych