Ako napísať zásady ochrany osobných údajov pre váš elektronický obchod

Pridal Pred 4 rokov by Jesse Ness, Tím Ecwid

Zásady ochrany osobných údajov sú a musieť mať pre akékoľvek e-commerce obchod. Zákazníkov to nielen uistí, že ich súkromné údaje budú chránené, ale tiež vám pomôže splniť regulačné požiadavky.

Keďže zásady ochrany osobných údajov sú v podstate právnym dokumentom, napísať ich sami môže byť zložité. Budete musieť posúdiť, ako zaobchádzate s údajmi zákazníkov a zároveň zostať v súlade s vládnymi nariadeniami. Svoje pravidlá budete musieť oznámiť jasným a transparentným spôsobom bez výrazných právnych predpisov.

V tomto príspevku vám ukážeme, ako napísať zásady ochrany osobných údajov e-commerce obchod. Informácie v tomto článku slúžia len na vzdelávacie účely. Zásady ochrany osobných údajov sú právnym dokumentom. Odporúčame poradiť sa s právnikom skôr, ako uplatníte niektorú z rád tu.

Pochopenie Zásad ochrany osobných údajov

Zásady ochrany osobných údajov sú jednoducho dokument objasňujúci, ako zhromažďujete, používate a zverejňujete údaje. NIE JE to vyhlásenie o vašich pravidlách dopravy, platby alebo vrátenia; tieto zvyčajne spadajú pod „podmienky“.

Pre túto politiku existuje niekoľko ďalších názvov — „vyhlásenie o súkromí“, „vyhlásenie o súkromí“ alebo niekedy len „ochrana súkromia“. Ich účel zostáva rovnaký: informovať používateľov o používaní ich súkromných údajov.

Zásady ochrany osobných údajov majú vo svojej podstate plniť štyri úlohy:

Informujte používateľov o zhromažďovaní a používaní súkromných údajov
Poskytnite používateľom možnosť odhlásiť sa zo zhromažďovania údajov
Poskytnite používateľom prístup k zhromaždeným údajom alebo spochybňujte ich presnosť
Ubezpečte používateľov, že ich údaje sú v bezpečí

To všetko pomáha uistiť používateľov, že ich súkromné údaje nebudú predané tretím stranám alebo zneužité na škodlivé účely.

Vo väčšine krajín sa od vás vyžaduje zákon o ochrane osobných údajov. Od každého e-commerce obchod zhromažďuje určitú formu súkromných údajov (ako sú e-maily alebo čísla kreditných kariet), je absolútne nevyhnutné, aby ste tieto zásady umiestnili na popredné miesto na svojich stránkach.

Preskúmanie vašich požiadaviek na ochranu osobných údajov

Pred napísaním pravidiel je dôležité, aby ste pochopili svoje vlastné požiadavky, miestne predpisy a odvetvie osvedčených postupov.

Tu je niekoľko vecí, ktoré musíte urobiť predtým, ako začnete.

1. Pochopte miestne predpisy

Hoci máte významnú prevádzkovú slobodu ako e-commerce v obchode, stále existuje niekoľko nariadení, ktoré musíte dodržiavať.

To bude závisieť od troch vecí:

Ako je začlenená vaša firma
Aké druhy produktov predávate
V akom štáte/jurisdikcii sídli vaša firma.

Niektoré jurisdikcie a kategórie produktov (napríklad potravinové doplnky) majú vyššie regulačné požiadavky ako iné.

Tieto nariadenia môžete nájsť zadaním svojho „štátu/krajiny/názov kraja/produktu+ e-commerce predpisy“.

Všimnite si, že ako domov Silicon Valley je Kalifornia považovaná za lídra v oblasti zákonov o ochrane súkromia. Väčšina štátov a dokonca aj krajín hľadá smer v Kalifornii pri vytváraní svojich vlastných zákonov. Recenzia Kalifornské zákony na ochranu súkromia (CalOPPA) je to dobrý nápad, keď začínate.

2. Pochopte svoje vlastné dátové potreby

Na čo budete používať údaje o zákazníkoch? Ako budete tieto údaje uchovávať? Existujú nejaké vlastné systémy na ukladanie údajov alebo analýzy, o ktorých by zákazníci mali vedieť?

