Jak przygotować prosty regulamin www lub bloga

Jak napisać regulamin newslettera lub sprzedaży produktów cyfrowych dla strony www / bloga? | PODCAST 47

Regulamin strony www lub bloga jest nieodzowny, gdy chcemy zbierać kontakty (e-maile), wysyłać newslettery lub oferować sprzedaż produktów cyfrowych. Dziś wraz ze współautorem bloga radcą prawnym Jerzym Josse, specjalistą prawa dotyczącego nowych technologii, porozmawiamy o tym jak przygotować solidny regulamin dla małej firmy lub bloga.

Jak napisać regulamin strony www lub bloga przesłuchaj i pobierz podcast:

Uwaga! Spisana niżej treść jest czym innym niż nagranie. NIE JEST transkrypcją odcinka. Jest jego parafrazą i streszczeniem. W podcaście pozwalam sobie na większą swobodę, więcej porównań, przykładów, przemyśleń. Zachęcam do zapoznania się z dwoma wersjami, bo oba są przygotowane jako odrębne byty, nieco inne i wzajemnie się uzupełniające.

Geneza odcinka – o jakich aspektach regulaminu opowiemy?

Niniejszy odcinek jest rozwinięciem podcastu 46 dotyczącego tego jak napisać politykę prywatności.

Warto go przesłuchać, zanim wgłębisz się w poniższą treść, bo tam rozmawialiśmy o podstawach zbierania i ochrony danych osobowych oraz formach w jakich należy te kwestie zaprezentować na stronie.

Regulamin strony jest pójściem krok dalej (w stosunku do polityki prywatności). Jest nieodzowny wtedy, gdy nasza strona lub blog przestają pełnić funkcję informacyjną czy też wizytówką, ale mają nam pomóc w marketingu i sprzedaży.

Odcinek podcastu i artykuł staraliśmy przygotować tak, by opowiedzieć o najważniejszych kwestiach i wątpliwościach dotyczących zbierania danych, wysyłki newsletterów, sprzedaży produktów cyfrowych lub umożliwienie założenia zamówień w firmie lokalnej przez stronę www lub blog.

Musimy mieć dobrze przygotowany regulamin strony, gdy chcemy za jej pomocą pobierać kontakty do naszej bazy marketingowych (e-maile użytkowników / klientów) lub poprzez nią prowadzić sprzedaż produktów lub usług. Kluczem jest zatem cel wykorzystania danych – powinniśmy go zredagować, bez względu na to czy piszemy bloga, czy prowadzimy stronę małej firmy.

W omawianym kontekście, regulamin jest nam potrzebny, gdy chcemy:

  • Na blogu udostępnić formularze i zbierać e-maile czytelników (nawet jeżeli nie planujemy od razu sprzedaży własnych produktów)
  • Sprzedawać usługi – szkolenia, konsultacje, webinaria, e-booki, kursy online i produkty cyfrowe (wtedy, gdy klient kupuje i zamawia produkty / usługi przez stronę)
  • Umożliwić pobranie kuponów rabatowych, informacji o promocjach, rezerwacji usług w biznesach stacjonarnych / lokalnych (pokoju lub weekendów tematycznych w hotelu, sezonowemu menu lub stolika w restauracji, wolnych godzinach w gabinecie SPA, informacji o zmianie godzin treningów i zmianach w kalendarzu w klubie fitness)
  • Umożliwić zakupu bonów rabatowych, prezentów w biznesach stacjonarnych / lokalnych (prezent na masaż w salonie SPA)
  • Umożliwić zamówienie usług w biznesach stacjonarnych / lokalnych (złożenie zamówienie online w pizzeri przez formularz na stronie i dowóz na wynos do domu klienta)

Ważne!

