Dacă ai o afacere online sau ești pe cale să deschizi una, cu siguranță îți dorești să știi mai multe despre regulile GDPR. Acest regulament are impact asupra tuturor afacerilor și ar trebui cunoscut de orice antreprenor, mai ales dacă acesta activează în spațiul online.
Ce este politica de confidențialitate?
Politica de confidențialitate reprezintă un document legal care le comunică și explică cum sunt colectate și gestionate informațiile personale ale utilizatorilor.
Politica de confidențialitate este obligatorie pentru majoritatea site-urilor, iar, dacă vei colecta date personale, cum ar fi numele, adresa de email sau numărul de telefon al utilizatorilor, va trebui să ai o pagină dedicată pentru aceasta.
Ce scop are politica de confidențialitate?
Publicarea politicii de confidențialitate a site-ului tău are scopul de a-i informa în mod clar și transparent pe utilizatori legat de cum vei utiliza datele.
Mai important, această politică le dovedește utilizatorilor că respecți regulile GDPR pentru site-urile de eCommerce și că garantezi echitatea în raport cu datele oferite de utilizatori.
Obținerea acordului pentru prelucrarea datelor cu caracter personal reprezintă și o formă de respect pentru toate persoanele care interacționează cu brandul pe care îl reprezinți.
Ce trebuie să conțină politica de confidențialitate?
Conform Regulamentului General privind Protecția Datelor (GDPR) adoptat de UE în 2016 și al Regulamentului UE pentru prelucrarea datelor din 2018, politica ta de confidențialitate va trebui să includă următoarele componente:
- Datele de contact ale organizației și informații despre responsabilii cu manipularea datelor cu caracter personal
- Detalii despre ce date colectezi de la utilizatori, de la numele lor, la adresele de email, numerele de telefon sau orice alte date personalizate
- Temeiul juridic pe baza căruia colectezi informațiile
- Cum sunt colectate datele, menționând metode precum formularele, cookie-urile sau jurnalele de server folosite și informații despre procesele automate de decizie utilizate pentru scopuri ca profilarea
- Perioada de stocare, scopurile pentru care se utilizează datele și interesele legitime, spre exemplu pentru îmbunătățirea serviciilor, personalizarea experienței sau pentru scopuri de marketing
- Destinatarii datelor colectate pe site-ul tău, inclusiv detalii legate de transferul către terțe părți, acțiunile permise ale acestora și garanțiile către utilizator
- Informări despre drepturile utilizatorilor în raport cu datele lor, cum ar fi drepturile de solicitare, rectificare, retragere, restricționarea sau contestarea prelucrării și portabilitatea datelor
- Informații despre dreptul de retragere a consimțământului și informații despre autoritatea de supraveghere către care se pot depune plângeri, spre exemplu către Autoritatea Europeană pentru Protecția Datelor
- Dacă furnizarea datelor cu caracter personal reprezintă o obligație contractuală sau necesară pentru încheierea unui contract și consecințele nerespectării acestei obligații
- Modalitățile în care vei proteja datele colectate, cu menționarea măsurilor de securitate în vigoare ale site-ului, cum este criptarea
- Modalitățile disponibile utilizatorilor pentru consultarea, modificarea sau retragerea datelor
Normele de redactare a politicii de confidențialitate
Legislația europeană pentru protecția utilizatorilor și prelucrarea datelor oferă și o serie de norme pe care trebuie să le urmezi pentru politica de confidențialitate a site-ului tău. Iată ce va trebui să faci:
- Să scrii politica de confidențialitate în mod concis, transparent, inteligibil și accesibil în mod facil. Limbajul utilizat pentru comunicarea politicii trebuie să fie clar și simplu, mai ales când informațiile sunt adresate copiilor.
- Comunicarea politicii de confidențialitate trebuie realizată în mediul scris sau, atunci când este oportun, prin alte mijloace, în format electronic.
- Ca o continuare a transparenței, accesul către politica de confidențialitate trebuie să fie posibilă cu titlu gratuit.
Cum îți poți redacta politica de confidențialitate: 3 sfaturi esențiale
Vom explora câteva aspecte importante pe care trebuie să le cunoști atunci când redactezi politica de confidențialitate pentru afacerea ta:
- Limbajul potrivit
- Conținutul adecvat
- Formatul online
1. Folosește limbajul potrivit și comunică eficient
Atunci când schițezi politica de confidențialitate, încearcă să eviți un limbaj juridic sau tehnic care poate să îngreuneze înțelegerea documentului. Explică-le clienților tăi pe scurt cum le vei prelucra datele și încearcă să prezinți lucrurile într-un mod cât mai transparent.
Politica de confidențialitate trebuie să fie clară, dar cuprinzătoare. Evită complicarea excesivă a termenilor și caută să lucrezi la scrierea documentului cu o persoană care a mai redactat astfel de texte. Cel mai bine este să ai un angajat specialist în GDPR, care se informează corespunzător despre aceste aspecte și le poate “traduce” într-un mod simplu.
