Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych reguluje m.in. kwestie związane z ochroną osób fizycznych w związku z przetwarzaniem danych osobowych.
Jednym z dokumentów, które informują użytkownika, np. sklepu internetowego o sposobie zbierania, wykorzystywania i przetwarzania jego danych osobowych jest polityka prywatności takiego sklepu. O tym, czym jest polityka prywatności, przeczytasz w niniejszym artykule.
Polityka prywatności to dokument informujący użytkownika, np. sklepu internetowego, o sposobie zbierania, wykorzystywania i przetwarzania jego danych osobowych. Dokument ten jest obowiązkowy dla podmiotów, które prowadzą np. biznes online i współpracują z danym klientem, ponieważ wówczas dochodzi do powierzenia i przetwarzania jego danych osobowych.
Zgodnie z przepisem art. 4 pkt 1 RODO dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
WAŻNE– dane osobowe dotyczą wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Dodatkowo wskazuje się, że osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób [por. motyw 30 RODO].
Przepis art. 6 RODO reguluje z kolei kwestię związaną z przetwarzaniem danych osobowych zgodnie z prawem. Tym samym przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest minimum jeden z poniższych warunków:
Z kolei samo przetwarzanie danych osobowych oznacza nic innego jak operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany bądź niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
WAŻNE – istnieje również możliwość sprostowania lub usunięcia danych osobowych. Taki obowiązek spoczywa na administratorze danych osobowych, który zobowiązany jest powiadomić użytkownika o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania. Zgodnie z art. 19 RODO administrator informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator ma obowiązek poinformowania osoby, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
Niewątpliwie każda osoba fizyczna, której dane osobowe są wykorzystywane, ma szereg uprawnień wynikających z Rozporządzenia RODO, które umożliwiają rozporządzanie jego danymi osobowymi.
Elementy polityki prywatności:
Wzór polityki prywatności możesz pobrać tutaj.
Polityka prywatności niewątpliwie jest ważnym i istotnym dokumentem w branży e-commerce. Jest ona dokumentem informacyjnym każdego użytkownika, którego dane osobliwe są wykorzystywane w związku z korzystaniem z usług danego podmiotu.
Jeśli chcesz wiedzieć więcej na temat przetwarzania danych osobowych, to przeczytaj ten artykuł.
Zachęcamy do komentowania naszych artykułów. Wyraź swoje zdanie i włącz się w dyskusje z innymi czytelnikami. Na indywidualne pytania (z zakresu podatków i księgowości) użytkowników ifirma.pl odpowiadamy przez e-mail, czat lub telefon – skontaktuj się z nami.
Administratorem Twoich danych osobowych jest IFIRMA S.A. z siedzibą we Wrocławiu. Dodając komentarz na blogu, przekazujesz nam swoje dane: imię i nazwisko, adres e-mail oraz treść komentarza. W systemie odnotowywany jest także adres IP, z wykorzystaniem którego dodałeś komentarz. Dane zostają zapisane w bazie systemu WordPress. Twoje dane są przetwarzane na podstawie Twojej zgody, wynikającej z dodania komentarza. Dane są przetwarzane w celu opublikowania komentarza na blogu, jak również w celu obrony lub dochodzenia roszczeń. Dane w bazie systemu WordPress są w niej przechowywane przez okres funkcjonowania bloga. O szczegółach przetwarzania danych przez IFIRMA S.A dowiesz się ze strony polityki prywatności serwisu ifirma.pl.
Zrób to za darmo z programem IFIRMA!