Zadzwoń do nas:  795 082 871

Polityka prywatności

Formularz kontaktowy

Co zrobić, aby polityka prywatności i formularz kontaktowy były zgodne z prawem?

Formularz kontaktowy, zapis do newslettera, polityka prywatności to kwestie, którym od maja 2018 roku właściciele e-sklepów muszą poświęcać więcej uwagi. Wszystko za sprawą RODO, które zawiera przepisy dotyczące ochrony danych osobowych. Dlatego administratorzy serwisów zbierający dane użytkowników, muszą wiedzieć, jak prawidłowo dbać o ich bezpieczeństwo, by wszystko odbywało się zgodnie z prawem.

Formularz kontaktowy a RODO

Stworzenie formularza kontaktowego na stronie może wydawać się proste. Jednak intencje administratorów mogą być różne. Jedni z takiego formularza będą chcieli zyskać bazę danych do celów marketingowych, a inni zwyczajnie potraktują go jako narzędzie służące klientom wyłącznie do zgłaszania zapytań. O ile druga sytuacja będzie zgodna z prawem w sposób oczywisty, o tyle pierwsza już niekoniecznie. To dlatego, że klienta o takich zamiarach trzeba wcześniej poinformować – o czym w dalszej części poradnika.

Ponadto przy konstruowaniu jakichkolwiek formularzy niezbędne jest zwrócenie uwagi na tzw. minimalizację danych. To oznacza, że należy dać klientom do uzupełnienia jedynie te pola, które są niezbędne. W przypadku formularza kontaktowego powinny być to:

  • Adres e-mail
  • Numer telefonu
  • Treść wiadomości.

Warto zwrócić uwagę, by mail oraz telefon nie były do obligatoryjnego wypełnienia. Wystarczy, gdy użytkownik poda jedno źródło kontaktu. W takim formularzu nie należy również prosić o datę urodzenia, czy miejsce zamieszkania. Na tym etapie administrator nie powinien potrzebować takich danych.

Obowiązek informacyjny a RODO

Administratorzy serwisów internetowych, w których użytkownicy na różne sposoby podają swoje dane, mają obowiązek informacyjny. Administrator powinien poinformować o:

  • adresie swojej siedziby i pełnej nazwie,
  • celu i zakresie zbierania danych,
  • źródle danych,
  • podmiotach, które będą miały dostęp do danych,
  • prawie dostępu do treści swoich danych oraz ich poprawiania,
  • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Jednak to nie wszystko, bo wraz z wejściem w życie RODO lista obowiązków informacyjnych wydłużyła się o:

  • przepisy prawa warunkującego przetwarzanie danych (jeśli ich przetwarzanie wynika z tych przepisów),
  • podstawę prawną uzasadniającą interes ADO lub strony trzeciej (jeśli przetwarzanie danych z niej wynika),
  • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • źródło pochodzenia danych osobowych (gdy dane zostały pozyskane nie bezpośrednio od podmiotu danych),
  • zamiar przekazywania danych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzenie lub brak stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony,
  • okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
  • prawo do wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych,
  • prawo wniesienia skargi do organu nadzorczego (PUODO),
  • zautomatyzowane podejmowanie decyzji, w tym o profilowaniu.

Do tego należy pamiętać, aby komunikat informacyjny znajdował się blisko formularza kontaktowego oraz był widoczny dla internauty. Przy jego konstruowaniu należy zachować szczególną staranność i sformułować go jasno i zrozumiale. Wobec tego należy korzystać z precyzyjnych określeń i unikać dwuznacznych pojęć.

Zgody na przetwarzanie danych osobowych

Kwestią sporną bywają zgody na przetwarzanie danych osobowych. Mowa była wcześniej, że wykorzystanie danych z formularza kontaktowego do celów marketingowych, czy handlowych może być niezgodne z prawem. Dzieje się tak wtedy, gdy klient nie zostanie poinformowany o takim celu i w konsekwencji nie wyrazi na takie działanie zgody.

