Wprowadzanie RODO na strony internetowe stało się kluczowym elementem działalności każdej firmy, która przetwarza dane osobowe użytkowników. Przepisy te, obowiązujące od 25 maja 2018 roku, mają na celu ochronę prywatności i praw osób fizycznych w Unii Europejskiej. Nasza agencja interaktywna Argonium oferuje pełne wsparcie w dostosowywaniu serwisów internetowych do wymogów RODO.
Przed wdrożeniem RODO na swojej stronie internetowej, konieczne jest dokładne przeanalizowanie, jakie dane osobowe przetwarzasz oraz komu je powierzasz. Jeśli na przykład na Twojej stronie znajduje się newsletter, a adresy e-mail są przechowywane na zewnętrznym serwerze, to powierzasz dane osobowe firmie hostingowej. W takiej sytuacji musisz podpisać umowę powierzenia danych osobowych z tym usługodawcą. Podobnie, jeśli korzystasz z profesjonalnego systemu do e-mail marketingu, konieczne jest podpisanie umowy powierzenia z tą firmą. Wszystkie tego typu umowy muszą być zawarte z każdym podmiotem, któremu powierzasz dane osobowe do przetwarzania.
Warto także zwrócić uwagę na dane osobowe gromadzone w ciasteczkach. Jeżeli na Twojej stronie internetowej zainstalowane są narzędzia zewnętrzne, które zbierają dane takie jak adres IP (np. Google Analytics, piksel konwersji Google AdWords czy Facebook Ads) oraz gromadzą dane o zachowaniu użytkownika za pomocą plików cookie, również musisz podpisać stosowne umowy z tymi podmiotami. Zawarcie takiej umowy może odbywać się poprzez akceptację ich regulaminu, który zawiera zapisy zgodne z RODO.
Kolejnym istotnym krokiem jest ustalenie, kto jest Administratorem Danych Osobowych (ADO). Najczęściej będzie to właściciel serwisu internetowego, jednak w niektórych przypadkach może to być inny podmiot, jak np. agencja organizująca konkurs na stronie typu landing page. W takim przypadku to agencja będzie pełnić rolę ADO, co powinno być wyraźnie zapisane w regulaminie konkursu.
Przy wprowadzaniu RODO, szczególną uwagę należy zwrócić na systemy zewnętrzne i ciasteczka. Sprawdź, czy Twoja strona korzysta z systemów pobierających dane automatycznie, takich jak Google Tag Manager, Google Analytics, piksel konwersji Google AdWords, piksel konwersji Facebook Ads, kod śledzący Sales Manago czy kod śledzący Hotjar. Warto poinformować użytkowników o stosowaniu tych technik, nawet jeśli nie zawsze kwalifikują się one jako dane osobowe. Twoim obowiązkiem jest opracowanie i umieszczenie na stronie polityki prywatności, w której dokładnie opiszesz, jakie systemy zbierają dane, jakie dane są powiązane z plikami cookie oraz w jaki sposób użytkownik może zrezygnować z udostępniania tych danych.
Kolejnym krokiem jest analiza formularzy na Twojej stronie, w których mogą występować dane osobowe. Przeanalizuj formularze zapytania ofertowego, rejestracji, zapisu na newsletter oraz wysyłania CV pod kątem pozyskiwanych danych osobowych, sposobów ich przetwarzania i komunikatów dla użytkowników. Każdy formularz powinien zawierać dokładne informacje o celu jego dostępności, a także sposób przetwarzania danych osobowych. Jeżeli przesłane dane będą wykorzystywane jednorazowo, nie musisz umieszczać checkboxów ze zgodami. W przypadku przetwarzania danych w sposób ciągły, konieczne jest uzyskanie akceptacji regulaminu oraz zgody na otrzymywanie informacji handlowych.
Obowiązek informacyjny można wypełnić, wysyłając użytkownikom informacje o celu przetwarzania danych, sposobie rezygnacji z subskrypcji oraz przysługujących im prawach wynikających z RODO. Te informacje mogą być zawarte w treści e-maila potwierdzającego rejestrację. W przypadku formularzy rejestracji, zapisu na newsletter oraz wysyłania CV, konieczne jest uzyskanie zgody na przetwarzanie danych oraz przesyłanie informacji handlowych.
Argonium oferuje kompleksowe wsparcie w procesie wdrażania RODO na stronach internetowych. Przeprowadzamy audyty zgodności, opracowujemy polityki prywatności, wdrażamy techniczne zabezpieczenia oraz prowadzimy szkolenia dla zespołów.
Dzięki naszemu doświadczeniu i wiedzy, możesz być pewny, że Twoja strona internetowa będzie w pełni zgodna z obowiązującymi przepisami, co zapewni ochronę danych osobowych Twoich użytkowników i bezpieczeństwo Twojej firmy. Skontaktuj się z nami, aby dowiedzieć się więcej o naszych usługach i jak możemy pomóc Ci w dostosowaniu się do wymogów RODO.