Polityka cookies

Użytkownicy odwiedzają Twój sklep internetowy/stronę internetową, ale czy wiesz, że samo wyświetlenie strony może już oznaczać przetwarzanie danych osobowych? Jeśli korzystasz z narzędzi analitycznych, reklamowych czy mediów społecznościowych – przetwarzasz dane przez pliki cookies. Żeby robić to zgodnie z prawem, potrzebujesz odpowiednio wdrożonej polityki cookies i systemu zarządzania zgodami.

Pliki cookies (tzw. ciasteczka) to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (np. komputerze, smartfonie) podczas odwiedzania strony internetowej. Zawierają one różnego rodzaju informacje, najczęściej anonimowe identyfikatory, które pozwalają stronie zapamiętać użytkownika i jego działania. Dzięki cookies strona internetowa może np. zapamiętać zawartość koszyka, preferencje językowe, dane logowania czy historię przeglądania. Pliki te są wykorzystywane również do celów analitycznych (np. mierzenia liczby odwiedzin), marketingowych (np. dopasowania reklam) oraz do integracji z zewnętrznymi platformami (np. Facebook, Google, YouTube).

Wyróżniamy m.in. cookies techniczne (niezbędne do działania strony), analityczne (zbierające statystyki), marketingowe (śledzące aktywność użytkownika w celach reklamowych) oraz funkcjonalne (zapamiętujące preferencje użytkownika). Niektóre cookies pozwalają na identyfikację użytkownika lub śledzenie jego zachowań, dlatego ich stosowanie wiąże się z obowiązkami wynikającymi z RODO i przepisów o ochronie prywatności – w szczególności koniecznością poinformowania o ich użyciu oraz uzyskania zgody, zanim zostaną aktywowane.

Polityka cookies to dokument, który informuje użytkownika o tym, że na stronie internetowej wykorzystywane są pliki cookies i inne podobne technologie (np. local storage, tracking pixels), a także wyjaśnia, w jakim celu są one stosowane. Może dotyczyć m.in. gromadzenia danych statystycznych, działań remarketingowych, integracji z platformami społecznościowymi czy poprawy funkcjonalności strony.

Obowiązek informowania o cookies wynika z dwóch aktów prawnych: RODO, w zakresie, w jakim cookies umożliwiają identyfikację osoby fizycznej (np. adres IP, identyfikatory reklamowe) oraz Ustawy Prawo telekomunikacyjne, która nakłada obowiązek uzyskania zgody użytkownika na zapisywanie i odczytywanie informacji w jego urządzeniu.

W praktyce oznacza to konieczność nie tylko przygotowania odpowiedniego dokumentu, ale również wdrożenia mechanizmu zarządzania zgodami (w tym tzw. cookie banner).

Polityka cookies jest potrzebna każdemu, kto prowadzi stronę internetową lub sklep online, w którym wykorzystywane są jakiekolwiek narzędzia zewnętrzne zapisujące dane na urządzeniu użytkownika. W szczególności dotyczy to właścicieli e-sklepów, którzy korzystają z takich rozwiązań jak Google Analytics, Meta Pixel, Hotjar, narzędzia do automatyzacji marketingu, czaty online, integracje z Facebookiem lub Instagramem czy wideo z YouTube.

Brak odpowiedniego wdrożenia polityki cookies może skutkować nie tylko ryzykiem naruszenia przepisów, ale też brakiem przejrzystości wobec użytkowników i pogorszeniem ich doświadczenia. Coraz więcej osób zwraca uwagę na to, w jaki sposób wykorzystywane są ich dane – niejasny lub nachalny komunikat cookies może zniechęcić do dalszego korzystania z Twojej strony.

• Przygotowanie polityki cookies od podstaw
  – stworzymy dokument zawierający wszystkie wymagane informacje, w tym podział cookies według celów (techniczne, analityczne, marketingowe), czas przechowywania oraz zasady udzielania i wycofywania zgód. Polityka będzie zgodna zarówno z RODO, jak i ustawą Prawo telekomunikacyjne.
• Weryfikacja i aktualizacja istniejącej polityki cookies
  -sprawdzimy, czy obecna polityka odpowiada rzeczywistemu działaniu Twojej strony i wykorzystywanym narzędziom. Przeanalizujemy komunikat cookies, listę skryptów i poprawność działania systemu zarządzania zgodami.
• Pomoc we wdrożeniu systemu zgód cookies (CMP)
  – pomożemy dobrać i poprawnie wdrożyć narzędzie do zarządzania zgodami (np. Cookiebot, ConsentManager, iubenda), tak aby użytkownik faktycznie miał możliwość wyboru i kontroli, a Ty jako administrator potwierdzenie uzyskanych zgód.

Darmowe szablony polityki cookies bardzo często są nieaktualne, niespójne z realnym działaniem strony lub zawierają jedynie ogólne hasła bez pokrycia. Często nie uwzględniają konkretnych narzędzi używanych w sklepie (np. konkretnego systemu remarketingu) ani wymagań wynikających z prawa telekomunikacyjnego.

Błędem jest też stosowanie komunikatów, które „informują” o cookies, ale jednocześnie od razu ładują wszystkie skrypty – bez uzyskania świadomej zgody użytkowników na niektóre pliki cookies. Takie rozwiązania nie tylko nie spełniają wymagań prawnych, ale mogą zostać zakwestionowane przez UODO lub inne organy nadzoru w Unii Europejskiej.

Jeśli choć na jedno z tych pytań odpowiedziałeś „tak” – to znak, że Twoja polityka cookies wymaga poprawy. Nie ryzykuj nieświadomego naruszenia przepisów – skontaktuj się z nami, a pomożemy Ci wdrożyć rozwiązania, które są zgodne z prawem i technicznie działają tak, jak powinny.

Czy muszę mieć politykę cookies, jeśli mam tylko Google Analytics?

Tak. Nawet jeśli korzystasz tylko z jednego narzędzia, które gromadzi dane użytkowników, masz obowiązek poinformować o tym i uzyskać zgodę.

Czy wystarczy umieścić baner informacyjny o cookies?

Nie. Komunikat powinien dawać realny wybór i możliwość zarządzania zgodą – dopiero po jej wyrażeniu mogą być ładowane skrypty (poza niezbędnymi).

Czy mogę połączyć politykę cookies z polityką prywatności?

Można,  ale tylko jeśli dokument jest czytelny i obejmuje wszystkie wymagane informacje. W wielu przypadkach lepszym rozwiązaniem będzie przygotowanie dwóch osobnych dokumentów.

Jak często trzeba aktualizować politykę cookies?

Zaleca się przegląd raz na kwartał lub po każdej większej zmianie w konfiguracji strony, np. dodaniu nowego narzędzia analitycznego czy marketingowego.