Regulamin i polityka prywatności – spełnij swój obowiązek informacyjny

Obecność w internecie może być zyskowna, sprawiać satysfakcję, ale niestety nigdy nie ucieknie się od formalności. Jeśli prowadzisz stronę internetową, na której oferujesz usługi lub gdy prowadzisz handel w sklepie internetowym, niezbędne są regulamin i polityka prywatności strony internetowej.

W tym artykule przybliżam, czym jest regulamin i co powinna zawierać polityka prywatności na stronie internetowej. Przeczytasz też, czy każdy musi udostępnić takie dokumenty oraz jaką powinny przybrać formę. Nie zapomniałam też o ważnym elemencie, czyli miejscu, w którym najlepiej umieścić te elementy.

Dlaczego tworzy się i udostępnia regulamin oraz politykę prywatności?

Regulamin oraz polityka prywatności to dokumenty, które powinieneś stworzyć i udostępnić na stronie internetowej, jeśli w jakiś sposób pozyskujesz lub przetwarzasz dane użytkowników. W takim przypadku jest to nie tylko zalecane, ale także wymagane zgodnie z obowiązującymi przepisami prawnymi w Polsce oraz w Unii Europejskiej.

Nawet jeśli pozornie nie zbierasz danych osobowych użytkowników, możliwe, że robi to Twoja strona.

Jak to możliwe?

Użytkownicy korzystający z wirtualnych wizytówek, np. założonych na platformie WordPress, odwiedzając nawet niewielki serwis internetowy, zawsze zostawiają po sobie ślad. Jest tak m.in. w przypadku takich elementów jak:

• Sprzedaż internetowa;
• Formularze kontaktowe;
• Newslettery;
• Komentarze na blogu;
• Opinie o produktach.

Z czego wynika konieczność spełnienia obowiązku informacyjnego?

W Polsce oraz w Unii Europejskiej istnieją przepisy regulujące kwestie ochrony danych osobowych oraz świadczenia usług drogą elektroniczną.

Przepisy nakładają na administratora danych osobowych obowiązek posiadania regulaminu i polityki prywatności na stronach internetowych.

Jakie akty prawne są podstawą tych dokumentów?

• Między innymi Rozporządzenie Ogólne o Ochronie Danych Osobowych, czyli słynne RODO. Wprowadzone w Unii Europejskiej w 2018 roku RODO nakłada szereg wymogów dotyczących ochrony danych osobowych, w tym obowiązek informowania użytkowników o sposobie przetwarzania ich danych oraz ich prawach w zakresie ochrony danych osobowych.
• Ustawa o świadczeniu usług drogą elektroniczną (Ustawa o e-usługach). Polskie przepisy nakładają obowiązek posiadania regulaminu na stronach internetowych świadczących usługi drogą elektroniczną.

Czym jest regulamin strony internetowej i co zawiera?

Posiadanie regulaminu w sklepie internetowym czy na komercyjnej stronie www jest wymogiem prawnym. Użytkownicy korzystający z serwisów powinni mieć wygodny wgląd w zasady dotyczące korzystania ze strony, warunki zawierania umowy, np. podczas zakupów online oraz polityki zwrotów.

Każda strona www czy sklep oferujący usługi świadczone drogą elektroniczną musi dysponować regulaminem wskazującym na prawa i obowiązki obu stron transakcji.

Czy polityka prywatności to obowiązek informacyjny właściciela strony?

Każda strona internetowa – sklepu internetowego, organizacji, firmy – powinna zapewnić użytkowników o bezpieczeństwie ich danych osobowych. Ważny jest również cel przetwarzania danych, które użytkownik może chcieć lub nie chcieć udostępnić.

Umieszczenie na stronie internetowej polityki prywatności nie jest wymogiem, jeśli jako właściciel tejże nie zbierasz danych osobowych użytkowników. Ustaliło się już jednak, że posiadanie polityki prywatności jest w dobrym tonie oraz wskazuje na profesjonalizm i etyczne postępowanie właściciela strony.

Podsumowując, nie ma prawnego obowiązku umieszczania polityki prywatności na każdej stronie internetowej, jeśli dana strona nie zbiera ani nie przetwarza informacji na temat użytkowników.

Co więcej, jeśli zbierasz dane i chcesz spełniać obowiązek informacyjny, nie musisz udostępniać jednego pełnego dokumentu z zakresu polityki prywatności. Utarło się jednak, że dla wygody i klarowności umieszcza się na stronie www pełną politykę prywatności.

Co w przypadku, gdy nie zbierasz danych osobowych, a tylko pliki cookies? Wówczas Twoim obowiązkiem jest klarowne wskazanie użytkownikowi, że zbierasz ciasteczka (tutaj warto wspomnieć, że polityka cookies ulega zmianie w 2024 roku).

Co powinna zawierać polityka prywatności?

Jakie elementy powinny znaleźć się w polityce prywatności?

• Dane właściciela strony internetowej, organu przetwarzającego dane osobowe (nazwa, adres, NIP itp.);
• Na jakiej podstawie prawnej zbierane i przetwarzane są dane;
• Zakres działań związanych z danymi (gromadzenie, przetwarzanie, ewentualne udostępnianie);
• Informacja o odbiorcach danych osobowych (jeśli przekazujesz dane dalej);
• Cel przetwarzania danych;
• Prawa użytkowników udostępniających właścicielowi strony swoje dane – np. prawo wniesienia sprzeciwu wobec przetwarzania danych;
• Informacje o plikach cookies (tutaj ponownie uwaga: w 2024 roku odchodzi się od plików cookie).

