6 błędów w redakcji klauzuli informacyjnej, których musisz uniknąć

Źle

Dobrze

Na podstawie art. 13 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE administrator danych osobowych podaje (…)

− cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania.

W związku z powyższym informujemy, że dane osobowe są przetwarzane w celach związanych z zawarciem i prawidłową realizacją umowy, która stanowi podstawę nabycia oferowanych na stronie www.abcd.pl towarów lub usług (art. 6 ust. 1 lit. b RODO). Informujemy również, że dane osobowe są przetwarzane w celu wypełnienia ciążących na ADO obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO). Takie obowiązki wynikają z art. 74 ust. 2 ustawy z 29 września 1994 r. o rachunkowości (Dz.U. 2019 poz. 351), zgodnie z którym pozostałe zbiory przechowuje się co najmniej przez okres: 1) księgi rachunkowe −– 5 lat; (...); 3) dowody księgowe dotyczące wpływów ze sprzedaży detalicznej – do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie krócej jednak niż do dnia rozliczenia osób, którym powierzono składniki aktywów objęte sprzedażą detaliczną (...).

III. Zakres, cele i podstawa prawna przetwarzania danych osobowych (albo: Jaki jest cel i podstawa prawna przetwarzania Państwa danych osobowych)

Dane osobowe przetwarzamy:

• w celach związanych z zawarciem i prawidłową realizacją umowy, która stanowi podstawę nabycia oferowanych na stronie www.abcd.pl towarów lub usług (art. 6 ust. 1 lit. b RODO);
• w celu wypełnienia ciążących na ADO obowiązków wynikających z przepisów prawa (art. 6 ust. 1 lit. c RODO), tj.: na podstawie art. 74 ust. 2 ustawy z 29 września 1994 r. o rachunkowości (Dz.U. 2019 poz. 351);
• w związku z realizacją prawnie usprawiedliwionych celów ADO (art. 6 ust. 1 lit. f RODO), którymi są ewentualne dochodzenie roszczeń cywilnoprawnych i obrona przed takimi roszczeniami.

Źle

Dobrze

Możemy wykorzystywać Twoje dane osobowe do opracowywania nowych usług.

Dlaczego źle? Otóż nie wskazano, czym są „usługi” ani w jaki sposób dane pomogą w ich opracowaniu).

Będziemy przechowywać historię Twoich zakupów i wykorzystywać szczegółowe informacje na temat produktów, które kupiłeś w przeszłości, aby proponować Ci inne produkty, którymi naszym zdaniem możesz być zainteresowany.

Możemy wykorzystywać Twoje dane osobowe do celów badawczych.

Dlaczego źle? Nie określono, o jakiego typu „badania” chodzi.

Będziemy przechowywać i badać informacje na temat Twoich ostatnich wizyt na naszej stronie i sposobu, w jaki poruszasz się po różnych sekcjach naszej strony, do celów analitycznych, aby dowiedzieć się, w jaki sposób użytkownicy korzystają z naszej strony, i uczynić ją bardziej intuicyjną.

Możemy wykorzystywać Twoje dane osobowe do oferowania spersonalizowanych usług.

Czemu błędnie? Administrator nie podał, na czym polega personalizacja usług i nie określił, o jakie usługi chodzi.

Będziemy rejestrować, na które artykuły na naszej stronie kliknąłeś, i wykorzystamy te informacje do tworzenia na tej stronie reklam przeznaczonych dla Ciebie, które będą dopasowane do Twoich zainteresowań, zidentyfikowanych przez nas na podstawie przeczytanych przez Ciebie artykułów.

Źle

Dobrze

Odbiorcami Państwa danych będą firmy hostingowe, księgowe oraz windykacyjne.

a) odbiorcy wymienieni z nazwy:

„W razie konieczności możemy udostępniać Państwa dane osobowe następującym ich odbiorcom:

• firmie Hostex Jan Nowak, Mariusz Kowal spółka jawna, świadczącej usługi hostingu;
• firmie ABC sp. z o.o., świadczącej usługi związane z obsługą płatności elektronicznych;

− którym powierzyliśmy te dane na podstawie odrębnej umowy powierzenia, zgodnej z RODO.

b) wskazanie kategorii odbiorców

W razie konieczności możemy udostępniać Państwa dane osobowe następującym kategoriom odbiorców:

• firmom świadczącym usługi związane z obsługą płatności elektronicznych, które mają siedzibę na terenie Polski (branża finansowa; Dział 66 Polskiej Klasyfikacji Działalności – Działalność wspomagająca usługi finansowe oraz ubezpieczenia i fundusze emerytalne);
• firmom świadczącym usługi w zakresie obsługi księgowej ADO mającym siedzibę na terenie woj. mazowieckiego (działalność profesjonalna; Podklasa 69.20.Z Polskiej Klasyfikacji Działalności – Działalność rachunkowo-księgowa; doradztwo podatkowe)

−  którym powierzamy te dane na podstawie odrębnej umowy powierzenia, zgodnej z RODO.

Źle

Dobrze

• dane osobowe będą przechowywane tak długo, jak jest to niezbędne do prawnie uzasadnionych celów przetwarzania;
• dane osobowe będą przechowywane przez okres wymagany przepisami o rachunkowości

Okres przechowywania danych

Ponieważ dane osobowe możemy przetwarzać w więcej niż jednym celu, toteż w przypadku zakończenia przetwarzania konkretnych danych (takich jak np. NIP) w jednym celu, takie dane możemy w niektórych przypadkach nadal przetwarzać, ale w innym celu lub celach, które wskazujemy poniżej. Niezależnie od powyższego Pani/Pana dane osobowe nie będą przechowywane dłużej, niż pozwalają na to przepisy prawa.

Okres przechowywania danych osobowych wygląda następująco:

• dla danych zebranych w jakichkolwiek celach, a uzyskanych na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO) – przechowujemy je do czasu cofnięcia tej zgody;
• dla danych zebranych w celach związanych ze spełnieniem obowiązku prawnego leżącego po stronie ADO (art. 6 ust. 1 lit. c RODO):

◦         polegającego na przechowywaniu dokumentacji pracowniczej: przechowujemy je przez 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, zgodnie z art. 94 pkt 9b ustawy z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2019 r. poz. 1040 ze zm.);

◦         polegającego na (…).