Poniżej zamieszczamy wytyczne dotyczące dodania na stronie checkboxów, o których mowa w przygotowanym przez nas regulaminie oraz polityce prywatności. Proszę pamiętać, aby żaden z checkboxów nie był domyślnie zaznaczony. Na końcu dokumentu znajdą również Państwo przykładowy wzór komunikatu dotyczącego wykorzystywania plików cookies na stronie internetowej oraz rekomendację dotyczącą wdrożenia rozwiązania do aktywnego zarządzania plikami cookies na stronie.
CHECKBOXY OBOWIĄZKOWE
Stosujemy je tam, gdzie użytkownik wykonuje aktywnie jakąś akcje na stronie – np. wypełnia formularz kontaktowy. Obowiązkowe oznacza, że bez jego aktywnego zaznaczenia użytkownik nie może wykonać danej akcji.
Poniżej przykładowa treść checkboxa. Proszę uzupełnić żółte pola oraz podlinkować regulamin i politykę prywatności w treści checkboxa w podkreślonych miejscach.
[ ] Potwierdzam, że zapoznałem się i akceptuję regulamin strony internetowej oraz potwierdzam, że zapoznałem się z polityką prywatności strony internetowego. Administratorem danych osobowych zbieranych za pośrednictwem Strony jest (tutaj należy podać imię i nazwisko / nazwę Sprzedawcy). Dane są lub mogą być przetwarzane w celach oraz na podstawach wskazanych szczegółowo w polityce prywatności (np. realizacja umowy, marketing bezpośredni). Polityka prywatności zawiera pełną informację na temat przetwarzania danych przez administratora wraz z prawami przysługującymi osobie, której dane dotyczą. Szybki kontakt z administratorem: adres email do kontaktu lub tel.: numer telefonu kontaktowego”
CHECKBOX FAKULTATYWNY
Poniżej przykładowy checkboxa, które można stosować fakultatywnie – dotyczy on zbierania zgód na przetwarzanie danych w celach marketingowych. Może być on dodatkowym checkboxem np. pod formularzem kontaktowym. Fakultatywne oznacza, że użytkownik może, ale nie musi go zaznaczyć aby wykonać akcję na stronie.
Poniżej więcej informacji o samej zgodzie oraz jej przykładowa treść:
- W wypadku przetwarzania danych w celach marketingowych (poza marketingiem bezpośrednim, którego podstawą może być też uzasadniony interes administratora) konieczne jest uzyskanie na to wyraźnej i dobrowolnej zgody osoby, której dane dotyczą. Dlatego zalecamy dodanie (jeżeli jeszcze go nie ma) na stronie internetowej fakultatywnego checkboxa do zaznaczenia – w miejscu, w którym dane te będą zbierane do tego celu oraz dodatkowo obligatoryjnego dotyczącego potwierdzenia zapoznania się z polityką prywatności (chyba, że już wcześniej odebraliśmy potwierdzenia zapoznania się z polityką prywatności).
- Poniżej przykładowa treść klauzuli zgody – przygotowaliśmy skróconą wersję klauzuli z odesłaniem do polityki prywatności w pozostałym zakresie. Uzupełnieniem jest konieczność potwierdzenia zapoznania się z polityką prywatności (tutaj checkboxa dot. polityki prywatności jest jednak obowiązkowy tak aby nie można było wyrazić zgody marketingowej bez potwierdzenia zapoznania się z polityką prywatności). Jest to rozwiązanie bardziej pragmatyczne, ale musimy zaznaczyć, że istnieje ryzyko uznania takiej skróconej klauzuli za nie w pełni zgodną z RODO (przynajmniej na obecnym etapie stosowania przepisów trudno jednoznacznie wykluczyć takie ryzyko). Alternatywą jest jednak sformułowanie klauzuli, która będzie zawierała od razu w swojej treści wszelkie wymagane przez RODO informacje z art. 13, a to oznaczałoby konieczność jej co najmniej kilkukrotnego wydłużenia. Co istotne, obowiązki informacyjne należy wykonywać w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – stąd zaproponowana przez nas skrócona klauzula. Proszę uzupełnić żółte pola oraz podlinkować politykę prywatności w treści checkboxa w podkreślonych miejscach.
[ ] Potwierdzam, że zapoznałem się z polityką prywatności strony internetowej. [ ] Zgadzam się na przetwarzanie moich danych osobowych (imię, adres email) przez Właściciela Strony (tutaj należy podać imię i nazwisko / nazwę oraz adres Sprzedawcy) w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności strony internetowej. Dane osobowe przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody.”
