Jak przygotować politykę prywatności dla bloga lub strony www małej firmy? | PODCAST 46

author: Radek Klimek

Jeżeli jesteś właścicielem firmy lub autorem bloga i szukasz informacji jak przygotować lub napisać politykę prywatności – ten podcast i artykuł są właśnie dla Ciebie! Wraz z Jerzym Josse omawiamy w nim krok po kroku wszystkie istotne elementy polityki prywatności i cookies zgodnej z RODO, odpowiadamy na pytania i wątpliwości i (za darmo) udostępniamy wzór polityki prywatności do pobrania.

Jak napisać politykę prywatności dla bloga lub małej firmy – przesłuchaj i pobierz podcast:

Przepraszam od razu za jakość nagrania z mojej strony – w dniu kiedy nagrywaliśmy rozmowę miałem problem z mikrofonem i nie umiałem sobie z tym poradzić, a niestety to było jedyne okienko czasowe, w którym musieliśmy tę rozmowę zmieścić. W części o regulaminie strony jest już normalnie.

Uwaga! Spisana niżej treść jest czym innym niż nagranie. NIE JEST transkrypcją odcinka. Jest jego parafrazą i streszczeniem. Wybrałem najbardziej istotne fragmenty wypowiedzi Jurka i starałem się je streścić.

Geneza odcinka – o jakich aspektach polityki prywatności sobie opowiemy?

Niniejszy podcast ma charakter wywiadu – przepytuję Jurka (współautora bloga) o najważniejsze kwestie dotyczące tego jak napisać politykę prywatności. Rozmawiamy o kluczowych elementach oraz staramy się odpowiedzieć na najważniejsze pytania i wątpliwości (przygotowane na podstawie najczęstszych wyszukań w Google).

Opowiadamy o tym co to jest polityka i:

  • Jak ją przygotować i samodzielnie napisać,
  • Co powinna zawierać, jakie są zasady jej przygotowania,
  • Czym się różni od regulaminu strony,
  • Co zrobić gdy przez stronę chcemy sprzedawać usługi (webinaria, kursy, możliwość zamówień usług w sklepie), wysyłać newsletter do klientów / użytkowników,
  • Czy powinna być zgodna z RODO,
  • Jaka jest jej podstawa prawna, na jakie przepisy trzeba zwrócić uwagę,
  • Czy zgoda użytkownika jest wymagana, jak o niej poinformować,
  • Na jakich aktach prawnych bazuje,
  • Czy warto korzystać ze znalezionych wzorów,
  • Czym się różni od regulaminu strony www,
  • Czy osoba prywatna na swoim blogu również musi ją umieścić,
  • Gdzie ją umieścić na stronie.

Ważne!

Zgodnie z misją bloga, skupiamy się na treściach adresowanych do początkujących oraz mikro i małych przdesiębiorców. Chcemy, by po przesłuchaniu tego odcinka i przejrzeniu artykułu słuchaj wiedział jak przygotować własną politykę prywatności dla:

  • Strony małej, lokalnej firmy (pełniącej rolę wizytówki – czyli zachęcenia do kontaktu przez e-mail lub telefon)
  • Bloga z modułem komentowania
  • Strony autorskiej / portfolio – gdy oferujemy swoje usługi jako freelancer (tu również z możliwością komentowania).

Oprócz tego przygotowaliśmy wzór polityki prywatności dla podanych wyżej branż do pobrania za darmo. Znajduje się on w naszej Strefie Sardynek i można zeń korzystać do woli (do czego zachęcamy).

W dalszej części artykułu znajdziesz spisane streszczenie odcinka (najważniejsze rzeczy wybrane z podcastu), nagranie w formie mp3 do pobrania na dysk, linki do stron z podcastami, gdzie można go przesłuchać online  i nagranie wraz z prezentacją na YouTube. Szczegóły w spisie treści – sprawdź niżej.

