Polityka prywatności sklepu internetowego
Od 25 maja 2018 roku obowiązują regulacje RODO, które wymagają od właścicieli e-sklepów przygotowania konkretnych dokumentów, ale i wprowadzenia faktycznych zmian w samym funkcjonowaniu firmy. Jeden z wymienionych przez RODO dokumentów to właśnie polityka prywatności sklepu internetowego. Czym jest ten konkretny dokument i co powinien zawierać? O tym w artykule.
Polityka prywatności sklepu internetowego a polityka bezpieczeństwa
Te dwa pojęcia są często mylone. Polityka bezpieczeństwa to zgodnie z prawem wewnętrzny dokument, który musi posiadać administrator danych osobowych w danej firmie. Mówi on o założeniach i regułach bezpieczeństwa procedur zapewniających ochronę. Polityka prywatności sklepu internetowego to publiczna informacja na stronie www, która określa, jakie dane osobowe są zbierane i w jaki sposób wykorzystywane przez właściciela tej strony. Polityka prywatności a polityka bezpieczeństwa to dwa różne dokumenty.
Czy sam regulamin sklepu wystarczy?
Każdy e-sklep powinien posiadać zarówno politykę prywatności sklepu internetowego, jak i regulamin sklepu. Regulamin sklepu to zbiór norm i zasad, które określają sposób dokonywania transakcji w danym sklepie. Powinien on zawierać informacje dotyczące sprzedającego, definicje i zarys oferty. Instrukcje poruszania się po stronie, szczegóły dotyczące sposobu zakupu towarów, logowania w systemie, zapłaty czy dostawy. Regulamin musi również informować konsumenta o procedurach związanych z reklamacją oraz zwrotem. Ma też za zadanie wyjaśniać kwestie związane z ochroną danych i w tym zakresie powinien odesłać klienta do specjalnie przygotowanego oddzielnego dokumentu, tj. polityki prywatności.
„Polityka prywatności sklep internetowy”- co znajdziesz w wyszukiwarce?
Gdy wpiszemy w Google „polityka prywatności sklep internetowy”, otrzymamy całą listę gotowych pism, szablonów i konkretnych rozwiązań. Większość z nich jest przygotowana solidnie i pewnie przez kompetentne osoby. Ale zwykle są to dokumenty dostosowane do danego sklepu i jeśli nawet ma on podobny profil działalności do naszego sklepu, w tym przypadku warto zdać się na specjalistę i zainwestować w prawnika, który przygotuje spersonalizowane druki, dotyczące zarówno polityki prywatności, jak i regulaminu sklepu oraz polityki bezpieczeństwa.
Jaka powinna być jej treść?
Prowadząc biznes e-commerce, warto wiedzieć, co powinno się znajdować w polityce prywatności sklepu internetowego, choćby w celu sprawdzenia podwykonawców przygotowujących dany dokument. Powinien on zawierać:
- informację o tym, kto jest administratorem danych,
- wyjaśnienie, w jaki sposób są zbierane dane od użytkowników e-sklepu,
- informację o sposobie wykorzystywania pozyskanych danych,
- określenie, w jaki sposób pozyskane od użytkowników dane są zabezpieczane przed dostaniem się w niepowołane ręce,
- informację o możliwościach zmiany danych przez użytkownika,
- sposób kontaktu z użytkownikiem.
Trzeba zaznaczyć, że w przypadku wykorzystywania plików cookies, należy również w polityce prywatności zamieścić informację na ten temat. W tej sytuacji stajemy się podmiotem wykorzystującym te dane i zgodnie z prawem dotyczy nas obowiązek informacyjny, ze względu na to, że stajemy się administratorem danych osobowych. Można też w polityce prywatności umieścić odnośnik do odrębnej polityki cookies. Jako administrator mamy obowiązek poinformowania użytkownika, w jakim celu wykorzystujemy pliki cookies, na jakiej podstawie je zbieramy, w jaki sposób można z nich usunąć swoje dane oraz kto jest ich administratorem.
Pamiętaj o upoważnieniach
Przy okazji tworzenia polityki prywatności sklepu internetowego, warto upewnić się, że pracownicy mają stosowne upoważnienia. Zgodnie z ustawą o ochronie danych osobowych pracownicy, którzy mają dostęp do danych wrażliwych klientów, powinni w przypadku umowy o pracę posiadać upoważnienia do przetwarzania danych, a w przypadku innych umów należy zawrzeć z takimi osobami umowy powierzenia przetwarzania danych.
Przepisy RODO a odpowiedzialność karna
Naruszenie przepisów RODO może skutkować zarówno karą administracyjną, jak i odpowiedzialnością karną. Przetwarzanie danych przez osobę, która nie jest do tego uprawniona to kara grzywny, ograniczenia wolnością bądź pozbawienia wolności do lat dwóch. W przypadku, gdy są to dane o szczególnym znaczeniu, a takimi danymi nazywamy dane biometryczne, dane ujawniające pochodzenie rasowe lub etniczne, a nawet dane dotyczące zdrowia, wymiar kary to nie dwa, a już trzy lata.
Prowadząc sklep internetowy, warto zadbać o posiadanie prawidłowo przygotowanych dokumentów prawnych wymaganych obecnie. Ważne, by były one bez problemu dostępne dla klientów. Polityka prywatności pełni funkcję informacyjną. Powinna zawierać przydatne dla użytkownika informacje, napisane prostym i zrozumiałym językiem. Użytkownik bez problemu musi dotrzeć do dokumentu na stronie oraz zrozumieć go. Dzięki temu komunikacja z nim wygląda sprawniej, klient wie, co się dzieje z jego danymi, a firma jest zabezpieczona.