Przygotowując ten odcinek oparliśmy się na następujących przykładach branż i potrzebach wykorzystania regulaminu:

  • Blog, który zbiera dane użytkowników oferując im możliwość zapisu na listę newsletterów (np. oferując darmowy e-book, raport, szkolenie) – w wariancie, gdy autor chce sprzedawać jakieś produkty cyfrowe, dopiero planuje taką sprzedaż lub prowadzi go wyłącznie hobbystycznie i nie chce na nim zarabiać (w takim wypadku, jeżeli wysyła newsletter, również powinien mieć gotowy regulamin strony)
  • Mała, lokalna firma, która oferuje poprzez stronę zakup usług / produktów do wykorzystania w siedzibie (można w niej kupić prezent w postaci bonu rabatowego dla bliskiej osoby).
  • Mała firma, która wykorzystuje stronę www do zachęcania klientów do pobrania informacji i nawiązania kontaktu (wchodząc na stronę można pobrać kupon rabatowy / zaproszenie do wykorzystania na miejscu w lokalu lub można zapisać się na newsletter z informacją o ofercie lub promocjach)
  • Mała firma, oferująca usługi lokalnie / stacjonarnie, które można zamówić przez stronę internetową (formularz zamówienia jedzenia na dowóz, firma robiąca zakupy w sklepie i dowożąca je do domu, zamówienie taksówki przez formularz)

W tym odcinku opowiemy sobie o następujących kwestiach:

  • Jak przygotować regulamin strony lub bloga? Co powinno się w nim znaleźć?
  • Czy mogę zrezygnować z checkboxów przy zapisie na newsletter?
  • Jakie akty prawne są kluczowe przy tworzeniu regulaminu?
  • Czym się różni regulamin od polityki prywatności?
  • Kiedy muszę mieć regulamin na stronie?
  • Czy jeżeli tylko zbieram kontakty do newslettera, również muszę mieć regulamin?
  • Czy mogę skorzystać z regulaminu znalezionego na innej stronie?
  • Czy mogę wysyłać e-maile do kontaktów, z kupionych baz lub wprowadzonych ręcznie?
  • Kiedy musze usuwać kontakty ze swojej bazy?
  • Co mi grozi, jeżeli sprzedaję produkty cyfrowe, a nie mam regulaminu strony?
  • Jakie dane mogę pobrać do newslettera?
  • Jak przygotować kwestię zgody RODO na przetwarzanie danych osobowych?
  • Jak, kiedy i o czym poinformować użytkowników gdy przetwarzamy dane?
  • Jak krok po kroku powinna wyglądać droga zapisu na newsletter (kiedy, jakie zgody, o czym informować)?
  • Czy w stopkach e-maili powinienem dodawać informację o RODO i przetwarzaniu danych osobowych?

Ważne!

W tym odcinku NIE ROZMAWIALIŚMY o sklepach internetowych i typowej sprzedaży produktów przez internet. To jest duży, obszerny temat, który poruszymy w kolejnych częściach podcastu.

Uwaga! Spisana niżej treść jest czym innym niż nagranie. NIE JEST transkrypcją odcinka. Jest jego parafrazą i streszczeniem. Wybrałem najbardziej istotne fragmenty wypowiedzi Jurka i starałem się je streścić.

Spis Treści
Zwiń
Rozwiń

Wprowadzamy na stronie newsletter lub opcję zakupu produktów / usług – co się zmienia względem polityki prywatności? Co musimy dopisać, zmienić?

Po pierwsze musimy się zastanowić w jakim celu będziemy wykorzystywać newsletter – czy do przesyłania powiadomień o nowych wiadomościach na stronie, czy np. do promocji swoich nowych produktów lub obniżek cen? 

Po drugie cel w jakim wykorzystamy pobrane adresy będzie determinować informację, którą będziemy musieli przekazać użytkownikowi w chwili zapisania się przez niego do newslettera

Po trzecie trzeba będzie uzupełnić naszą politykę o nowy cel i podstawę przetwarzania, a także zakres wykorzystania danych udostępnionych nam przez zapisującego się do newslettera użytkownika

Wreszcie po czwarte potrzebować będziemy regulaminu strony www, albowiem newsletter jest nieodpłatną usługą, której przedmiotem jest możliwość przesłania informacji. Natomiast charakter tej informacji będzie decydował o obowiązkach, które będziemy musieli spełnić.

Analogicznie ma się rzecz z kupnem usług przez naszą stronę – jeżeli chcemy, by klienci korzystali z jej funkcjonalności – musimy spełnić powyższe warunki. Tu powyższe obowiązku będzie trzeba wypełnić dużo bardziej szczegółowo.

Jakie dane użytkowników możemy pobierać do newslettera?

Do newslettera wystarczy nam w zasadzie adres e-mail. Nie ma również problemu w tym, aby wraz z adresem e-mail pobierać od użytkownika także imię lub imię i nazwisko. 