Toto je niekoľko otázok, ktoré si musíte položiť pred napísaním zásad ochrany osobných údajov.

most e-commerce obchody zvyčajne vyžadujú nasledujúce údaje:

E-mailové adresy a heslá (registrácia na stránku)
Mená, adresy a telefónne čísla (zadávanie objednávok)
Údaje o kreditnej karte a iné platobné údaje (platba za objednávky)
Zber údajov a sledovanie používateľov prostredníctvom súborov cookie

Musíte jasne uviesť, ako tieto údaje zhromažďujete a uchovávate. V prípade, že údaje cez vašu stránku iba „prechádzajú“ (teda ich neukladáte), ako napríklad informácie o kreditnej karte, musíte to tiež uviesť.

Je tiež dôležité, aby ste spĺňali požiadavky vašej krajiny alebo štátu na zhromažďovanie údajov. Niektoré krajiny, ako napríklad Spojené kráľovstvo, vyžadujú jasné vyhlásenia, ak sa chystáte sledovať používanie prostredníctvom súborov cookie.

Tu sú niektoré súvisiace s údajmi zákony, o ktorých by ste mali vedieť na základe vašej polohy:

3. Normy výskumného priemyslu

Pokiaľ nepôsobíte vo veľmi obskúrnom odvetví, pravdepodobne budete mať veľa konkurentov, ktorí prevádzkujú svoje vlastné ziskové e-commerce obchody.

Samozrejme, tieto obchody by mali tiež svoje vlastné zásady ochrany osobných údajov. Zvyčajne ich nájdete v päte stránky.

Tu je Zásady ochrany osobných údajov spoločnosti Zappos, napríklad:

Predtým, ako napíšete svoju vlastnú politiku, preskúmajte niekoľko konkurentov. Nepožičiavajte si ich presné pravidlá, ale berte na vedomie nasledovné:

Ako je napísaná politika
Aké informácie zahrnuli do pravidiel, čo vynechali
Ako riešili zhromažďovanie a zverejňovanie údajov
Poskytujú používateľom spôsob, ako sa odhlásiť zo zberu údajov?

Často si všimnete niekoľko vzorov. Zvážte tieto vaše priemyselné normy. Skúste sa nimi riadiť pri písaní vlastnej politiky.

Napísanie Zásad ochrany osobných údajov pre vás E-commerce OBCHOD

Po vykonaní prieskumu je čas napísať zásady ochrany osobných údajov.

Tu je niekoľko vecí, ktoré treba dodržiavať, keď to robíte:

1. Urobte si zoznam všetkého, čo musíte zahrnúť

Začnite tým, že si vytvoríte zoznam všetkého, čo musíte do politiky zahrnúť. Opäť to bude závisieť od vašich regulačných požiadaviek, priemyselných noriem a potrieb údajov.

Vo všeobecnosti by vaše zásady ochrany osobných údajov mali zahŕňať nasledovné:

Aké informácie umožňujúce identifikáciu osôb zhromažďujete
Aké informácie umožňujúce identifikáciu osôb zdieľate s tretími stranami (ako sú e-mailové adresy alebo údaje o kreditných kartách)
Proces, ktorým môžu používatelia požiadať o zmeny akýchkoľvek zhromaždených údajov
Proces, ktorým môžete upozorniť používateľov na akúkoľvek zmenu pravidiel
Dátum zásad ochrany osobných údajov
Aké opatrenia ste prijali na ochranu údajov (napríklad pomocou protokolu SSL)

Všimnite si, že veľa z toho vyžaduje zákon.

Okrem vyššie uvedeného budete chcieť zahrnúť aj nasledujúce:

Ako budete zaobchádzať s recenziami uverejnenými používateľmi (a akýmikoľvek osobnými údajmi zahrnutými v týchto recenziách)
Či existuje minimálny vek pre používateľov na zobrazenie stránky (môže byť vyžadované v obchodoch predávajúcich citlivé produkty)
Ako používate súbory cookie a ďalšie údaje sledovania
Či ukladáte citlivé informácie o platbách a ak áno, kde a ako

2. Napíšte svoju politiku

S vyššie uvedenými údajmi začnite písať svoje zásady ochrany osobných údajov.
Na uľahčenie procesu použite kvalitnú šablónu na vytvorenie základnej štruktúry. Môžete to preformulovať vlastnými slovami.

