RODO: wymagania dotyczące polityki prywatności

Opublikowany: 2018-05-15

Przygotowanie firmy do RODO to nie lada zadanie i nie kończy się wraz z wejściem w życie ustawy 25 maja.

Krok pierwszy: aby przygotować się na RODO, 25 maja i później, będziesz chciał wyznaczyć pracownika, który będzie nadzorował działania w zakresie zgodności i aktualizował politykę prywatności. Są to nie tylko wymagania prawne — stanowią również dobrą podstawę dla ciągłej zgodności i mogą wpływać na sprzedaż.

Umieść kogoś odpowiedzialnego za dane

Inspektor ochrony danych to formalna rola wymagana przez RODO. Jeśli prowadzisz sklep jednoosobowy, to przypadnie Ci to do gustu, więc musisz zarezerwować trochę czasu, aby zachować zgodność z przepisami. Niezależnie od tego, czy jest to Ty, czy jeden z Twoich pracowników, musisz wyznaczyć kogoś, kto zajmie się strategią ochrony danych i zgodnością Twojej firmy oraz:

  • Zdecyduj, w jaki sposób klienci powinni składać wnioski dotyczące prywatności. Może to nastąpić za pośrednictwem formularza kontaktowego w Twojej witrynie lub specjalnego adresu e-mail (np. [email protected] ).
  • Zaktualizuj swoją politykę prywatności o to, jak używasz i przechowujesz dane oraz dlaczego . RODO wymaga ujawnienia informacji o danych. Czy możesz zebrać mniej danych osobowych? Jak długo Twoja firma musi przechowywać dokumentację dotyczącą podatków stanowych/prowincjonalnych/federalnych? Kiedy i jak tworzysz kopię zapasową, a ostatecznie niszczysz dokumentację klientów i zamówień? W przypadku WordPress i WooCommerce obejmuje to przegląd praktyk dotyczących danych wtyczek i usług, na których opiera się Twój sklep. Wszystkie te informacje powinny być publikowane jako Polityka prywatności.
  • Przygotuj się i zareaguj na prawo do usunięcia/żądania dostępu . Klienci mogą zażądać usunięcia ich danych, a Ty jesteś zobowiązany do ich przestrzegania.
  • Przygotuj się na naruszenia bezpieczeństwa i zareaguj na nie . RODO wymaga niezwłocznego ujawniania naruszeń swoim klientom.
  • Bądź na bieżąco z przyszłymi zmianami w przepisach dotyczących prywatności, które mogą mieć wpływ na Twoją firmę.

Jak zaktualizować swoją politykę prywatności

Oprócz tego, że jest to wymóg RODO, dobrze napisana, łatwa do zrozumienia polityka prywatności może pomóc w zamknięciu sprzedaży u konsumentów, którzy w coraz większym stopniu zwracają uwagę na prywatność. Opracowanie polityki prywatności dla Twojego sklepu WooCommerce wymaga odrobiny badań, trochę pisania i zobowiązania do ponownego odwiedzania polityki od czasu do czasu.

Począwszy od WordPress 4.9.6, będziesz mógł tworzyć lub wyznaczać stronę w swojej witrynie jako politykę prywatności swojego sklepu. Tę nową funkcję znajdziesz w WP Admin> Ustawienia> Prywatność:

Ustawienia prywatności w wp-admin

Jeśli tworzysz stronę polityki prywatności po raz pierwszy, WordPress dostarczy szablon, od którego możesz zacząć. Ogólnie rzecz biorąc, dobra polityka prywatności odpowiada na następujące pytania:

1. Jakie dane o mnie gromadzi ten sklep?

Zacznij od „samotestowania” własnego sklepu i zanotowania wszystkich pól (wymaganych lub opcjonalnych) , w których klienci są proszeni o wprowadzenie informacji lub dokonanie wyboru. Zwróć uwagę na oczywiste dane osobowe, takie jak imię i nazwisko oraz adres, a także wszelkie inne dane, które od nich zbierasz, gdy wymeldowują się lub zostają zarejestrowanym użytkownikiem w Twojej witrynie.

Następnie spójrz na mniej jednoznaczne narzędzia, takie jak pliki cookie lub narzędzia analityczne, z których korzysta Twoja witryna. Sprawdź, jakie wtyczki zostały zainstalowane i przejrzyj informacje o ich prywatności. Czy wtyczka wysyła dane poza kraj, a może Unię Europejską? To kolejna rzecz, którą musisz ujawnić klientom.

Skorzystaj z nowych narzędzi w WordPressie, aby zobaczyć aktualizacje prywatności z aktywnych wtyczek: zaczynając od WordPress 4.9.6, wtyczki mogą rejestrować informacje o prywatności w samym WordPressie, a podczas edycji zobaczysz te informacje w specjalnym polu obok edytora Twoja strona polityki prywatności w wp-admin. Sam WordPress dostarczy również informacje o informacjach, które zbiera od odwiedzających Twoją witrynę, takich jak komentarze i pliki cookie.

Nowe pole informacji o prywatności umożliwia kopiowanie i wklejanie informacji o prywatności z WordPressa i wtyczek bezpośrednio do Twojej polityki prywatności, gdzie możesz je edytować do szczegółów swojego sklepu. Ponieważ jednak wiele zależy od konkretnych ustawień, których używasz i sposobu interakcji wtyczek, warto przejrzeć i edytować ten tekst , aby upewnić się, że jest odpowiedni dla Twojego sklepu.

