Informacje dla Wydawców na temat RODO

Adtraction opublikowało ważne informacje na temat nowych przepisów o ochronie danych osobowych RODO.

Jako wydawca/afiliant powinno się poinformować użytkowników, że Twoja witryna zawiera linki partnerskie.

Przykład tekstu:

[Nazwa Witryny] jest uczestnikiem różnych programów partnerskich organizowanych przez Adtraction Marketing AB, których celem jest umożliwienie zarabiania za reklamę w związku z zamieszczaniem reklam Reklamodawców i łączy do nich.

Należy również poinformować odwiedzających o pewnych danych osobowych, które są zbierane, gdy dany użytkownik odwiedza witrynę. Poniżej znajduje się przykład, jak taka informacja może wyglądać.


Gromadzenie danych osobowych podczas wizyty na naszej stronie internetowej

W przypadku użytkowników, którzy korzystają z witryny internetowej wyłącznie do celów informacyjnych i nie rejestrują się ani nie przesyłają nam informacji w żaden sposób, gromadzimy tylko dane osobowe przesyłane przez przeglądarkę użytkownika na nasz serwer. W przypadku użytkowników, którzy chcą przejrzeć naszą witrynę internetową, gromadzimy następujące dane niezbędne ze względów technicznych do wyświetlenia naszej strony na urządzeniu użytkownika i zapewnienia jej stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f) RODO):

– Adres IP

– Data i godziny zapytania

– Różnica między strefą czasową użytkownika, a czasem uniwersalnym (GMT)

– Treść żądania (konkretna strona)

– Status dostępu / kod statusu HTTP

– Ilość danych przesyłanych w każdym przypadku

– Witryna, z której przesłano żądanie

– Przeglądarka

– System operacyjny i jego interfejs

– Język i wersja przeglądarki


Jeśli zbierasz więcej informacji niż te zaprezentowane powyżej, potrzebujesz legalnej zgody użytkowników. Skonsultuj się ze specjalistą w dziedzinie GDPR (RODO), co należy zrobić w danej kwestii.

Przewodnik po RODO

Dnia 25 maja 2018 r. w całej Europie wdrożona zostanie nowa Ustawa dotycząca ochrony danych osobowych. Nowa ustawa jest powszechnie określana mianem „RODO”. Oznacza to, między innymi, że każda strona przetwarzająca i udostępniająca dane osobowe jest zobowiązana do dokumentowania swoich czynności związanych z przetwarzaniem danych osobowych, śledzenia wszystkich danych osobowych, usuwania danych osobowych na żądanie, aktualizowania umów dotyczących przetwarzania danych osobowych itp.

Reklamodawcy

Firma Adtraction przygotowała i rozesłała Umowy przetwarzania danych zawierające konkretne postanowienia dotyczące wymiany danych między firmą Adtraction a Reklamodawcami. Osoby, które reprezentują Reklamodawcę i nie otrzymały takiej Umowy przetwarzania danych, prosimy o kontakt: gdpr@adtraction.com.

Adtraction w charakterze Administratora danych i Reklamodawca w charakterze Podmiotu przetwarzającego dane

Firma Adtraction udostępnia pewne dane osobowe Reklamodawcom, które mogą być widoczne dla Reklamodawców w różnych raportach firmy Adtraction po zalogowaniu się w systemie. W związku z tym firma Adtraction musi podpisać z Reklamodawcą Umowę przetwarzania danych, na mocy której firma Adtraction pełni funkcję Administratora danych, a Reklamodawca funkcję Podmiotu przetwarzającego dane.

Reklamodawca w charakterze Administratora danych i firma Adtraction w charakterze Podmiotu przetwarzającego dane

Reklamodawca udostępnia również informacje firmie Adtraction, które w niektórych okolicznościach mogą być danymi osobowymi, jak na przykład numer zamówienia każdej transakcji. Informacje te są istotne na potrzeby analizy wartości klienta, wydatków na cele marketingowe itp. W związku z tym firma Adtraction jest zobowiązana zawrzeć z Reklamodawcą umowę, na mocy której Reklamodawca pełni funkcję Administratora danych, a firma Adtraction funkcję Podmiotu przetwarzającego dane.

