«> Политика конфиденциальности интернет-магазина Автор: Jakub CzyżProject Manager Дата публикации: 14.01.2020 Категория: Электронная коммерция

От 25 мая 2018 г. вступили в силу правила GDPR, которые требуют от владельцев интернет-магазинов не только подготовки конкретных документов, но и внесения фактических изменений в саму работу компании. Одним из документов, перечисленных GDPR, является политика конфиденциальности в Интернете. store. Что это за конкретный документ и что он должен содержать? в статье.

Политика конфиденциальности интернет-магазина и безопасности политика

Эти два понятия часто путают. Согласно закону, политика безопасности — это внутренний документ, который должен храниться администратором персональных данных в данной компании. В нем рассказывается о принципах и принципах безопасности процедур обеспечения защиты. Политика конфиденциальности интернет-магазина — это общедоступная информация на веб-сайте, которая определяет, какие личные данные собираются и как они используются владельцем этого веб-сайта. Политика конфиденциальности и политика безопасности — это два разных документа.

Достаточно ли одних правил магазина?

Каждый электронный магазин должен иметь как политику конфиденциальности интернет-магазина, так и правила магазина. Правила магазина — это набор норм и правил, которые определяют способ совершения транзакций в данном магазине. Он должен содержать информацию о продавце, определения и описание предложения. Инструкция по навигации по сайту, подробности о том, как покупать товары, вход в систему, оплата или доставка. Правила также должны информировать потребителя о процедурах подачи жалоб и возврата. Его цель также состоит в том, чтобы объяснить вопросы, связанные с защитой данных, и в этом отношении следует направить клиента к специально подготовленному отдельному документу, то есть к политике конфиденциальности.

«Политика конфиденциальности интернет-магазина» — что вы можете найти в поисковой системе ?

Когда мы войдем в «интернет-магазин политики конфиденциальности» в Google, мы получим целый список готовых писем, шаблонов и конкретных решений. Большинство из них основательно и надежно подготовлено грамотными людьми. Но обычно это документы, адаптированные для конкретного магазина, и даже если у него есть бизнес-профиль, аналогичный нашему магазину, в этом случае стоит положиться на специалиста и инвестировать в юриста, который подготовит персонализированные распечатки, касающиеся как политики конфиденциальности, так и магазина. правила и политика. безопасность.

Каким должно быть его содержание?

При ведении бизнеса электронной коммерции стоит знать, что следует включить в политику конфиденциальности интернет-магазина, например, чтобы проверить субподрядчиков, готовящих данный документ. Он должен содержать:

информацию о том, кто является контроллером данных, объяснение того, как данные собираются от пользователей интернет-магазина, информацию о том, как используются полученные данные, спецификацию того, как данные, полученные от пользователей, защищены от попадания в в чужие руки, информация о возможности изменения данных пользователем, способ связи с пользователем.

Следует отметить, что если используются файлы cookie, информация об этом также должна быть включена в политику конфиденциальности. В этой ситуации мы становимся субъектом, использующим эти данные, и обязательство по предоставлению информации применяется к нам в соответствии с законом в связи с тем, что мы становимся администратором персональных данных. Вы также можете включить ссылку на отдельную политику в отношении файлов cookie в политике конфиденциальности. Как администратор, мы обязаны сообщить пользователю, для каких целей мы используем файлы cookie, на каком основании мы их собираем, как вы можете удалить с них свои данные и кто является их администратором.

Помните об авторизации

Когда Создавая политику конфиденциальности интернет-магазина, стоит убедиться, что у сотрудников есть соответствующие полномочия. В соответствии с Законом о защите личных данных сотрудники, которые имеют доступ к данным конфиденциальных клиентов, должны, в случае трудового договора, быть уполномочены обрабатывать данные, а в случае других договоров должны быть разрешены соглашения об обработке данных. заключены с такими лицами.

Положения GDPR предусматривают уголовную ответственность

Нарушение GDPR может повлечь как административное взыскание, так и уголовную ответственность. Обработка данных лицом, не имеющим на это права, является штрафом, ограничением свободы или тюремным заключением на срок до двух лет. Если это данные особой важности, такие как биометрические данные, данные, раскрывающие расовое или этническое происхождение, или даже данные, касающиеся здоровья, наказание составляет не два, а три года.

Интернет-магазин, стоит взять забота о правильно оформленных юридических документах требуется сегодня. Важно, чтобы они были легко доступны покупателям. Политика конфиденциальности носит информативный характер. Он должен содержать полезную для пользователя информацию, написанную простым и понятным языком. Пользователь должен легко найти документ на сайте и понять его. Благодаря этому общение с ним выглядит более эффективным, клиент знает, что происходит с его данными, а компания в безопасности.