Jeśli chcesz skorzystać z usług firmy, jak często zdarza Ci się sprawdzić jej stronę internetową? Czy Twoja strona odpowiada na potrzeby Twoich potencjalnych klientów? Czy spełnia wymogi prawne? W tym artykule znajdziesz wskazówki, które pomogą Ci zaudytować swoją stronę www pod kątem legalności i spać spokojnie.
Skąd te wymagania?
Prowadząc swoją stronę internetową, dostarczasz jej użytkownikom zamierzone treści, ale też pobierasz od nich dane. Czasem dzieje się to w wyraźny sposób (np. wypełnienie formularza kontaktowego, zapis na newsletter), a czasem w sposób niezauważalny dla Ciebie i dla użytkownika (generowanie ciasteczek). Każdy z tych sposobów podlega regulacjom prawnym, do których musisz się stosować.
Dodatkowo, często za pośrednictwem strony świadczysz usługi… Wydaje Ci się, że nie, bo nie masz sklepu internetowego? Niekoniecznie. Nawet wysyłka newslettera, czyli regularnych wiadomości mailowych do zapisanych odbiorców, jest uslugą elektroniczną w rozumieniu ustawy z dnia 18.07.2002 o świadczeniu usług drogą elektroniczną.
Informacja o plikach cookies
Pliki cookies (z ang. ciasteczka), a w zasadzie http Cookie, to krótki tekst, który strona internetowa wysyła do przeglądarki internetowej użytkownika. Potem ten tekst przeglądarka zwrotnie wysyła do danej strony internetowej przy każdym wejściu do witryny.
W założeniu pliki cookies mają ułatwić korzystanie ze stron internetowych, zapisując dowolne dane jako ciąg znaków, aby odwiedzający witrynę nie musiał ich każdorazowo wprowadzać czy wybierać. Mowa tu dla przykładu o tymczasowym identyfikatorze służącym do logowania się w witrynie czy przekazywaniu lokalizacji odwiedzającego (choćby dla wskazania danych pogodowych czy najbliższych punktów na mapie).
22 marca 2013 roku weszła w życie unijna dyrektywa określana mianem „EU cookie law” („prawo ciasteczek UE”), choć dotyczy ona nie tylko plików cookies, ale wszystkich mechanizmów gromadzenia danych o odwiedzających strony internetowe. Dyrektywa ta nakłada na administratorów witryn internetowych obowiązek informowania odwiedzających o działaniach polegających właśnie na zbieraniu danych na ich temat. W polskim prawie obowiązek ten zaimplementowano nowelizacją ustawy z 16.07.2004 Prawo telekomunikacyjne, w której to art. 173 nakłada obowiązek informacyjny, a za jego nieprzestrzeganie przewiduje karę pieniężną. Nakłada ją prezes Urzędu Komunikacji Elektronicznej. Co jednak ciekawe, polskie przepisy nie wymagają uzyskania zgody odwiedzającego witrynę na wysyłanie i odbieranie plików cookie przez witrynę i przeglądarkę internetową. W praktyce zatem jest to więc tylko informacja, która musi się na stronie internetowej pojawić, a odwiedzający ma trzy wyjścia – zaakceptować tę informację (najczęściej klikając odpowiedni przycisk), nie zaakceptować i opuścić witrynę, albo korzystać z niej bez akceptacji.
Najczęściej spotykana formuła informacji o plikach cookies brzmi mniej więcej tak:
„Ta strona wykorzystuje pliki cookie. Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartej w cookies kliknij na przycisk Akceptuj. Jeśli nie wyrażasz zgody, ustawienia dotyczące plików cookies możesz zmienić w preferencjach swojej przeglądarki”.
Regulamin serwisu
Każda osoba świadcząca usługi za pośrednictwem strony www (np. wspomniana wysyłka newslettera, ale też oczywiście sklep internetowy) ma obowiązek opublikować regulamin świadczenia tych usług. Ten dokument nazywa się najczęściej „Regulaminem serwisu”, „Regulaminem sklepu internetowego” itp.
Regulamin serwisu internetowego musi być dostępny i zrozumiały dla odwiedzającego witrynę. Powinien on wskazywać dane pozwalające na identyfikację prowadzącego konkretną stronę internetową, a także określać sposoby kontaktu z nim. Dalej powinien określać przynajmniej rodzaje i zakres usług, które są świadczone przez witrynę drogą elektroniczną, warunki świadczenia tych usług ze wskazaniem wymagań technicznych, warunki zawierania i rozwiązywania umowy o świadczenie usług drogą elektroniczną oraz tryb postępowania reklamacyjnego.
Dobry regulamin zawiera dodatkowo definicje pojęć wykorzystywanych w jego treści i informację o prawach przysługujących użytkownikowi. Obowiązkowo musi opisywać tryb postępowania reklamacyjnego.
