pl
    Umów spotkanie +48 535 252 220
    Blog

    Polityka cookies – dlaczego jest potrzebna i co powinna zawierać?

    Marta Ostrowska-Wcisło
    Autor
    05.09.2024
    Data dodania
    • polityka cookies
    • polityka prywatności
    • ochrona danych osobowych
    • zgoda na cookies
    • RODO
    • plikicookies
    • e-commerce

    Każdy właściciel strony internetowej, czyli osoba, która odpowiada za treści na niej udostępniane (prowadzi sklep internetowy czy bloga), ma obowiązek informowania użytkowników o zbieranych przez stronę plikach cookies. Osoba, do której należy strona internetowa powinna zarządzać plikami cookies w sposób zgodny z RODO i Prawem telekomunikacyjnym. Sposób w jaki właściciel strony internetowej informuje o plikach cookies oraz w jakich celach i na jakiej podstawie je zbiera to właśnie Polityka cookies.

    Czym są pliki cookies?

    Można powiedzieć, że każda przeglądarka internetowa korzysta z “przechowalni”, w której trzyma pliki pobierane ze stron internetowych. Pewnie słyszałeś o cache, czyli pamięci podręcznej. To w niej przechowywanie są przez przeglądarkę zasoby stron internetowych, które już kiedyś odwiedziliśmy, np. obrazy, film, animacje czy skrypty. Dzięki temu przeglądarka nie musi za każdym razem pobierać ponownie tych elementów ze strony lecz sięga do plików zapisanych lokalnie na dysku – co sprawia że przeglądanie strony internetowej jest dużo szybsze. 

    Przeglądarki zbierają też inne dane, nie o samej stronie, ale o użytkowniku i jego interakcjach w Internecie. Robią to właśnie za pomocą plików cookies, czyli niewielkich plików tekstowych, które zapisywane są na dysku użytkownika strony internetowej. Skład ciasteczka, czyli pliku cookie, jest następujący:

    1. identyfikator określający rodzaj zbieranych danych,
    2. data i godzina wygaśnięcia ciasteczka, 
    3. nazwa domeny, dla której jest wysyłany
    4. ścieżka dostępu,
    5. informacja o przesyłaniu przez bezpieczne połączenie https.

    Plik cookie nie wygląda zatem tak atrakcyjnie jak wypiek cukierniczy, któremu zawdzięcza swoją nazwę. Oto przykładowy plik cookie:

    user_id=12345; Expires=Wed, 09 Sep 2024 07:28:00 GMT; Domain=example.com; Path=/; Secure; HttpOnly

    Na stronach internetowych funkcjonują różne pliki cookies. Obecnie w obrocie spotkamy się najczęściej z 4 rodzajami plików cookie:

    1. niezbędnymi – zbieranie tych plików jest konieczne do prawidłowego działania strony internetowej.

    Przechowuje informacje o tym jakie produkty dodaliśmy lub usunęliśmy z koszyka zakupów podczas przeglądania sklepu internetowego. Bez tego pliku koszyk zakupów nie mógłby „zapamiętywać” dodanych lub usuniętych produktów i nie moglibyśmy dokonać zakupu, więc skorzystać z podstawowej właściwości sklepu internetowego.

    2. funkcjonalnymi – zbieranie tych plików nie jest niezbędne dla prawidłowego korzystania ze strony internetowej, ale ułatwia korzystanie z niej lub zamieszczonych w niej elementów.

    Zbiera informacje o postępie oglądania video zamieszczonego w witrynie. Pozwala on wznowić odtwarzanie od momentu, w którym je przerwano. Zapamiętanie ustawionego przez użytkownika motywu kolorystycznego strony (ciemny/jasny) lub języka również należy do funkcjonalnego pliku cookie.

    3. marketingowymi/reklamowymi – są używane do śledzenia aktywności użytkownika i jego preferencji, aby dostarczyć mu spersonalizowane reklamy.

    Zapisuje informacje o kampanii reklamowej, dzięki której użytkownik trafił na stronę. Informacje te mogą obejmować źródło (np. Facebook, Google Ads), użyte słowa kluczowe, czy konkretne reklamy, które użytkownik kliknął. Może być to również cookie, który  przechowuje informacje o produkcie, który użytkownik oglądał na stronie, ale go nie zakupił. Wykorzystuje się go później do wyświetlania reklam tego produktu na innych stronach internetowych, które odwiedza użytkownik.