Jeśli wtyczka nie zapewnia informacji o prywatności, możesz odwiedzić witrynę programisty lub skontaktować się z nim bezpośrednio i zapytać, jakie dane jego wtyczka zbiera od odwiedzających Twoją witrynę, jeśli w ogóle, i co z nią robią.

2. Co ten sklep robi z moimi danymi i dlaczego?

Gdy już wiesz, co zbierasz, musisz zanotować , dlaczego to zbierasz.

Wyjaśnienia do większości gromadzonych danych są proste: potrzebujesz ich adresu, aby wysłać im produkt, lub potrzebujesz ich adresu e-mail, aby zaktualizować ich status zamówienia.

Jeśli zbierasz jakiekolwiek dane osobowe, których nie potrzebujesz do realizacji zamówienia, będziesz chciał wyjaśnić klientowi, dlaczego i dać mu możliwość rezygnacji z tego rodzaju „przetwarzania” (patrz „Pola wyboru nie są nie jedyny sposób” poniżej).

3. Komu ten sklep udostępnia moje dane?

Tutaj w grę wchodzi trochę detektywizmu — będziesz chciał sprawdzić, w jaki sposób wykorzystywane są gromadzone przez nich dane. Kilka rodzajów wtyczek z większym prawdopodobieństwem udostępnia dane:

  • Bramki płatnicze często udostępniają dane dostawcy płatności w celu przetworzenia płatności.
  • Rozszerzenia wysyłkowe często udostępniają dane dostawcom, aby obliczyć stawki wysyłki lub wydrukować etykiety wysyłkowe.
  • Rozszerzenia marketingowe i analityczne często udostępniają dane, aby dodawać klientów do list lub analizować ich zachowanie.

Zasadniczo, jeśli wtyczka łączy się z usługą zewnętrzną, prawdopodobnie udostępnia ona pewien rodzaj danych tej usłudze. Zapoznaj się z polityką prywatności tych usług, aby upewnić się, że są one zgodne z Twoimi priorytetami prywatności.

Korzystasz z rozszerzenia z rynku WooCommerce.com? Dowiedz się dokładnie, w jaki sposób nasze rozszerzenia — w tym bramki płatności i wysyłki — wykorzystują i przechowują dane.

4. Jak długo ten sklep przechowuje moje dane?

Istnieje wiele powodów, dla których warto przechowywać dokumentację, na przykład w przypadku zakwestionowania opłaty przez klienta, w celu kontroli podatkowej lub z innych powodów prawnych. Chociaż przepisy, takie jak RODO, mają „prawo do usunięcia” , nie musisz usuwać rekordów potrzebnych do innych aspektów działalności .

To powiedziawszy, Twoja polityka prywatności, wraz ze stroną z warunkami korzystania, powinna jasno informować klientów, jak długo przechowujesz ich dane osobowe i dlaczego.

5. Jak mogę uzyskać dostęp, zaktualizować lub usunąć zebrane dane?

Oprócz wiedzy o tym, co robisz z danymi osobowymi, klienci muszą wiedzieć, w jaki sposób mogą aktualizować swoje dane, w tym:

  • Uzyskiwanie kopii swoich danych
  • Aktualizuję swoje dane
  • Usuwanie ich danych

Twoja polityka prywatności powinna zawierać jasne instrukcje, jak skontaktować się z Tobą lub wyznaczoną przez Ciebie osobą zajmującą się ochroną prywatności z tymi prośbami. Jeśli zezwalasz swoim klientom na edycję niektórych własnych informacji, na przykład w sekcji Moje konto, możesz o tym wspomnieć również tutaj.

Pola wyboru to nie jedyny sposób

Zgodnie z RODO istnieje wiele podejść prawnych do przetwarzania danych osobowych. Twoja polityka prywatności powinna określać, na jakiej podstawie przetwarzasz dane osobowe. Te najbardziej odpowiednie dla witryn eCommerce to:

  • Zgoda : Użytkownik wyraźnie wyraża zgodę na określony rodzaj przetwarzania jego danych osobowych (np. zgoda na udział w badaniach rynku wykonywanych przez stronę trzecią).
  • Konieczność umowna : Przetwarzanie danych osobowych jest niezbędne do realizacji umowy (np. wysłania zamówienia).
  • Zgodność z obowiązkami prawnymi : Przetwarzanie danych osobowych jest wymagane ze względów prawnych (np. NIP).
  • Uzasadnione interesy : Przetwarzanie danych osobowych to zgodne z prawem, oczekiwane zachowanie firmy (np. dalsze wiadomości e-mail po złożeniu przez nich zamówienia na inne produkty, którymi mogą być zainteresowani).

Buduj swoją politykę prywatności krok po kroku

To długa lista, wiemy! Zajmij się tym krok po kroku i nie martw się o stworzenie idealnej polityki prywatności już pierwszego dnia. Utrzymywanie aktualności i aktualności polityki prywatności, zwłaszcza w miarę dodawania wtyczek — lub wtyczek dodawania funkcji — będzie ciągłą aktywnością, podobnie jak każda inna konserwacja biznesowa, którą wykonujesz.

Dalej? Długie i krótkie terminy dotyczące wniosków o prawo dostępu.