Zgody serwisu internetowego to ważny element. To dzięki nim możesz jako właściciel serwisu odebrać zgodę klienta o określone działania, na które jest wymagana zgoda. Dzięki zapisaniu zgody w systemie informatycznym serwisu, uzyskujesz również w łatwy sposób dowód, że klient zaakceptował warunki regulaminu lub zapoznał się w określonymi dokumentami i zasadami. Inaczej niż w sklepie internetowym, działania które klient może podejmować w serwisie są bardziej zróżnicowane. W zależności od tego, jaka jest funkcja danego serwisu klienci mogą zawierać różnego rodzaju umowy i korzystać z różnych usług.
Możemy jednak wyodrębnić najczęstsze sytuacje, w których potrzebne będą checkboxy i będą to podobne sytuacje jak w serwisie internetowym. Wraz z rozpoczęciem stosowania rozporządzenia RODO, zmiany nastąpiły również w sposobie formułowania komunikatów i zgód w checkboxach, a także w ich rodzajach. W artykule opisujemy, w jaki sposób należy formułować checkboxy, aby były zgodne z nowymi przepisami, a także zasady odbierania zgód od klientów.
Zgoda na regulamin
W serwisach, które umożliwiają zawarcie umowy (np. umowy sprzedaży lub umowy o świadczenie usługi) niezbędny jest checkbox ze zgodą na regulamin. Ten checkbox nie jest wymagany przez rozporządzenie RODO – obowiązek jego posiadania wynika z ustawy o prawach konsumenta oraz z przepisów kodeksu cywilnego. Ustawa o prawach konsumenta wymaga, aby przedsiębiorca podał konsumentowi szereg informacji przez zawarciem z nim umowy. Przedsiębiorca powinien poinformować konsumenta m.in. o :
- swoich danych takich jak nazwa firmy, organ który zarejestrował firmę, numerze REGON, NIP lub KRS, danych kontaktowych – adresie prowadzenia działalności i do doręczeń, adresie e-mail, numerze telefonu;
- adresie do składania reklamacji;
- sposobie i terminie płatności, jeżeli serwis przewiduje płatne funkcjonalności lub możliwość zakupienia produktów;
- sposobie oraz terminie wykonania usługi lub dostarczenia towaru;
- możliwości odstąpienia od umowy bez podania przyczyny na warunkach określonych w ustawie o prawach konsumenta oraz o wyjątkach od tego prawa;
- obowiązku przedsiębiorcy dostarczenia towaru bez wad lub prawidłowego wykonania usługi;
- możliwości złożenia reklamacji z tytułu rękojmi w przypadku nieprawidłowego wykonania przez przedsiębiorcę umowy oraz procedurze reklamacyjnej stosowanej przez przedsiębiorcę.
Regulamin zawierający te wszystkie informacje, stanowi wzorzec umowny. Zgodnie z kodeksem cywilnym, taki wzorzec umowny powinien być przez stronę umowy, która go przygotowała udostępniony drugiej stronie, jeszcze przed zawarciem umowy. Wówczas wchodzi on w skład zawartej umowy. Również tę funkcję spełnia umieszczony w odpowiednim miejscu checkbox.
Checkbox ze zgodą na regulamin powinien zawierać oświadczenie klienta, że zapoznał się on z regulaminem oraz że akceptuje postanowienia regulaminu. W treści checkboxa powinien znajdować aktywny odnośnik (link) do regulaminu na stronie serwisu. Checkbox nie powinien być domyślnie zaznaczony – klient powinien wyrazić zgodę w aktywny sposób, a więc właśnie poprzez zaznaczenie checkboxa. Ta zasada dotyczy wszystkich checkboxów, jakie znajdują się w serwisie – niezależnie od tego, czy ich zaznaczenie jest wymagane, aby dokonać w serwisie jakichś działań, czy też są one fakultatywne. Jeżeli chodzi o miejsca w serwisie, w jakich powinien znajdować się ten checkbox, jest on wymagany w przypadku gdy klient zawiera w serwisie jakąkolwiek umowę. Przykładowo, jeżeli w serwisie można założyć konto, checkbox powinien być wymagany w formularzu rejestracji konta. Jeżeli przez serwis można zamówić wykonanie jakiejś usługi albo zakupić jakiś produkt, checkbox powinien być wymagany w formularzu zamówienia. Taki checkbox znajdować się na dowolnym etapie formularza zamówienia lub rejestracji lub innego dostępnego w serwisie formularza, ale przed przyciskiem potwierdzającym zawarcie umowy. Powinien on być także obowiązkowy – jego zaznaczenie powinno zatem z technicznego punktu widzenia konieczne zawarcia jakiejkolwiek umowy w serwisie.