Adres e-mail nie zawsze będzie daną osobową wpisującą się w definicję danych osobowych zawartą w RODO. Zgodnie z definicją  „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

W sytuacji w której adres e-mail będzie składał się np. z imienia i nazwiska albo stanowiska i domeny firmowej to wtedy będziemy mogli z łatwością zidentyfikować osobę fizyczną, która się tym adresem posługuje. Jeśli jednak adres e-mail będzie składał się z pseudonimu i ogólnodostępnej domeny to identyfikacja osoby fizycznej, która się tym adresem posługuje będzie dla nas szczególnie trudna, a więc takiego adresu nie będzie można kwalifikować jako danych osobowych. 

Żeby uniknąć problemów organizacyjnych i technicznych w zakresie identyfikacji każdego adresu e-mail, który wpadnie nam do newslettera, sugerowałbym wprowadzenie jednolitych zasad informacyjnych dla osób, które zapiszą się na newsletter. 

Czyli dobrze jest mieć jeden, uniwersalny regulamin strony, który zakłada w tym wypadku, że każdy adres e-mail jaki pozyskaliśmy może nam posłużyć do identyfikacji klienta / użytkownika.

Jak powinna krok po kroku wyglądać droga zapisu na newsletter? Czy możemy zrezygnować z boxów z potwierdzeniem i zgodą na wysyłkę?

Newsletter możemy sobie zorganizować na kilka sposób. Omówimy dwa z nich. 

1. Mechanizm duble opt-in (potwierdzenie e-maila aktywacyjnego w skrzynce)

Zdecydowanie najlepszym jest double opt-in, w którym osoba, która decyduje się na zapisanie do newslettera będzie musiała potwierdzić swoją decyzję klikając w link aktywacyjny, który przyjdzie na jej e-mail. Mechanizm ten stosujemy na stronie Sardynek.

Stosując mechanizm double opt-in w przypadku newsletterów nie będziesz potrzebował/a żadnych checkboxów.

Walorem tego rozwiązania jest to, że na kilku etapach możesz poinformować subskrybenta po co zbierasz jego adres e-mail, w jaki sposób będziesz je przetwarzał i jakimi prawami będzie on dysponował. Na każdym z etapów będzie można zrobić odnośniki do polityki prywatności oraz regulaminu świadczeń drogą elektroniczną. 

Ta opcja jest również bezpieczniejsza pod tym względem, że utrudnia zapisanie botom oraz niweluje ryzyko, gdy ktoś wpisze przypadkowo dowolny adres e-mail do Twojego formularza i zapisze kogoś innego, bez zgody tej osoby.

W przypadku zapisów subskrybentów na newsletter – mechanizm double-optin jest najrozsądniejszym rozwiązaniem, nie tylko ze względu na RODO, ale też pewność pozyskania kontaktów. Dodatkową zaletą jest to, że nie wymaga zastosowania checkboxów na stronie, więc skraca proces zapisu na listę.

2. Zaznaczenie checkboxa (przycisk wyboru / udzielenia zgody)

Drugim sposobem jest zastosowanie checkboxów, czyli tzw. przycisków wyboru. Zapisując się na newsletter nasz przyszły subskrybent będzie musiał zaznaczyć checkbox i tym samym potwierdzić, że otrzymał/zapoznał się z naszą polityką prywatności i regulaminem świadczenia usług drogą elektroniczną. 

Co powinno znaleźć się w checkboxie?

Adnotacja potwierdzam zapoznanie się z polityką prywatności oraz regulaminem świadczenia usług to za mało. Zalecalibyśmy trochę szerszą informację, tak aby osoba, która podaje dane do newslettera otrzymała pakiet podstawowych informacji za nim zaznaczy checkbox tj. kto jest administratorem tych danych; w jakim celu są one zbierane; że newsletter jest bezpłatny; że zapisuje się dobrowolnie i może w każdym czasie zrezygnować z subskrybcji i wreszcie, że pozostałe informacje w zakresie przetwarzania danych i świadczenia usług znajdzie w polityce prywatności oraz regulaminie świadczenia usług drogą elektroniczną. 

Mechanizm checkboxowy powinien być tak zaprogramowany, że nie zaznaczenie odpowiedniego kwadratu spowoduje odmowę zapisu na newsletter.

Dodatkowo nasza strona powinna zapisywać przy danych każdego subskrybenta chwilę zapisu i potwierdzenie zaznaczenia checkboxa.

