Одно только словосочетание «Политика Конфиденциальности» навевает скуку, вызывает желание зевнуть и переключиться на что-то более интересное, однако для владельца интернет-магазина этот пункт поможет избавиться от судебных тяжб и штрафов. Поэтому, как бы ни было скучно, рассмотреть этот вопрос должен каждый предприниматель, который ведет деятельность в e-commerce.
В мае 2018 года Европейский Союз принял Общий регламент защиты персональных данных (GDPR), который распространяется на все веб ресурсы, действующие на территории ЕС. Также под регламент попадают все сайты, которые собирают и обрабатывают информацию граждан стран Европейского Союза. Согласно GDPR на сайте должна быть размещена Политика Конфиденциальности, а все пользователи должны быть оповещены о том, что на веб ресурсе осуществляется сбор и обработка личных данных.
Политика конфиденциальности (Privacy Policy) – это публичный договор, оповещение веб-ресурса о сборе и обработке персональных данных пользователя. В свою очередь пользователь должен ознакомиться с политикой конфиденциальности и дать согласие на сбор и обработку данных. Политика Конфиденциальности в рамках нашей страны по сути является соблюдением Закона Украины «О Защите персональных Данных», а также юридической защитой самого веб-ресурса.
GDPR Compliance – тот самый регламент, в котором прописаны основные требования о защите персональных данных. Официальный сайт, на котором представлена вся информация - https://gdpr.eu/. Чтобы ознакомиться с информацией на русском, можно также перейти на сайт компании Майкрософт https://docs.microsoft.com/ru-ru/compliance/regulatory/gdpr.
Особенно важна Политика Конфиденциальности для интернет-магазина, ведь при покупке пользователь передает такие данные как номер телефона, имя, фамилию, адрес доставки, электронный адрес. Искусственным интеллектом собираются такие данные как IP адрес, геолокация, время проведения пользователя на сайте и др.
Условия Политики Конфиденциальности должны отображаться на сайте уже при первом посещении пользователя. В интерфейсе это обычно выглядит как небольшое pop-up окно с краткой информацией и возможностью установить галочку напротив пункта «Я соглашаюсь с Условиями Политики Конфиденциальности».
Для отображения полной информации Privacy Police создается отдельная страница на сайте. Перейти на нее можно обычно из футера (подвала) сайта. Делается это для того, чтобы пользователь, находясь на любой странице, мог перейти на страницу Privacy Policy и ознакомиться с условиями. Для некоторых сфер деятельности, например здравоохранения и финансов, должна быть составлена более подробная и персонализированная Политика Конфиденциальности (далее ПК). В случае, если пользователь не дает согласие, сбор и обработки данных не должна осуществляться.
Нужна ли Политика Конфиденциальности сайтам, работающим в пределах Украины? – Да, так как на ваш сайт могут заходить пользователи – граждане ЕС, а значит, вы автоматически попадаете под GDPR.
Вот несколько общих рекомендаций, как должна быть составлена Privacy Policy:
1. GDPR требует, чтобы вся информация была предоставлена на понятном для пользователя языке, без использования сложных юридических терминов.
2. Необходимо отобразить детальное описание процесса сбора и обработки данных.
3. Указать информацию о том, какую роль вы выполняете - контроллера или обработчика. Также необходимо указать, кто собирает данные, и кто их обрабатывает – название, контактные данные и местонахождение физ лица или юридические данные компании. Также должны быть указана контактная информация третьих лиц, которым передаются данные пользователя (например, маркетологу или таргетологу).
4. С какой целью собираются данные, и как будут использоваться
5. Срок хранения данных пользователя (после истечения срока, данные пользователя должны быть удалены).
6. Отдельным пунктом должна быть прописана информация об использовании данных пользователя искусственным интеллектом.
7. В ПК должно быть прописано, как пользователь может получить доступ к своим данным, чтобы отредактировать их или удалить. При изменении или удалении данных пользователем также должна быть изменена или удалена информация в источниках, в которые она была передана.
8. Под каждое действие пользователя (регистрация на сайте, подписка на e-mail рассылку, оформление заказа, заявка, заполнение обратной формы связи) должна быть представлена отдельная информация, где конкретные данные могут быть использованы.
9. В случае утечки информации, все пользователи должны быть оповещены
10. На каком уровне обеспечивается защита и хранение персональных данных пользователя
11. Обновление условий Privacy Policy
12. Информация о том, что произойдет с данными пользователя в случае закрытия или банкротства интернет-магазина, а также в случае передачи или продажи его другой компании.
1. Определение терминов
2. Общие положения
3. Предмет политики конфиденциальности
4. Цели сбора персональной информации пользователя
5. Способы и сроки обработки персональной информации
6. Обязательства сторон
7. Ответственность сторон
8. Разрешение споров
9. Дополнительная информация
Интернет-магазины - самые сложные по структуре и функционалу веб ресурсы, которые заинтересованы в максимальном взаимодействии с пользователем, а значит и пакет документов должен быть более объемным, чем, например, у сайте с личным кабинетом пользователя. Так например, кроме Политики Конфиденциальности у владельца интернет-магазина должны быть также:
Также можно внести документы, которые подтверждают право собственности на логотип и корпоративный стиль компании, на весь фото, видео, текстовый контент, иллюстрации. В случае использования ваших материалов на других ресурсах, вы можете потребовать удалить их. А в случае невыполнения требований – решить вопросы через суд. Оговорка, материалы должны быть действительно авторскими, чтобы доказать это у вас должны быть на руках все исходные материалы (макеты дизайнера, файлы с текстами и др.).
В целом, чтобы составить юридически правильную Политику Конфиденциальности, особенно крупному интернет-магазину потребуется помощь юристов. Также потребуется помощь юристов в том случае, если вы продаете товары не только гражданам ЕС, но и гражданам Соединенных Штатов Америки, так как в некоторых штатах (например, Калифорнии, Массачусетсе, Неваде) установлен отдельный регламент. На сегодняшний день все больше юридических компаний предлагают услуги под названием GDPR compliance для бизнеса.
На начальном этапе открытия интернет-магазина можно воспользоваться и онлайн генератором Политики Конфиденциальности. Существует множество ресурсов, где это можно осуществить бесплатно, просто заполнив анкету. Также можно подсмотреть ПК у конкурентов или просто скачать готовый шаблон, но если вы планируете расширяться или товары, которые вы продаете, являются специфическими, составление индивидуальной ПК квалифицированным специалистом станет надежной юридической защитой для бизнеса. Также рекомендуем к прочтению статью «Как оформлять главные разделы сайта».
Оставить свой отзыв