Potwierdzenie zapoznania się z polityką prywatności
W każdym serwisie, w którym klient podaje swoje dane osobowe, wymagany jest checkbox potwierdzający zapoznanie się z polityką prywatności. Ten checkbox jest wypełnieniem obowiązków informacyjnych stanowionych przez rozporządzenie RODO. Z punktu widzenia rozporządzenia RODO w większości przypadków właściciel serwisu będzie administratorem zbieranych przez siebie danych osobowych klientów. Rozporządzenie RODO w art. 13 nakłada na administratora obowiązek poinformowania użytkownika strony serwisu o kwestiach takich jak:
- dane administratora – nazwa firmy, imię i nazwisko administratora (w przypadku firm jednoosobowych), dane kontaktowe np. adres miejsca prowadzenia działalności/siedziby, adres e-mail;
- jeżeli administrator wyznaczył inspektora ochrony danych – dane kontaktowe tej osoby;
- cele i podstawy prawne przetwarzania danych osobowych;
- kategorie odbiorców danych osobowych – jeżeli administrator przekazuje dane klientów jakimś podmiotom zewnętrznym (np. w celu wysyłki newslettera);
- przekazywanie danych osobowych klientów do państwa będącego poza Europejskim Obszarem Gospodarczym – EOG (czyli państwami członkowskimi Unii Europejskiej oraz Norwegią, Islandią i Liechtensteinem) lub organizacji międzynarodowej mającej siedzibę poza EOG;
- konkretny okres przechowywania określonych danych osobowych lub kryteria ustalenia takiego okresu;
- prawo żądania przez osobę, której dane dotyczą dostępu do jej danych oraz do żądania sprostowania, usunięcia lub ograniczenia przetwarzania jej danych;
- prawo do cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych;
- prawo do wniesienia przez osobę, której dane dotyczą skargi do organu nadzorczego (w Polsce jest to Prezes Urzędu Ochrony danych Osobowych – UODO);
- czy wymóg podania danych osobowych podczas korzystania ze serwisu jest warunkiem koniecznym do zawarcia umowy, np. do skorzystania z jakiejś usługi oferowanej w serwisie oraz jakich danych i jakich sytuacji taki wymóg dotyczy;
- zautomatyzowane podejmowanie decyzji w stosunku do klientów w tym tzw. profilowanie klientów oraz zasady działania tego typu mechanizmów, jeżeli są stosowane w serwisie.
Dobrze napisana polityka prywatności serwisu internetowego spełnia funkcję informacyjną w stosunku do powyższych treści. Administrator danych powinien wykazać, że poinformował klienta o w/w kwestiach. Funkcję tę pełni checkbox z potwierdzeniem zapoznania się z polityką prywatności.
Zgody marketingowe
W przypadku, gdy zamierzasz zbierać dane klientów, aby wykorzystać je później w celu marketingu a więc np. wysyłania materiałów reklamowych na adres e-mail podany przy rejestracji konta, potrzebne jest odebranie od klientów zgody na ten rodzaj przetwarzania jego danych. Ta sytuacja różni się od przetwarzania danych np. w celu prowadzenia konta klienta lub w celu dostarczenia mu usługi oferowanej przez Ciebie w serwisie. W tamtych przypadkach podstawą do przetwarzania danych jest konieczność realizacji umowy zawieranej z klientem. W przypadku marketingu, podstawą do przetwarzania danych jest wyraźna zgoda klienta. Checkbox, który umożliwia wyrażenie tej zgody ma więc nie tylko charakter informacyjny – jego zaznaczenie jest również podstawą przetwarzania danych. W związku z tym, wymagania co do treści takiego checkboxa są również bardziej restrykcyjne. Zalecane jest, aby najważniejsze informacje związane z przetwarzaniem danych zawrzeć już w treści checkboxa a dopiero dodatkowo odesłać do polityki prywatności. W checkboxie warto zawrzeć m.in. następujące informacje:
- oświadczenie o zgodzie na przetwarzanie danych w celu marketingowym;
- wymienienie danych jakie mogą być przetwarzane w tym celu;
- dobrowolność zgody;
- możliwość wycofania zgody w każdej chwili oraz w jaki sposób można wycofać zgodę;
- w jaki sposób będzie wyglądało przetwarzanie danych klienta np. że będzie otrzymywał cykliczny newsletter z informacjami o nowościach w serwisie internetowym;
- dane rejestrowe administratora danych (przynajmniej nazwa i adres firmy) oraz dane kontaktowe np. adres e-mail;
- jakie podmioty mogą być odbiorcami danych przetwarzanych w celu marketingowym;
- jeżeli stosujesz profilowanie w serwisie, to także podstawowe informacje o tym, na czym polega takie profilowanie w Twoim serwisie;
- wskazanie, że dane będą przetwarzane zgodnie z polityką prywatności oraz odesłanie do tego dokumentu w formie aktywnego linku.