    4. analitycznymi/statystycznymi – służą do zbierania informacji na temat sposobu korzystania przez użytkowników ze strony internetowej. Pozwalają analizować dane dotyczące ruchu na stronie,wydajności witryny i identyfikować obszary wymagające optymalizacji.

    Przypisuje każdemu użytkownikowi indywidualny identyfikator umożliwiający śledzenie jak użytkownik porusza się po stronie, w co “klika”, jakie podstrony odwiedza, oraz ile czasu na nich spędza. Cookies analityczne pozwalają uzyskać dane o liczbie odwiedzin strony czy wyświetleń oferty danego produktu.

    Pliki cookies mogą być zatem bardzo przydatnym rozwiązaniem technologicznym zarówno dla właścicieli stron internetowych, jak i dla użytkowników. Z uwagi na rozwijającą się tendencję do ochrony prywatności w sieci i ochrony danych osobowych, prawo stawia jednak przed właścicielami stron internetowych pewne obowiązki względem użytkowników.

    Czy pliki cookies to dane osobowe?

    Odpowiadając na pytanie czy pliki cookies to dane osobowe, trzeba na nie odpowiedzieć, że zdecydowanie tak. Pliki cookies zbierają szereg różnych informacji o użytkownikach. Niektóre z nich stanowią dane osobowe, np. unikalny identyfikator użytkownika w sieci, adres IP, adres e-mail informacje o urządzeniu czy historia przeglądania strony internetowej.

    Niektóre dane zbierane przez ciasteczka, choć często nie wskazują wprost na tożsamość danej osoby (np. lokalizacja), w pewnych kontekstach i w połączeniu z innymi danymi, mogą umożliwić zidentyfikowanie konkretnej osoby fizycznej. 

    Oznacza to, że za pomocą zbierania takich plików cookies dochodzi do przetwarzania danych osobowych przez właściciela witryny. To dlatego właściciel strony musi zaraz po wejściu na stronę przez użytkownika poinformować go o tym jakie pliki cookies zbierane są na stronie internetowej oraz umożliwić mu dobrowolne wyrażenie zgody na pobieranie danego rodzaju plików cookie (czyli przetwarzania określonego rodzaju danych osobowych).

    Pliki cookies a RODO.

    Należy przypomnieć, że zgodnie z RODO tj. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), można przetwarzać dane osobowe na jednej z 6 podstaw prawnych przetwarzania danych osobowych:

    1. zgoda na przetwarzanie danych osobowych w konkretnym celu,
    2. gdy przetwarzanie danych jest niezbędne do wykonania umowy lub do podjęcia działań na żądanie przed zawarciem umowy,
    3. gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
    4. gdy przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    5. gdy przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
    6. prawnie uzasadniony interes realizowany przez administratora lub przez stronę trzecią.

    Właściciel strony internetowej musi podjąć odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić użytkownikom wszelkich informacji o przetwarzaniu danych osobowych.

    Strona internetowa nie może automatycznie pobierać wszystkich możliwych plików cookies. Dlatego niezwykle istotne jest, by właściciel strony internetowej opracował prawidłową Politykę cookies, którą faktycznie będzie realizował oraz dobrał odpowiedni tzw. cookie banner. Dobrze skonstruowana i zaplanowana Polityka cookies wraz z cookie bannerem powinny odzwierciedlać rzeczywiste zarządzanie plikami cookies w konkretnej witrynie i pozwolić zrealizować jej administratorowi obowiązki informacyjne wynikające z obowiązujących przepisów prawa. 

    Jak zarządzać plikami cookies?

    Obecnie nie ma strony internetowej, która nie obsługiwałaby żadnego pliku cookie. Właściciel strony internetowej musi wiedzieć jakie pliki cookie zbiera za pośrednictwem swojej strony internetowej, w jakim celu, skąd pochodzą i móc aktywnie nimi zarządzać. 

    Poniżej znajduje się 5 podstawowych zasad zarządzania plikami cookies:

    1. Ustawianie plików cookies – oznacza ustalanie jakie pliki cookies mają być zbierane przez stronę internetową

    2. Zarządzanie prerefencjami plików cookies – oznacza odbieranie i zapisywanie zgód jakich udzielił dany użytkownik na przetwarzanie danych osobowych przez ciasteczka, a jakie “wyłączył”;

    3. Monitorowanie i aktualizowanie plików cookies – to sprawdzanie, jakie pliki cookies są używane przez stronę, zarówno te ustawiane przez stronę, jak i przez zewnętrznych dostawców, aktualizowanie zbierania cookies zgodnie z obowiązującymi przepisami prawa,

    4. Usuwanie i modyfikacja plików cookies – administratorzy mogą usuwać i modyfikować pliki cookies, np. przedłużając ich ważność lub zmieniając wartości w oparciu o nowe interakcje użytkownika,

    5. Zabezpieczania plików cookies- ustawianie odpowiedniego flagowania plików cookies pod bezpieczne połączenie celem ochrony przed przechwyceniem podczas transmisji.