Wydawcy

Firma Adtraction zaktualizowała Umowę z Wydawcami. Umowa z Wydawcami obejmuje następujące załączniki:

Załącznik 1 — Umowa przetwarzania danych osobowych. Firma Adtraction gromadzi i przechowuje dane osobowe dotyczące osób rejestrujących się jako Wydawcy za pośrednictwem witryny internetowej firmy Adtraction. Te dane są przetwarzane zgodnie z postanowieniami Załącznika 1.

Załącznik 2 — Umowa przetwarzania danych. Niniejsza Umowa przetwarzania danych ma zastosowanie w każdej sytuacji, w której Wydawca przetwarza dane osobowe, za które odpowiedzialna jest firma Adtraction zgodnie ze szwedzką ustawą o ochronie danych (PDA) i/lub RODO (np. numer zamówienia). Na mocy rzeczonej umowy firma Adtraction pełni funkcję Administratora danych, a Wydawca funkcję Podmiotu przetwarzającego dane.

Załącznik 3 — Umowa przetwarzania danych. Rzeczona Umowa przetwarzania danych ma zastosowanie w każdej sytuacji, w której firma Adtraction przetwarza dane osobowe, za które odpowiedzialny jest Wydawca zgodnie z PDA i/lub RODO (Wydawca jest administratorem danych zgromadzonych na przykład od odwiedzających Wydawcy). Na mocy rzeczonej umowy Wydawca pełni funkcję Administratora danych, a firma Adtraction funkcję Podmiotu przetwarzającego dane.

Przetwarzanie danych osobowych przez Wydawcę

Wydawcy muszą przyjąć Politykę prywatności i przedstawić ją swoim odwiedzającym. Polityka prywatności powinna zawierać, między innymi, informacje na temat danych osobowych, jakie są gromadzone, wyjaśnienia przyczyn gromadzenia danych, podstawy prawne przetwarzania danych osobowych, czy takie dane osobowe są przekazywane do kraju spoza Europejskiego Obszaru Gospodarczego, prawa odwiedzających oraz opis działalności Wydawców związanej z programami partnerskimi.

Podstawy prawne przetwarzania danych osobowych przez Wydawcę

Zgodnie z RODO przetwarzanie danych osobowych jest zgodne z prawem wyłącznie w zakresie, w jakim spełnione są określone kryteria — więcej informacji na ten temat można znaleźć w art. 6 RODO.

Firma Adtraction nie jest w stanie udzielić Wydawcom porady prawnej dotyczącej sposobu przetwarzania danych osobowych zgodnie z RODO. Niemniej jednak firma ustaliła, że Wydawcy przetwarzają dane osobowe w oparciu o następujące podstawy prawne:

  1. Wydawca uzyskuje od Odwiedzającego zgodę na przetwarzanie jego danych osobowych (podstawa prawna wskazana w art. 6 ust. 1 zdanie 1 lit. a) RODO);
  2. Wydawca ma uzasadniony interes w przetwarzaniu danych osobowych (podstawa prawna wskazana w art. 6 ust. 1 zdanie 1 lit. f) RODO);

W przypadku jakichkolwiek wątpliwości co do rodzaju podstaw prawnych przetwarzania danych osobowych, firma Adtraction zaleca zasięgnięcie porady prawnej. Przykładem przetwarzania wymagającego uzyskania zgody odwiedzających jest, na przykład: gromadzenie takich danych, jak adres e-mail, imię i nazwisko itp.

Przykładowe postanowienia, które powinny być uwzględnione w Polityce prywatności Wydawcy

Polityka prywatności — Uzasadniony interes

Jeśli Wydawca gromadzi adresy IP i podobne informacje, powinien uwzględnić informacje na ten temat w swojej Polityce prywatności. Przykładowe informacje, które należy przekazać odwiedzającym (jeśli podstawą prawną gromadzenia danych jest art. 6 ust. 1 zdanie 1 lit. f) RODO).