Zgoda musi być aktywnie wyrażona, zatem tak samo jak w przypadku regulaminu i polityki prywatności, checkbox ze zgodą nie powinien być domyślnie zaznaczony. Inaczej niż w przypadku regulaminu i polityki prywatności, zgoda nie może być warunkiem założenia konta czy skorzystania z określonej usługi w serwisie. Musi ona być w pełni dobrowolna, nie może być zatem wymuszona np. jako warunek przejścia do następnego kroku formularza rejestracji czy zamówienia.
Inne zgody w serwisie internetowym
Serwisy internetowe są bardzo różnorodne i oferują różne funkcjonalności, może więc zdarzyć się, że będziesz potrzebować również innych checkboxów. Niektóre inne zgody, jakie mogą być wymagane w serwisie internetowym to:
- zgoda na tzw. marketing zewnętrzny, a więc marketing produktów lub usług Twoich partnerów handlowych;
- jeżeli serwis umożliwia zawarcie umowy sprzedaży – zgoda na przekazanie danych portalom typu Ceneo/Opineo i na ich przetwarzanie przez te portale w celu wysłania klientowi zaproszenia do wyrażenia opinii o zakupie;
- zgoda na przekazanie danych osobowych Twoim partnerom handlowym w celu prowadzenia bezpośrednio przez nich marketingu ich produktów i usług – tutaj przede wszystkim zalecane jest, aby wymienić podmioty, którym zamierzasz w taki sposób przekazywać dane;
- zgoda na przetwarzanie danych wrażliwych – np. dot. seksualności, czy chorób;
- zgoda na rozpoczęcie świadczenia usługi skutkująca utratą prawa odstąpienia od umowy;
- zgoda dotycząca treści cyfrowych.
Każda z tych zgód musi być wyraźna. Stąd również powinny one być wyrażone w formie odrębnych checkboxów. Tak samo jak opisana wyżej zgoda marketingowa, checkboxy te nie mogą być obowiązkowe (w niektórych przypadkach możemy jednak odmówić realizacji umowy, jeżeli udzielenie zgody jest konieczne do jej realizacji), nie powinny też być domyślnie zaznaczone.
Podsumowanie
Założeniem RODO w przypadku zbierania i przetwarzania danych osobowych klientów jest przede wszystkim, aby klient wiedział jakie dane i w jakich celach są od niego zbierane. Ważne jest również, aby przetwarzanie opierało się na właściwych podstawach. Tam, gdzie jest to realizacja umowy, trzeba wykazać, że klient taką umowę zawarł i otrzymał wszystkie jej szczegóły – tutaj ważny jest checkbox ze zgodą na regulamin oraz z potwierdzeniem zapoznania się z polityką prywatności. Z kolei tam, gdzie przetwarzanie opiera się na zgodzie klienta, odpowiedni checkbox pozwala wykazać, że klient wyraził taką świadomą, dobrowolną i szczegółową zgodę na dany rodzaj przetwarzania jego danych. W
Warto pamiętać, że przetwarzanie danych niezgodnie z RODO może prowadzić do nałożenia przez Prezesa UODO na właściciela serwisu kary finansowej do 4% całkowitego, rocznego światowego obrotu firmy z poprzedniego roku obrotowego lub do 20 mln euro. Odpowiednio sformułowane checkboxy są więc świetnym sposobem na wykazanie w razie ewentualnej kontroli, że przetwarzasz dane zgodnie z RODO oraz na podstawie odpowiednich zgód.
Jeżeli masz jakiekolwiek pytania związane z checkboxami w Twoim serwisie internetowym, skorzystaj z pomocy naszych doświadczonych prawników np. pisząc do nas na adres: kontakt@regulaminowo.pl