POLITYKA PRYWATNOŚCI

Niniejsza Polityka stanowi podstawową informację o celach, sposobach przetwarzania oraz bezpieczeństwie Twoich danych osobowych, jako użytkownika strony: … *w tym miejscu należy wpisać adres www swojej strony internetowej (zwanej dalej Stroną). Zapoznając się z Polityką prywatności dowiesz się kto jest administratorem Twoich danych osobowych, jakie dane osobowe są przez Stronę zbierane, w jakich celach są wykorzystywane oraz jak są chronione.

  • 1. Informacje podstawowe. 
  1. Administratorem Twoich danych osobowych jest: … *w tym miejscu należy wpisać nasze pełne dane dla przykładu: jeśli prowadzimy bloga jako osoba fizyczna wpisujemy swoje imię i nazwisko. Jeśli działamy jako przedsiębiorca lub osoba prawna (np. stowarzyszenie) to proponowałbym wpisać swoje podstawowe dane: pełną nazwę firmy, adres siedziby oraz numery NIP, REGON oraz KRS (jeśli posiadamy). 
  2. Kontakt z Administratorem jest możliwy za pośrednictwem: 
  1. poczty e-mail: … *wystarczy jedna ścieżka kontaktu, więc uzupełnić możemy wyłącznie adres e-mail. W takim przypadku resztę należy usunąć
  2. telefonicznie: … *jeśli zdecydujesz się podać numer telefonu to tutaj możesz go wpisać. 
  3. korespondencyjnie: … *jeśli zdecydujesz się podać swój adres i otrzymywać standardowe listy to tutaj możesz go wpisać.
  • 2. Zasady przetwarzania danych.*podstawowe zasady przetwarzania danych osobowych zostały uregulowane w art. 5 RODO. Jest to zapis w celu “upiększenia” polityki, ale też wskazówka dla Ciebie w jaki sposób powinieneś opiekować się zbieranymi danymi osobowymi. 
  1. Administrator przetwarza dane osobowe z poszanowaniem następujących zasad:
  1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
  2. rzetelnie i uczciwie (rzetelność); 
  3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
  4. w konkretnych celach i nie „na zapas” (minimalizacja);
  5. nie więcej niż potrzeba (adekwatność);
  6. z dbałością o prawidłowość danych (prawidłowość);
  7. nie dłużej niż potrzeba (czasowość);
  8. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
  • 3. Cele i podstawy prawne przetwarzania. 
  1. *Ten punkt jest zdecydowanie najważniejszy i najtrudniejszy do uzupełniania, ponieważ wymaga sięgnięcia przez Ciebie do art. 6 ust. 1 RODO i zastanowienia się w jakim celu przetwarzamy dane użytkowników i czy ty robimy to legalnie tzn. czy posiadamy podstawę przetwarzania. Koniecznie sprawdź gotowe wzory, które również przygotowaliśmy, by zobaczyć jak go dokładnie uzupełnić. 

Osobiście proponuję zacząć od określenia celów, w jakich dane zbieramy. Powodów dla których zbieramy dane może być nieskończenie wiele, jednakże pamiętajcie, że za każdym celem przetwarzania musi iść podstawa prawna lub faktyczna przetwarzania. 

Jak określić cel przetwarzania? Musimy zacząć od sprawdzenia w jaki sposób możemy wejść w posiadanie danych osoby odwiedzającej naszą stronę. Jeśli mamy podane tam dane kontaktowe lub formularz kontaktowy to możemy dane takiej osoby otrzymać w sytuacji, w której osoba ta się z nami kontaktuje. Mamy więc pierwszy cel – kontakt. 

Drugi cel przetwarzania może być związany z prowadzeniem statystyk i analizą ruchu na naszej stronie poprzez pliki cookies (tzw. ciasteczka). Z chwilą kiedy dana osoba wejdzie na naszą stronę i zaakceptuje informacje o ciasteczkach to rozpocznie się przetwarzanie danych technicznych, o którym możemy nawet nie mieć pojęcia. Mamy więc drugi cel – statystyka i analityka.

Spróbujmy teraz do tych celów przyporządkować podstawy przetwarzania. 

Podstawy przetwarzania mogą być różne, ale w działalności internetowej spotkamy się najczęściej z dwoma. Pierwsza podstawa przetwarzania, którą zalecam stosować każdemu to podstawa z art. 6 ust. 1 lit. f RODO, czyli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. 

Takim prawnie uzasadnionym interesem jest świadczenie usług drogą elektroniczną w zgodzie z przepisami ustawy o świadczeniu usług  za pośrednictwem naszej strony np. w celu udzielenia odpowiedzi na wiadomość przesłaną nam przez formularz kontaktowy lub prowadzenia statystyk i funkcjonowania strony przy użyciu plików cookies. 