Spis Treści
Zwiń
Rozwiń

Pobierz gotowy wzór polityki prywatności

Jeżeli potrzebujesz politykę prywatności dla bloga lub małej firmy – tutaj znajdziesz gotowy wzór zgodny z RODO. Oprócz instrukcji wypełnienia, znajdują się w nim dwa już uzupełnione szablony (mała lokalna firma i blog parentingowy). Całość możesz pobrać za darmo.

Co to jest polityka prywatności na stronie internetowej?

Polityka prywatności to zbiór zasad na jakich przetwarzamy dane i analizujemy ruch na naszej stronie. O tym jak zbieramy dane, które wybieramy, po co to robimy, do czego nam są potrzebne musimy poinformować użytkownika.

Rolą polityki prywatności jest przekazanie informacji, co strona i administrator robią z danymi, które użytkownik pozostawi na stronie (świadomie lub nieświadomie). Im więcej tych danych strona pobiera, tym więcej informacji zawierać powinna polityka. 

Kiedy polityka prywatności jest potrzebna na stronie? Czy polityka prywatności jest obowiązkowa?

Kiedy polityka prywatności jest niezbędna na stronie? Czy polityka prywatności jest obowiązkowa? Czy muszę mieć politykę prywatności na stronie nawet jeżeli nie zbieram i nie zapisuję danych takich jak numery telefonów i e-maile?

Politykę prywatność trzeba mieć, jeśli przetwarzamy dane użytkowników naszej strony.

Pytanie należałoby raczej zadać w ten sposób: co muszę zrobić, jeśli za pośrednictwem mojej strony zbieram (przetwarzam) dane odwiedzających?

To zbieranie może mieć dwojaką postać:

  • Zautomatyzowaną – gdy czynności są rejestrowane przez przeglądarkę (ciasteczka), systemy reklamowe (np. piksele reklamowe Google i Facebooka, programy partnerskie), wtyczki (analizujące, śledzące co użytkownik robi na stronie)
  • Wynikającą z działań użytkownika – związane z tym co użytkownik robi (wysyła e-mail do nas korzystając z formularza, zostawia komentarz, odhacza okno akceptacji w banerze informującym o polityce prywatności).

Większość właścicieli stron internetowych może sobie z tego nie zdawać sprawy, ale jeśli nasza strona zapisuje jakieś informacje dotyczące użytkownika, pozwalające na jego bezpośrednią lub pośrednią identyfikację to znaczy, że przetwarzamy dane osobowe z wszelkimi tego konsekwencjami wynikającymi z RODO.

Co ważne! Nie muszą to być “oczywiste” dane – takie jak imię i nazwisko, e-mail, numer telefonu. Mogą to być np. adresy IP lub szeroko rozumiane dane dostępne w narzędziach analitycznych, które precyzują i “przypinają” zachowania, czynności do konkretnej osoby.

Przykłady nieoczywistych działań związanych z pobieraniem danych:

Przykład 1: Baner akceptujący politykę prywatności i cookies – jeżeli używamy takiego baneru na stronie, i użytkownik go zaakceptuje, umożliwiamy zapisanie jego danych i zapamiętanie decyzji.

Przykład 2: Remarketing – jeżeli mamy zainstalowany piksel Facebooka, który umożliwia kierowanie dedykowanych reklam, które są kierowane do osób, które wykonały konkretne działania lub odwiedziały konkrtene podstrony.

Nawet jeżeli celowo nie zbieramy danych to cały czas umożliwiamy zbieranie i zbieramy je pośrednio. Działanie przeglądarerk, aktywność notowana w cookies i rejestrowanie tego co się dzieje na stronie  też jest takim zbieraniem.

Bardzo trudno właścicielowi strony / bloga, który nie jest programistą, czuwać na wszystkim ścieżkami przetwarzania, wszystkimi wtyczkami, systemami remarketingowymi, reklamowymi, które są sprzężone ze stroną i na bieżąco weryfikować i sprawdzać, które dokładnie dane są przetwarzane i czy na ich podstawie w przypadku tego konkretnego użytkownika identyfikacja jest możliwa.

