Jeśli prowadzisz biznes i masz stronę internetową to na pewno słyszałeś o plikach cookies. W dzisiejszym cyfrowym świecie pliki cookies i narzędzia analityczne stały się nieodłącznym elementem prowadzenia biznesu online. Dzięki nim możemy lepiej zrozumieć naszych klientów, dostosować ofertę do ich potrzeb i prowadzić skuteczniejsze działania marketingowe.
Jednak, aby korzystać z tych technologii zgodnie z prawem, musisz spełnić określone wymagania informacyjne wobec użytkowników swojej strony. W tym artykule pokażemy Ci, jak w prosty i przejrzysty sposób informować odwiedzających Twoją stronę o stosowaniu plików cookies, co powinno znaleźć się w polityce prywatności oraz jak przygotować zgodny z przepisami baner informacyjny o stosowanych plikach cookies.
Czym dokładnie są pliki cookies?
Pliki cookies („ciasteczka”) są dane informatyczne zapisywane w postaci plików tekstowych umieszczanych w urządzeniach końcowych użytkowników (np. ich smartfonach, laptopach). Umieszczane są w trakcie łączenia się użytkownika z danym serwisem internetowym. W ciasteczkach, składających się z szeregu liter i cyfr, zapisywane są informacje o użytkowniku (np. o odwiedzanych przez niego stronach internetowych). Informacje te mogą być odczytywane przy każdym łączeniu się z danym serwisem internetowym.
Czy pliki cookies są danymi osobowymi?
Zgodnie z art. 4 pkt 1 RODO dane osobowe są to oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Dalej w motywie 30 RODO wskazano, że „Osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i do identyfikowania tych osób.”. Ze względu na powyższe pliki cookies będą uznane za dane osobowe w przypadku gdy pliki te gromadzą dane o użytkowniku strony internetowej.
Czy na stosowanie plików cookies potrzebna jest zgoda użytkownika?
Ze względu na fakt, że pliki cookies mogą być danymi osobowymi, przepisy prawne wymagają aby użytkownik wyraził zgodę na ich stosowanie. Zgoda na stosowanie plików cookies powinna być:
- dobrowolna – użytkownik ma możliwość dokonania wyboru i sprawowania kontroli;
- świadoma – użytkownik ma pełną wiedzę na temat tego, na co się zgadza;
- konkretna – użytkownik wyraża zgodę w jednym lub większej liczbie określonych celów;
- jednoznacznym okazaniem woli – aktywne działanie lub oświadczenie użytkownika, tj. zgody nie mogą być domyślnie zaznaczone.
A zatem jak legalnie stosować pliki cookies?
Pierwszym krokiem jest stworzenie banneru, który poinformuje użytkowników o tym, że Twoja strona wykorzystuje pliki cookies. Kluczowe jest, aby baner był umieszczony na stronie pośredniej tak by użytkownik przed wejściem na Twoją stronę internetową mógł zdecydować jakie pliki cookies mogą być wykorzystywane. Pamiętaj aby baner o stosowanych plikach cookies zawierał informacje o rodzajach stosowanych plików cookies, celu ich użycia oraz by możliwe było zarządzanie preferencjami dotyczącymi cookies.
Poniżej znajdziesz przykładowy tekst banera o cookies:
„Nasza strona używa plików cookies, aby zapewnić Ci najlepsze doświadczenia online oraz dostosować treści do Twoich potrzeb. Klikając 'Akceptuję’, wyrażasz zgodę na ich użycie. Możesz zarządzać swoimi preferencjami w ustawieniach cookies.”
Mając na uwadze zasadę rozliczalności na gruncie RODO powinieneś dysponować dowodami, że użytkownik wyraził zgodę na stosowanie przez Ciebie danego zakresu plików cookies. W praktyce oznacza to, że powinieneś prowadzić rejestr udzielonych zgód użytkowników na pliki cookies. Nie zapomnij również, że użytkownik musi mieć możliwość wycofania zgody w dowolnym momencie. Dobrą praktyką jest odwołanie do Twojej polityki prywatności, z której użytkownik może się dowiedzieć więcej o stosowanych przez Ciebie plikach cookies.
Jaka informacja o plikach cookies powinna się znaleźć w polityce prywatności?
Również Twoja polityka prywatności powinna zawierać szczegółowe informacje na temat tego, jakie rodzaje plików cookies są stosowane na Twojej stronie, w jakim celu i jak długo będą przechowywane. Jeśli stosujesz dużą ilość plików cookies i podobnych technologii to możesz stworzyć osobny dokument w tym zakresie. Przede wszystkim pamiętaj żeby opisać:
- Rodzaje cookies: Opis różnorodnych typów cookies (np. niezbędne, sesyjne, stałe, marketingowe, analityczne).
- Cel stosowania: Wyjaśnienie, do czego służą poszczególne cookies (np. cookies analityczne pomagają w monitorowaniu ruchu na stronie).
- Żywotność: Informacje, jak długo cookies będą przechowywane.
- Dostawców plików cookies
- Możliwość zarządzania cookies: Instrukcje, jak użytkownik może zarządzać lub usuwać cookies z poziomu swojej przeglądarki.
Zgodność z przepisami dotyczącymi plików cookies to nie tylko obowiązek prawny, ale także element budowania zaufania klientów do Twojej firmy. Przejrzystość w informowaniu użytkowników o stosowaniu cookies i narzędzi analitycznych pomoże Ci uniknąć problemów prawnych oraz zwiększyć wiarygodność Twojej marki. Pamiętaj, że odpowiednio zaprojektowany baner cookies i dobrze skonstruowana polityka prywatności to klucz do sukcesu w tej dziedzinie. Nie wiesz czy prawidłowo informujesz użytkowników o stosowanych plikach cookies? A może dopiero zamierzasz zacząć zbierać pliki cookies od użytkowników?Skontaktuj się z nami! Zespół SecHub pomoże Ci w przygotowaniu dokumentacji w zakresie stosowanych plikach cookies oraz wdrożeniu banneru cookies na Twoją stronę internetową.