Infografika - krok po kroku jak powinien wyglądać zapis na newsletter
Zapisując subskrybentów na newsletter możesz wybrać opcję z checkboxem lub mechanizmem double-optin (zalecamy ten wariant)

Czy jeżeli chcę sprzedawać produkty / usługi elektroniczne mogę również zrezygnować z checkboxa?

W przypadku sprzedaży produktów, usług elektronicznych checkbox jest obowiązkowy.

Jest obowiązkowy bez względu na to, czy umożliwiamy przez stronę możliwość zamówienia konsultacji biznesowej, sprzedaż e-booka, dostępu do kursu, szkolenia, webinarium czy umożliwiamy zamówienie pizzy czy rezerwację pokoju hotelowego.

Jak wspominaliśmy w podcaście o tym jak napisać politykę prywatności główna różnica polega na tym, że polityka prywatności to w zasadzie informacja, a regulamin www to taka quasi-umowa, określająca warunki świadczenia przeze mnie usług na rzecz użytkowników za pośrednictwem strony www, której jestem właścicielem. 

Obowiązek wprowadzenia regulaminu wynika z przepisów ustawy o świadczeniu usług drogą elektroniczną.

Regulamin musimy wprowadzić, jeśli za pomocą naszej strony świadczymy jakiegokolwiek rodzaju usług na rzecz użytkowników.

Jak i gdzie sformułować treść zgody na przetwarzanie danych osobowych w newsletterze, by była zgodna z wymogami RODO?

Musimy tu wrócić do podstaw, czyli naszego podcastu o RODO: RODO w małej firmie – jak wdrożyć? | Porady i podpowiedzi

Mówiliśmy tam o tym, że RODO to otwarty akt i przepisy dotyczące ochrony danych osobowych, doprecyzowujące RODO znajdziemy również w innych aktach prawnych. W omawianym przez nas temacie zwrócić Waszą uwagę muszę na dwa akty prawne, oprócz wspomnianego RODO: 

Każdy z tych aktów wprowadza “własne” zgody:

  • RODO zgodę na przetwarzanie danych osobowych w jednym lub w większej ilości celów; [art. 6 ust. 1 lit. a oraz art. 7 rozporządzenia]
  • UŚUDE zgodę na otrzymywanie informacji handlowych [art. 9 ustawy] oraz zgodę dla celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę;
  • Prawo telekomunikacyjne zgodę dla celów marketingu bezpośredniego; 

Żeby wytłumaczyć co i jak z tymi zgodami to musimy sobie odpowiedzieć na pytanie po co będziemy zbierać maile i czemu będzie nam służył newsletter.

Jeśli zamierzamy newsletter wykorzystywać do wszystkiego, czyli marketingu bezpośredniego, promocji i reklam (informacji handlowych), sprzedaży własnych produktów, usług, polecenia programów afiliacyjnych oraz informowania o nowych treściach na stronie to najlepiej będzie “zebrać” wszystkie zgody. 

Jeśli jednak newsletter będzie nam służył wyłącznie do np. informowania o aktualizacjach strony to wystarczy nam prosta zgoda oparta na przepisach RODO. 

Sposób w jaki zgody zostaną nam udzielone zależy od mechanizmu jaki przyjęliśmy do zapisów na newsletter.

Generalnie subskrybent klikając w link aktywacyjny lub zaznaczając checkboxa udziela nam zgody, poprzez swoje działanie. 

Najważniejsze dla nas oraz dla naszego subskrybenta jest to, aby wiedział na co się zgadza. Określenie celu udzielania zgody będzie wpływać na to w jaki sposób możemy wykorzystać adres e-mail użytkownika i w zasadzie cały newsletter.

Nie jest to łatwa materia, ale może na przykładzie będzie nam to wszystko łatwiej zrozumieć. 

Na Sardynkach w przypadku zapisu na newsletter lub kursowyzwanie zastosowaliśmy system double opt-in. Również wchodząc na podstronę Strefa Sardynek pokaże nam się formularz, za pośrednictwem którego możemy się zapisać na Sardynkowy newsletter, który połączony jest z dostępem do bazy wiedzy, którą wspólnie tworzymy. 