Dlatego należy dopilnować prawidłowego umieszczenia na stronie internetowej tzw. checkboxów.
To stosowane zazwyczaj na końcu większości formularzy małe kwadraciki, zaczynające się na ogół od słów “wyrażam zgodę na…”.

W niektórych przypadkach takich checkboxów na raz może pojawić się nawet 5. Wówczas użytkownik w jednym kroku ma do zaakceptowania np.:

– regulamin,

– politykę prywatności,

– zgodę na przetwarzanie danych osobowych w celach handlowych,

– zgodę na przetwarzanie danych osobowych w celach marketingowych,

– zgodę na przetwarzanie danych osobowych w celach kontaktowych.

Z początku ilość checkboxów może odstraszać. Jednak jest to jak najbardziej poprawna forma ich ułożenia, jeśli chce się przetwarzać dane użytkownika w różnych celach. W żadnym wypadku nie należy łączyć powyższych 3 zgód w jednym checkboxie. W takim wypadku ogranicza się użytkownikowi prawo do wyboru zgody na określoną formę kontaktu.

Dlatego trzeba dopełnić wszelkich obowiązków rozporządzenia RODO, by spełnić jego cel.

Polityka prywatności – co powinna zawierać?

Polityka prywatności to niejako dokument serwisów internetowych, w którym określone są zasady przetwarzania danych osobowych. Administratorzy w przystępny sposób powinni w niej zawrzeć wszelkie kwestie wynikające z obowiązku informacyjnego. Dobrą metodą skonstruowania polityki prywatności jest przedstawienie jej w formie pytań i odpowiedzi np.:

  • Jakie dane o Tobie zbieramy?

Podczas wizyty na stronie automatycznie zbierane są takie dane jak adres IP, typ przeglądarki i systemu operacyjnego.

Podczas kontaktu przez formularz kontaktowy przekazujesz nam swoje dane osobowe imię i nazwisko oraz numer telefonu lub adres e-mail.

Podczas rejestracji na stronie będziesz poproszony o przekazanie nam swoich danych osobowych imienia i nazwiska, numeru telefonu, adresu e-mail oraz miejsca zamieszkania.

  • Jak wykorzystujemy Twoje dane?

Dane zbierane automatycznie wykorzystywane są do analizy zachowań użytkowników na naszej stronie oraz gromadzenia danych demograficznych.

Dane podane w formularzu kontaktowym służą jedynie do odpowiedzi na zadane w nim pytanie zgodnie z regulaminem dostępnym tutaj [link].

Dane zbierane podczas rejestracji służą wyłącznie do logowania i bezpośredniej wysyłki towaru.

  • Jak będziemy się z Tobą kontaktować?

Jeśli wyraziłeś zgodę na kontakt mailowy w formularzu kontaktowym, to otrzymasz od nas wiadomość e-mail.

Jeśli wyraziłeś zgodę na kontakt telefoniczny, to skontaktujemy się z Tobą, dzwoniąc na podany w formularzu numer telefonu.

Jeśli wyraziłeś zgodę na otrzymywanie materiałów promocyjnych i marketingowych pocztą tradycyjną, to wyślemy je na podany adres pocztowy.

Podsumowanie

Przed rozpoczęciem stosowania RODO użytkownicy często otrzymywali niechciane telefony z różnymi ofertami. Podobnie sprawa wyglądała z wysyłką nieproszonych newsletterów. To dlatego, że ich dane były szeroko dostępne i w mniejszym stopniu chronione.

Aktualnie administratorzy serwisów nie mogą już sobie pozwolić na tak daleko idącą swobodę w kwestii kontaktu z użytkownikiem.
Aby uniknąć problemów z prawem, należy więc odpowiednio skonstruować politykę prywatności i wykorzystywać dane w celu, na jaki zgodę wyraził internauta.

Administratorem danych jest firma ARTMAX z siedzibą w ul. 1 Maja 18A/7 - 14-202 Iława, Warmińsko-Mazurskie
NIP: 744-10-18-139 - REGON: 510944700