Polityka prywatności to dokument na witrynie internetowej, który informuje osobę odwiedzającą jakie dane na jej temat są zbierane i w jaki sposób mogą być wykorzystywane. Poniżej znajduje się przewodnik, który ułatwi Ci napisanie polityki prywatności dla Twojej witryny. Dla przykładu użyjemy sklep internetowy sprzedający książki.

Polityka prywatności musi zawierać następujące informacje:

1. Jakie dane są zbierane?

W tej sekcji wyszczególniamy wszystkie dane jakie są zbierane od klienta. Dane zbierane od klienta z reguły dzielą się na dane zbierane aktywnie i biernie. Dane zbierane aktywnie to wszystkie dane, które klient dobrowolnie podaje na naszej stronie. Dane zbierane biernie to dane zbierane o kliencie nie wymagając od niego wpisywania tych danych na naszych stronach, np. dane zbierane przez serwer (adres IP, typ przeglądarki, itp.) lub program do analizy zachowań klienta na stronie (web analytics).

Nasz przykładowy sklep zbiera dane w kilku miejscach: podczas rejestracji, podczas zakupu towaru, automatycznie przez serwer oraz podczas, gdy klient się z nami kontaktuje. Oto jak możemy to zapisać:

Jakie dane o Tobie zbieramy?

Dane zbierane podczas rejestracji
Abyś mógł skorzystać z niektórych funkcji naszego systemu będziesz musiał sie zarejestrować. Podczas rejestracji zapytamy Cię o Twój adres email oraz hasło jakiego będziesz używał na naszej witrynie.

Dane zbierane podczas transakcji zakupu
Zanim będziemy mogli dokonać transakcji zakupu towaru w naszym sklepie zapytamy Ciebie o imię, nazwisko, adres zamieszkania, numer telefonu, oraz dane dotyczące formy płatności, np. typ karty kredytowej, numer karty kredytowej, datę ważności, numer CVV.

Dane zbierane automatycznie
Podczas Twojej wizyty na naszej stronie internetowej, automatycznie zbierane są dane dotyczące Twojej wizyty, np. Twój adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp.

Dane zbierane, gdy kontaktujesz się z nami
Gdy kontaktujesz się z nami za pomocą strony internetowej, telefonu, poczty email, itp. przekazujesz nam swoje dane osobowe, np. imię, nazwisko, adres email, itp.

2. W jaki sposób wykorzystywane są dane?

To jest najważniejsza sekcja polityki prywatności. Wyszczególniamy w niej następujące informacje:

W jakim celu są zbierane dane od klienta i jak będą wykorzystywane? Musimy tutaj podać wszystkie zastosowania jakie przewidujemy dla danych (obecnie oraz planowane na przyszłość).
Czy i w jakim celu dane będą przekazywane innym podmiotom? Podajemy tutaj wszystkie firmy (nie koniecznie z nazwy), którym planujemy przekazywać dane klienta, np. firmy autoryzujące karty kredytowe, firmy obsługujące wysyłkę, ale również firmy, które będą przetwarzały dane w naszym imieniu.
Czy i w jaki sposób dane zebrane od klienta są uzupełniane danymi z innych źródeł? Podajemy tutaj informacje o źródłach danych o kliencie, z których skorzystamy, aby uzupełnić nasze dane, np. Krajowy Rejestr Długów.
Dodatkowo w sekcji tej należy umieścić informację o prawie wyboru klienta w odniesieniu do sposobów wykorzystania danych, np. w jaki sposób klient może zrezygnować z otrzymywania informacji marketingowych, czy i jak klient może dokonać zakupu nie rejestrując się, czy i jak klient może nie pozwolić na transmisję danych do innych firm. Należy pamiętać, że naszym zadaniem jest poinformowanie klienta o wyborze jaki ma. Nie oznacza to, że prawo wyboru jest obowiązkowe. Dla przykładu, jeżeli klient nie życzy sobie, abyśmy przekazywali jego dane firmie autoryzującej karty kredytowe, jego wybór to nie dokonywać zakupu.

Nasz przykładowy sklep wykorzystuje dane o klientach do następujących celów:

Umożliwienia klientom zalogowanie się do systemu, rejestracja jest obowiązkowa
Obsługi transakcji zakupu, w tym autoryzacji karty kredytowej. W tym celu dane klienta zostaną przekazane firmie autoryzującej transakcje płatnicze.
Odpowiedzi na pytania klientów
Wysyłki newslettera, w tym celu wykorzystamy imię i nazwisko oraz adres email klienta. Klient może z tej opcji zrezygnować
Analizy statystycznej. Dane zebrane automatycznie posłużą nam do analizy statystycznej zachowań klientów na naszej stronie.
Musimy również pamiętać, że w przypadkach złamania prawa lub na żądanie Generalnego Inspektoratu Ochrony Danych Osobowych, możemy równiez przekazać dane organom państwowym.