Zwłaszcza, że te systemy cały czas ewoluują, są ulepszane, wydawane w nowych wersjach.

Tym bardziej, że każdą tego typu sytuację należałoby rozpatrywać indywidualnie, dla pojedynczej osoby. Śledzenie i czuwanie nad tym jest niemożliwe.

Warto też pamiętać, że może zajść konieczność udostępniania tych danych (np. adresu IP policji, gdy ktoś będzie wrzucał szczególnie obraźliwe komentarze lub wysyłał e-maile z groźbami).

Konkluzja zatem jest następująca: jeżeli tylko twoja strona jest zamieszczona w internecie – polityka prywatności dla świętego spokoju powinna się na niej znaleźć.

Czy posiadanie polityki prywatności jest wymogiem ustawowym – czy są przepisy, które regulują jak ma wyglądać?

Jaka jest podstawa prawna polityki prywatności? Jakie przepisy są kluczowe, gdy chcemy ją napisać?

Nie ma w polskim systemie prawnym przepisu, który wprost wymagałby od nas posiadania polityki prywatności. Podobnież nie ma aktu prawnego, który dokładnie i precyzyjnie byłby przygotowany w formie “wzoru“, który wystarczy skopiować i uzupełnić.

Historycznie pojęcie polityki prywatności wzięło się prawdopodobnie z anglojęzycznych serwisów internetowych. W poprzednim stanie prawnym w Polsce obowiązkowym dokumentem z zakresu ochrony danych osobowych była polityka bezpieczeństwa danych osobowych. Obecnie posiadanie takiej polityki nie jest wymogiem prawnym. 

Wymogiem prawnym jest obowiązek poinformowania o przetwarzaniu danych osoby, której dane przetwarzamy. Obowiązek ten ciąży na każdym administratorze danych. Jest to obowiązek ustawowy wprowadzony przez sławetne RODO w art. 13. Mając stronę internetową możemy ten obowiązek wypełnić właśnie w polityce prywatności.

Czy musimy “nazwać” politykę prywatności w określony sposób i zamieścić ją na określonej stronie?

W tym zakresie mamy pełną dowolność. Ponieważ jednak branża wypracowała już kojarzone pojęcie „polityki prywatności” to sugeruję pójść w tym kierunku i powielić ten schemat. 

Polityka powinna być umieszczona na stronie w takim miejscu, aby była widoczna i łatwo dostępna. Najprościej będzie użyć adresu w formie: twoja strona/polityka-prywatności.

Ponieważ branża wypracowała już określony schemat informowania o polityce prywatności, nie trzeba wyważać otwartych drzwi, można skorzystać z gotowego baneru (który atakuje nas w każdym serwisie interntowym), który wyświetla się na stronie oraz podlinkowania w stopce strony, tak, by można ją było szybko odszukać.

Politykę można połączyć z polityką plików cookies. Politykę można również włączyć do regulaminu świadczenia usług drogą elektroniczną, o ile takie usługi świadczymy. Pamiętajmy jednak, że dostęp do informacji o przetwarzaniu danych powinien być łatwy i intuicyjny dla osoby, której dane przetwarzamy. Włączenie polityki do regulaminu może utrudnić znalezienie takich informacji, jeśli będą to obszerne dokumenty.

Zatem, najlepiej, najbezpieczniej i najprościej w czterech prostych krokach:

  1. Politykę prywatności połączyć z informacją o wykorzystywaniu ciasteczek przez naszą stronę
  2. Zamieścić ją na dedykowanej podstronie moja-strona/polityka-prywatnosci (tak wygląda to u nas).
  3. Uruchomić baner, który informuje o niej użytkownika w momencie gdy użytkownik pojawi się na stronie
  4. Podlinkować do niej informację bezpośrednio ze stopki strony, bo tam intuicyjnie, najszybciej można ją znaleźć
Polityka prywatności strony umieszczona w stopce.
Umieszczenie linku do polityki prywatności w stopce strony / bloga pomoże ją szybko użytkownikowi odnaleźć.

