Polityka prywatności

Polityka prywatności to dokument, który powinna posiadać każda strona internetowa. Zawiera ona informacje o tym, kto jest administratorem danych osobowych, jakie dane użytkowników strony internetowej podlegają gromadzeniu, jaki jest cel przetwarzania danych oraz przez jaki okres dane te będą przetwarzane, informuje o plikach cookies oraz bezpieczeństwie zbieranych danych osobowych.

Poza polityką prywatności, każda strona powinna posiadać regulamin strony internetowej. Jeśli strona internetowa przewiduje również sprzedaż jakichś towarów lub usług, powinna ponadto zawierać regulamin sklepu internetowego. Ponadto zaleca się, aby strona posiadała również Ogólne Warunki użytkowania strony internetowej.

Przedsiębiorca na prawach konsumenta:

Od 1 stycznia 2021 r. weszła w życie nowelizacja przepisów, która rozszerzyła zakres uprawnień konsumenckich również na niektórych przedsiębiorców. Wobec tego, ochroną konsumencką dotyczącą:

  • zwrotu towaru zakupionego na odległość w ciągu 14 dni bez podania przyczyny;
  • klauzul niedozwolonych;
  • szerszego zakresu uprawnień w ramach rękojmi;

objęto nie tylko dotychczasowych konsumentów, rozumianych, jako osoby fizyczne, dokonujące z przedsiębiorcą czynności prawnej, niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (dalej nazywany jako: „konsument sensu stricto"), ale również osoby fizyczne, zawierające umowę bezpośrednio związaną z ich działalnością gospodarczą, jeśli zawierana umowa nie ma dla tych przedsiębiorców charakteru zawodowego (dalej: „przedsiębiorca na prawach konsumenta"). Interpretacji, czy w danym przypadku przedsiębiorca jest objęty ochroną konsumencką, czy nie, dokonuje się w oparciu o przedmiot działalności gospodarczej przedsiębiorcy, ujawniony w rejestrze CEiDG.

Celem nowelizacji ma być przeciwdziałanie dysproporcji praw przedsiębiorców - osób fizycznych, którzy zawierają umowę z innym przedsiębiorcą, nie związaną bezpośrednio z branżą lub specjalizacją tych przedsiębiorców - osób fizycznych. Wobec tego, w ramach umów, które nie są bezpośrednio związane z ich branżą lub specjalizacją, nie są już oni traktowani jak „profesjonaliści", od których wymaga się większej wiedzy np. robotnik budowlany, kupujący w ramach działalności gospodarczej materiały do budowy będzie nadal uznawany za podmiot profesjonalny (nie za konsumenta). Jeżeli jednak ten sam robotnik budowlany dokona zakupu towaru, zakwalifikowanego jako niezawodowy np. ekspres do kawy do biura, będzie on wówczas traktowany jak podmiot nieprofesjonalny (konsument).

Jednakże, jak zgodnie zauważa się w doktrynie prawa (m.in. Komentarz do ustawy o prawach konsumenta pod red. Osajda 2020, wyd. 3/P. Mikłaszewicz), już osoba, prowadząca działalność gospodarczą lub zawodową, która zawarła umowę przed 1 stycznia 2021 r., na gruncie art. 22[1] KC oraz zgodnie z przepisami prawa UE i orzecznictwem TSUE, była uznawana za konsumenta, jeśli działała poza ramami swojej działalności profesjonalnej, w celach niezwiązanych z prowadzoną działalnością gospodarczą lub zawodową.


Jak korzystać z dokumentu?

Polityka prywatności spełnia obowiązki informacyjne, jakie ciążą na administratorze danych osobowych, którym jest zwykle właściciel strony internetowej. Precyzuje ona:

  • kto jest administratorem danych oraz jak można się z nim skontaktować;
  • kto jest inspektora ochrony danych osobowych (jeśli firma go wyznaczyła);
  • w jakich celach gromadzi się dane osobowe;
  • które dane osobowe są gromadzone;
  • okres przechowywania danych osobowych dla określonego celu przetwarzania;
  • prawa użytkowników, związane z gromadzeniem ich danych (możliwość cofnięcia zgody na przetwarzanie, prośby o usunięcie danych z bazy administratora, możliwość sprostowania i zmiany danych, ograniczenia ich przetwarzania oraz wniesienia sprzeciwu);
  • używanie przez stronę internetową plików Cookies.

Dokument należy wypełnić, odpowiadając na wszystkie pytania i umieścić na stronie internetowej, której dotyczy.

Polityka prywatności powinna być dostępna do wglądu dla użytkowników cały czas. W szczególności, użytkownicy powinni móc się zapoznać z jej postanowieniami, przed udostępnieniem przez nich jakichkolwiek danych osobowych na stronie internetowej.

Powszechną praktyką stała się konieczność akceptacji Polityki prywatności przez każdą osobę, która odwiedza stronę internetową, nawet zanim zacznie udostępniać swoje dane osobowe. Jest to realizowane już w chwili, kiedy osoba pojawi się na danej stronie internetowej. Taka praktyka jest całkowicie zasada. Jej uzasadnieniem jest fakt, że Polityka prywatności bardzo często zawiera również informację o używaniu plików cookies, o czym użytkownik powinien być informowany już w momencie wejścia na daną stronę internetową (ma wówczas możliwość wyłączenia używania plików cookies w ramach swojej przeglądarki).

Podstawa prawna:

Obowiązek zawierania na stronie internetowej informacji o przetwarzaniu danych osobowych wynika z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119, 4.5.2016, p. 1–88, tzw. „RODO".

