Jak napsat zásady ochrany osobních údajů pro váš elektronický obchod

Zásady ochrany osobních údajů jsou a musí mít pro jakékoli e-commerce obchod. Zákazníky nejen ujišťuje, že jejich soukromá data budou chráněna, ale také vám pomůže splnit regulační požadavky.

Vzhledem k tomu, že zásady ochrany osobních údajů jsou v podstatě právním dokumentem, může být jejich napsání vlastními silami složité. Budete muset posoudit, jak zacházíte s údaji o zákaznících, a zároveň zůstat v souladu s vládními nařízeními. Budete také muset sdělit své zásady jasným a transparentním způsobem bez významné právní úpravy.

V tomto příspěvku vám ukážeme, jak napsat zásady ochrany osobních údajů e-commerce obchod. Informace v tomto článku jsou pouze pro vzdělávací účely. Zásady ochrany osobních údajů jsou právní dokument. Než uplatníte některou z rad zde, doporučujeme poradit se s právníkem.

Porozumění zásadám ochrany osobních údajů

Zásady ochrany osobních údajů jsou jednoduše dokument objasňující, jak shromažďujete, používáte a zveřejňujete údaje. NENÍ to prohlášení o vašich zásadách dopravy, platby nebo vrácení; tyto obvykle spadají pod „podmínky“.

Pro tyto zásady existuje několik dalších názvů — „prohlášení o ochraně osobních údajů“, „prohlášení o ochraně osobních údajů“ nebo někdy pouze „ochrana soukromí“. Jejich účel zůstává stejný: informovat uživatele o používání jejich soukromých údajů.

Zásady ochrany osobních údajů mají ve své podstatě plnit čtyři role:

• Informujte uživatele o shromažďování a používání soukromých dat
• Dejte uživatelům možnost odhlásit se ze shromažďování dat
• Poskytněte uživatelům přístup ke shromážděným údajům nebo zpochybňujte jejich přesnost
• Ujistěte uživatele, že jejich data jsou v bezpečí

To vše pomáhá zajistit uživatelům, že jejich soukromá data nebudou prodána třetím stranám nebo zneužita.

Ve většině zemí jste ze zákona povinni mít zásady ochrany osobních údajů. Od každého e-commerce obchod shromažďuje určitou formu soukromých údajů (jako jsou e-maily nebo čísla kreditních karet), je naprosto nezbytné uvést tyto zásady na své stránky výrazně.

Prozkoumejte požadavky na vaše zásady ochrany osobních údajů

Než napíšete zásady, je důležité, abyste porozuměli svým vlastním požadavkům, místním předpisům a odvětví osvědčené postupy.

Zde je několik věcí, které musíte udělat, než začnete.

1. Seznamte se s místními předpisy

Ačkoli máte významnou provozní svobodu jako e-commerce v obchodě, stále existuje několik předpisů, které musíte dodržovat.

To bude záviset na třech věcech:

• Jak je vaše firma začleněna
• Jaké druhy produktů prodáváte
• V jakém státě/jurisdikci vaše podnikání sídlí.

Některé jurisdikce a kategorie produktů (jako jsou doplňky stravy) mají vyšší regulační požadavky než jiné.

Tyto předpisy najdete tak, že zadáte do Googlu svůj „název státu/země/kraje/produktu + e-commerce předpisy".

Všimněte si, že jako domov Silicon Valley je Kalifornie považována za lídra v oblasti zákonů na ochranu soukromí. Většina států a dokonce i zemí hledá směr při vytváření vlastních zákonů v Kalifornii. Recenze Kalifornské zákony na ochranu soukromí (CalOPPA) je to dobrý nápad, když začínáte.

2. Pochopte své vlastní datové potřeby

K čemu budete používat zákaznická data? Jak budete tato data ukládat? Existují nějaké proprietární systémy pro ukládání dat nebo analýzy, o kterých by zákazníci měli vědět?