Czy użytkownik powinien potwierdzać zapoznanie się z polityką lub ją w jakiś sposób zaakceptować?

Czy użytkownik musi wyrazić zgodę na naszą politykę? Co, jeżeli tego nie zrobi?

Jeśli śledzimy poczynania użytkowników naszej strony (np. poprzez pliki cookies) to powinniśmy ich poinformować o przetwarzaniu, gdy tylko wejdą na naszą stronę.

Obowiązek uregulowany w art. 13 RODO mówi wyłącznie o podaniu informacji przez administratora danych osobowych.

To istotne – NIE musimy nigdzie rejestrować tego, że osoba wyraziła zgodę i zapoznała się z naszą polityką, ani NIE MAMY OBOWIĄZKU blokowania dostępu do strony, jeżeli użytkownik NIE kliknie w button OK, który o polityce informuje.

Button OK na banerze informacyjnym jest przydatny funkcjonalnie. Chodzi o to, że button OK “zapamiętuje”, że dany użytkownik zapoznał się z polityką, więc nie mamy potrzeby informować go o niej przy kolejnej wizycie na stronie. To też jest dla użytkownika wygodniejsze, bo przy ponownych wizytach, nie jest “atakowany” wyskakującym banerem.

przykład cookies i polityki prywatnosci w banerze na stronie
Baner z informacją o polityce prywatności jest dobrym i zrozumiałym sposobem informowania. Co ważne, użytkownik nie musi go akceptować, by korzystać ze strony!

Co w związku z RODO musi się znaleźc w polityce prywatności?

Polityka prywatności, która wyłącznie śledzi poczynania użytkownika na stronie i zapisuje jego dane w postaci plików cookies powinna zawierać informacje, wymienione w art. 13 RODO, a w szczególności:  

  1.  Imię, nazwisko lub nazwę Administratora i dane kontaktowe;
  2. Dane kontaktowe Inspektora Danych Osobowych, o ile takiego w naszej organizacji ustanowiliśmy; 
  3. Cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
  4. Podstawy prawne przetwarzania wymienia art. 6 RODO i upraszczając są to: 

    1) Zgoda na przetwarzanie danych – w sytuacji przetwarzania danych w postaci ciasteczek udzielana zazwyczaj w chwili zamknięcia okienka informacji o ciasteczkach lub pozostania na stronie po zapoznaniu się z informacją o ciasteczkach; 
    2) Konieczność przetwarzania danych w celu wykonania zawartej umowy; 
    3) Wypełnienie obowiązków prawnych ciążących na administratorze;
    4) Ochrona żywotnych interesów osoby, której dane przetwarzamy lub innej osoby; 
    5) Wykonanie zadań publicznych;
    6) Realizacja prawnie uzasadnionych interesów administratora; jeśli powołujemy się na tę podstawę prawną to musimy wyjaśnić jaki to prawnie uzasadniony zamierzamy realizować. W przypadku ciasteczek będą to cele statystyczne, analityczne i techniczne. 

5.  Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

6. Informacje o prawach osoby, której dane są przetwarzane; 

7. Informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.

Co musi zawierać polityka prywatności jeżeli chodzi o RODO - 7 punktów.
Te elementy RODO powinny się znaleźć w każdej polityce prywatności.

Czy polityka może być napisana w sposób zabawny czy powinna być przygotowana urzędowym językiem?

Polityka prywatności i zasady przetwarzania cookies powinny być przede wszystkim napisane językiem prostym i zrozumiałym.

Lepiej unikać urzędowego języka tam, gdzie nie jest on niezbędny.

