Datenschutzerklärung – polityka prywatności na niemiecką stronę internetową

Co to jest Datenschutzerklärung po polsku i czy polityka prywatności jest obowiązkowa? O tym wszystkim dowiesz się właśnie w tym artykule!

Co to jest Datenschutzerklärung po polsku?

Datenschutzerklärung – czyli polityka prywatności – to oświadczenie na stronie internetowej, które informuje odwiedzających o tym, w jaki sposób dane osobowe są gromadzone, wykorzystywane i chronione na stronie internetowej.

„Dane osobowe„, zgodnie z art. 4 nr 1 GDPR (RODO), oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Chociaż polityka prywatności jest wymogiem europejskiego ogólnego rozporządzenia o ochronie danych (RODO), niemiecka Datenschutzerklärung różni się w wielu istotnych punktach od polskiej polityki prywatności. Z jednej strony wynika to z orzecznictwa niemieckich sądów, które regularnie orzekają o niemieckiej ochronie danych i wymogach skutecznej polityki prywatności. Z drugiej strony, niemieckie prawo ochrony danych osobowych jest uzupełnione przez TTDSG i BDSG. Więcej na ten temat w moim artykule „DSGVO, czyli RODO po niemiecku”. Te przepisy krajowe są bardziej rygorystyczne niż RODO. Nie wystarczy zatem po prostu przetłumaczyć polskiego oświadczenia o ochronie danych na język niemiecki.

Polityka prywatności na niemieckiej stronie internetowej

Polityka prywatności na niemieckojęzycznej stronie internetowej lub w sklepie internetowym musi nie tylko spełniać wymogi określone w RODO. Musi również zawierać wykaz wszystkich narzędzi i wtyczek, które są aktywne na stronie internetowej. Ponadto niemieckie sądy nie uznają wielu narzędzi i wtyczek za zgodne z ochroną danych. Dlatego należy zachować ostrożność już przy wyborze narzędzi i wtyczek. Wielu operatorów serwisów newsletterowych nie jest zgodnych z poziomem ochrony danych obowiązującym w Niemczech.

Co więcej, bardzo aktywne są nie tylko niemieckie sądy, ale w szczególności niemieckie organy ochrony danych. To właśnie one nadzorują wdrażanie wysokiego poziomu ochrony danych na stronach internetowych i w sklepach internetowych. Są również bardzo rygorystyczne w odniesieniu do wdrożenia decyzji Europejskiego Trybunału Sprawiedliwości z lipca 2020 r., który orzekł, że nie ma podstaw prawnych do przekazywania danych do USA. Co prawda w grudniu 2022 roku przedstawiono nowy wzór umowy między UE a USA, lecz nadal nie wiadomo, czy i kiedy wejdzie ona w życie.

Jakie informacje powinna zawierać polityka prywatności na stronie?

Pełna polityka prywatności powinna zawierać między innymi następujące informacje:

1. informacje o administratorze danych: należy podać nazwę i dane kontaktowe administratora danych osobowych.
2. rodzaj gromadzonych danych: Należy podać listę rodzajów danych osobowych gromadzonych na stronie internetowej.
3. cel przetwarzania danych: należy jasno opisać cel, w jakim dane osobowe są gromadzone na stronie internetowej.
4. podstawa prawna przetwarzania danych: należy wymienić podstawę prawną przetwarzania danych osobowych.
5. odbiorcy danych: Należy wymienić każdą osobę lub organizację, której udostępniane są dane osobowe.
6. okres przechowywania: należy określić okres, przez jaki dane osobowe będą przechowywane na stronie internetowej.
7. środki podjęte w celu ochrony danych osobowych: Należy podać środki podjęte na stronie internetowej w celu ochrony danych osobowych.
8. prawa osób, których dane dotyczą: Należy wskazać prawa osób, których dane dotyczą, w związku z przetwarzaniem ich danych osobowych.
9. prawo do wycofania zgody: należy wskazać możliwość wycofania przez odwiedzających zgody na przetwarzanie ich danych osobowych w dowolnym momencie.

Czy polityka prywatności jest obowiązkowa?

W Niemczech oprócz GDPR obowiązuje Federalna Ustawa o Ochronie Danych (Bundesdatenschutzgesetz – BDSG) oraz Ustawa o Ochronie Danych Telemediów i Telekomunikacji (Telemedien- und Telekommunikations-Datenschutz-Gesetz – TTDSG). Dlatego musisz zapewnić, że Twoja strona internetowa jest zgodna ze wszystkimi ustawami. 

Naruszenie obowiązującego prawa o ochronie danych może zostać ukarane przez organy ochrony danych grzywną. Osoby, których dane dotyczą, mogą zgodnie z art. 82 GDPR (RODO) dochodzić roszczeń odszkodowawczych.

Polityka prywatności Facebook

Jeśli prowadzisz fanpage na Facebooku, jako osoba odpowiedzialna musisz również opublikować tam politykę prywatności. Jest to proste, jeśli masz już indywidualną i dostosowaną politykę prywatności na własnej stronie internetowej, która ma odpowiedni dodatek dotyczący prowadzenia strony na Facebooku.

Dodanie polityki prywatności do strony na Facebooku:

Polityka prywatności na stronę internetową – podsumowanie

Kompletna i przejrzysta polityka prywatności może pomóc zwiększyć zaufanie odwiedzających do witryny, zapewniając jednocześnie zgodność z przepisami dotyczącymi ochrony danych. Bardzo ważne jest, aby polityka prywatności była kompletna i regularnie aktualizowana. W ostatnich miesiącach europejskie organy ochrony danych nałożyły grzywny w wysokości 1000-4000 euro za niekompletne oświadczenia o ochronie prywatności. Ponadto naruszenia mogą być szybko sankcjonowane odpowiednim odszkodowaniem za szkody.

Nie jesteś pewien, czy Twoja niemiecka strona internetowa lub sklep internetowy są zgodne z niemieckimi przepisami o ochronie danych? W takim razie wyślij mi wiadomość e-mail, a ja sprawdzę Twoją stronę internetową szybko i skutecznie.