Po kliknięciu “zapisz” subskrybent zostanie przeniesiony na kolejną stronę na której zostaje poinformowany o tym, że:

  1. Na podanego maila otrzyma wiadomość z linkiem potwierdzającym jego zgłoszenie, 
  2. Jeśli nie potwierdzi zgłoszenia to nie zostanie zapisany do bazy newsletterowej, 
  3. Jeśli potwierdzi zgłoszenie to udzieli administratorowi zgody na wykorzystanie udostępnionych danych:
    a) na otrzymywanie informacji handlowych,
    b) treści reklamowych i informacjach o nowych artykułach i materiałach na Sardynkach Biznesu,
    c) marketing bezpośredni (oferowanie sprzedaży produktów i usług w formie elektronicznej),
    d) prowadzenie badań rynku oraz zachowań i preferencji subskrybentów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez administratora, 
  1. Zgoda jest udzielana dobrowolnie i może zostać w każdym czasie cofnięta, 
  2. Jak można cofnąć zgodę i wypisać się z newslettera – w formie krótkiej instrukcji
  3. Ja jako Radek Klimek i moja firma jest administratorem danych,
  4. Można skontaktować z administratorem i jak to zrobić,
  5. Można łatwo znaleźć więcej informacji (linki do polityki i regulaminu www)

Informacje te można powielić jeszcze w mailu – albo w e-mailu przychodzącym jako forma potwierdzenia (zanim użytkownik dołączy do naszej listy), albo w pierwszym e-mailu otwierającym. 

Cała ta konstrukcja może wydawać się obszerna, ale dzięki temu wasi użytkownicy-subskrybenci będą wiedzieli po co przekazują wam maila, a Wy będziecie posiadać skuteczne zgody marketingowe i przy okazji spełnicie obowiązki informacyjne związane z przetwarzaniem danych i określone w RODO. 

Infografika - ścieżka zapisu na newsletter krok po kroku
Informacje o regulaminie można dać w kilku momentach ścieżki zapisu na newsletter.

Czy mogę do listy e-mailowej dodać własne kontakty, które pozyskałem z innych baz / źródeł?

Jeżeli dysponujemy innymi kontaktami (które mamy np. na wizytówkach lub które kupiliśmy w gotowych bazach), może nas kusić by je dodać do bazy.

Wysyłanie wiadomości e-mail na adresy zebrane przez Was indywidualnie lub zapisane na Waszej skrycznce pocztowej może być niebezpieczne, bowiem działacie bez zgody. Wiadomości wysłane w ten sposób mogą stanowić naruszenie danych osobowych, a jeśli ich treść zawierałaby informacje o charakterze handlowych to w dodatku popełnilibyście czyn niedozwolonej konkurencji. 

Jedyna forma to dopytanie takiej osoby (np. wysyłając e-mail z zapytaniem) i zachowanie potwierdzenia – z tym, że musimy zachować wszystkie formy, o których wspominamy wyżej – kim jesteśmy, po co nam zgoda, jak będziemy przetwarzali dane, etc.

Możesz również dodać dane z ankiet, które klienci wypełniają w Twojej firmie, o ile treść w nich zawarta i pola akceptacji spełniają wszystkie wymagania, o których w tym artykule opowiadamy.

Czy polityka prywatności i regulamin strony mogą być na jednej stronie?

Tak, polityka i regulamin mogą być na jednej stronie, o ile przekazywane w ten sposób informacje będą czytelne i będą zawierać określone przepisami RODO i UOŚUDE dane. Jeżeli jednak chcemy być hiper poprawni – można to rozbić na dwie osobne podstrony, bo wtedy jest to dużo bardziej czytelne dla użytkownika.

Jak powinien wyglądać regulamin strony internetowej jeżeli chcemy sprzedawać produkty / usługi elektroniczne?

Minimalne wymagania wobec regulaminu strony internetowej zawiera w art. 8 ust. 3 ustawy o świadczeniu usług drogą elektroniczną: 

Regulamin powinien określać w szczególności:

1) Rodzaje i zakres usług świadczonych drogą elektroniczną;

2) Warunki świadczenia usług drogą elektroniczną, w tym:

a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,

b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;

3) Warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;

4) Tryb postępowania reklamacyjnego.

Ponadto w regulaminie można wypełnić obowiązki wymienione w art. 5 ust. 2 ustawy o świadczeniu usług drogą elektroniczną tzn. 

1) adresy elektroniczne;

2) imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres.

