Jak samodzielnie
wdrożyć RODO
na stronie internetowej
małej firmy?
Zacznijmy od początku
25 maja 2018 roku w życie weszły przepisy o RODO, które obowiązują również Ciebie. Obowiązują Cię, ponieważ prowadząc stronę firmową, przetwarzasz dane osobowe. Mówiąc wprost, zbierasz informacje o swoich klientach nawet na 5 różnych sposobów:
- Za pomocą formularza kontaktowego,
- newslettera,
- komentarzy pod artykułami,
- pixela FB / kodu remarketingowy Google itp.
- lub czatu.
Przepisy o RODO zobowiązują Cię do umieszczenia na swoje firmowej stronie internetowej tzw. polityki prywatności.
Zaraz pokażę Ci, jak samodzielnie napisać politykę prywatności
5 punktów na swojej stronie, które musisz sprawdzić, zanim wdrożysz RODO
Ale zanim napiszesz politykę prywatności, wskażę Ci elementy witryny, za pomocą których gromadzisz informacje o charakterze danych osobowych:
Formularz kontaktowy
Adres e-mail należy do danych osobowych. Jeśli dostajesz wiadomość, która ląduje w Twojej skrzynce mailowej, to siłą rzeczy – przetwarzasz dane. Jeśli na Twojej stronie znajduje się formularz kontaktowy z polami typu imię, nazwisko czy numer telefonu, to tym bardziej musisz przystosować go do RODO.
Newsletter
Kolejnym punktem na Twojej stronie, który musisz wziąć pod uwagę, jest newsletter. Idealnie, jeśli zapis na newsletter będzie przebiegał dwustopniowo (tzw. metoda double opt-in).
Jeżeli newsletter ma być zgodny z wytycznymi RODO, powinien zawierać checkbox [okienko do zakreślania opcji], dzięki któremu użytkownik będzie mógł zaznaczyć, że wyraża zgodę na przetwarzanie swoich danych w danym celu.
Ważne:
Dla każdego celu musisz stworzyć osobny checkbox. Co może być celem wysyłki newslettera? Dostarczenie darmowego materiału (np. e-booka), ofert handlowych czy innych porcji informacji.
Pod formularzem zapisu na newsletter umieść link do polityki prywatności oraz tekst, którego wydźwięk będzie zbliżony do tego:
„Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Wiem, że zgodę tę mogę w każdej chwili wycofać.”
Dobrą praktyką jest umieszczenie w pierwszym mailu wysyłanym po zapisie na newsletter linku do polityki prywatności.
Komentarze: Disqus WordPress
Następnym miejscem, w którym zbierasz dane osobowe, najczęściej w postaci adresu e-mail oraz imienia, mogą być komentarze pod artykułami (np. na blogu firmowym).
Jeżeli Twoja strona oparta jest na systemie zarządzania treścią (CMS-ie) takim jak na przykład WordPress, wówczas to Ty jesteś osobą przechowującą dane osobowe komentatorów. Dlatego musisz uzyskać zgodę na przetwarzanie tychże danych. Konieczne
będzie również poinformowanie o sposobie ich wykorzystania.
W przypadku popularnej aplikacji do komentowania Disqus, dane zbierane są przez to narzędzie. Osoba używająca jej, akceptuje również wydany przez nią regulamin.
PIXEL Facebook / kod remarketingowy Google / kod HotJar
Okazuje się, że możesz na swojej stronie zbierać również mniej oczywiste informacje, na przykład na temat zachowań internautów odwiedzających Twoją witrynę.
Wyżej wymienione aplikacje zbierają dane i gromadzą je na własnych serwerach, ale osobą, która wykorzystuje je do swoich celów, jesteś Ty. Dlatego też informację o tym, że korzystasz z tych narzędzi, powinieneś opisać w swojej polityce prywatności.
Czat z klientami
Ostatnim punktem, który musisz wziąć pod uwagę, są czaty. Dane rozmówców są zbierane po stronie aplikacji do czatowania. Wyjątek stanowi sytuacja, kiedy użytkownik zostawia swoją wiadomość, ponieważ nikt w Twojej firmie nie jest w danej chwili dostępny. Wiadomość taka przesyłana jest mailem. A więc obowiązuje tutaj reguła dotycząca tego właśnie kanału komunikacji.
Ostatnia rzecz, jaką musisz ustalić, zanim napiszesz swoją politykę prywatności
Bardzo ważną informacją, którą musisz zawrzeć w polityce prywatności, jest osoba administratora danych osobowych. Kto może pełnić tę rolę?