INFORMACJA O PLIKACH COOKIES
Poniżej zamieszczamy wytyczne dot. informowania o plikach cookies. Znajdą tutaj Państwo także informację o zalecanym przez nas rozwiązaniu typu cookiebot, które pozwala na aktywne zarządzanie plikami cookies.
Na stronie prosimy o umieszczenie komunikatu o wykorzystywaniu plików cookies. Powinien on znajdować się w widocznym miejscu po wejściu na stronę internetową.
Poniżej przykładowy wzór informacji o plikach cookies w przypadku braku możliwości wdrożenia rozwiązania do aktywnego zarządzania plikami cookies typu cookiebot – przygotowaliśmy dwie wersje – z wykorzystaniem plików cookies do celów reklamowych i bez – z odesłaniem do polityki prywatności strony internetowej w pozostałym zakresie. Uzupełnieniem może być możliwość potwierdzenia zapoznania się z informacją o plikach cookies. Akceptacja informacji powinna być dobrowolna.
WERSJA BEZ REKLAM:
„Informujemy, iż w celu realizacji usług dostępnych na naszej stronie, optymalizacji jej treści oraz dostosowania strony do Państwa indywidualnych potrzeb korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies można kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie ze strony internetowej, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje stosowanie plików cookies. Więcej informacji zawartych jest w polityce prywatności strony.”
WERSJA Z REKLAMAMI:
„Informujemy, iż w celu realizacji usług dostępnych na naszej stronie, optymalizacji jego treści, dostosowania strony do Państwa indywidualnych potrzeb oraz wyświetlania, personalizacji i mierzenia skuteczności reklam w ramach zewnętrznych sieci reklamowych, korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies można kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie ze strony internetowej, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje stosowanie plików cookies. Więcej informacji zawartych jest w polityce prywatności strony.”
Proszę podlinkować politykę prywatności w treści informacji o plikach cookies w podkreślonym miejscu.
Wskazane wyżej przykładowe wzory informacji o plikach cookies na stronę są rozwiązaniami prostymi do wdrożenia i zalecamy ich wdrożenie na Państwa stronie w przypadku braku możliwości wdrożenia aktywnego zarządzania plikami cookies typu cookiebot.
Jednocześnie prosimy o zapoznanie się z kolejnym punktem poniżej, gdzie piszemy o bardziej rozbudowanych narzędziach do zarządzania plikami cookies na stronie internetowej typu cookiebot – jeżeli mają Państwo możliwości techniczne, to zdecydowanie rekomendujemy ich wdrożenie już teraz (interpretacje przepisów i zmiany w przepisach idą w kierunku umożliwienia użytkownikom strony jak największej kontroli nad plikami cookies, stąd już bardzo dużo serwisów już wdrożyło podobne rozwiązania i zachęcamy do tego samego).
Dodatkowo bardzo prosimy o szczegółowe zapoznanie się z całą treścią niniejszego komentarza – jest to istotne w kontekście spełnienia obowiązków informacyjnych dot. stosowania plików cookies na stronie. Zgodnie z wyrokiem Trybunału Sprawiedliwości UE z 1 października 2019 r. w sprawie Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband eV przeciwko Planet49 GmbH (C‑673/17), przepisy wskazanych wyżej aktów prawnych, w zakresie plików Cookies, należy intepretować w ten sposób, że administrator powinien poinformować odwiedzającego stronę m.in. o: (1) tożsamości administratora danych (to do tej pory nie budziło wątpliwości) (2) celach stosowania plików Cookies (to do tej pory nie budziło wątpliwości) (3) okresie funkcjonowania plików Cookies (to rzadko do tej pory podawana informacja, Trybunał zwrócił uwagę, że ta informacja jest jednak konieczna) oraz (4) wszelkich dodatkowych informacjach, takie jak informacje o odbiorcach lub kategoriach odbiorców danych (czy osoby trzecie mogą uzyskać dostęp plików Cookies, które są wysyłane przez stronę internetową administratora – to rzadko do tej pory podawana informacja, Trybunał zwrócił uwagę, że ta informacja jest jednak konieczna), o ile, uwzględniając szczególne okoliczności, w których dane są gromadzone, takie dodatkowe informacje są niezbędne do zapewnienia rzetelnego przetwarzania danych w stosunku do osoby, której dane dotyczą. Szerzej to orzeczenie i skutki tym związane omawiamy na naszym blogu – link poniżej, prosimy o uważną lekturę zarówno tego komentarza jak i wpisu na blogu:
https://prokonsumencki.pl/regulamin-sklepu-internetowego-4/zmiany-w-polityce-cookies-nowe-obowiazki-informacyjne-w-zakresie-stosowania-plikow-cookies/
Z powodów technicznych w zasadzie niemożliwe jest podanie wszystkich tych informacji w polityce prywatności i to tak aby były aktualne i w danym momencie odpowiadały rzeczywistości: ilość i rodzaj plików cookies najczęściej zmienia się w zależności od tego, do której podstrony przejdziemy, a także od momentu, w którym strona została przez nas otwarta. W tym miejscu wskazujemy osobom korzystającym ze strony instrukcje samodzielnego sprawdzenia podstawowych informacji o plikach cookies na Państwa stronie poprzez narzędzia najpopularniejszych przeglądarek internetowych. Warto jednak wskazać, że tak naprawdę, zgodnie z powyżej wskazaną obowiązującą interpretacją, powinni Państwo przekazywać odwiedzającym Państwa stronę bardziej szczegółowe informacje o plikach Cookies – aktualne na dany moment.