Toto jsou některé otázky, které si musíte položit, než napíšete zásady ochrany osobních údajů.

Většina e-commerce obchody budou obvykle vyžadovat následující údaje:

• E-mailové adresy a hesla (registrace pro web)
• Jména, adresy a telefonní čísla (objednávky)
• Údaje o kreditní kartě a další platební údaje (platba za objednávky)
• Sběr dat a sledování uživatelů prostřednictvím souborů cookie

Budete muset jasně uvést, jak tato data shromažďujete a ukládáte. V případě, že data vaší stránkou pouze „procházejí“ (tj. neukládáte je), jako jsou informace o kreditní kartě, musíte to také zmínit.

Je také důležité, abyste splňovali požadavky vaší země nebo státu na shromažďování dat. Některé země, jako je Spojené království, vyžadují jasná prohlášení, pokud chcete sledovat využití prostřednictvím souborů cookie.

Zde jsou některé související s daty zákony, o kterých byste měli vědět na základě vaší polohy:

• Zákon o ochraně osobních údajů a elektronických dokumentech (Kanada)
• Směrnice o ochraně osobních údajů (EU)
• Zákon o ochraně osobních údajů z roku 1998 (Spojené království)

3. Normy výzkumného průmyslu

Pokud nepůsobíte ve velmi obskurním odvětví, pravděpodobně budete mít spoustu konkurentů provozujících své vlastní ziskové e-commerce obchodů.

Tyto obchody by samozřejmě měly také své vlastní zásady ochrany osobních údajů. Obvykle je najdete v patičce webu.

Tady je Zásady ochrany osobních údajů Zappos, například:

Než napíšete vlastní politiku, prozkoumejte několik konkurentů. Nepůjčujte si jejich přesné zásady, ale vezměte na vědomí následující:

• Jak je napsána politika
• Jaké informace zahrnuli do zásad, co vynechali
• Jak se vypořádali se shromažďováním a zveřejňováním dat
• Poskytují uživatelům způsob, jak se odhlásit ze sběru dat?

Často si všimnete několika vzorů. Zvažte tyto své oborové normy. Zkuste se jimi řídit při psaní vlastních zásad.

Sepsání Zásad ochrany osobních údajů pro vás E-commerce Obchod

Jakmile provedete průzkum, je čas sepsat zásady ochrany osobních údajů.

Zde je několik věcí, které je třeba dodržovat, když to děláte:

1. Udělejte si seznam všeho, co musíte zahrnout

Začněte tím, že si vytvoříte seznam všeho, co musíte do zásad zahrnout. Opět to bude záviset na vašich regulačních požadavcích, průmyslových normách a potřebách dat.

Obecně řečeno, vaše zásady ochrany osobních údajů by měly zahrnovat následující:

• Jaké osobní údaje shromažďujete
• Jaké osobní údaje sdílíte s třetími stranami (jako jsou e-mailové adresy nebo údaje o kreditních kartách)
• Proces, kterým mohou uživatelé požadovat změny jakýchkoli shromážděných údajů
• Proces, kterým můžete upozornit uživatele na jakoukoli změnu zásad
• Datum zásad ochrany osobních údajů
• Jaká opatření jste přijali k ochraně dat (například pomocí SSL)

Všimněte si, že mnoho z toho je vyžadováno zákonem.

Kromě výše uvedeného budete chtít zahrnout také následující:

• Jak budete zacházet s recenzemi odeslanými uživateli (a veškerými osobními údaji obsaženými v těchto recenzích)
• Zda existuje minimální věk pro zobrazení webu (může být vyžadováno pro obchody prodávající citlivé produkty)
• Jak používáte soubory cookie a další sledovací údaje
• Zda uchováváte citlivé platební údaje, a pokud ano, kde a jak

2. Napište svou politiku

S výše uvedenými údaji začněte psát své zásady ochrany osobních údajů.
Pro usnadnění procesu použijte k vytvoření základní struktury kvalitní šablonu. Můžete to přeformulovat svými slovy.