2. Stabilește conținutul adecvat pentru colectarea datelor
Politica de confidențialitate trebuie să conțină un anumit set de informații. Printre acestea se numără:
- identitatea și datele de contact ale afacerii;
- datele de contact ale responsabilului cu protecția datelor;
- categoriile de date
În general, aici intră date cu caracter personal, care pot reprezenta orice informație cu privire la o persoană fizică identificată sau identificabilă. De aceea, încearcă să acoperi cât mai multe tipuri de date prelucrate în politica de confidențialitate. Câteva exemple de informații cu caracter personal includ: numele și prenumele, adresa de email, numărul de telefon sau compania utilizatorului. Consumatorul trebuie informat și despre faptul că IP-ul este stocat pentru motive de securitate și că poate solicita ștergerea acestuia.
- scopurile prelucrării;
În comerțul electronic, numele și prenumele sunt deseori folosite pentru a începe comunicarea în vederea încheierii unui contract și pentru a asigura eventuale servicii de asistență În același timp, aceste date sunt folosite pentru a confirma identitatea utilizatorului și valida contul.
- destinatarii datelor sau categoriile de destinatari;
- perioada stocării;
De regulă, datele trebuie stocate pentru o perioadă cât mai scurtă. Totuși, intervalul diferă în funcție de motivele pentru care afacerea ta trebuie să prelucreze datele respective, precum și de alte obligații juridice care pot specifica faptul că informațiile trebuie păstrate un timp îndelungat.
Dacă datele vizitatorului ajung și la terțe părți – de exemplu, parteneri de marketing – acest lucru trebuie clar specificat.
- drepturile persoanei vizate;
Trebuie să le amintești consumatorilor de drepturile lor privind datele personale și prelucrarea acestora: dreptul la informare și acces; dreptul de intervenție asupra datelor; dreptul la rectificare; dreptul la ștergerea datelor; dreptul la restricționarea prelucrării. Pentru a citi mai multe informații cu privire la aceste drepturi, poți accesa site-ul dataprotection.ro.
- existența sau inexistența unui proces decizional automat.
Vizitatorul poate decide dacă își dă sau nu acordul pentru fiecare punct din politica GDPR. Foarte multe site-uri oferă posibilitatea de a accepta sau de a refuza aceste aspecte.
În același timp, verifică de mai multe ori limbajul privind scopurile prelucrării și nu uita să menționezi toate serviciile de marketing (Facebook Pixel, Google Analytics etc.) pe care le folosești pentru colectarea datelor. Comunică în mod clar datele pe care le folosești în scopuri de marketing.
Structura este la fel de importantă ca limbajul folosit în înțelegerea politicii. De aceea, se recomandă ca informația să fie prezentată cât mai clar și într-un fel în care utilizatorul să ajungă rapid la datele de interes.
În primul rând, trebuie să creezi o introducere care să conțină câteva noțiuni de bază despre afacerea ta, despre modalitatea de prelucrarea a datelor și un cuprins. După aceea, creează o secțiune clară pentru fiecare element esențial menționat în legea GDPR și alege un subtitlu corespunzător. Fiecare subcapitol trebuie să fie structurat într-un mod îngrijit și să nu conțină informații eronate, care nu sunt în conformitate cu GDPR-ul.
3. Formatul online și implementarea pe site
Odată ce ai redactat și structurat politica de confidențialitate, trebuie să te asiguri că este vizibilă pe site-ul afacerii tale. În general, este de folos să o postezi cât de des poți: în semnătura din email, pe rețelele sociale și în mesajele de Facebook Messenger, în cazul în care folosești această cale de comunicare.
Este obligatoriu ca pentru fiecare colectare de date (formular de contact, înscriere la newsletter, formular de comandă) să existe un spațiu în care consumatorul să își dea acordul că este de acord cu politica de confidențialitate. Acest acord trebuie păstrat pentru a dovedi faptul că ai informat corespunzător clientul, fapt ce îți protejează afacerea în cazul unui control. Un consumator neinformat sau informat necorespunzător poate depune plângere și poate solicita despăgubiri.
Ține minte să separi politica de confidențialitate de secțiunea Termeni și Condiții a site-ului tău. Primul document este legat de regulile GDPR, în timp ce al doilea este cerut de legislația comerțului electronic. Amintește-ți de această distincție pentru a informa corect consumatorii.
Atunci când te gândești să începi o afacere online, trebuie să iei în considerare redactarea unei politici de confidențialitate eficiente. Împreună cu regulile GDPR, acest document este esențial într-un spațiu digital în care datele sunt colectate și stocate constant.
În același timp, amintește-ți să revizuiești politica de confidențialitate constant. Pentru protecția afacerii tale și pentru beneficiul consumatorilor, actualizează documentul cu modificările necesare și nu uita să comunici aceste schimbări vizitatorilor tăi.