Oto jak możemy to zapisać:

W jaki sposób wykorzystujemy Twoje dane?

W żadnym wypadku nie będziemy sprzedawali danych zebranych o Tobie podmiotom trzecim.

Dane zbierane podczas rejestracji będą wykorzystane wyłącznie do umożliwienia Tobie zalogowania się do naszego systemu. Rejestracja jest obowiązkowa jeżeli chcesz dokonać zakupu.

Dane zbierana podczas transakcji zakupu będą wykorzystane w celu realizacji transakcji, w tym pobrania od Ciebie pieniędzy oraz wysłania Tobie zamówionego towaru. Twoje dane mogą w tym celu być przekazane firmie obsługującej transakcje płatnicze w celu obciążenia Twojej karty kredytowej. Firma ta nie będzie wykorzystywać tych danych w żadnym innym celu. Podanie tych danych jest obowiązkowe jeżeli chcesz dokonać zakupu.

Jeżeli zapisałeś się na nasz Newsletter, lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, wykorzystamy Twoje dane w celu wysłania Ci naszego Newslettera. Zostaniesz zapytany czy chcesz otrzymywać Newsletter podczas rejestracji.

Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na naszej stronie internetowej, zbierania danych demograficznych o naszych użytkownikach, lub do personalizacji zawartości naszych stron internetowych. Dane te są zbierane automatycznie o każdym użytkowniku.

Dane zbierane w trakcie korespondencji pomiędzy Tobą, a naszym serwisem będą wykorzystane wyłącznie w celu odpowiedzi na Twoje zapytanie.

W przypadku kontroli Generalnego Inspektoratu Ochrony Danych Osobowych, Twoje dane mogą zostać udostępnione pracownikom Inspektoratu zgodnie z ustawą o ochronie danych osobowych.

W przypadku naruszenia Regulaminu naszego serwisu, naruszenia prawa, lub gdy będą wymagały tego przepisy prawa, możemy udostępnić Twoje dane organom wymiaru sprawiedliwości.

3. W jaki sposób firma kontaktuje się z klientem?

W tej sekcji umieszczamy informacje na temat sposobów i częstotliwości kontaktu z klientem. Dotyczy to zarówno komunikacji email jak i zwykłej poczty lub telefonu.

Nasz przykładowy sklep wysyła email potwierdzający rejestracje oraz emaile dotyczące transakcji. Dodatkowo nasz sklep wysyła Newsletter do klientów, którzy wyrazili na to zgodę. Oto jak możemy to zapisać:

W jaki sposób będziemy się z Tobą kontaktować?

Jeżeli dokonałeś transakcji zakupu towaru, możesz otrzymać od nas emaile dotyczące Twojej transakcji. Możemy również kontaktować się z Tobą telefonicznie, jeżeli będziemy mieli ważne informacje dotyczące Twojej transakcji.

Jeżeli zapisałeś się na nasz Newsletter, lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, będziesz od nas otrzymywać drogą emailową nasz Newsletter.

4. Zmiany danych osobowych

W tej sekcji należy poinformować w jaki sposób klient może zmienić lub usunąć swoje dane osobowe zawarte w systemie firmy. Najlepiej jest umożliwić to poprzez stronę internetową, ale dopuszczalne są inne formy, np. drogą email lub zwykłą pocztą.

Nasz przykładowy sklep umożliwia zmianę danych osobowych korzystając ze strony internetowej. Danych zawartych w zamówieniu nie można zmienić, gdy przesyłka została już wysłana. Oto jak możemy to zapisać:

W jaki sposób możesz poinformować nas o zmianie danych?

Po zalogowaniu się do systemu i wybraniu sekcji Dane, możesz wprowadzić zmiany lub usunąć swoje dane osobowe zbierane podczas rejestracji i używane do zalogowania się do systemu i wysyłki Newslettera. Danych użytych do transakcji zakupu nie można zmienić, ani usunąć, gdyż są one częścią rachunku lub faktury. Danych zbieranych automatycznie nie da się zmienić lub usunąć.

5. Wykorzystanie cookies

Jeżeli Twoja witryna wykorzystuje ciasteczka ("cookies") poinformuj o tym klienta. Nigdy nie przetrzymuj danych osobowych (np. adresu email) wewnątrz ciasteczka.