Gromadzenie danych osobowych podczas odwiedzania naszej witryny internetowej

W przypadku użytkowników, którzy korzystają z witryny internetowej wyłącznie do celów informacyjnych i nie rejestrują się ani nie przesyłają nam informacji w żaden sposób, gromadzimy tylko dane osobowe przesyłane przez przeglądarkę użytkownika na nasz serwer. W przypadku użytkowników, którzy chcą przejrzeć naszą witrynę internetową, gromadzimy następujące dane niezbędne ze względów technicznych do wyświetlenia naszej strony na urządzeniu użytkownika i zapewnienia jej stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f) RODO):

– Adres IP

– Data i godziny zapytania

– Różnica między strefą czasową użytkownika, a czasem uniwersalnym (GMT)

– Treść żądania (konkretna strona)

– Status dostępu / kod statusu HTTP

– Ilość danych przesyłanych w każdym przypadku

– Witryna, z której przesłano żądanie

– Przeglądarka

– System operacyjny i jego interfejs

– Język i wersja przeglądarki

Polityka prywatności — Zgoda odwiedzającego

Firma Adtraction nie przedstawiła przykładowych postanowień Polityki prywatności dotyczących przetwarzania danych osobowych na podstawie zgody odwiedzających. Prosimy skonsultować się w tej kwestii ze swoim doradcą prawnym.

Informacje na temat programów partnerskich

Wydawcy powinni również poinformować swoich odwiedzających o prowadzonej przez nich działalności związanej z programami partnerskimi. Poniżej przedstawiono przykładowy tekst używany przez niektórych Wydawców w tym celu:

[Nazwa Wydawcy] jest uczestnikiem różnych programów partnerskich organizowanych przez Adtraction Marketing AB, których celem jest umożliwienie zarabiania za reklamę w związku z zamieszczaniem reklam Reklamodawców i łączy do nich.

Przegląd banerów obowiązujących od 22 października

W związku ze zmianami (Ustawa o kredycie hipotecznym) dotyczącymi reklam produktów finansowych przedstawiamy banery, które Reklamodawcy przygotowali. Wszystkie kreacje dostępne w systemie Adtraction.

Infografika: ustawa o kredycie hipotecznym UOKiK

19 October • Zmiany Legislacyjne

Ustawa o dystrybucji ubezpieczeń

19 October • Zmiany Legislacyjne

W ostatnim czasie zostało wprowadzonych dużo zmian legislacyjnych w sektorze finansowym. Nowe przepisy dotyczyć będą również ubezpieczeń. W pierwszym kwartale 2018 roku, dokładnie 23 lutego, wejdzie w życie przeważająca część rozporządzeń z nowej ustawy o dystrybucji ubezpieczeń.

Obecnie obowiązująca ustawa z dnia 22 maja 2003 roku o pośrednictwie ubezpieczeniowym, zostanie zastąpiona nowymi przepisami, które nawiązują do europejskich dyrektyw 2016/97 i 2014/65/UE. Działający na rynku pośrednicy ubezpieczeniowi będą podlegać nowym obowiązkom w związku z wykonywanym przez nich pośrednictwem w sprzedaży ubezpieczeń. Agenci ubezpieczeniowi będą zobowiązani do rzetelnego i zrozumiałego informowania swoich Klientów na temat sprzedawanych produktów. Wprowadzony zostanie obowiązek informacji o wynagradzaniu pośredników. Nowe przepisy mają na celu wyeliminowanie sytuacji w których klienci otrzymali nierzetelne informacje lub byli niedoinformowani przez pośredników sprzedaży ubezpieczeń. Agenci będą zobowiązani działać w najlepszej intencji swoich klientów i dobierać produkty do ich konkretnych potrzeb. Dystrybutorzy ubezpieczeń nie będą mieli możliwości ustalania wynagrodzeń, targetów sprzedażowych lub innych podobnych kwestii, które przyczyniają się do sprzedawania klientowi określonych produktów lub usług, za które sprzedawca otrzyma bonus lub inny dodatek.

Aktualny Projekt ustawy można sprawdzić na stronie Sejmu.

 

Nowe przepisy dotyczące reklamy już od 22 października!

13 October • Zmiany Legislacyjne

Za ponad tydzień, 22 października 2017 roku zaczynają obowiązywać nowe przepisy dotyczące reklam produktów finansowych.