Spróbujmy to teraz połączyć przykładowo: 

Twoje dane będziemy przetwarzać: 

  1. w celach kontaktowych, aby udzielić ci odpowiedzi na zapytanie, które złożyłeś za pośrednictwem formularza kontaktowego na podstawie realizacji prawnie uzasadnionego interesu Administratora związanego z koniecznością udzielenia Ci odpowiedzi. 
  2. w celach statystycznych, analitycznych oraz monitorowania ruchu na Stronie przy użyciu plików cookies na podstawie realizacji prawnie uzasadnionego interesu Administratora związanego z prawidłowym działaniem i funkcjonowaniem Strony oraz prowadzeniem analizy ruchu na stronie. 

Twoje dane będziemy przetwarzać: 

  1. w celach … na podstawie … 
  2. w celach … na podstawie …
  • 4. Zakres przetwarzanych danych osobowych. *W tym paragrafie powinniśmy w miarę precyzyjnie określić jakie dane użytkowników będziemy przetwarzać. Punktem zaczepienia powinny być cele i podstawy określone przez nas w paragrafie 3 powyżej. 

Dla wytłumaczenia o co chodzi, ponownie posłużę się przykładem: 

Przetwarzamy Twoje dane w zakresie: 

  1. jeśli uzupełnisz formularz kontaktowy i prześlesz nam za jego pośrednictwem zapytanie to będziemy przetwarzać dane, które nam podałeś, w szczególności adres e-mail, twoje imię lub nazwę firmy (*w zależności jakie okienka będziemy mieli w formularzu).  
  2. jeśli prześlesz nam wiadomość e-mail to będziemy przetwarzać dane, które będą w nim zawarte. 
  3. pozostałe dane, które Administrator przetwarza to adres IP i inne dane zapisywane w plikach cookies, które służą Administratorowi do analizy korzystania przez Ciebie i innych użytkowników Strony. 

Przetwarzamy Twoje dane w zakresie: 

  1. … 
  2. … 
  • 5. Termin przechowywania danych.*przepis art. 13 RODO zobowiązuje nas do poinformowania m.in. przez jaki okres będziemy przechowywać dane osobowe, które zbieramy w naszych bazach danych. Zgodnie z zasadą czasowości z RODO nie powinniśmy trzymać danych dłużej niż jest nam to potrzebne. Często jednak zdarza się tak, że zwyczajnie nie da się wskazać konkretnego terminu. Z drugiej strony możemy spotkać przepisy, które regulują przez jaki czas możemy przetrzymywać określone dane osobowe. Tak jest np. w przypadku danych pracowniczych. 

Okres przez jaki możemy przetwarzać dane będzie związany z celem, jak i podstawą przetwarzania. Jeśli ktoś udzieli nam zgody na przetwarzanie danych osobowych to będziemy z tej zgody korzystać, aż użytkownik jej nie wycofa. Podobnie będzie z przetwarzaniem danych w celu realizacji uzasadnionych interesów Administratora np. w celu załatwienia sprawy z którą zwrócił się do nas za pośrednictwem maila dany użytkownik. Będziemy te dane przetwarzać do momentu w którym osoba ta nie zażąda ich usunięcia lub też my stwierdzimy, że dane te nie są nam już dłużej potrzebne bo zrealizowaliśmy nasz uzasadniony interes. 

Znowu posłużymy się tutaj przykładem, aby pomóc Wam zredagować prawidłowo tę informację. Wykorzystamy w tym celu przykład z paragrafu 3. Mamy więc przetwarzanie w celach kontaktowych, aby udzielić ci odpowiedzi na zapytanie, które złożyłeś za pośrednictwem formularza kontaktowego na podstawie realizacji prawnie uzasadnionego interesu Administratora związanego z koniecznością udzielenia Ci odpowiedzi. W związku z takim celem przetwarzania, ja proponowałbym napisać: Nie jesteśmy w stanie ustalić przez jaki okres przetwarzać będziemy Twoje dane osobowe. Jeśli przekazałeś nam swoje dane w formularzu lub wiadomości e-mail w celach kontaktowych to Twoje dane będziemy przetwarzać do momentu złożenia przez Ciebie żądania usunięcia tych danych lub sprzeciwu wobec przetwarzania, ale również w przypadku, w którym uznamy, że zrealizowaliśmy prawnie uzasadniony interes Administratora. 