Ważne jest dopasowanie regulaminu do charakteru prowadzonej strony internetowej. Kopiowanie regulaminów z innych witryn może bowiem przynieść więcej problemów niż przygotowanie go od podstaw. Po pierwsze dlatego, że regulamin innej strony ktoś musiał przygotować, a z tego tytułu przysługują mu prawa autorskie. Po drugie – każda witryna może różnić się swoim charakterem, celem i zasadami funkcjonowania. Należy więc uważać, by regulamin nie określał elementów, które wcale nie występują na danej stronie internetowej. Po trzecie – kopiowanie regulaminu może doprowadzić do nieświadomego wykorzystania tzw. klauzul niedozwolonych. Te najczęściej dotyczą sklepów internetowych i obejmują takie niedozwolone kwestie jak dodatkowo płatny odbiór osobisty zamówienia czy możliwość odstąpienia od umowy zawartej na odległość tylko razem ze zwrotem nieużywanego, niezniszczonego, oryginalnie zapakowanego towaru oraz dowodu zakupu.
Jak uwzględnić na stronie wymogi RODO?
Kolejny wymóg dla administratora serwisu wiąże się z przetwarzaniem danych osobowych odwiedzających. Twoja strona internetowa zbiera dane osobowe użytkowników m.in. poprzez: formularz kontaktowy, pola zapisu na newsletter, rejestrację konta użytkownika, wpisanie danych do realizacji zamówienia w sklepie. Użytkownicy, których dane są zbierane muszą być każdorazowo poinformowani o tym fakcie (musi im być przedstawiona odpowiednia „klauzula informacyjna” zgodna z RODO). Ponieważ klauzule RODO są dość rozbudowane, w praktyce często stosuje się tzw. dwuwarstwową informację. Na stronie, z której użytkownik aktualnie korzysta są podstawowe informacje o administratorze i przetwarzaniu, a szczegóły użytkownik może poznać po kliknięciu odnośnika. Przykładową klauzulę informacyjną znajdziesz np. na stronie zapisu na newsletter LegeLex. Jest tam również link do Polityki prywatności – czyli zasad przetwarzania danych osobowych na tej stronie internetowej. Dopiero czytane łącznie (klauzula pierwszej warstwy + Polityka prywatności) są właściwym spełnieniem wymogów prawnych RODO.
Newsletter – dodatkowe informacje
Wysyłka newslettera jest bardzo popularną formą usługi świadczonej drogą elektroniczną. Newsletter może przybierać różne formy, np. prezentować przegląd najnowszych wiadomości, nowe produkty, promocje, a nawet przyjąć formę e-szkolenia realizowanego w „odcinkach”. Administrator witryny może prowadzić wysyłkę newslettera bez zgody adresata, powołując się na uzasadniony interes, jeśli wynika on z powiązań administratora z adresatem newslettera, a interesy lub prawa i wolności adresata nie mają wobec tych uzasadnionych interesów roli nadrzędnej. Powiązanie administratora z adresatem należy rozumieć jako stosunek usługodawca-klient. Możliwość takiej wysyłki newslettera wymaga poprawnego wyważenia tych interesów i poinformowania o nich adresata, ponadto otwiera uznanie tej formy marketingu za marketing bezpośredni, choć odbywa się on w Internecie.
Jednak najczęstsza sytuacja to wysyłanie newslettera na podstawie zgody adresata i zawartej umowy. Ta opcja daje Tobie jako administratorowi większą elastyczność i eliminuje ryzyko z pierwszej sytuacji, gdzie uzasadniony interes może być różnie interpretowany.
Wypełnienie formularza i kliknięcie przycisku zapisu doprowadza do zawarcia umowy o świadczenie usługi wysyłki newslettera pomiędzy administratorem witryny a odbiorcą. Pozwala to na przetwarzanie danych osobowych, ale tylko w zakresie i w celu, o jakim poinformowaliśmy pobierając dane.
Podstawy prawne
- Ustawa z 16.07.2004 Prawo telekomunikacyjne
- Ustawa z 18.07.2002 o świadczeniu usług drogą elektroniczną
- Ustawa z 10.05.2018 o ochronie danych osobowych
- Rozporządzenie Parlamentu Europejskiego i Rady z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
Źródło zdjęcia: Lex Photography @ Pexels.com
Jeśli zainteresował Cię ten temat i chcesz mieć dostęp do bezpłatnych materiałów dotyczących prowadzenia biznesu, napisz proszę krótki mail na adres kontakt@legelex.eu.
Jeśli chcesz na bieżąco otrzymywać informacje o nowych wzorach i aktualnościach prawnych, zapisz się na newsletter.
PRZECZYTAJ POWIĄZANY ARTYKUŁ:
RODO – bać się czy nie? Dlaczego warto je znać i stosować.
Cześć! Nazywam się Magda Parzyszek. Jestem radcą prawnym.
Od kilkunastu lat doradzam przedsiębiorcom, jak bezpiecznie zakładać, rozwijać i przekształcać ich biznesy. Więcej dowiesz się w zakładce O mnie.
Jeśli chcesz na bieżąco dostawać wskazówki prawne dla biznesu, bezpłatne wzory i materiały, zapisz się na newsletter.