Polityka prywatności to dokument, który powinna posiadać każda strona internetowa. Zawiera ona informacje o tym, kto jest administratorem danych osobowych, jakie dane użytkowników strony internetowej podlegają gromadzeniu, jaki jest cel przetwarzania danych oraz przez jaki okres dane te będą przetwarzane, informuje o plikach cookies oraz bezpieczeństwie zbieranych danych osobowych.

Poza polityką prywatności, każda strona powinna posiadać regulamin strony internetowej. Jeśli strona internetowa przewiduje również sprzedaż jakichś towarów lub usług, powinna ponadto zawierać regulamin sklepu internetowego. Ponadto zaleca się, aby strona posiadała również Ogólne Warunki użytkowania strony internetowej.

Przedsiębiorca na prawach konsumenta:

Od 1 stycznia 2021 r. weszła w życie nowelizacja przepisów, która rozszerzyła zakres uprawnień konsumenckich również na niektórych przedsiębiorców. Wobec tego, ochroną konsumencką dotyczącą:

  • zwrotu towaru zakupionego na odległość w ciągu 14 dni bez podania przyczyny;
  • klauzul niedozwolonych;
  • szerszego zakresu uprawnień w ramach rękojmi;

objęto nie tylko dotychczasowych konsumentów, rozumianych, jako osoby fizyczne, dokonujące z przedsiębiorcą czynności prawnej, niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (dalej nazywany jako: „konsument sensu stricto"), ale również osoby fizyczne, zawierające umowę bezpośrednio związaną z ich działalnością gospodarczą, jeśli zawierana umowa nie ma dla tych przedsiębiorców charakteru zawodowego (dalej: „przedsiębiorca na prawach konsumenta"). Interpretacji, czy w danym przypadku przedsiębiorca jest objęty ochroną konsumencką, czy nie, dokonuje się w oparciu o przedmiot działalności gospodarczej przedsiębiorcy, ujawniony w rejestrze CEiDG.

Celem nowelizacji ma być przeciwdziałanie dysproporcji praw przedsiębiorców - osób fizycznych, którzy zawierają umowę z innym przedsiębiorcą, nie związaną bezpośrednio z branżą lub specjalizacją tych przedsiębiorców - osób fizycznych. Wobec tego, w ramach umów, które nie są bezpośrednio związane z ich branżą lub specjalizacją, nie są już oni traktowani jak „profesjonaliści", od których wymaga się większej wiedzy np. robotnik budowlany, kupujący w ramach działalności gospodarczej materiały do budowy będzie nadal uznawany za podmiot profesjonalny (nie za konsumenta). Jeżeli jednak ten sam robotnik budowlany dokona zakupu towaru, zakwalifikowanego jako niezawodowy np. ekspres do kawy do biura, będzie on wówczas traktowany jak podmiot nieprofesjonalny (konsument).

Jednakże, jak zgodnie zauważa się w doktrynie prawa (m.in. Komentarz do ustawy o prawach konsumenta pod red. Osajda 2020, wyd. 3/P. Mikłaszewicz), już osoba, prowadząca działalność gospodarczą lub zawodową, która zawarła umowę przed 1 stycznia 2021 r., na gruncie art. 22[1] KC oraz zgodnie z przepisami prawa UE i orzecznictwem TSUE, była uznawana za konsumenta, jeśli działała poza ramami swojej działalności profesjonalnej, w celach niezwiązanych z prowadzoną działalnością gospodarczą lub zawodową.


Jak korzystać z dokumentu?

Polityka prywatności spełnia obowiązki informacyjne, jakie ciążą na administratorze danych osobowych, którym jest zwykle właściciel strony internetowej. Precyzuje ona:

  • kto jest administratorem danych oraz jak można się z nim skontaktować;
  • kto jest inspektora ochrony danych osobowych (jeśli firma go wyznaczyła);
  • w jakich celach gromadzi się dane osobowe;
  • które dane osobowe są gromadzone;
  • okres przechowywania danych osobowych dla określonego celu przetwarzania;
  • prawa użytkowników, związane z gromadzeniem ich danych (możliwość cofnięcia zgody na przetwarzanie, prośby o usunięcie danych z bazy administratora, możliwość sprostowania i zmiany danych, ograniczenia ich przetwarzania oraz wniesienia sprzeciwu);
  • używanie przez stronę internetową plików Cookies.

Dokument należy wypełnić, odpowiadając na wszystkie pytania i umieścić na stronie internetowej, której dotyczy.

Polityka prywatności powinna być dostępna do wglądu dla użytkowników cały czas. W szczególności, użytkownicy powinni móc się zapoznać z jej postanowieniami, przed udostępnieniem przez nich jakichkolwiek danych osobowych na stronie internetowej.

Powszechną praktyką stała się konieczność akceptacji Polityki prywatności przez każdą osobę, która odwiedza stronę internetową, nawet zanim zacznie udostępniać swoje dane osobowe. Jest to realizowane już w chwili, kiedy osoba pojawi się na danej stronie internetowej. Taka praktyka jest całkowicie zasada. Jej uzasadnieniem jest fakt, że Polityka prywatności bardzo często zawiera również informację o używaniu plików cookies, o czym użytkownik powinien być informowany już w momencie wejścia na daną stronę internetową (ma wówczas możliwość wyłączenia używania plików cookies w ramach swojej przeglądarki).

Podstawa prawna:

Obowiązek zawierania na stronie internetowej informacji o przetwarzaniu danych osobowych wynika z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119, 4.5.2016, p. 1–88, tzw. „RODO".