Šablonu si samozřejmě budete muset přizpůsobit tak, aby vyhovovala vaší firmě. Pokud šablona nezahrnuje žádné konkrétní nařízení, které musíte dodržovat (na základě vaší jurisdikce/produktu), přidejte podle potřeby oddíly.
Při psaní zásad mějte na paměti několik věcí:

• Usnadněte si čtení zásad. Nemělo by se to číst jako příspěvek na blogu, ale ani není důvod to zasypávat legalitou. Udělejte to formální, aniž by to bylo příliš složité pro průměrné čtenáře.
• Udržujte zásady stručné. Může být lákavé zahrnout do zásad vše pod sluncem, ale to jen znesnadní čtení. Pokud potřebujete zahrnout mnoho informací, zvažte přidání souhrnu v horní části, aby bylo více čtenářsky přívětivý.
• Uveďte kontaktní informace. Poskytněte uživatelům telefonní čísla, e-mailové adresy a fyzické adresy, na které se mohou obrátit s žádostí o vysvětlení nebo nápravu.
• Uveďte datum kdy byly zásady naposledy aktualizovány.

Nástroje jako Zásady ochrany osobních údajů zdarma vám pomůže zabalit text a uchovat všechny důležité informace.

3. Sdílejte zásady ochrany osobních údajů

Vaše zásady ochrany osobních údajů mají dělat dvě věci – sdělovat vaši důvěryhodnost a udržovat vás v souladu s právními předpisy.

Proto je důležité, aby zásady ochrany osobních údajů byly snadno viditelné a dostupné.

Standardní praxí je vložit na domovskou stránku odkaz na zásady ochrany osobních údajů. Například zde je Bonobos.com:

Kalifornské zákony na ochranu soukromí ve skutečnosti vyžadují, aby každá webová stránka buď obsahovala zásady ochrany osobních údajů v plném znění na domovské stránce, nebo aby na ni odkazovala na domovskou stránku pod názvem „soukromí“.

Je také dobré vložit odkaz na zásady všude tam, kde shromažďujete soukromé informace, jako je newsletter nebo Přihlásit se forma.

Například cíl obsahuje odkaz na zásady ochrany osobních údajů Přihlásit se formulář:

To zákazníkům říká, že sbíráte data zodpovědně a zvyšujete tak důvěru.

Zásady ochrany osobních údajů a další legální stránky můžete povolit a upravovat ve svém obchodě Ecwid Ovládací panely → Nastavení → Obecné → Právní stránky.

Zásady ochrany osobních údajů je možné zobrazit v a pop-up nebo jej propojit na samostatnou webovou stránku.

Pokud chcete propojit své Zásady ochrany osobních údajů v a pop-up jako Target, získejte aplikaci Privy a vytvořte toto pole pro svou šablonu. Zde je příklad:

Proč investovat do čističky vzduchu?

Zásady ochrany osobních údajů jsou nezbytnou součástí každého e-commerce obchod. Potřebujete jej nejen k ujištění zákazníků, ale také ke splnění místních předpisů a požadavků.

Chcete-li napsat vlastní politiku, musíte nejprve porozumět průmyslovým normám a předpisům. To vše pak budete chtít zarámovat do a čtenářsky přívětivý přesto právně robustní dokument.

Nakonec zajistěte, aby zásady byly snadno viditelné pro každého, kdo se dostane na váš web. To vám pomůže zdůraznit, že berete otázky ochrany osobních údajů vážně.

• Právní dokumenty pro internetové obchody: Ochrana a důvěra
• Jak napsat zásady ochrany osobních údajů pro váš elektronický obchod
• Jak napsat efektivní politiku vracení zboží
• 25 míst k nalezení Low-Cost Právní rada
• Porozumění stránce Smluvní podmínky
• Registrace vašeho elektronického obchodu
• Ochrana značky: Jak zaregistrovat ochrannou známku