    Najczęściej właściciele stron internetowych decydują się na skorzystanie z szeroko oferowanych na rynku usług, które pozwalają ustawić, zidentyfikować i monitorować ciasteczka a następnie zarządzać nimi i wykorzystywać w zaplanowanych celach np. reklamowych czy statystycznych. 

    Oprócz realizacji technicznego aspektu zarządzania plikami cookies,który służy głównie  realizacji celów biznesowych właściciela strony internetowej,  niezwykle ważne jest aby zarządzanie plikami cookies było zgodne z obowiązującym prawem, w tym wytycznymi Urzędu Ochrony Danych Osobowych.

    Co zawiera Polityka cookies?

    Z jednej strony Polityka cookies to sposób postępowania przez właściciela strony internetowej z plikami cookies, czyli ustalone przez niego zasady zarządzania nimi, sposób ich wykorzystywania. Z drugiej strony to właściwie klauzula informacyjna dla użytkowników strony internetowej udostępniana jako osobny dokument lub część Polityki prywatności strony internetowej – podobnie jak jej Regulamin.

    Można powiedzieć, że podejście właściciela strony internetowej do przestrzegania standardów e-privacy poznać można po tym jak wygląda Polityka prywatności czy Polityka cookies jego strony internetowej. Pobranie czy zakupienie gotowego, uniwersalnego szablonu często prowadzi do tego, że ich treść zupełnie nie odpowiada temu jak rzeczywiście funkcjonuje witryna internetowa. 

    W ramach postanowień samej Polityki cookies zawiera się co najmniej 4 informacje:

    1. wyjaśnienie czym są pliki cookies,

    2. wskazanie jakie rodzaje plików cookies są zbierane z wyjaśnieniem ich zastosowania,

    3. wskazanie czy pliki cookies pochodzą ze strony czy też od podmiotów trzecich (np. Google Ads),

    4. wskazanie w jakich celach są zbierane konkretne pliki cookies i jak długo są przechowywane.

    Dobrze zredagowana Polityka cookies poprzedzona jest zbadaniem plików cookies strony internetowej, właściwym podzieleniem ich na grupy, zdefiniowaniem oraz ustaleniem na jakiej podstawie i w jakim celu są wykorzystywane. 

    Należy ustalić, które z plików cookies rzeczywiście są niezbędne, które są tylko funkcjonalne czy marketingowe. Przetwarzanie danych osobowych za pomocą określonych plików cookies musi opierać się bowiem na właściwych podstawach prawnych – najczęściej na zgodzie, wykonaniu umowy/usługi lub realizacji prawnie uzasadnionego interesu. 

    Polityka cookies to tylko część szeroko rozumianej Polityki prywatności dla całej strony internetowej, która nie sprowadza się tylko do plików cookies, ale zbierania danych osobowych w innych sposób np. poprzez formularze kontaktowe, zakupowe czy newsletter.

    Potrzebujesz pomocy w stworzeniu Polityki prywatności lub Polityki cookies dla swojej witryny internetowej?

    Jeżeli chcesz uzyskać profesjonalną pomoc prawną w opracowaniu lub dostosowaniu Polityki prywatności czy Polityki cookies dla swojej strony internetowej zapraszamy do kontaktu. 

    Specjalizacje w tym wpisie:

    Marta Ostrowska-Wcisło
    • Radca prawny

    Jako radca prawny, specjalizuję się w świadczeniu kompleksowego wsparcia prawnego dla firm z różnych branż, w tym w szczególności dla przedsiębiorców korzystających z nowoczesnych technologii. Moją misją jest zapewnienie moim partnerom biznesowym bezpieczeństwa prawnego i pomoc w osiągnięciu ich celów biznesowych, w sposób elastyczny i profesjonalny odpowiadając na ich potrzeby i oczekiwania.

    Obszary specjalizacji:

    • Prawo własności intelektualnej
    • Prawo IT
    • Cyberbezpieczeństwo
    • Doradztwo prawne dla branży e-commerce i social-media
    • Fuzje i przejęcia
    Poznaj mnie bliżej

    Masz pytanie?