Šablónu si samozrejme budete musieť prispôsobiť tak, aby vyhovovala vašej firme. Ak šablóna nezahŕňa žiadne konkrétne nariadenie, ktoré musíte dodržiavať (na základe vašej jurisdikcie/produktu), podľa potreby pridajte sekcie.
Pri písaní pravidiel majte na pamäti niekoľko vecí:

Urobte pravidlá ľahko čitateľné. Nemalo by sa to čítať ako blogový príspevok, ale nie je dôvod ho dopĺňať zákonmi. Urobte to formálne bez toho, aby to bolo príliš zložité pre priemerných čitateľov.
Udržujte zásady stručné. Môže byť lákavé zahrnúť do politiky všetko pod slnkom, ale to len sťaží čítanie. Ak potrebujete zahrnúť veľa informácií, zvážte pridanie súhrnu v hornej časti, aby bolo viac čitateľsky príjemný.
Uveďte kontaktné informácie. Poskytnite používateľom telefónne čísla, e-mailové adresy a fyzické adresy, na ktorých sa môžu skontaktovať so žiadosťou o vysvetlenie alebo nápravu.
Zahrňte dátum kedy bola politika naposledy aktualizovaná.

Nástroje ako Bezplatné zásady ochrany osobných údajov vám pomôže zabaliť text a uložiť všetky dôležité informácie.

3. Zdieľajte zásady ochrany osobných údajov

Vaše zásady ochrany osobných údajov majú slúžiť na dve veci – oznamovať vašu dôveryhodnosť a udržiavať vás v súlade s právnymi predpismi.

Preto je dôležité, aby boli zásady ochrany osobných údajov ľahko viditeľné a dostupné.

Štandardnou praxou je uviesť na domovskej stránke odkaz na zásady ochrany osobných údajov. Napríklad tu je Bonobos.com:

V skutočnosti kalifornské zákony na ochranu osobných údajov vyžadujú, aby každá webová stránka buď obsahovala zásady ochrany osobných údajov v plnom znení na domovskej stránke, alebo aby na ňu odkazovala na domovskú stránku pod názvom „súkromie“.

Je tiež dobré umiestniť odkaz na zásady kdekoľvek, kde zhromažďujete súkromné informácie, ako je newsletter alebo Prihlásiť Se Formulár.

Napríklad Target obsahuje odkaz na zásady ochrany osobných údajov Prihlásiť Se forma:

Zákazníkom to hovorí, že zbierate údaje zodpovedne, čím zvyšujete dôveru.

Vo svojom obchode Ecwid môžete povoliť a upraviť zásady ochrany osobných údajov a ďalšie právne stránky Ovládací panel → Nastavenia → Všeobecné → Právne stránky.

Zásady ochrany osobných údajov je možné zobraziť v a pop-up alebo ho prepojiť na samostatnú webovú stránku.

Ak chcete prepojiť svoje zásady ochrany osobných údajov v a pop-up ako to robí Target, získajte aplikáciu Privy a vytvorte toto pole pre svoju šablónu. Tu je príklad:

záver

Zásady ochrany osobných údajov sú nevyhnutnou súčasťou každého e-commerce obchod. Potrebujete ho nielen na uistenie zákazníkov, ale aj na splnenie miestnych predpisov a požiadaviek.

Ak chcete napísať svoju vlastnú politiku, musíte najprv pochopiť priemyselné normy a predpisy. Potom budete chcieť toto všetko zarámovať do a čitateľsky príjemný napriek tomu právne spoľahlivý dokument.

Nakoniec urobte pravidlá ľahko viditeľné pre každého, kto sa dostane na váš web. Pomôže to zdôrazniť, že otázky ochrany osobných údajov beriete vážne.

O autorovi

Jesse je marketingový manažér v Ecwid a v e-commerce a internetovom marketingu pôsobí od roku 2006. Má skúsenosti s PPC, SEO, optimalizáciou konverzií a rád spolupracuje s podnikateľmi, aby sa ich sny stali skutočnosťou.