Twoje dane będzie przetwarzać przez okres: …

  • 6. Prawa użytkowników. *prawa te są uniwersalne dla każdej osoby, której dane przetwarzamy i zostały opisane w art. 15 – 22 RODO. Przy tym paragrafie nie musicie nic zmieniać.
  1. W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa: 
  1. dostępu do treści swoich danych oraz 
  2. prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, 
  3. prawo do przenoszenia danych, 
  4. prawo wniesienia sprzeciwu, 
  5. prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie i w dowolnej formie, chyba że przetwarzanie Państwa danych odbywa się w celu wykonywania umowy przez Administratora, w celu wywiązania się przez Administratora z obowiązków prawnych względem instytucji państwowych lub w celu realizacji prawnie uzasadnionych interesów Administratora. 
  1. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). 
  2. Więcej informacji w przedmiocie ochrony danych osobowych mogą Państwo otrzymać na stronie internetowej Urzędu Ochrony Danych Osobowych: www.uodo.gov.pl
  • 7. Pliki cookies. *ogólna informacja o plikach cookies i ich funkcjach. Przy tym paragrafie również nie trzeba nic zmieniać, chyba że znacie się na tym lepiej od nas i możecie coś ulepszyć, dodać, czy też lepiej wyjaśnić. 
  1. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym, czyli Twoim komputerze, laptopie lub smartfonie, w zależności jakiego urządzenia używasz do oglądania Strony. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Sam możesz zadecydować o formie wykorzystania cookies – ustawienia te są dostępne w każdej przeglądarce internetowej.
  2. Pliki cookies służą przede wszystkim twojej wygodzie – dzięki ich użyciu, znacznie skraca się czas ładowania strony podczas kolejnych odwiedzin.
  3. Cechy plików cookies:
  1. dostosowują zawartość stron internetowych serwisu do Użytkownika. Optymalizują poruszanie Użytkownika na stronie, w szczególności pliki te pozwalają rozpoznać urządzenie, za pomocą, którego wyświetlana jest strona i tak ustawić jej parametry, by nawigacja nie sprawiała problemów i zoptymalizowana pod względem indywidualnych potrzeb Użytkownika. 
  2. pozwalają wyświetlić stronę internetową, dostosowaną do Twoich indywidualnych potrzeb;
  3. tworzą statystyki, dzięki którym Administrator wie, które treści cieszą się zainteresowaniem Użytkowników. Pozwala to na ciągłe ulepszanie strony i taką konstrukcję treści, która będzie odpowiadała osobom odwiedzającym stronę.
  4. pozwalają na wielokrotne wykorzystanie opcji logowania przez Użytkownika, co jest dla Ciebie dużo wygodniejsze, gdyż podczas przemieszczania się po stronie i wielokrotnych odwiedzin nie jesteś zmuszony do każdorazowego wpisywania loginu i hasła.
  1. W ramach Strony stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  2. Użytkownik może w każdym momencie usunąć pliki cookies.
  3. Wprowadzone przez użytkownika ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności Strony, znacznie utrudniając swobodne korzystanie ze wszystkich jego opcji. 
  4. Pliki cookies są zamieszczane w urządzeniu końcowym Użytkownika i wykorzystywane mogą być również przez współpracujących z operatorem Strony reklamodawców oraz innych partnerów. Użytkownik jednakże w każdej chwili może je usunąć.
  5. Więcej szczegółowych informacji na temat plików cookies dostępnych jest pod adresem http://wszystkoociasteczkach.pl lub w sekcji „Pomoc” w menu przeglądarki internetowej.
  6. Jeżeli masz wątpliwości, co do ustawień plików cookies, skontaktuj się z operatorem swojej przeglądarki internetowej.
  7. Jeżeli nie zgadzasz się na wykorzystywanie cookies przez Stronę, opuść ją lub aktywuj odpowiednie ustawienia w swojej przeglądarce internetowej.

PROŚBA: 

Możesz skorzystać z tej polityki prywatności za darmo i zmodyfikować ją dla potrzeb swojej firmy / swojego bloga. 

Jeżeli ją osadzisz na swojej stronie: 

  1. Zapisz się na newsletter – newsletter.sardynkibiznesu.pl (w ten sposób otrzymasz informacje o aktualizacjach i zmianach). 
  2. Daj nam znać, że polityka Ci się przydała – pisz na r.klimek@wiezacisnien.it – wystarczy jedno zdanie w formie dobrego słowa – to nas mobilizuje do dalszej pracy. 
  3. Jeżeli zastanawiasz się czy polityka nadaje się dla Twojego biznesu / bloga, szczegółowe informacje na jej temat (jak i dla kogo została przygotowana) znajdziesz na stronie https://sardynkibiznesu.pl/pp, (tu również możesz zadawać pytania w komentarzach), a instrukcję uzupełnienia na https://panel.sardynkibiznesu.pl/strefa-sardynek
  4. Ostatnia, najważniejsza dla nas, prośba. Będziemy zaszczyceni, jeżeli na samym dole Twojej polityki zamieścisz informację dla innych osób, skąd polityka pochodzi i przekierujesz zainteresowane osoby do nas, jeżeli ktoś by chciał z tego wzoru skorzystać. Możesz osadzić następujące zdanie: 
  1. Wzór niniejszej polityki prywatności pochodzi ze strony https://sardynkibiznesu.pl/pp. Wejdź, sprawdź i pobierz wzór dla swojej firmy lub bloga. 

LUB Gotowe zdanie w HTML do osadzenia w kodzie: 

  1. Niniejsza polityka prywatności została stworzona w oparciu o wytyczne z bloga SardynkiBiznesu.pl. Pobierz <a href=”http://sardynkibiznesu.pl/polityka-prywatnosci-dla-strony-bloga-pobierz-wzor” >wzór polityki prywatności</a>i dla swojej firmy lub bloga.