Unikaj jednocześnie podejmowania prób zamiany pojęć, którymi posługuje się RODO (co może kusić twórców internetowych).

W języku prawniczym nie ma miejsca na synonimy – pojęcia muszą być precyzyjne, takie same i muszą oznaczać to samo. Purystów językowych może boleć taka powtarzalność (gdy musimy 20 razy użyć tego samego słowa), ale taka jest niestety specyfika słowotwórstwa prawniczego. W takim aspekcie prawo i definicje muszą być klarowne i zrozumiałe i nie możemy sobie pozwolić na interpretacyjne, ani rozpasane słowotwórcze swawole.

Tworząc politykę kierujmy się takim założeniem: jak chciałbym, aby to mnie poinformowano o przetwarzaniu moich danych? Jakie informacje chciałbym uzyskać? Co chciałbym wiedzieć? I najważniejsze – czy ta polityka jest zrozumiała dla osoby, która ją czyta?

Polityka prywatnosci na stronie musi być zwięzła.
W polityce prywatności – mniej i konkretniej znaczy lepiej. Unikajmy prawniczej i rozbudowanej nowomowy.

Czy polityka prywatności musi być długa i obszerna?

Nie musi.

Dobra polityka prywatności a być przede wszystkim być jasna, klarowna i zrozumiała. Należy uciec od myślenia, w której długa i trudna do zrozumienia litania prawniczego języka oznacza solidnie przygotowaną politykę w pełni zgodną z RODO. W tym przypadku dłużej, nie oznacza lepiej i profesjonalniej.

Postarajmy się więc o: prostotę, jednoznaczność, a przede wszystkim zwięzłość! 

Polityka prywatności i cookies musi być czytelna, zrozumiała i zwięzła.

Co nam grozi, jeżeli nie wdrożymy w ogóle polityki prywatności na swojej stronie?

Czy za brak polityki prywatności grożą jakieś sankcje karne – grzywny, kary?

O dziwo, za sam brak polityki prywatności nic nam nie grozi.

Problemy możemy mieć z tego powodu, że nie informujemy o przetwarzaniu osób, których dane przetwarzamy. Informować o przetwarzaniu możemy przecież w inny sposób niż za pośrednictwem ‘polityki prywatności’.

Ale w przypadku stron internetowych i blogów polityka prywatności to najszybszy, najpewniejszy, najbardziej intuicyjny, zrozumiały i jasny dla użytkownika sposób.

Katalog kar określony w RODO jest dosyć absurdalny, lecz trzeba się z tymi przepisami liczyć. Za naruszenie zasad i obowiązków związanych z ochroną danych, w zależności od różnych czynników możemy dostać karą w wys. do 10 lub 20 mln Euro, a w przypadku przedsiębiorców 2 lub 4% obrotów rocznych, przy czym zastosowana zostanie kara, która będzie wyższa.

W przypadku małej firmy i niewielkich uchybień raczej za takie przewinienie nie zostaniemy dotkliwie ukarani. Najprawdopodobniej najpierw też dostaniemy szansę na naprawienie zaniechań.

Musimy jednak pamiętać, że jeśli zbieramy coraz więcej danych od użytkowników to spoczywać na nas będzie więcej obowiązków oraz grozić nam będą poważniejsze sankcje. 

Warto rzeczy z polityką prywatności przygotować solidnie, bo może się okazać, że trafimy na upierdliwego klienta lub świeżo upieczonego, rozjuszonego studenta prawa, który będzie chciał przeciwko nam uruchomić machinę urzędniczo-państwową co na długie tygodnie utrudni nam prowadzenie biznesu.

Czy miały miejsce przypadki, gdy jakaś firma została ukarana za brak polityki prywatności?

Jak wcześniej wspominaliśmy – za sam brak polityki prywatności nie można nałożyć kar. Kary są związane z kwestiami nieprzestrzegania obowiązków informacyjnych, zarządzania i udostępniania pozyskanych danych użytkowników wynikających z RODO.

Za przykład może nam posłużyć sprawa “brokera danych” firmy Bisnode. Firma ta zajmowała się zbieraniem danych wszystkich podmiotów gospodarczych zarejestrowanych w CEIDG oraz KRS. Spółka ta automatycznie wciągała do swojej bazy informacje o nowo zarejestrowanych podmiotach gospodarczych (przedsiębiorcach), lecz nie informowała ich o tym w żaden sposób. Prezes Uodo stwierdził, że firma nie spełniła obowiązku informacyjnego na rzecz prawie 6,6 mln osób.

Decyzją firma została ukarana karą finansową w wys. prawie 1 mln. zł. Sąd Administracyjny uchylił później częściowo tę decyzję, stwierdzając, że firma powinna spełnić swój obowiązek wyłącznie wobec aktywnych lub zawieszonych przedsiębiorców. Nie musiała spełnić tego obowiązku wobec osób, które wykreśliły się z rejestru. 

Przykładem może być też sprawa portalu Morele.net. Portal ten spełnić zdecydowaną większość obowiązków wynikających z RODO w tym obowiązek informacyjny. Atak hakerski sprawił, że doszło do wycieku dużej ilości danych. Urząd Ochrony Danych Osobowych stwierdził, że zastosowane przez Morele.net środki bezpieczeństwa nie były adekwatne do ilości i zakresu przetwarzanych danych. Ponadto stwierdzono, że nie wszystkie środki bezpieczeństwa, o których informował portal były w rzeczywistości zastosowane.

Decyzją Prezes Uodo nałożył na morele.net karę w wys. 2.8 mln zł. Morele próbowały się odwoływać, ale Wojewódzki Sąd Administracyjny skargę oddalił. Nie wiem jaki jest dalszy los sprawy. 

Czy inna polityka prywatności będzie przygotowana dla bloga, a inna dla strony małej firmy?

Treść polityki zależeć będzie od tego, co robimy z danymi osobowymi użytkowników naszej strony, a nie od tego jakie treści prezentujemy na stronie. Więc to czy jest to strona firmowa czy blog nie ma żadnego znaczenia.

Nie ma znaczenia również to czy w jakikolwiek sposób zarabiamy na stronie / blogu – i nie chodzi tylko o to, czy można na niej coś kupić w formie elektronicznej (e-book, webinarium, szkolenie) czy skontaktować się z nami w celu zakupu (telefon do gabinetu fryzjerskiego w celu omówienia wizyty).

Możemy dla przykładu prowadzić bloga fotograficznego i w ramach tego bloga oferować naszym czytelnikom konsultacje ich własnych zdjęć, możliwość zostawienia komentarza. Czytelnicy będą nam więc przesyłać zdjęcia, a wraz ze zdjęciami będą nam udostępniać swoje imiona, nazwiska i adresy mailowe. Zostawiając komentarze pod zdjęciami, będą zostawiać adresy IP. 

Jako bloger staniemy się więc posiadaczami różnych danych osobowych naszych czytelników, więc powinniśmy ich rzetelnie informować, co się będzie działo z ich danymi. 

Z obowiązków RODO zwolnieni jesteśmy jedynie jeśli przetwarzamy dane w ramach czynności o czysto osobistym lub domowym charakterze.  

Przykład: Z obowiązków RODO będzie zwolniona osoba, która przygotowuje listę gości ze swojej rodziny na wesele nie musi prowadzić dokumentacji związanej z ochroną danych osobowych, gdyż uroczystość ta ma charakter prywatny.

Czy ma sens skopiować politykę prywatności z innej strony i zamieścić ją u siebie?

