Polityka prywatności w sklepie internetowym
Magdalena Parys

Czym jest polityka prywatności? Czy każdy sklep internetowy musi ją posiadać? Czy warto korzystać z gotowych wzorów dostępnych w Internecie? Poniżej odpowiedzi na te pytania – sprawdź!

Zwrot „polityka prywatności” pochodzi od sformułowania „privacy policy”, co oznacza ochronę danych osobowych. Jest to dokument, który powinien się znaleźć w każdym sklepie internetowym. W jego treści powinny zostać określone zasady zbierania danych osobowych klientów sklepu oraz ich przetwarzania. Konsument musi być świadomy, jak będą wykorzystywane podawane przez niego informacje oraz musi być zapewniony, że administrator witryny dokłada wszelkich starań, by chronić dane dotyczące klientów sklepu online.

Dlaczego każdy sklep internetowy powinien posiadać politykę prywatności?

Zbieranie danych osobowych klientów sklepu musi się odbywać zgodnie z zasadami ustalonymi w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 roku oraz przepisach art. 16-22 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Dotyczą one wszystkich podmiotów, organizacji oraz instytucji, które mogą dysponować danymi osób fizycznych. Ustawa ma na celu zabezpieczenie bezpieczeństwa danych osobowych obywateli oraz ma zapobiegać nadużywaniu owych danych. Prawo wymusza także na podmiotach posiadających dane osobowe osób fizycznych, aby zachowały wszelką staranność, by zapewnić ochronę i bezpieczeństwo posiadanych informacji.

Zasady przetwarzania danych osobowych klientów, ich cel i przeznaczenie muszą być określone w regulaminie e-sklepu. To właśnie regulamin jest wzorcem umownym – dokumentem, w którym określone są prawa i obowiązki zarówno właściciela sklepu, jak i kupującego. Zwykle jednak wyodrębnia się dodatkowy dokument w postaci „Polityki prywatności”, by konsument miał bezpośredni dostęp do informacji dotyczących wykorzystania jego danych osobowych. Dlatego pod względem przepisów prawnych sklep nie musi posiadać dwóch odrębnych dokumentów w postaci regulaminu i polityki prywatności, jednak udostępnienie takich informacji jest dobrą praktyką stosowaną przez sprzedawców i pozwala na budowanie większego zaufania wśród konsumentów. Pozwala także na zwiększenie świadomości klientów odnośnie ich praw.

Co powinno się znaleźć w polityce prywatności?

W regulaminie i polityce prywatności powinna być mowa nie tylko o danych, które klient dobrowolnie podaje, ale także o informacjach pobieranych automatycznie w momencie, kiedy użytkownik wykonuje określone czynności. W tym wypadku są to tzw. ciasteczka (ang. cookies). Cookie, czyli formalnie HTTP Cookie, to informacje wysyłane przez serwis internetowy, który odwiedza użytkownik i zapisywane na końcowym urządzeniu (laptopie, tablecie, smartfonie), z którego dana osoba korzystała, odwiedzając stronę. Dzięki cookies między innymi zapisywane są preferencje użytkownika, zapamiętywane jest logowanie do serwisu czy towary dodane do koszyka. Dane dotyczące pobierania takich informacji mogą się znaleźć bezpośrednio w polityce prywatności oraz regulaminie lub mogą stanowić odrębny dokument pod nazwą „Polityka cookies”. Warto zaznaczyć, że zapisy dotyczące wykorzystania danych cookies muszą się znaleźć w regulaminie każdego sklepu internetowego – obowiązek ten wynika z art. 173 ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne.

To, co najważniejsze w polityce prywatności, to skonstruowanie jej w taki sposób, by była czytelna i zrozumiała dla użytkownika. Musi być on świadomy tego, jak jego dane są gromadzone, przetwarzane i zabezpieczane oraz przez kogo. Dlatego najważniejsze punkty, jakie powinny się znaleźć w polityce prywatności, to:

  • Cel gromadzenia danych użytkowników oraz ich zakres (dane podawane dobrowolnie przez użytkownika oraz te pobierane automatycznie),
  • Informacje dotyczące administratora danych osobowych, takie jak nazwa i adres firmy oraz dane umożliwiające użytkownikowi kontakt z podmiotem,
  • Informacje na temat sposobów przetwarzania danych osobowych i dokonywanych na nich operacji (wglądu, aktualizacji, usuwania),
  • Informacja o ochronie danych osobowych – o tym, czy nie będą udostępniane osobom nieupoważnionym, przejmowane przez osoby nieuprawnione czy przetwarzane w sposób naruszający ustawę,
  • Określenie, jak użytkownik może zmieniać podawane dane,
  • Informacja, jak zabezpieczane są dane osobowe użytkowników.

Czy warto korzystać z gotowych wzorów polityki prywatności dostępnych w Internecie?

Jest wiele powodów, które przekonują, że właściciele e-sklepów powinni samodzielnie pisać dokument polityki prywatności na ich stronę lub zlecać jego napisanie osobom posiadającym wiedzę z zakresu prawa. Wzory dostępne w Internecie mogą być nie tylko niezgodne z obowiązującymi przepisami, ale także jakakolwiek ich modyfikacja lub uzupełnianie może skutkować zaburzeniem sensu całego dokumentu. Może się także okazać, że dane punkty gotowego wzoru nie mają zastosowania w przypadku konkretnego e-sklepu. Należy także pamiętać, że kopiowanie polityki prywatności jest łamaniem praw autorskich.

Polityka prywatności powinna być dobrą praktyką gwarantującą przejrzystość relacji klient-właściciel sklepu. Użytkownik powinien być świadomy tego, jak wykorzystywane są jego dane osobowe, w jakim celu oraz przez kogo. Powinien być także zapewniony, że administrator strony należycie chroni i zabezpiecza gromadzone informacje. Niezbędne jest także umożliwienie konsumentowi kontaktu z administratorem, aby mógł zadać mu pytania dotyczące ochrony prywatności i sposobów korzystania z danych przez daną firmę. Polityka prywatności to nie tylko podstawa do budowania zaufania wśród klientów, ale także gwarancja dla użytkownika, że jego dane wykorzystywane są tylko w sposób legalny.

***
Fotografie otwarciowa i dodatkowa: © by Fotolia