Wyłącznie Ty sam
- Jeśli prowadzisz jednoosobową działalność gospodarczą
- albo spółka z o.o., jeśli Twoja mała firma ma tę formę prawną.
Ważne:
Jeśli Twoja firma ma jedną z wyżej wymienionych form, wówczas nie obowiązuje Cię konieczność zatrudnienia Inspektora Ochrony Danych.
Ewentualnie również Twój pracownik
Warto wspomnieć, że istnieje także możliwość przekazania prawa przetwarzania danych tym pracownikom, którzy z racji swoich obowiązków mają kontakt z tego rodzaju informacjami (np. osobom zajmującym się kontaktem mailowym z klientami, wystawianiem faktur).
Zewnętrzna firma, której powierzasz dane klientów
Nie można pomijać również współpracujących z Tobą firm hostingowych, dostawców usług mailingowych i tym podobnych. Podmioty takie mają dostęp do danych osobowych Twoich klientów (aktualnych oraz potencjalnych), dlatego musisz podpisać z nimi umowę o powierzenie danych.
Polityka prywatności: których punktów nie może w niej zabraknąć?
Polityka prywatności to tekst zawierający informacje o niektórych aspektach funkcjonowania Twojej strony internetowej. Oto najprostszy schemat takiego dokumentu:
- Wstęp
- Bezpieczeństwo danych
- Okres przechowywania danych
- Informacja o administratorze danych
- Cel przetwarzania danych
- Informacja o plikach cookies
- Informacja o możliwości zmian w polityce prywatności
Jak stworzyć krok po kroku politykę prywatności?
1. Zacznij od absolutnych podstaw
- Poinformuj, że Twoja strona zbiera dane o jej użytkownikach.
- Dodaj, że niezaakceptowanie polityki prywatności będzie skutkowało brakiem dostępu do informacji opublikowanych w Twojej witrynie.
2. Zapewnij o bezpieczeństwie gromadzonych danych
Wymień środki zastosowane przez Ciebie dla zapewnienia bezpieczeństwa danym osobowym użytkowników Twojej strony.
3. Określ termin przechowywania danych
- Podaj okres przechowywania danych osobowych.
- Wskaż sposób wycofania przez użytkownika zgody na ich przetwarzanie.
4. Nie zapomnij o administratorze danych
- Podaj dane firmowego administratora danych osobowych.
- Opisz proces zgłaszania zmian danych (lub ich usunięcia).
5. Poinformuj o celu przetwarzania danych
- Podaj cel przetwarzania danych, które użytkownik przekaże Ci za pośrednictwem formularza kontaktowego, newslettera czy komentarza pod artykułem na blogu.
- Wskaż, za co ponosisz odpowiedzialność.
- Opisz dalszy los danych, którymi zarządzasz.
6. Wspomnij o plikach cookies
- Napisz, czym są i na co mają wpływ pliki cookies, z których korzysta Twoja strona.
- Poinformuj o tym, do czego wykorzystywane są te pliki.
- Uspokój użytkownika, że cookies nie wpływają na poprawność działania urządzenia użytkownika.
- Dodaj informację o możliwości wyłączenia tychże plików.
7. Uprzedź o możliwości dokonywania zmian w polityce prywatności
Zaznacz, że w przyszłości będziesz mógł wprowadzić zmiany w polityce prywatności.
To może Cię zainteresować
Mobile First Index i jego wpływ na pozycjonowanie SEO
Dowiedz się, jak Mobile First Index zmienia zasady gry w SEO. Odkryj strategie optymalizacji, czynniki rankingowe i rekomendacje, które pomogą poprawić widoczność Twojej strony
Szybkość ładowania strony a pozycjonowanie SEO.
Czy wiesz, że szybkość ładowania strony www ma kluczowe znaczenie dla SEO? Dowiedz się, jak poprawić szybkość ładowania strony i zwiększyć swoją widoczność w Google
Duplicate Content na stronie internetowej
Czym jest duplicate content, jakie są jej rodzaje oraz jakie mogą być skutki dla Twojej strony internetowej? W artykule przedstawimy kilka sposobów, jak unikać duplikacji treści na Twojej stronie internetowej. Przedstawimy również skutki, jakie może ponieść Twoja strona internetowa, jeśli nie zastosujesz odpowiednich metod unikania powielania treści.
Zainteresowany?
Porozmawiajmy o Twoim biznesie
Agencja Reklamowa Pirsummedia
Graniczna 17,
pirsummedia(at)pirsummedia.pl
Copyright © 2021 PIRSUMMEDIA. Wszelkie prawa zastrzeżone.