Jeśli jesteśmy przedsiębiorcą wpisanym do CEIDG powinniśmy ponadto podać nasz numer NIP. Natomiast jeśli prowadzimy działalność w formie spółki prawa handlowego powinniśmy także podać numer KRS, a w przypadku spółek z o.o. i spółek akcyjnych wysokość kapitału zakładowego. 

W przypadku sklepów internetowych nasz regulamin powinien także zawierać informację skierowaną do konsumentów o warunkach skorzystania z prawa do odstąpienia od umowy. 

najważniejsze rzeczy jakie powinny się znaleźć w regulaminie strony www zgodnym z RODO - infografika
Tworząc prosty regulamin strony / bloga – powinniśmy zwrócić uwagę na te elementy.

Czy warto kopiować regulaminy z innych stron, by je wykorzystać u siebie?

Kopiowanie regulaminu jest ryzykowne, bo może on zwyczajnie nie pasować do charakteru świadczonych przez nas usług. Mówiliśmy o tym więcej w tym miejscu – przykład jest analogiczny jak w przypadku polityki prywatności.

Co nam grozi, gdy będziemy sprzedawać produkty / usługi w formie elektronicznej, ale nie zamieścimy regulaminu strony?

Za niewypełnienie obowiązków z ustawy o świadczeniu usług drogą elektroniczną może nam grozić grzywna. Dotyczy to obowiązku podania naszych danych oraz wysyłania niezamówionych informacji handlowych.

Grzywna może wynieść od 500 zł do nawet 5000 zł. Szczególnie zagrożeni są usługodawcy świadczący jakiekolwiek usługi na rzecz konsumentów, którzy czasami bywają roszczeniowi i mogą zawiadomić różne urzędy o naszej działalności, nawet nie zdając sobie sprawy z tego ile problemów na nas ściągną.

Wysokość grzywny może zależeć od rodzaju, skali i ilości pokrzywdzonych osób. Grzywna może zostać powtarzana, jeśli dalej będziemy świadczyć usługi drogą elektroniczną w sposób sprzeczny z przepisami.

Grzywna może być początkiem kłopotów, bo może zaistnieć sytuacja, że będziemy musieli jeszcze zmierzyć się z konsekwencjami wynikającymi z obowiązków RODO – a tam kwoty są dużo wyższe.

Czego NIE możemy robić z danymi, które pozyskaliśmy do naszego newslettera?

Oczywiście nie możemy naszej bazy danych odsprzedawać, jeśli nie mamy na to zgody osób, których dane pozyskaliśmy. Nie możemy też wysyłać informacji marketingowych, czy handlowych (wg ustawy o świadczeniu usług drogą elektroniczną) bez posiadania odpowiedniej zgody. Nie możemy również wykorzystywać danych w innym celu niż zostały nam przekazane. Jeśli pozyskaliśmy szereg informacji o danej osobie, bo sprzedaliśmy mu towar to nie możemy go zasypywać tysiącami ulotek pod adres zamieszkania. 

Powinniśmy również chronić naszą bazę danych. Stosować zabezpieczenia ograniczające możliwość kradzieży lub utraty tych danych. Nie chodzi tu wyłącznie o technologie, ale również działania faktyczne, o których powinniśmy pamiętać (np. nie zostawiać laptopa w aucie w trakcie zakupów w centrum handlowym, nie korzystać z darmowych hotspotów ze sprzętu firmowego itd.). 

W zasadzie mało kto podchodzi do swoich danych osobowych z należytą ostrożnością (często również my sami), ale pamiętajcie, że zbieranie coraz to większej ilości danych osobowych będzie zwiększać zakres naszej odpowiedzialności i wymuszać na nas konieczność dozbrojenia się w zabezpieczenia. 

Pamiętajcie też, że za kilka lat wasza baza danych może z 100 rekordów urosnąć do 100 tysięcy, a wtedy będziecie się musieli zastanowić nad spełnieniem dodatkowych obowiązków z RODO takich jak np. powołanie inspektora danych osobowych. 

Ochrona danych osobowych to jest pewien nieskończony proces, który trwa wraz z naszą działalnością. Zastanawiając się nad nowym krokiem biznesowym, który nawet w najmniejszym stopniu będzie wymagał od nas pozyskania danych (np. zatrudnienie kilku osób w firmie; outsorcing kadr i księgowości; otwarcie sklepu internetowego; założenie newslettera) pomyślcie o ochronie danych osobowych – czego będziecie potrzebować, może to już macie, a może przy tej okazji trzeba będzie to wszystko zrobić od nowa. 