Abstrahując od etycznych aspektów takiego podejścia, nikt nam takich działań nie zabroni, ale warto pamiętać o kilku rzeczach:

  • Nie wiemy, kto kiedy i jak politykę przygotował – czy na pewno jest dobrze przygotowane i czy nie ma tam błędów
  • Nie wiemy czy jest zgodna z aktualnym stanem prawnym i czy odpowiada wymaganiom RODO oraz GiODO (generalnego inspektora danych osobowych)
  • Może zawierać elementy i fragmenty, które nie pasują do charakteru naszej strony

Samodzielnie przygotowana polityka prywatności (nawet w oparciu o gotowy wzór), ma tę zaletę, że doskonale wiemy co się w niej znajduje. A dla perspektywy właściciela małej firmy lub blogera – to ejst bardzo istotne.

Znalazłem generator polityki prywatności / gotowy darmowy wzór. Jak sprawdzić czy na pewno jest dobrze przygotowany?

Przede wszystkim należy zwrócić uwagę na to, czy polityka zawiera wszystkie obowiązkowe elementy wymienione w art. 13 RODO

Poza tym należy sprawdzić, czy informacje w polityce są zgodne z tym co robimy za pośrednictwem naszej strony. Może np. czegoś w polityce brakować lub też mogą tam być napisane rzeczy, które w żaden sposób nie będą odnosić się do naszej strony (np. informacje o pobieraniu zgód i adresów e-mail na marketing bezpośredni, oferty sprzedaży, kontaktu telefonicznego, zbierania danych, których nie potrzebujemy).

Czym się różni polityka prywatności od regulaminu strony www?

To bardzo ważne kwestia by rozróżnić politykę prywatności i regulamin strony www.

Główna różnica polega na tym, że polityka prywatności to w zasadzie informacja, a regulamin www to taka quasi-umowa, określająca warunki świadczenia przeze mnie usług na rzecz użytkowników za pośrednictwem strony www, której jestem właścicielem. 

Obowiązek wprowadzenia regulaminu wynika z przepisów ustawy o świadczeniu usług drogą elektroniczną.

Regulamin musimy prowadzić, jeśli za pomocą naszej strony świadczymy jakiegokolwiek rodzaju usług na rzecz użytkowników.

Wystarczy, że wprowadzimy na stronie newsletter i z chwilą zapisania się do niego przez użytkownika, zaczynamy świadczyć na jego rzecz usługę dostarczania informacji dotyczących naszej strony, nawet jeśli nie prowadzimy działalności gospodarczej, ani nie planujemy w danym momencie sprzedaży (kursów, szkoleń, produktów elektronicznych! 

W regulaminie powinniśmy poinformować o następujących rzeczach: 

  • Jak się nazywamy, gdzie mieszkamy, nazwę naszej firmy, adres siedziby, 
  • Kontaktowe adresy e-mail,
  • Rodzaje i zakres świadczonych usług, 
  • Warunki na jakiś świadczymy usługi, a w szczególności: a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca, b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym; 
  • Warunki zawierania i rozwiązywania umów, 
  • Postępowanie reklamacyjne. 

Kiedy na stronie / blogu wystarczy mi sama polityka prywatności?

Sama polityka prywatności wystarczy, gdy masz stronę małej firmy, ale owa strona pełni głównie rolę informacyjną – czyli umożliwia klientom znalezienie Twojej firmy, sprawdzenie oferty i kontakt telefoniczny lub e-mailowy (przez skrzynkę pocztową lub gotowy formularz) i dopytanie o szczegóły oferty.

Nie zbierasz na takich stronie kontaktów do newslettera, ale śledzisz ruch na stronie oraz możesz umożliwić zostawienie komentarzy.

Podobnie jest w przypadku bloga – polityka prywatności na blog wystarczy, gdy czytelnicy tylko wchodzą i czytają informacyjnie posty, mogą wysłać bezpośrednią wiadomość do autora by o coś dopytać oraz pozostawiają komentarze pod artykułami.

