Polityka prywatności wymagana przez RODO

Strony internetowe i aplikacje muszą zawsze spełniać określone wymagania narzucone przez prawo. Niezastosowanie się do tych wymagań może skutkować poważnymi karami, w tym wysokimi grzywnami, audytami i potencjalnymi procesami sądowymi.

Z tego powodu zdecydowaliśmy się polegać na iubenda, firmie zbudowanej na ekspertyzie prawnej i technicznej, która specjalizuje się w tej dziedzinie. Wraz z iubenda, której jesteśmy Certyfikowanymi Partnerami, opracowaliśmy propozycję oferującą wszystkim naszym klientom prostą i bezpieczną odpowiedź na ich potrzeby zgodności.

Przegląd głównych wymagań prawnych dla właścicieli stron internetowych i aplikacji

Prawo wymaga, aby każda strona/aplikacja zbierająca dane osobowe ujawniała użytkownikom odpowiednie szczegóły za pośrednictwem dedykowanych powiadomień o polityce prywatności i plikach cookie.

Polityki prywatności muszą zawierać pewne fundamentalne elementy specyficzne dla Twojej działalności przetwarzania, w tym:

Polityka plików cookie szczegółowo opisuje różne rodzaje plików cookie instalowanych przez stronę, wszelkie strony trzecie, do których odnoszą się te pliki cookie - w tym link do odpowiednich dokumentów i formularzy rezygnacji - oraz cele przetwarzania.

Czy możemy użyć ogólnego dokumentu?

Nie jest możliwe używanie ogólnych dokumentów, ponieważ Twoja polityka musi szczegółowo opisywać specyficzne przetwarzanie danych prowadzone przez Twoją stronę/aplikację i musi również zawierać szczegóły dotyczące wszelkich technologii stron trzecich (np. przyciski Lubię to na Facebooku czy Google Maps), które są przez Ciebie używane.

Co jeśli moja strona nie przetwarza żadnych danych?

Bardzo trudno jest, aby Twoja strona nie przetwarzała żadnych danych. Prosty formularz kontaktowy lub system analizy ruchu, taki jak Google Analytics, wystarczy, aby wywołać obowiązek przygotowania i wyświetlenia polityki prywatności i plików cookie.

Oprócz zapewnienia łatwo dostępnej i dokładnej polityki plików cookie, w celu dostosowania strony internetowej do prawa dotyczącego plików cookie, konieczne jest również wyświetlenie informacyjnego bannera plików cookie, który łączy się ze szczegółową polityką plików cookie przy pierwszej wizycie każdego użytkownika, dając użytkownikowi możliwość odrzucenia lub wyrażenia zgody na instalację plików cookie. Większość rodzajów plików cookie, w tym tych wydawanych przez narzędzia, takie jak przyciski udostępniania w mediach społecznościowych, powinna być wydawana dopiero po uzyskaniu ważnej zgody użytkownika.

Ponadto, wiele sieci dostawców zewnętrznych może ograniczyć zasięg reklamowy, jeśli nie masz systemu zarządzania plikami cookie, który spełnia standardy branżowe - co potencjalnie zmniejsza Twoją zdolność do generowania dochodów z reklam.

Pliki cookie to małe pliki używane do przechowywania lub śledzenia określonych informacji podczas przeglądania strony przez użytkownika. Pliki cookie są teraz niezbędne do prawidłowego funkcjonowania strony. Ponadto, wiele technologii stron trzecich, które integrujemy na naszych stronach, takich jak proste widżety wideo czy programy analityczne, również korzysta z plików cookie.

CCPA

CCPA wymaga, aby firmy informowały użytkowników z Kalifornii o tym, jak i dlaczego ich dane są wykorzystywane, o ich prawach w tym zakresie i jak mogą z nich korzystać - w tym prawo do rezygnacji. Aby spełnić te wymagania, musisz zawrzeć zarówno odpowiednie ujawnienia w swojej polityce prywatności, jak i wyświetlić powiadomienie o zbieraniu danych przy pierwszej wizycie użytkownika (jeśli dotyczy).

Proces umożliwiający użytkownikowi rezygnację powinien być ułatwiony poprzez link “Nie sprzedawaj moich danych osobowych” (DNSMPI), który powinien być dostępny z powiadomienia o zbieraniu danych i w innych miejscach na Twojej stronie (najlepszą praktyką byłoby również umieszczenie linku w stopce).

Moja firma nie ma siedziby w Kalifornii, czy muszę przestrzegać CCPA?