Kiedy pozyskane dane musimy usunąć?

Nie da się tu udzielić precyzyjnej, określonej sztywnymi datami odpowiedzi.

Dane powinniśmy usunąć, wtedy kiedy nie możemy, nie chcemy, albo nie planujemy ich dalej wykorzystywać. Więcej na ten temat znajdziesz w podcaście poświęconym kwestii RODO.

Ważne! To, że nie planujemy wysyłać informacji np. w postaci newsletterów, nie oznacza, że dane nie będą nam potrzebne, by spełnić wymogi innych przepisów prawa (np. kwestię płacenia podatków lub sporów z konsumentami).

Jeżeli chodzi o subskrybetów listy newsletterowej, sugeruję raz na rok robić porządki i usuwać tych, którzy przestali przejawiać chęć otrzymywania od nas wiadomości (np. nie otwarli żadnej wiadomości w ciągu ostatnich 6 miesięcy).

Jak poinformować dotychczasowych subskrybentów o zmianie regulaminu strony? Co zawrzeć w takiej informacji? 

Jeżeli zmieniamy regulamin strony, dobrze jest wysłać do już zapisanych subskrybentów, krótką informację z postaci e-maila z najważnieszymi informacjami:

  1. Co zmieniamy? 
  2. Od kiedy zmiana w chodzi w życie? 
  3. Link do regulamminu i polityki prywatności

W momencie kiedy świadczymy usługi odpłatne na rzecz konsumentów – zmiana regulaminu nie będzie wiązać konsumentów na rzeczy, które zakupili wcześniej (przed zmianą).

Przykład - newsletter (email) informacyjny o zmianie regulaminu strony
W e-mailu informacyjnym o zmianie regulaminu warto zawrzeć kluczowe elementy i informacje, streścić charakter zmian i podlinkować do polityki prywatności i regulaminu.

Czy pod wysyłanymi e-mailami powinniśmy zamieszczać stopki informacyjne? 

Jeżeli pozyskaliśmy dane do naszego newslettera, powinniśmy przypominać użytkownikom, dlaczego otrzymują od nas wiadomości. Warto więc do wysyłanych newsletterów dodawać stopki z podstawowymi informacjami: kto jest administratorem danych, w jakim celu wiadomości są wysyłane, jak zmienić dane / wypisać się z listy, gdzie znajduje się polityka prywatności i regulamin strony (w formie linków).

Również, jeżeli odpisujemy na wiadomości, które przychodzą na naszą firmową skrzynkę e-mailową, warto w stopce zamieścić odnośnik i jedno krótkie zdanie prowadzące do regulaminu strony.

Stopka informacyjna w emailu - regulamin strony rodo i polityka prywatności przykład
By wymogom RODO stało się zadość, dobrze pod e-mailem dodać stopkę informacyjną z najważniejszymi informacjami i linkami do regulaminu i polityki prywatności.

Artykuły i podcasty, które mogą Ci przydać:

Sprawdź inne nasze materiały związane z przygotowaniem regulaminów strony, polityki prywatności i RODO:

Pobierz podcast w mp3:

Pobierz odcinek 47 Podcastu

Gdzie słuchać moich podcastów?

Gdzie znajdziesz więcej materiałów z Sardynek?

Masz pytania dotyczące przygotowania regulaminu?

Jeżeli masz jakiekolwiek pytania związane z aspektami RODO, przygotowania polityki prywatności, regulaminu na stronie / blogu i powiązanymi kwestiami zbierania danych lub sprzedaży produktów cyfrowych – zadaj je w komentarzu!

Podobał Ci się ten artykuł?

Zapisz się do newslettera, otrzymuj informacje o nowych artykułach, odbierz dostęp do ponad 60 wzorów dokumentów, szablonów, grafik i Exceli.

Jak przygotować się do otwarcia lokalu mimo obostrzeń / lockdownu / zakazów? | PODCAST 48 Następny artykuł
Jak przygotować się do otwarcia lokalu mimo obostrzeń / lockdownu / zakazów? | PODCAST 48
Jak dodać button polityki prywatności w panelu WordPress | Poradnik krok po kroku Poprzedni artykuł
Jak dodać button polityki prywatności w panelu WordPress | Poradnik krok po kroku
Zostaw komentarz
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments