Polityka prywatności
Polityka prywatności
Niniejszy dokument polityki prywatności, zaktualizowany rozporządzeniem UE (RODO) 2016/679 w sprawie przetwarzania danych osobowych, a także dekretem legislacyjnym 181/18 zmieniającym dekret legislacyjny 196/2003, reguluje sposoby przetwarzania danych gromadzonych przez stronę internetową podczas użytkownik przegląda.
Ma precyzyjny cel poinformowania użytkownika o przetwarzaniu jego danych osobowych zgodnie z prawem i najnowszym rozporządzeniem UE 679/2016, które dogłębnie zmieniło to rozporządzenie.
Strona internetowa musi posiadać Administratora Danych (Administratora). Osobą odpowiedzialną za leczenie jest osoba, która ma władzę decyzyjną i organizacyjną nad leczeniem, oprócz decydowania o sposobach przetwarzania danych i jest odpowiedzialna przed gwarantem prywatności. Można również wskazać dwóch lub więcej współwłaścicieli. W takim przypadku obowiązkowe jest, aby użytkownik wiedział, jakie są uprawnienia każdego ze współwłaścicieli, poprzez link wskazujący zawartą między nimi umowę.
Administrator danych ma wsparcie podmiotu przetwarzającego dane. Liczba ta oznacza osobę, która przetwarza dane w imieniu administratora danych. Oznacza to, że będzie to osoba bliska właścicielowi, od której otrzyma instrukcje dotyczące zarządzania danymi. Administratorem Danych musi być osoba kompetentna, zdolna do pełnego zapewnienia bezpieczeństwa wdrażanego przez Administratora Danych.
Do tych dwóch liczb należy dodać inspektora ochrony danych DPO, który pomimo tego, że został wyznaczony bezpośrednio przez właściciela, jest jednak osobą niezależną od właściciela. IOD, który wcześniej był jedynie fakultatywny, obecnie jest czasami osobą obowiązkową zgodnie z art. 37 Rozporządzenia (UE) 679/2016. W artykule tym wskazano podmioty zobowiązane i zwolnione. W każdym razie IOD, zwany po włosku RPD, jest podmiotem niezależnym i przetwarza dane w sposób autonomiczny. Ponadto jesteś bezpośrednio odpowiedzialny za gwaranta prywatności i komunikujesz się z nim. Krótko mówiąc, wyznaczenie DPO odzwierciedla nowe podejście RODO do wzmocnienia uprawnień w zakresie przetwarzania danych, mające na celu ułatwienie właścicielowi i menadżerowi wdrożenia rozporządzenia. Rolą IOD jest ochrona danych osobowych, a nie interesów administratora danych.
Zatem o ile Administrator Danych jest osobą bliską Administratorowi, o tyle IOD jest osobą o wiele bardziej niezależną, która nie może i nie powinna otrzymywać od Administratora poleceń dotyczących skutecznej ochrony danych.
Wracając do informacji, należy wskazać także miejsce, w którym dane będą przetwarzane, które pokrywa się z siedzibą administratora danych.
Niezbędne jest uwzględnienie także celów przetwarzania danych. Faktycznie, zgodnie z nowym ustawodawstwem dane muszą być przechowywane przez okres odpowiedni do osiągnięcia celów wyznaczonych przez witrynę, a następnie usunięte. Dlatego też obowiązkowe jest jasne i zwięzłe wskazanie celów w informacjach.
W dokumencie należy także wskazać rodzaje plików cookies stosowanych w serwisie. Pliki cookie to małe informacje, które mogą być przechowywane na komputerze użytkownika, gdy przeglądarka uzyskuje dostęp do określonej witryny internetowej. Za ich pomocą serwer wysyła informacje, które będą ponownie odczytywane i aktualizowane za każdym razem, gdy użytkownik powróci na stronę.
Istnieje kilka rodzajów plików cookie:
Techniczne pliki cookie: zgodnie z prawem są to pliki wykorzystywane wyłącznie w celu „przesyłania komunikatu za pośrednictwem sieci komunikacji elektronicznej lub w zakresie ściśle niezbędnym do świadczenia usług firmy, na które wyraźnie zażądano”. abonenta lub użytkownika w celu świadczenia tej usługi”. Nie są one wykorzystywane do innych celów i zwykle są instalowane bezpośrednio przez właściciela lub osobę odpowiedzialną za witrynę.
Pliki cookie stron trzecich: powstają, gdy strona trzecia umieszcza pliki cookie na stronie internetowej. W takim przypadku należy poinformować użytkownika, że oprócz tych znajdujących się na stronie internetowej, na stronie internetowej będą znajdować się także pliki cookies pochodzące od innych podmiotów. Typowe pliki cookie stron trzecich to pliki z sieci społecznościowych.
Profilujące pliki cookies: ich celem jest tworzenie profili związanych z użytkownikiem i służą do wysyłania komunikatów reklamowych zgodnie z preferencjami wyrażanymi przez użytkownika podczas przeglądania Internetu. Według gwaranta prywatności mogą to być:
profilowanie reklamowe, czyli zbieranie i przetwarzanie danych użytkowników w celach reklamowych (np. w celu przekazania ich agentom reklamowym);
z działań retargetingowych, które polegają na formach reklamy internetowej wybranych na podstawie wcześniejszych działań lub wyszukiwań użytkownika w sieci (np. Google AdWords);
publikowane przez sieci społecznościowe;
działań statystycznych, zarządzanych przez strony trzecie (np. Google Analytics).
W dokumencie należy także wskazać, czy dana witryna umożliwia wtyczki mediów społecznościowych oraz ewentualne przekazywanie danych do firm zlokalizowanych w krajach pozakontynentalnych.
Warto także wspomnieć, jakie nowe prawa przysługują osobie, której dane dotyczą, zgodnie z nowym prawodawstwem europejskim, jak np. prawo do usunięcia danych, ich aktualizacji czy sprzeciwu wobec ewentualnego przekazania danych.
Jak korzystać z dokumentu?
Dzięki temu dokumentowi będziesz mógł:
Proszę wskazać stronę internetową, dla której wykorzystywany jest poniższy dokument;
Wskaż właściciela danych oraz miejsce, w którym będą one przetwarzane;
Wskazać możliwą obecność wielu administratorów danych;
Wskazać osobę odpowiedzialną za dane (IOD);
Wskaż cele przetwarzania danych oraz czas potrzebny witrynie na ich wykorzystanie;
Ustal, które pliki cookie będą używane przez witrynę, niezależnie od tego, czy są to wyłącznie pliki cookie techniczne, pliki cookie stron trzecich i/lub pliki cookie służące do profilowania;
Wskaż, czy witryna korzysta z wtyczek mediów społecznościowych;
Wskaż, czy użytkownik będzie otrzymywać powiadomienia o aktualizacjach serwisu.
Gdy dokument będzie już gotowy, należy go umieścić na stronie internetowej serwisu i udostępnić użytkownikowi.
Przepisy odniesienia
ROZPORZĄDZENIE Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych i w związku z tym uchylające Dyrektywa 95/46/WE (ogólne rozporządzenie o ochronie danych).
Dekret Legislacyjny 181/18, który zawiera „Przepisy dotyczące dostosowania ustawodawstwa krajowego do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych posiadających w sprawie przetwarzania danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylająca dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) danych)”, który zmienia dekret legislacyjny 196/2003 „Kodeks o ochronie danych osobowych”.
Przepis dotyczący gwaranta prywatności nr. nr 229/2014 w sprawie „Określenia uproszczonych sposobów przekazywania informacji i uzyskiwania zgody na stosowanie plików cookies”.