Mogą Państwo skorzystać z narzędzi komercyjnych, które pozwalają osobom odwiedzającym stronę uzyskanie informacji o plikach Cookies na stronie w czasie rzeczywistym, a także zróżnicowania zgody udzielanej za pomocą kliknięcia przycisku na banerze informującym o Cookies. Jest to rozwiązanie rekomendowane przez nas. Przykładowo, takie narządzie jest dostępne tutaj: https://www.cookiebot.com/en/:
Jak widać na zrzucie ekranu, tego typu narzędzia umożliwiają udzielenie zgody na pliki Cookies spełniającej wymogi, o których mowa w powyższym wyroku, a także udzielenie szczegółowej informacji o plikach Cookies w czasie rzeczywistym bez konieczności częstego modyfikowania polityki prywatności. Zaznaczamy również, że nie jest to strona powiązana z nami, natomiast oferuje ona jedno z przykładowych rozwiązań ułatwiających spełnienie co do plików cookies obowiązków informacyjnych oraz w zakresie udzielenia świadomej zgody. Dodatkowo w orzeczeniu, o którym mowa na wstępie wskazano, że zgoda na stosowanie plików Cookies nie jest ważna, jeżeli przechowywanie informacji lub dostęp do informacji już przechowywanych w urządzeniu końcowym użytkownika strony internetowej, za pośrednictwem plików Cookies, zostały zaakceptowane za pomocą domyślnie zaznaczonego okienka wyboru, którego zaznaczenie użytkownik ten musi usunąć, aby odmówić udzielenia zgody. Zatem to zgoda powinna być udzielona aktywnie, a nie należy wymagać aktywności przy cofnięciu zgody.
Rekomendacja do wdrożenia takiego rozwiązania zyskuje dodatkowo na znaczeniu w przypadku, gdy chcą Państwo korzystać z narzędzi śledzących do celów reklamowych udostępnianych przez firmy uznane za “strażników dostępu” w rozumieniu unijnego Aktu o rynkach cyfrowych (np. Google, Meta, Amazon itp.). W skrócie – przepisy te nałożyły m. in. na Google zakaz śledzenia użytkowników końcowych poza podstawową usługą platformową strażników dostępu (czyli np. na Państwa stronie internetowej) do celów reklamy ukierunkowanej bez udzielenia skutecznej zgody przez użytkownika końcowego. Przepisy te, chociaż zostały skierowane bezpośrednio do gigantów takich jak Google, siłą rzeczy dotykają wszystkie strony internetowe chcące korzystać np. z narzędzi śledzących Google do celów reklamowych (np. AdSense, Ad Manager). Google uzależnia bowiem prowadzenie kampanii reklamowych od tego, czy korzystają Państwo z platformy do zarządzania zgodami (platform CPM), aby wyświetlać użytkownikom reklamy. Więcej informacji na stronie Google poświęconej tym wymogom – Google udostępnia też własną listę certyfikowanych platform CPM (wśród nich m. in. Cookiebot, o którym wspominamy na końcu poniższego komentarza):
https://support.google.com/admanager/answer/13554116?hl=pl
Brak spełnienia tych wymogów może skutkować blokadą Państwa kampanii reklamowych przez Google.