Temat: Polityka prywatności w serwisie www

Cześć,
mam pytanie. Sytuacja wygląda tak:
jest producent rozwiązań IT. Jest on właścicielem domeny X. Będzie niebawem uruchamiał specjalną akcję. Dla potrzeb tej akcji, stworzył podstronę do swojej strony głównej. Firma w której pracuję, jako dystrybutor rozwiązań tłumaczyła na polski tą podstronę. Na tej podstronie będzie formularz (imię, nazwisko, firma, e-mail, telefon). Początkowo miało być tak, że formularz (iFrame) będzie producenta i wszelkie dane, które zostaną tam wpisane będą lądowały bezpośrednio u producenta a dopiero potem dane naszych klientów będą przekazywane nam. Postanowiliśmy odwrócić sytuację i doprowadzić do tego, że to my jesteśmy ADO (nasz iFrame) a producentowi dane będziemy udostępniać. Tu jest zgoda. To tak celem opisania sytuacji.

Producent natomiast naciska nas abyśmy stworzyli do podstrony politykę prywatności oraz notę prawną. Tu widzę problem ponieważ, firma w której pracuję nie jest właścicielem tej domeny a co za tym idzie, nie zna zabezpieczeń tej strony i nie wie jakie mechanizmy wykorzystuje ta strona. W związku z tym, nie widzę podstaw do tego aby dystrybutor, nie będąc w posiadaniu domeny, tworzył (jak dla mnie fikcyjną) politykę prywatności i noty prawnej. Poza tym, ich główna strona miałaby politykę prywatności inną w stosunku do podstrony. Producent motywuje swoje stanowisko tym, że my będziemy administratorem danych więc jesteśmy zobligowani do stworzenia wspomnianej polityki. Jak sądzicie?

Temat: Polityka prywatności w serwisie www

Karolina K.:
Producent natomiast naciska nas abyśmy stworzyli do podstrony politykę prywatności oraz notę prawną. Tu widzę problem ponieważ, firma w której pracuję nie jest właścicielem tej domeny a co za tym idzie, nie zna zabezpieczeń tej strony i nie wie jakie mechanizmy wykorzystuje ta strona.

To może nie jesteście jednak ADO?

Temat: Polityka prywatności w serwisie www

Paweł G.:

To może nie jesteście jednak ADO?

Dokładnie tak.

Karolina K.:

Postanowiliśmy odwrócić sytuację i doprowadzić do tego, że to my jesteśmy ADO (nasz iFrame) a
producentowi dane będziemy udostępniać.

To "nie do końca tak", że dwa podmioty mogą sobie, wedle uznania, decydować który z nich jest ADO. Wynika to z zestawienia Waszego udziału w procesach przetwarzania, z przepisami ustawy.

Karolina K.:

Poza tym, ich główna strona miałaby politykę prywatności inną w stosunku do podstrony.

Zakładając, że faktycznie to Wam przypada funkcja ADO a dane zbierane są za pośrednictwem ramki osadzonej na stronie producenta, być może link do Waszej polityki powinien się znaleźć raczej w treści klauzuli zgody/informacyjnej, bezpośrednio w tej ramce? Tak chyba byłoby najrozsądniej, skoro infrastruktura producenta nie jest zaangażowana w zbieranie danych.

Ale generalnie, tak jak napisał p. Paweł. Przyjrzyjcie się całemu procesowi i temu kto faktycznie decyduje o celach i środkach przetwarzania. Tego typu problemy, często wynikają z błędnych założeń u samych podstaw.

Temat: Polityka prywatności w serwisie www

Ok, dzięki za sugestie. Będę musiała się przyjrzeć procesowi w takim razie.

Spróbuję mimo wszystko jeszcze inaczej opisać sytuację.
Po wprowadzeniu danych do formularza, mailem zostanie przesłany dokument, który jest "bohaterem" podstrony. Będzie to realizowane przez naszą firmę. Dane klientów wylądują automatycznie w naszej bazie.

Obawialiśmy się wcześniej, czy producent przypadkiem nie użyje adresu e-mail do newslettera (wysyłanego w jęz. angielskim), na który użytkownicy nie wyraziliby zgody (wcześniejsza wersja formularza, wraz z lakoniczną klauzulą producenta, w ogóle nie przewidywała takiej informacji).
Gdyby tak było, klienci uderzą do nas w pierwszej kolejności (bo jesteśmy wyłącznym dystrybutorem na Polskę) i nas będą próbowali pociągnąć do odpowiedzialności.

Dlatego w tej sytuacji rola naszej firmy jako ADO w tym procesie byłaby zasadna. Dane tych konkretnych klientów, przekazywalibyśmy producentowi tylko w celach statystycznych. Producent, nie mógłby użyć tych informacji do innych celów.

Dobrze myślę, czy przekombinowałam?

Temat: Polityka prywatności w serwisie www

Mnie jest trudno ocenić, gdy nie widzę umów. Przyjrzyj się procesowi, przeanalizuj przedmiot usługi i zakres waszej odpowiedzialności.