Ви створили вебсайт або ж платформу підготували товари для продажу, налагодили доставку і готові до запуску. Проте є ще одна важлива складова — підготувати політики вашого інтернет-магазину, зокрема, опублікувати політику конфіденційності (Privacy Policy), без якої іноді навіть буде складно підключити платіжні системи.
Тож що ж таке політика конфіденційності і кому вона потрібна?
Політика конфіденційності — це документ, який детально описує, як інтернет-магазин збирає, обробляє, зберігає та захищає персональні дані своїх користувачів. Вона пояснює, яку саме інформацію збирають та як ця інформація використовується. Окрім того, політика конфіденційності вказує, чи передаються дані третім сторонам, а також інформує користувачів про їхні права на доступ, виправлення та видалення своїх даних.
Ви, напевно, чули про GDPR, CCPA та місцеві закони щодо обробки персональних даних. Ці акти регулюють, як саме можна збирати, використовувати та зберігати персональні дані. Вони встановлюють додаткові вимоги у тому й числі інтернет-магазинів, зокрема щодо обов’язкового оприлюднення політики конфіденційності (Privacy Policy)/сповіщення про конфіденційність (Privacy Notice).
Можливо, ви думаєте, що GDPR (як основоположний акт) вас не стосується, оскільки ваш бізнес не знаходиться в ЄС і ви не постачаєте товари чи послуги до ЄС, або ж не моніторите поведінку користувачів в межах ЄС. Однак, якщо ви працюєте з клієнтами з ЄС, навіть якщо ваш бізнес знаходиться поза його межами, ці закони можуть на вас поширюватися. У разі порушення цих вимог можуть бути накладені значні штрафи.
До того ж, якщо забути про територіальну дію вищезазначених актів, підготовка та публікація політики конфіденційності важлива й для того, щоб ваш сайт або додаток відповідали вимогам різних платформ та інструментів, з якими ви працюєте.
Наприклад, з 2018 року AppStore вимагає, щоб кожен додаток мав Політику конфіденційності, що повинна ідентифікувати всі дані, які збираєте ви або ваші сторонні партнери, перш ніж він буде надісланий на перевірку. Більше того, AppStore в розділі 5.1 “Privacy” App Review Guidelines чітко вказує вимоги до політик конфіденційності.
Зокрема, “всі додатки повинні містити посилання на свою політику конфіденційності в метаданих App Store Connect та забезпечити доступність цього посилання безпосередньо в додатку у зручному для користувача місці”.
Google Play також вимагає, щоб усі Android-додатки мали політику конфіденційності. Якщо цього не дотримуватися, додаток може бути заблокований. Наприклад, у 2021 році Google заблокував понад 2 мільйони додатків за порушення вимог щодо конфіденційності.
Якщо ви використовуєте такі інструменти, як Google Analytics, Google Ads, або збираєте дані через файли cookie, вам необхідно мати Політику конфіденційності, яка чітко описує, які дані ви збираєте та як їх використовуєте.
Маючи політику конфіденційності, ви не тільки захищаєте себе від юридичних проблем, але й покращуєте свій рейтинг у пошукових системах, оскільки Google та інші платформи віддають перевагу сайтам, які забезпечують прозорість і безпеку для користувачів.
Давайте розглянемо, що саме обов’язково повинно бути включено до вашої політики конфіденційності.
1. Види даних, що ви збираєте чи обробляєте
Ви повинні вказати, які дані збирає ваш сайт або додаток. Це можуть бути ім’я, адреса доставки, телефон, електронна пошта, стать і дата народження найчастіше. Магазини також зберігають історію покупок, вибір товарів та технічну інформацію, таку як IP-адреса, тип пристрою, операційна система і браузер. Загалом щоб зрозуміти, які типи даних ви збираєте, потрібно проаналізувати ваш сайт. Ви можете звернутися до нас, і ми з радістю вам допоможемо.
2. Вкажіть причини збору даних
Поясніть причини збору цієї інформації. Чи збирає сайт дані для виконання юридичних вимог чи для захисту інтересів особи? Якщо так, то потрібно вказати чітке повідомлення, яке пояснює, як і які закони вимагають збору персональних даних. Чи збирається інформація для покращення якості послуг, маркетингової стратегії або з інших цілей? Чи для виконання завдання, що відповідає суспільним інтересам чи відповідно до”легітимних інтересів”
3. Опишіть те як ви збираєте інформацію.
Вкажіть, як саме ви збираєте ці дані — через реєстрацію, покупки, заповнення форм або за допомогою файлів cookie. Це дозволяє користувачам зрозуміти, як їхня інформація потрапляє до вас.
4. Права користувачів
Зазначте, які права мають користувачі щодо своїх даних —право на доступ до своїх персональних даних, їх виправлення, видалення (право бути забутим), обмеження обробки даних, а також на портативність даних, право заперечити проти обробки даних та мають право на захист від автоматизованих рішень, включаючи профілювання.
5. Час зберігання даних
Поясніть, як довго ви будете зберігати особисті дані користувачів, і що відбудеться з цими даними після закінчення цього терміну.
6. Контактна інформація
Не забудьте додати інформацію, як користувачі можуть зв’язатися з вами щодо питань конфіденційності, зокрема адресу електронної пошти або форму зворотного зв’язку. Хоча це й не є юридично обов’язковим, наявність контактної електронної пошти рекомендується. Також доцільно вказати поштову адресу та номер телефону. Забезпечення можливості зв’язку з клієнтами є ще одним способом для компаній уникнути юридичних проблем у майбутньому.
7. Оновлення політики конфіденційності
Вказуйте, як часто політика конфіденційності буде оновлюватися і де користувачі можуть знайти найактуальнішу версію документа.
Якщо ви хочете, щоб ваша політика конфіденційності відповідала всім вимогам та була професійно оформлена, Fidustria готова допомогти! Звертайтеся до нас за консультацією — ми забезпечимо, щоб ваш сайт відповідав усім вимогам чинного законодавства.