Jak samodzielnie
wdrożyć RODO

na stronie internetowej
małej firmy?

jak samodzielnie wdrożyc rodo

Zacznijmy od początku

25 maja 2018 roku w życie weszły przepisy o RODO, które obowiązują również Ciebie. Obowiązują Cię, ponieważ prowadząc stronę firmową, przetwarzasz dane osobowe. Mówiąc wprost, zbierasz informacje o swoich klientach nawet na 5 różnych sposobów:

  1. Za pomocą formularza kontaktowego,
  2. newslettera,
  3. komentarzy pod artykułami,
  4. pixela FB / kodu remarketingowy Google itp.
  5. lub czatu.

Przepisy o RODO zobowiązują Cię do umieszczenia na swoje firmowej stronie internetowej tzw. polityki prywatności.

Zaraz pokażę Ci, jak samodzielnie napisać politykę prywatności

5 punktów na swojej stronie, które musisz sprawdzić, zanim wdrożysz RODO

Ale zanim napiszesz politykę prywatności, wskażę Ci elementy witryny, za pomocą których gromadzisz informacje o charakterze danych osobowych:

formularz kontaktowy rodo

Formularz kontaktowy

Adres e-mail należy do danych osobowych. Jeśli dostajesz wiadomość, która ląduje w Twojej skrzynce mailowej, to siłą rzeczy – przetwarzasz dane. Jeśli na Twojej stronie znajduje się formularz kontaktowy z polami typu imię, nazwisko czy numer telefonu, to tym bardziej musisz przystosować go do RODO.

newsletter a polityka prywatności

Newsletter

Kolejnym punktem na Twojej stronie, który musisz wziąć pod uwagę, jest newsletter. Idealnie, jeśli zapis na newsletter będzie przebiegał dwustopniowo (tzw. metoda double opt-in).

Jeżeli newsletter ma być zgodny z wytycznymi RODO, powinien zawierać checkbox [okienko do zakreślania opcji], dzięki któremu użytkownik będzie mógł zaznaczyć, że wyraża zgodę na przetwarzanie swoich danych w danym celu.

Ważne:

Dla każdego celu musisz stworzyć osobny checkbox. Co może być celem wysyłki newslettera? Dostarczenie darmowego materiału (np. e-booka), ofert handlowych czy innych porcji informacji.

Pod formularzem zapisu na newsletter umieść link do polityki prywatności oraz tekst, którego wydźwięk będzie zbliżony do tego:

“Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Wiem, że zgodę tę mogę w każdej chwili wycofać.”

Dobrą praktyką jest umieszczenie w pierwszym mailu wysyłanym po zapisie na newsletter linku do polityki prywatności.

komentarze

Komentarze: Disqus WordPress

Następnym miejscem, w którym zbierasz dane osobowe, najczęściej w postaci adresu e-mail oraz imienia, mogą być komentarze pod artykułami (np. na blogu firmowym).

Jeżeli Twoja strona oparta jest na systemie zarządzania treścią (CMS-ie) takim jak na przykład WordPress, wówczas to Ty jesteś osobą przechowującą dane osobowe komentatorów. Dlatego musisz uzyskać zgodę na przetwarzanie tychże danych. Konieczne
będzie również poinformowanie o sposobie ich wykorzystania.

W przypadku popularnej aplikacji do komentowania Disqus, dane zbierane są przez to narzędzie. Osoba używająca jej, akceptuje również wydany przez nią regulamin.

facebook na stronie rodo

PIXEL Facebook / kod remarketingowy Google / kod HotJar

Okazuje się, że możesz na swojej stronie zbierać również mniej oczywiste informacje, na przykład na temat zachowań internautów odwiedzających Twoją witrynę.

Wyżej wymienione aplikacje zbierają dane i gromadzą je na własnych serwerach, ale osobą, która wykorzystuje je do swoich celów, jesteś Ty. Dlatego też informację o tym, że korzystasz z tych narzędzi, powinieneś opisać w swojej polityce prywatności.

czat polityka prywatności

Czat z klientami

Ostatnim punktem, który musisz wziąć pod uwagę, są czaty. Dane rozmówców są zbierane po stronie aplikacji do czatowania. Wyjątek stanowi sytuacja, kiedy użytkownik zostawia swoją wiadomość, ponieważ nikt w Twojej firmie nie jest w danej chwili dostępny. Wiadomość taka przesyłana jest mailem. A więc obowiązuje tutaj reguła dotycząca tego właśnie kanału komunikacji.

Ostatnia rzecz, jaką musisz ustalić, zanim napiszesz swoją politykę prywatności

Bardzo ważną informacją, którą musisz zawrzeć w polityce prywatności, jest osoba administratora danych osobowych. Kto może pełnić tę rolę?