CCPA ma zastosowanie do większości firm, które zbierają lub mogą potencjalnie zbierać dane osobowe klientów z Kalifornii, niezależnie od tego, czy firma znajduje się geograficznie w Kalifornii. Ponieważ adresy IP są uważane za dane osobowe, prawdopodobnie dotyczy to każdej strony internetowej z co najmniej 50 000 unikalnych wizyt rocznie z Kalifornii.

Zgoda zgodnie z RODO i LGPD

Kiedy użytkownik bezpośrednio wprowadza dane osobowe na stronie/aplikacji, na przykład wypełniając formularz kontaktowy, rejestrując się w usłudze lub zapisując się na newsletter, konieczne jest uzyskanie zgody, która jest dobrowolna, konkretna i świadoma. Zgodnie z RODO, konieczne jest również przechowywanie jednoznacznych zapisów, które pozwalają na wykazanie, że zgoda została uzyskana w sposób ważny.

Podobnie jak RODO, brazylijskie LGPD również wymaga od administratora danych dostarczenia jednoznacznego dowodu zgody, co oznacza, że zgoda użytkownika została uzyskana w sposób ważny.

Co to jest dobrowolna, konkretna i świadoma zgoda?

Musisz uzyskać zgodę na każdy konkretny cel przetwarzania - na przykład zgoda na wysyłanie newsletterów i osobna zgoda na wysyłanie materiałów promocyjnych w imieniu stron trzecich. Zgoda może być uzyskana poprzez ustawienie jednego lub więcej pól wyboru, które nie są domyślnie zaznaczone, nie są obowiązkowe ani wymuszone (dobrowolne) i towarzyszą im odpowiednie ujawnienia, które jasno informują użytkownika, w jaki sposób jego dane będą wykorzystywane.

Jak można jednoznacznie wykazać dowód ważnej zgody?

Za każdym razem, gdy użytkownik wypełnia formularz na Twojej stronie/aplikacji, należy zebrać szereg informacji. Informacje te obejmują unikalny kod identyfikacyjny użytkownika, treść zaakceptowanej polityki prywatności, kopię formularza przesłanego przez użytkownika oraz zapis mechanizmu opt-in.

Czy e-mail otrzymany od użytkownika w wyniku wypełnienia formularza nie jest wystarczającym dowodem zgody?

Niestety, nie jest wystarczający, ponieważ brakuje pewnych informacji niezbędnych do odtworzenia odpowiedniości procedury zbierania zgody, takich jak kopia formularza faktycznie wypełnionego przez użytkownika oraz wersja dokumentów prywatności dostępnych dla użytkownika w momencie zbierania zgody.

Czy muszę przestrzegać LGPD, nawet jeśli moja organizacja nie ma siedziby w Brazylii?

LGPD ma zasięg terytorialny, który rozciąga się poza Brazylię. Oznacza to, że możesz musieć przestrzegać przepisów, nawet jeśli Ty lub Twoja firma nie mają siedziby w Brazylii. W związku z tym podlegasz przepisom LGPD, jeśli przetwarzasz dane osobowe osób przebywających w Brazylii lub oferujesz towary i usługi osobom przebywającym w Brazylii, niezależnie od lokalizacji Twojej organizacji.

Zabezpiecz swoją działalność dzięki iubenda

W związku z częstymi aktualizacjami wymogów regulacyjnych i licznymi wymaganiami obowiązującymi w różnych krajach, upewnienie się, że Twoja strona/aplikacja jest zawsze zgodna z przepisami, może być trudnym zadaniem.

Iubenda oferuje szeroki zakres rozwiązań, które pomagają właścicielom stron internetowych i aplikacji zarządzać zgodnością. Są to:

Jako Certyfikowani Partnerzy iubenda, oferujemy nasze wsparcie i doświadczenie, aby pomóc Ci zrozumieć Twoje obowiązki prawne i w pełni je spełniać. Wykorzystując iubenda, Twoja strona internetowa lub aplikacja będą nie tylko zgodne z przepisami, ale również zapewnią użytkownikom poczucie bezpieczeństwa i zaufania, co jest kluczowe dla długoterminowego sukcesu w Internecie.

Skontaktuj się z nami, aby dowiedzieć się więcej

Jeśli chcesz dowiedzieć się więcej o tym, jak możemy pomóc Ci dostosować Twoją stronę lub aplikację do przepisów z pomocą iubenda, skontaktuj się z nami już dziś. Nasi specjaliści są gotowi, aby odpowiedzieć na wszelkie pytania i pomóc Ci zabezpieczyć swoją działalność online.