Wszystkie informacje zawarte na reklamach muszą być jednoznaczne, czytelne, zrozumiałe i widoczne. W momencie gdy reklama będzie przedstawiała jakiekolwiek koszty kredytu czy pożyczki czyli np. stopę oprocentowania, to każdorazowo należy przedstawić informację o tym czy jest to zmienna czy stała stopa oprocentowania. Należy podać również całkowitą kwotę kredytu, RRSO, okres na jaki obowiązuje umowa, całkowita kwota do zapłaty czy wysokość rat. Wszystkie te informacje będą musiały być przedstawione na reprezentatywnym przykładzie i być tak samo widoczne, czytelne i słyszalne, jak wszystkie inne, pozostałe informacje w reklamie o kosztach pożyczki czy kredytu. W sytuacji gdy reklama pożyczki lub kredytu nie będzie zawierała informacji o kosztach, należy przekazać informację o wysokości RRSO.

W najbliższych dniach dodamy do systemu Adtraction nowe banery, które będą zgodne z nowo obowiązującymi przepisami.

Więcej informacji o Ustawie o Kredycie Hipotecznym na stronie UOKiK.

Żródło: https://uokik.gov.pl/aktualnosci.php?news_id=13412

RODO w Polsce

W kwietniu 2016 roku Parlament Europejski uchwalił rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, a także w sprawie swobodnego przepływu takich danych.

Rozporządzenie ma na celu ujednolicenie ochrony danych osobowych we wszystkich państwach, które są członkami Unii Europejskiej. Ma to zapewnić wszystkim obywatelom większą kontrolę nad ich danymi osobowymi. W Polsce przepisu RODO będą obowiązywały od 25 maja 2018 roku.

Polska jako jeden z ostatnich krajów UE, 12 września 2017 roku, opublikowała projekt ustawy. Do dnia dzisiejszego możliwe było składanie komentarzy dotyczących projektu, 13 października 2017 roku jest ostatnim dniem konsultacji społecznych w tej sprawie. Końcowy projekt ustawy zostanie opublikowany na początku roku 2018, a przyjęty prawdopodobnie w marcu 2018 roku, co pozostawi 2 miesięczny okres na dostosowanie się do nowo obowiązujących przepisów dla wszystkich przedsiębiorców.

Definicja danych osobowych to:

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). art. 4 pkt. 1 RODO

Co może być danymi osobowymi?

>> imię i nazwisko;

>> adres zamieszkania;

>> adres IP;

>> numer karty płatniczej.

Jak podaje Deloitte Polska obecnie ok. 75% danych przetwarzanych w formie elektronicznej stanowią dane osobowe.

Wiele firm nie zdaje sobie sprawy, że już teraz należy rozpocząć przygotowania do wprowadzenia zmian związanych z nową ustawą. Administrator danych osobowych będzie musiał wykazać, że wszystkie podejmowane przez niego działania są zgodne z RODO i obowiązującymi zasadami. Każda firma musi dostosować procesy przetwarzania i ochrony danych. Należy zadbać również o sposób w jakim przetwarzane są dane pracowników. Firmy, które powierzają np. payroll czy usługi kadrowe podmiotom zewnętrznym będą musiały mieć pewność, że firmy te przetwarzają dane według obowiązujących standardów i ustaw.

Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. art. 28 ust. 1 RODO

Warto już teraz zidentyfikować w jakich obszarach w przedsiębiorstwie przetwarzane i gromadzone są dane osobowe, kontrahentów czy pracowników, utworzyć listę obowiązujących procesów czy umów, a także zgrać swój plan wdrażania zmian z działem IT.

Zmiany mogą być wyzwaniem dla firm pożyczkowych, ponieważ zgody na przetwarzanie danych osobowych czy wysyłanie informacji marketingowych, które obecnie posiadają będą musiały być dostosowane do obowiązujących, nowych standardów. Może wiązać się to z koniecznością otrzymania dodatkowych zgód od obecnych klientów, czyli np. rozesłaniem mailingu z prośbą o akceptację nowych warunków. Obecnie nie wiadomo jeszcze, czy będzie trzeba zmieniać wcześniej zaakceptowane zgody – ustawodawca jasno nie określił jak będzie wyglądała ta część ustawy.