Wyłącznie Ty sam

  1. Jeśli prowadzisz jednoosobową działalność gospodarczą
  2. albo spółka z o.o., jeśli Twoja mała firma ma tę formę prawną.

Ważne:
Jeśli Twoja firma ma jedną z wyżej wymienionych form, wówczas nie obowiązuje Cię konieczność zatrudnienia Inspektora Ochrony Danych.

administrator danych osobowych

Ewentualnie również Twój pracownik

Warto wspomnieć, że istnieje także możliwość przekazania prawa przetwarzania danych tym pracownikom, którzy z racji swoich obowiązków mają kontakt z tego rodzaju informacjami (np. osobom zajmującym się kontaktem mailowym z klientami, wystawianiem faktur).

Zewnętrzna firma rodo

Zewnętrzna firma, której powierzasz dane klientów

Nie można pomijać również współpracujących z Tobą firm hostingowych, dostawców usług mailingowych i tym podobnych. Podmioty takie mają dostęp do danych osobowych Twoich klientów (aktualnych oraz potencjalnych), dlatego musisz podpisać z nimi umowę o powierzenie danych.

polityka prywatności krok po kroku

Polityka prywatności: których punktów nie może w niej zabraknąć?

Polityka prywatności to tekst zawierający informacje o niektórych aspektach funkcjonowania Twojej strony internetowej. Oto najprostszy schemat takiego dokumentu:

  1. Wstęp
  2. Bezpieczeństwo danych
  3. Okres przechowywania danych
  4. Informacja o administratorze danych
  5. Cel przetwarzania danych
  6. Informacja o plikach cookies
  7. Informacja o możliwości zmian w polityce prywatności

Jak stworzyć krok po kroku politykę prywatności?

Zacznij od absolutnych podstaw

1. Zacznij od absolutnych podstaw

  1. Poinformuj, że Twoja strona zbiera dane o jej użytkownikach.
  2. Dodaj, że niezaakceptowanie polityki prywatności będzie skutkowało brakiem dostępu do informacji opublikowanych w Twojej witrynie.
Zapewnij o bezpieczeństwie gromadzonych danych

2. Zapewnij o bezpieczeństwie gromadzonych danych

Wymień środki zastosowane przez Ciebie dla zapewnienia bezpieczeństwa danym osobowym użytkowników Twojej strony.

3. Określ termin przechowywania danych

3. Określ termin przechowywania danych

  1. Podaj okres przechowywania danych osobowych.
  2. Wskaż sposób wycofania przez użytkownika zgody na ich przetwarzanie.
3. Określ termin przechowywania danych

4. Nie zapomnij o administratorze danych

  1. Podaj dane firmowego administratora danych osobowych.
  2. Opisz proces zgłaszania zmian danych (lub ich usunięcia).
Poinformuj o celu przetwarzania danych

5. Poinformuj o celu przetwarzania danych

  1. Podaj cel przetwarzania danych, które użytkownik przekaże Ci za pośrednictwem formularza kontaktowego, newslettera czy komentarza pod artykułem na blogu.
  2. Wskaż, za co ponosisz odpowiedzialność.
  3. Opisz dalszy los danych, którymi zarządzasz.
Wspomnij o plikach cookies

6. Wspomnij o plikach cookies

  1. Napisz, czym są i na co mają wpływ pliki cookies, z których korzysta Twoja strona.
  2. Poinformuj o tym, do czego wykorzystywane są te pliki.
  3. Uspokój użytkownika, że cookies nie wpływają na poprawność działania urządzenia użytkownika.
  4. Dodaj informację o możliwości wyłączenia tychże plików.
7. Uprzedź o możliwości dokonywania zmian w polityce prywatności

7. Uprzedź o możliwości dokonywania zmian w polityce prywatności

Zaznacz, że w przyszłości będziesz mógł wprowadzić zmiany w polityce prywatności.

To może Cię zainteresować

Pozycjonowanie stron internetowych w pigułce

Pozycjonowanie stron internetowych w pigułce

Profesjonalne pozycjonowanie stron to część marketingu internetowego. Wyniki organiczne lub inaczej naturalne to takie wyniki wyszukiwania, które pojawiają się w wyszukiwarce jako najbardziej dopasowane do zapytań internautów.

Zainteresowany?

Porozmawiajmy o Twoim biznesie

agencja reklamowa pirsummedia

Agencja Reklamowa Pirsummedia

radom słowackiego 100Biznesowa 12,
26-600 Radom

 pirsummedia(at)pirsummedia.pl pirsummedia(at)pirsummedia.pl

Śledź nasze poczyniania na:

facebook instagram

Copyright © 2018 PIRSUMMEDIA. Wszelkie prawa zastrzeżone.