wróć do listy
banery-blog-poradnik-początki sklepu

Co zrobić, aby polityka prywatności i formularz kontaktowy były zgodne z prawem?

Formularz kontaktowy, zapis do newslettera, polityka prywatności to kwestie, którym od maja 2018 roku właściciele e-sklepów muszą poświęcać więcej uwagi. Wszystko za sprawą RODO, które zawiera przepisy dotyczące ochrony danych osobowych. Dlatego administratorzy serwisów zbierający dane użytkowników, muszą wiedzieć, jak prawidłowo dbać o ich bezpieczeństwo, by wszystko odbywało się zgodnie z prawem.

Formularz kontaktowy a RODO

Stworzenie formularza kontaktowego na stronie może wydawać się proste. Jednak intencje administratorów mogą być różne. Jedni z takiego formularza będą chcieli zyskać bazę danych do celów marketingowych, a inni zwyczajnie potraktują go jako narzędzie służące klientom wyłącznie do zgłaszania zapytań. O ile druga sytuacja będzie zgodna z prawem w sposób oczywisty, o tyle pierwsza już niekoniecznie. To dlatego, że klienta o takich zamiarach trzeba wcześniej poinformować – o czym w dalszej części poradnika.

Ponadto przy konstruowaniu jakichkolwiek formularzy niezbędne jest zwrócenie uwagi na tzw. minimalizację danych. To oznacza, że należy dać klientom do uzupełnienia jedynie te pola, które są niezbędne. W przypadku formularza kontaktowego powinny być to:

Warto zwrócić uwagę, by mail oraz telefon nie były do obligatoryjnego wypełnienia. Wystarczy, gdy użytkownik poda jedno źródło kontaktu. W takim formularzu nie należy również prosić o datę urodzenia, czy miejsce zamieszkania. Na tym etapie administrator nie powinien potrzebować takich danych.

Obowiązek informacyjny a RODO

Administratorzy serwisów internetowych, w których użytkownicy na różne sposoby podają swoje dane, mają obowiązek informacyjny. Administrator powinien poinformować o:

Jednak to nie wszystko, bo wraz z wejściem w życie RODO lista obowiązków informacyjnych wydłużyła się o:

Do tego należy pamiętać, aby komunikat informacyjny znajdował się blisko formularza kontaktowego oraz był widoczny dla internauty. Przy jego konstruowaniu należy zachować szczególną staranność i sformułować go jasno i zrozumiale. Wobec tego należy korzystać z precyzyjnych określeń i unikać dwuznacznych pojęć.

Zgody na przetwarzanie danych osobowych

Kwestią sporną bywają zgody na przetwarzanie danych osobowych. Mowa była wcześniej, że wykorzystanie danych z formularza kontaktowego do celów marketingowych, czy handlowych może być niezgodne z prawem. Dzieje się tak wtedy, gdy klient nie zostanie poinformowany o takim celu i w konsekwencji nie wyrazi na takie działanie zgody.

Dlatego należy dopilnować prawidłowego umieszczenia na stronie internetowej tzw. checkboxów. To stosowane zazwyczaj na końcu większości formularzy małe kwadraciki, zaczynające się na ogół od słów “wyrażam zgodę na…”.

W niektórych przypadkach takich checkboxów na raz może pojawić się nawet 5. Wówczas użytkownik w jednym kroku ma do zaakceptowania np.:

– regulamin,

– politykę prywatności,

– zgodę na przetwarzanie danych osobowych w celach handlowych,

– zgodę na przetwarzanie danych osobowych w celach marketingowych,

– zgodę na przetwarzanie danych osobowych w celach kontaktowych.

Z początku ilość checkboxów może odstraszać. Jednak jest to jak najbardziej poprawna forma ich ułożenia, jeśli chce się przetwarzać dane użytkownika w różnych celach. W żadnym wypadku nie należy łączyć powyższych 3 zgód w jednym checkboxie. W takim wypadku ogranicza się użytkownikowi prawo do wyboru zgody na określoną formę kontaktu.

Dlatego trzeba dopełnić wszelkich obowiązków rozporządzenia RODO, by spełnić jego cel.

Polityka prywatności – co powinna zawierać?

Polityka prywatności to niejako dokument serwisów internetowych, w którym określone są zasady przetwarzania danych osobowych. Administratorzy w przystępny sposób powinni w niej zawrzeć wszelkie kwestie wynikające z obowiązku informacyjnego. Dobrą metodą skonstruowania polityki prywatności jest przedstawienie jej w formie pytań i odpowiedzi np.:

Podczas wizyty na stronie automatycznie zbierane są takie dane jak adres IP, typ przeglądarki i systemu operacyjnego.

Podczas kontaktu przez formularz kontaktowy przekazujesz nam swoje dane osobowe imię i nazwisko oraz numer telefonu lub adres e-mail.

Podczas rejestracji na stronie będziesz poproszony o przekazanie nam swoich danych osobowych imienia i nazwiska, numeru telefonu, adresu e-mail oraz miejsca zamieszkania.

Dane zbierane automatycznie wykorzystywane są do analizy zachowań użytkowników na naszej stronie oraz gromadzenia danych demograficznych.

Dane podane w formularzu kontaktowym służą jedynie do odpowiedzi na zadane w nim pytanie zgodnie z regulaminem dostępnym tutaj [link].

Dane zbierane podczas rejestracji służą wyłącznie do logowania i bezpośredniej wysyłki towaru.

Jeśli wyraziłeś zgodę na kontakt mailowy w formularzu kontaktowym, to otrzymasz od nas wiadomość e-mail.

Jeśli wyraziłeś zgodę na kontakt telefoniczny, to skontaktujemy się z Tobą, dzwoniąc na podany w formularzu numer telefonu.

Jeśli wyraziłeś zgodę na otrzymywanie materiałów promocyjnych i marketingowych pocztą tradycyjną, to wyślemy je na podany adres pocztowy.

Podsumowanie

Przed rozpoczęciem stosowania RODO użytkownicy często otrzymywali niechciane telefony z różnymi ofertami. Podobnie sprawa wyglądała z wysyłką nieproszonych newsletterów. To dlatego, że ich dane były szeroko dostępne i w mniejszym stopniu chronione. Aktualnie administratorzy serwisów nie mogą już sobie pozwolić na tak daleko idącą swobodę w kwestii kontaktu z użytkownikiem. Aby uniknąć problemów z prawem, należy więc odpowiednio skonstruować politykę prywatności i wykorzystywać dane w celu, na jaki zgodę wyraził internauta.