Вы создали вебсайт или платформу, подготовили товары к продаже, наладили доставку и готовы к запуску. Однако есть ещё один важный элемент — подготовить политики вашего интернет-магазина, в частности опубликовать политику конфиденциальности (Privacy Policy), без которой иногда даже будет сложно подключить платёжные системы.
Итак, что же такое политика конфиденциальности и кому она нужна?
Политика конфиденциальности — это документ, который подробно описывает, как интернет-магазин собирает, обрабатывает, хранит и защищает персональные данные своих пользователей. Она объясняет, какую именно информацию собирают и как эта информация используется. Кроме того, политика конфиденциальности указывает, передаются ли данные третьим лицам, а также информирует пользователей об их правах на доступ, исправление и удаление своих данных.
Вы, наверняка, слышали о GDPR, CCPA и местных законах о защите персональных данных. Эти акты регулируют, как именно можно собирать, использовать и хранить персональные данные. Они устанавливают дополнительные требования, в том числе для интернет-магазинов, касающиеся обязательного опубликования политики конфиденциальности (Privacy Policy) / уведомления о конфиденциальности (Privacy Notice).
Возможно, вы думаете, что GDPR (как основополагающий акт) вас не касается, так как ваш бизнес не находится в ЕС и вы не поставляете товары или услуги в ЕС, или же не отслеживаете поведение пользователей в пределах ЕС. Однако если вы работаете с клиентами из ЕС, даже находясь за его пределами, эти законы могут на вас распространяться. В случае нарушения этих требований могут быть наложены значительные штрафы.
Кроме того, даже если отбросить территориальное действие вышеуказанных актов, подготовка и публикация политики конфиденциальности важна для того, чтобы ваш сайт или приложение соответствовали требованиям различных платформ и инструментов, с которыми вы работаете.
Например, с 2018 года AppStore требует, чтобы каждое приложение имело политику конфиденциальности, которая должна идентифицировать все данные, собираемые вами или вашими сторонними партнёрами, прежде чем оно будет отправлено на проверку. Более того, AppStore в разделе 5.1 Privacy App Review Guidelines чётко указывает требования к политикам конфиденциальности.
В частности: «все приложения должны содержать ссылку на свою политику конфиденциальности в метаданных App Store Connect и обеспечивать доступность этой ссылки непосредственно в приложении в удобном для пользователя месте».
Google Play также требует, чтобы все Android-приложения имели политику конфиденциальности. Если этого не соблюдать, приложение может быть заблокировано. Например, в 2021 году Google заблокировал более 2 миллионов приложений за нарушение требований конфиденциальности.
Если вы используете такие инструменты, как Google Analytics, Google Ads, или собираете данные через файлы cookie, вам необходимо иметь политику конфиденциальности, которая чётко описывает, какие данные вы собираете и как их используете.
Наличие политики конфиденциальности помогает не только защитить себя от юридических проблем, но и улучшить позиции сайта в поисковых системах, так как Google и другие платформы отдают предпочтение сайтам, обеспечивающим прозрачность и безопасность для пользователей.
Давайте рассмотрим, что именно обязательно должно быть включено в вашу политику конфиденциальности:
1. Виды данных, которые вы собираете или обрабатываете
Вы должны указать, какие данные собирает ваш сайт или приложение. Это могут быть имя, адрес доставки, телефон, электронная почта, пол и дата рождения. Магазины также часто хранят историю покупок, выбор товаров и техническую информацию, такую как IP-адрес, тип устройства, операционная система и браузер. Чтобы точно определить, какие именно данные вы собираете, нужно проанализировать ваш сайт. Вы можете обратиться к нам, и мы с радостью поможем.
2. Укажите причины сбора данных
Объясните, зачем собирается эта информация. Делается ли это для выполнения юридических требований или для защиты интересов лица? Если да — необходимо указать чёткое пояснение с ссылкой на законы, которые требуют сбора персональных данных. Может ли информация собираться для улучшения качества услуг, маркетинга или других целей? Или для выполнения задачи в общественных интересах или в рамках «законных интересов»?
3. Опишите способы сбора информации
Укажите, каким образом вы собираете данные — через регистрацию, покупки, заполнение форм или при помощи cookie. Это помогает пользователям понять, как именно их информация попадает к вам.
4. Права пользователей
Отразите, какие права имеют пользователи в отношении своих данных: право на доступ к персональным данным, их исправление, удаление (право быть забытым), ограничение обработки, переносимость данных, право возражать против обработки, а также право на защиту от автоматизированных решений, включая профилирование.
5. Сроки хранения данных
Объясните, как долго вы будете хранить персональные данные пользователей и что произойдёт с ними после окончания этого срока.
6. Контактная информация
Обязательно добавьте контактные данные для связи по вопросам конфиденциальности — адрес электронной почты или форму обратной связи. Хотя это и не всегда юридически обязательно, наличие контактной почты настоятельно рекомендуется. Также желательно указать почтовый адрес и телефон. Возможность связаться с компанией снижает риски юридических проблем в будущем.
7. Обновления политики конфиденциальности
Укажите, как часто будет обновляться политика конфиденциальности и где пользователи смогут найти её актуальную версию.
Если вы хотите, чтобы ваша политика конфиденциальности соответствовала всем требованиям и была профессионально оформлена, Fidustria готова помочь! Обращайтесь к нам за консультацией — мы обеспечим, чтобы ваш сайт соответствовал действующему законодательству.