Polityka prywatności i cookies - kiedy wystarczy dla strony małej firmy?
Jeżeli prowadzisz małą, lokalną firmę usługową (jak kwiaciarnia) i strona www pełni rolę wizytówki, by klienci mogli do Ciebie dotrzeć lub zadzwonić – na stronie Twojej firmy wystarczy tylko polityka prywatności bez dodatkowego regulaminu.

Kiedy dodatkowo muszę do polityki przygotować regulamin strony WWW lub bloga?

Jeżeli postanowimy prowadzić za pośrednictwem naszej strony lub bloga jakaś działalność (odpłatną lub darmową).

Mogą to być:

  • Umożliwienie złożenia zamówienia online przez stronę (pizzeria) lub zarezerwowanie usługi (gabinet kosmetyczny);
  • Zapis na newsletter oferujący kupon rabatowy, informację o promocjach i zmianach oferty (hotel informujący o promocjach weekendowych, restauracja podsyłająca propozycję menu, kupon rabatowy do odebrania i wykrozystania w lokalu);
  • Sprzedaż produktów i usług w formie elektronicznej (szkoleń, webinarów, kursów, konsultacji) – gdy można je bezpośrednio zamówić na stronie i dane klienta pozostają w systemie;
  • Prowadzenie newslettera dotyczącego nowych artykułów, aktywności autora i nowości

Co ważne dla właścicieli blogów. Warto wziąć pod uwagę fakt, że nawet nie planując sprzedaży płatnych produktów, ale tylko chcąc wysyłać newsletter dotyczący nowych artykułów – również powinniśmy przygotować regulamin w jaki sposób taka usługa newsletterowa będzie świadczona.

polityka prywatnosci a newsletter na blogu - czy trzeba
Nawet jeżeli chcesz prowadzić newsletter w celach informacyjnych na blogu, powinieneś / powinnaś politykę prywatności wzbogacić o regulamin.

Podcasty i materiały, wymienione w tym artykule i wspomniane w podcaście

Pobierz podcast w mp3:

Pobierz 46 odcinek podcastu

Przesłuchaj odcinek na YouTube:

Gdzie słuchać moich podcastów?

Gdzie znajdziesz więcej materiałów z Sardynek?

Masz pytania dotyczące przygotowania polityki prywatności?

Jeżeli chcesz przygotować politykę prywatności, skorzystałeś i skorzystałaś z naszego wzoru i dalej masz dodatkowe pytania, coś jest niejasne, jakiegoś tematu nie poruszyliśmy – pisz w komentarzu!

$s
Autor
Radek Klimek
Tworzę treści. Jestem mistrzem w opowiadaniu, wymyślaniu i ubarwianiu historii.

Podobał Ci się ten artykuł?

Zapisz się do newslettera, otrzymuj informacje o nowych artykułach, odbierz dostęp do ponad 60 wzorów dokumentów, szablonów, grafik i Exceli.

Zostaw komentarz
Subscribe
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Pobierz darmowy, gotowy wzór polityki prywatności i wykorzystywania plików cookies na stronę internetową małej firmy, strony autorskiej lub bloga.

Uzupełnienie wzoru zajmie Ci kilka minut. Wystarczy wpisać w nim Twoje podstawowe dane.
Nasz wzór polityki prywatności jest prosty, czytelny, ZAWSZE aktualny, 100% zgodny z prawem.

Cześć jestem Radek i witam Cię na blogu SardynkiBiznesu.pl! Znajdziesz tu artykuły poświęcone najważniejszym zagadnieniom związanym z prowadzeniem małej firmy: marketing, prawo, księgowość, public relations, zarządzanie i IT. Mamy nadzieję, że dzięki nam oszczędzisz dużo nerwów, czasu i pieniędzy, a prowadzenie biznesu stanie się prostsze. Więcej

Pobierz BEZPŁATNY 

wzór polityki prywatności + 

materiały marketingowe 
dla małej firmy

 

POBIERZ!

Wypełnij formularz. Materiały otrzymasz OD RAZU.