Одне тільки словосполучення «Політика Конфіденційності» навіває нудьгу, викликає бажання позіхнути і переключитися на щось більш цікаве, проте для власника інтернет-магазину цей пункт допоможе позбутися від судових позовів та штрафів. Тому, як би не було нудно, розглянути це питання має кожен підприємець, який веде діяльність в e-commerce.
У травні 2018 року Європейський Союз прийняв Загальний регламент захисту персональних даних (GDPR), який поширюється на всі веб ресурси, що діють на території ЄС. Також під регламент потрапляють всі сайти, які збирають і обробляють інформацію громадян країн Європейського Союзу. Згідно GDPR на сайті повинна бути розміщена Політика Конфіденційності, а всі користувачі повинні бути сповіщені про те, що на веб ресурсі здійснюється збір і обробка особистих даних.
Політика конфіденційності (Privacy Policy) - це публічний договір, оповіщення веб-ресурсу про збір та обробку персональних даних користувача. У свою чергу користувач повинен ознайомитися з політикою конфіденційності та дати згоду на збір і обробку даних. Політика Конфіденційності в рамках нашої країни по суті є дотриманням Закону України «Про Захисту персональних Даних», а також юридичним захистом самого веб-ресурсу.
GDPR Compliance - той самий регламент, в якому прописані основні вимоги про захист персональних даних. Офіційний сайт, на якому представлена вся інформація - https://gdpr.eu/. Щоб ознайомитися з інформацією на російській, можна також перейти на сайт компанії Майкрософт https://docs.microsoft.com/ru-ru/compliance/regulatory/gdpr.
Особливо важлива Політика Конфіденційності для інтернет-магазину, адже при покупці користувач передає такі дані як номер телефону, ім'я, прізвище, адресу доставки, електронну адресу. Штучним інтелектом збираються такі дані як IP адреса, геолокація, час проведення користувача на сайті та ін.
Умови Політики Конфіденційності повинні відображатися на сайті вже при першому відвідуванні користувача. В інтерфейсі це зазвичай виглядає як невелика pop-up вікно з короткою інформацією і можливістю встановити галочку напроти пункту «Я погоджуюся з Умовами Політики Конфіденційності».
Для відображення повної інформації Privacy Police створюється окрема сторінка на сайті. Перейти на неї можна зазвичай з футера (підвалу) сайту. Робиться це для того, щоб користувач, перебуваючи на будь-якій сторінці, міг перейти на сторінку Privacy Policy і ознайомитися з умовами. Для деяких сфер діяльності, наприклад охорони здоров'я та фінансів, повинна бути складена більш докладна і персоналізована Політика Конфіденційності (далі ПК). У разі, якщо користувач не дає згоду, збір і опрацювання даних не повинна здійснюватися.
Чи потрібна Політика Конфіденційності сайтам, які працюють в межах України? - Так, так як на ваш сайт можуть заходити користувачі - громадяни ЄС, а значить, ви автоматично потрапляєте під GDPR.
Як правильно скласти Політику Конфіденційності інтернет-магазинах, що функціонує на території України
Ось кілька загальних рекомендацій, як повинна бути складена Privacy Policy:
1. GDPR вимагає, щоб вся інформація була надана зрозумілою для користувача мовою, без використання складних юридичних термінів.
2. Необхідно відобразити детальний опис процесу збору та обробки даних.
3. Вкажіть інформацію про те, яку роль ви виконуєте - контролера або обробника. Також необхідно вказати, хто збирає дані, і хто їх обробляє - назва, контактні дані та місцезнаходження фіз особи або юридичні дані компанії. Також повинні бути вказана контактна інформація третіх осіб, яким передаються дані користувача (наприклад, маркетологу або таргетологу).
4. З якою метою збираються дані, і як будуть використовуватися
5. Термін зберігання даних користувача (після закінчення терміну, дані користувача повинні бути видалені).
6. Окремим пунктом повинна бути прописана інформація про використання даних користувача штучним інтелектом.
7. У ПК має бути прописано, як користувач може отримати доступ до своїх даних, щоб відредагувати їх або видалити. При зміні або видаленні даних користувачем також повинна бути змінена або видалена інформація в джерелах, в які вона була передана.
8. Під кожну дію користувача (реєстрація на сайті, підписка на e-mail розсилку, оформлення замовлення, заявка, заповнення зворотної форми зв'язку) повинна бути представлена окрема інформація, де конкретні дані можуть бути використані.
9. У разі витоку інформації, всі користувачі повинні бути сповіщені
10. На якому рівні забезпечується захист і зберігання персональних даних користувача
11. Оновлення умов Privacy Policy
12. Інформація про те, що станеться з даними користувача в разі закриття або банкрутства інтернет-магазину, а також в разі передачі або продажу його іншій компанії.
1. Визначення термінів
2. Загальні положення
3. Предмет політики конфіденційності
4. Цілі збору персональної інформації користувача
5. Способи і терміни обробки персональної інформації
6. Зобов'язання сторін
7. Відповідальність сторін
8. Вирішення спорів
9. Додаткова інформація
Інтернет-магазини - найскладніші за структурою і функціоналу веб ресурси, які зацікавлені в максимальному взаємодії з користувачем, а значить і пакет документів повинен бути більш об'ємним, ніж, наприклад, у сайті з особистим кабінетом користувача. Так наприклад, крім Політики Конфіденційності у власника інтернет-магазину повинні бути також:
• Публічна оферта
• Користувача угода
• Умови повернення товару
• Умови повернення грошових коштів
Також можна внести документи, які підтверджують право власності на логотип і корпоративний стиль компанії, на весь фото, відео, текстовий контент, ілюстрації. У разі використання ваших матеріалів на інших ресурсах, ви можете вимагати видалити їх. А в разі невиконання вимог - вирішити питання через суд. Застереження, матеріали повинні бути дійсно авторськими, щоб довести це у вас повинні бути на руках всі вихідні матеріали (макети дизайнера, файли з текстами і ін.).
В цілому, щоб скласти юридично правильну Політику Конфіденційності, особливо крупному інтернет-магазину буде потрібна допомога юристів. Також буде потрібна допомога юристів в тому випадку, якщо ви продаєте товари не тільки громадянам ЄС, а й громадянам Сполучених Штатів Америки, так як в деяких штатах (наприклад, Каліфорнії, Массачусетсі, Неваді) встановлено окремий регламент. На сьогоднішній день все більше юридичних компаній пропонують послуги під назвою GDPR compliance для бізнесу.
На початковому етапі відкриття інтернет-магазину можна скористатися і онлайн генератором Політики Конфіденційності. Існує безліч ресурсів, де це можна здійснити безкоштовно, просто заповнивши анкету. Також можна підглянути ПК у конкурентів або просто завантажити готовий шаблон, але якщо ви плануєте розширюватися або товари, які ви продаєте, є специфічними, складання індивідуальної ПК кваліфікованим фахівцем стане надійною юридичним захистом для бізнесу. Також рекомендуємо до прочитання статтю «Як оформляти головні розділи сайту».
Залишити свій відгук