Politykę prywatności możesz stworzyć samodzielnie, jednak wymaga to zdobycia wiedzy na temat wymogów prawnych co do tego dokumentu. Na szczęście z łatwością znajdziesz w sieci wzór polityki prywatności lub generator polityki prywatności.

Gdzie umieścić politykę prywatności oraz regulamin strony internetowej?

Podobnie jak w przypadku innych stałych elementów na stronie internetowej, o których już wspominałam (Zakładka Kontakt czy FAQ), regulamin oraz politykę prywatności umieszcza się zwykle w konkretnym miejscu.

Najlepsze miejsce na politykę prywatności i regulamin to stopka. Dotychczas strony internetowe przyzwyczaiły nas do tego i to właśnie w tamtej przestrzeni instynktownie szukamy tych dokumentów.

A jak wiemy z teorii UX writingu, czyli tworzenia treści i struktury ukierunkowanej na potrzeby i wygodę użytkownika, są pewne utarte schematy, których warto się trzymać.

Takim schematem jest właśnie ulokowanie tytułowych dokumentów w sprawdzonym miejscu na stronie.

Poza tym marketing internetowy ma za cel między innymi docieranie do użytkowników tak, by wykonali oczekiwaną przez nas konwersję. Jak mają Ci zaufać, jeśli nie jesteś transparentny i nie prezentujesz regulaminu i polityki prywatności w łatwo dostępnym miejscu?

Ale to oczywiście nie wszystko.

Są alternatywne miejsca dla regulaminu i polityki prywatności.

Przykład:

Wyobraź sobie sytuację, gdy proponujesz użytkownikowi na swojej stronie internetowej zapisanie się na bezpłatny webinar. Wymagasz podania danych – zazwyczaj jest to imię i adres e-mail. Oczywiście szkolenie jest bezpłatne, ale w Twoim interesie jest również jakiś zysk, więc chcesz wykorzystać pozyskane dane do dalszych działań marketingowych.

Aby to zrobić, warunkiem zawarcia umowy o uczestnictwo w webinarze jest zaakceptowanie regulaminu i polityki prywatności.

W takim przypadku dokumenty pojawiają się także w formularzu zapisu. Jest to obowiązek wynikający z przepisów dotyczących ochrony danych osobowych. Zazwyczaj informacje o konieczności zatwierdzenia dokumentów to elementy klikalne, do których użytkownik może przejść, żeby je przeczytać przed zaakceptowaniem warunków.

W powyższym formularzu zapisu na newsletter SEMSTORM należy podać imię, adres e-mail i zaakceptować zgody. Jedna z nich, oznaczona gwiazdką, jest wymagana, druga – opcjonalna. 

Obowiązkowa zgoda dotyczy akceptacji regulaminu. Regulamin jest klikalny, dlatego możesz łatwo przenieść się, by zapoznać się z zasadami uczestnictwa. Jednym z punktów w Regulaminie jest informacja o ochronie danych osobowych i polityce prywatności.

Brak regulaminu i polityki prywatności na stronie internetowej

Brak informacji o przetwarzaniu danych osobowych i brak regulaminu lub błędy w tych dokumentach – co wtedy?

Obowiązek informacyjny powinien pojawić się na stronie internetowej zbierającej dane w widocznym miejscu i jasno wskazywać, w jakim celu administrator danych osobowych je wykorzystuje.

W przypadku braku umieszczenia dokumentów lub nieprawidłowości w ich treści, możliwe są sankcje uzasadniane przez Prawo Telekomunikacyjne czy RODO.

Przykład: niedopełnienie przez administratora danych osobowych zasad RODO skutkuje nawet kilkumilionowymi karami lub karą w wysokości do 4% całkowitego rocznego obrotu z poprzedniego roku.

Podsumowanie informacji

Zbierzmy fakty w jednym miejscu:

• Obowiązki informacyjne, takie jak umieszczenie regulaminu i polityki prywatności, wynikają z prawa europejskiego i krajowego o ochronie danych osobowych.
• Obecnie praktycznie każdy biznes i każda strona internetowa pozyskuje i przetwarza w jakiś sposób dane. Jeśli prowadzisz kampanie reklamowe w systemach takich jak Google Ads, informacje o preferencjach użytkowników itp., są niezbędne do realizacji reklam. To przetwarzanie danych. Jeśli zapraszasz do subskrybowania swojego newslettera, pozyskujesz imię i adres e-mail odbiorcy. To również pozyskiwanie danych. Jeśli wystawiasz faktury lub sprzedajesz online w sklepie internetowym – to także pozyskiwanie i przetwarzanie danych.
• Polityka prywatności nie musi pojawić się na stronie internetowej, jeśli faktycznie nie zbierasz danych. Jeśli jednak zbierasz, powinieneś uprzedzać użytkownika o tym, że pozyskujesz informacje, kiedy i w jakim celu. Możesz to zrobić dwojako – w różnych miejscach strony, gdzie jest to koniecznie (oraz w momencie pozyskania danych osobowych – np. zapis na newsletter), umieszczać wzmiankę o pozyskiwaniu danych oraz celu tego działania lub stworzyć jeden kompletny dokument, który umieścisz w stopce.

Jeśli prowadzisz swój biznes online, zapewne pozyskujesz dane osobowe. Wówczas pamiętaj o tym, że na stronie powinny pojawić się regulamin i polityka prywatności regulujące prawa i obowiązki Twoje oraz użytkownika, a także kwestie danych osobowych.

Tymczasem zapraszam Cię do kontaktu z Redseo w sprawie pozycjonowania sklepu internetowego oraz kampanii Google Ads czy Microsoft Ads.