Wykorzystanie ciasteczek ("cookies")

Nasza strona internetowa może wykorzystywać ciasteczka, które służą identyfikacji Twojej przeglądarki podczas korzystania z naszej strony, abyśmy wiedzieli jaką stronę Ci wyświetlić. Ciasteczka nie zawierają żadnych danych osobowych.

6. Zabezpieczenie danych

W tej sekcji umieszczamy informacje na temat tego jak są zabezpieczone dane klienta podczas transmisji oraz gdy znajdują sie w systemach firmy.

W jaki sposób zabezpieczamy Twoje dane osobowe?

Komunikacja między Twoim komputerem a naszym serwerem gdy zbieramy Twoje dane osobowe, jest zaszyfrowana z użyciem protokołu SSL (Secure Socket Layer). Dodatkowo nasze bazy danych zabezpieczone są przed wglądem osób trzecich.

7. Zmiany polityki prywatności

W tej sekcji umieszczamy informacje na temat procedury dotyczące zmiany polityki prywatności. Generalnie wprowadzenie zmiany może ograniczyć się do opublikowania nowej polityki prywatności. Jednakże, jeśli nowa polityka prywatności jest mniej korzystna dla klienta pod względem wykorzystania danych osobowych należy poinformować o tym fakcie wszystkich dotychczasowych klientów i umożliwić im wycofanie swoich danych osobowych.

Zmiany naszej polityki prywatności.

Zastrzegamy sobie prawo zmiany powyższej polityki prywatności poprzez opublikowanie nowej polityki prywatności na tej stronie.

8. Nazwa i adres firmy

W tej sekcji umieszczamy nazwę firmy lub imię i nazwisko osoby fizycznej odpowiedzialnej za przetwarzanie danych oraz dokładny adres siedziby firmy lub adres zamieszkania osoby fizycznej. Dodatkowo należy umieścić informacje na temat sposobu kontaktowania się z firmą w przypadku dodatkowych pytań dotyczących ochrony prywatności.

Kontakt

Firma zbierająca dane: Księgarnia internetowa Test SA, ul. Polska 11/2, 01-111 Warszawa, Polska.

W razie dodatkowych pytań dotyczących ochrony prywatności, prosimy o kontakt korzystając z formularza kontaktowego na stronie kontaktowej.

Całkowita przykładowa polityka prywatności:

Polityka prywatności

Jakie dane o Tobie zbieramy?

W jaki sposób wykorzystujemy Twoje dane?

W żadnym wypadku nie będziemy sprzedawali danych zebranych o Tobie podmiotom trzecim.

Dane zbierane podczas rejestracji będą wykorzystane wyłącznie do umożliwienia Tobie zalogowania się do naszego systemu. Rejestracja jest obowiązkowa jeżeli chcesz dokonać zakupu.

Dane zbierana podczas transakcji zakupu będą wykorzystane w celu realizacji transakcji, w tym pobrania od Ciebie pieniędzy oraz wysłania Tobie zamówionego towaru. Twoje dane mogą w tym celu być przekazane firmie obsługującej transakcje płatnicze w celu obciążęnia Twojej karty kredytowej. Firma ta nie będzie wykorzystywać tych danych w żadnym innym celu. Podanie tych danych jest obowiązkowe jeżeli chcesz dokonać zakupu.

Dane zbierane w trakcie korespondencji pomiędzy Tobą, a naszym serwisem będą wykorzystane wyłącznie w celu odpowiedzi na Twoje zapytanie.

W przypadku kontroli Generalnego Inspektoratu Ochrony Danych Osobowych, Twoje dane mogą zostać udostępnione pracownikom Inspektoratu zgodnie z ustawą o ochronie danych osobowych.

W przypadku naruszenia Regulaminu naszego serwisu, naruszenia prawa, lub gdy będą wymagały tego przepisy prawa, możemy udostępnić Twoje dane organom wymiaru sprawiedliwości.

W jaki sposób będziemy się z Tobą kontaktować?

Jeżeli zapisałeś się na nasz Newsletter, lub w inny sposób wyraziłeś zgodę na jego otrzymywanie, będziesz od nas otrzymywać drogą emailową nasz Newsletter.

W jaki sposób możesz poinformować nas o zmianie danych?

Po zalogowaniu się do systemu i wybraniu sekcji Dane, możesz wprowadzić zmiany lub usunąć swoje dane osobowe zbierane podczas rejestracji i używane do zalogowania się do systemu i wysyłki Newslettera. Danych użytych do transakcji zakupu nie można zmienić, ani usunąć, gdyż są one częscią rachunku lub faktury. Danych zbieranych automatycznie nie da się zmienić lub usunąć.