Политика конфиденциальности, также известная как «заявление о конфиденциальности» или «заявление о конфиденциальности», представляет собой заявление, в котором объясняется, как компания собирает, обрабатывает, хранит, передает и защищает личную и часто конфиденциальную информацию клиентов, собранную в результате их взаимодействия с веб-сайтом.

Слова «политика конфиденциальности», вероятно, вызывают в воображении образы неактивных, крохотных ссылок в нижней части веб-сайта. По правде говоря, он, вероятно, игнорируется большинством посетителей сайта, но это юридический документ, который имеет решающее значение для любого веб-сайта, особенно для магазина электронной коммерции. Это не только убеждает клиентов в том, что их личные данные будут защищены, но и помогает вам соответствовать нормативным требованиям.

Поскольку политика конфиденциальности является юридическим документом, ее может быть сложно понять как продавца, а писать самостоятельно. Вы должны оценить, как вы обращаетесь с данными клиентов, и при этом убедиться, что вы действуете в соответствии с государственными постановлениями. Кроме того, вы должны изложить свою политику в ясной и прозрачной форме, чтобы ее могли понять клиенты.

Написание и реализация политики конфиденциальности – непростая задача, но приведенные ниже советы помогут вам точно понять, что такое политика конфиденциальности электронной коммерции, зачем вам ее создавать, что должна включать ваша политика конфиденциальности, какие данные собирать и как соблюдать с международными стандартами.

Зачем нужно создавать политику конфиденциальности

Прежде чем мы перейдем к разработке вашей политики конфиденциальности, давайте сначала разберемся, почему. Вот основные причины, по которым политика конфиденциальности необходима для предприятий электронной коммерции.

1 Это требуется по закону

Прежде всего, политика конфиденциальности требуется по закону в США, Канаде, Европейском союзе, Австралии и других юрисдикциях по всему миру, что более подробно объясняется ниже.

Кроме того, владельцам магазинов электронной коммерции необходимо как ограничивать свои риски, так и управлять ожиданиями своих клиентов, чтобы избежать каких-либо недоразумений.

2 Это укрепляет доверие клиентов

Как интернет-магазин, вы, несомненно, будете собирать личную информацию от клиентов и посетителей вашего сайта, такую как имя, возраст, адрес, адрес электронной почты и данные кредитной карты. По очевидным причинам многие захотят знать, что эта информация находится в надежных руках, поэтому доступная политика конфиденциальности на веб-сайте продемонстрирует вашу приверженность безопасности и поможет укрепить доверие к своему веб-сайту и бизнесу.

3 Для использования определенных приложений или сервисов необходима политика конфиденциальности.

Политика конфиденциальности имеет решающее значение не только для обеспечения доверия клиентов и выполнения требований законодательства, но и для многих сторонних приложений и служб, таких как Google. Чтобы получить доступ к определенным службам и инструментам, таким как AdSense, Google Analytics и т.д., Google требует, чтобы на вашем веб-сайте была актуальная и всеобъемлющая политика конфиденциальности.

Согласно условиям использования Google Analytics :

«Вы должны опубликовать Политику конфиденциальности, и эта Политика конфиденциальности должна содержать уведомление об использовании вами файлов cookie, которые используются для сбора данных о трафике, и вы не должны обходить какие-либо функции конфиденциальности (например, отказ), которые являются частью Сервиса. "

4 Это дает вам правовую защиту

Наконец, политика конфиденциальности также служит защитой от потенциальных судебных исков со стороны клиентов, а также других предприятий. Если к вашему сайту электронной коммерции предъявлен иск, вы можете показать, что у вас есть публично заявленная политика конфиденциальности, в которой четко указано, что вы делаете с собранной конфиденциальной информацией.

Что должна включать ваша политика конфиденциальности

Эффективная политика конфиденциальности четко определяет типы данных, собираемых через ваш магазин, как и почему они собираются, а также как записываются, хранятся и удаляются. Но также будут факторы, уникальные для вашего магазина электронной торговли, которые определяют, какие конкретные меры защиты конфиденциальности вам нужны для вашей политики.

Детали вашей политики будут зависеть от таких вещей, как способ вашей рекламы, продукты, которые вы продаете, кто ваши клиенты, как вы собираете платежную информацию, и как платежные системы и другие третьи стороны связаны с вашим сайтом и вашими данными.

Например, страница оформления заказа Gap.com требует, чтобы незарегистрированные «гостевые» покупатели вводили только адрес электронной почты, но когда они попадают на страницу оформления заказа, от них требуется раскрыть большой объем личной информации.

Все эти данные являются личными данными и должны быть раскрыты в политике конфиденциальности вашего магазина электронной торговли. (Как то, что делает GAP в своей политике.)

Решая, что включить, начните с составления списка. Хотя это будет индивидуально для каждого продавца, существуют общие правила, которым должна следовать каждая политика, большинство из которых требуется по закону.

1 Какая информация собирается

Укажите типы информации, которую вы собираете от посетителей и клиентов, а также расскажите о том, почему вы собираете эти данные и как используется информация пользователей. Например, если вы собираете адреса электронной почты людей, ваша политика конфиденциальности должна прямо указать это и упомянуть, что адреса электронной почты необходимы для целей связи.

Политика конфиденциальности Walmart здесь отлично справляется. Ритейлер говорит о данных о клиентах как в общих, так и в конкретных терминах, поэтому пользователи имеют четкое представление о том, какие данные используются и как Walmart обрабатывает их информацию.

2 Политика использования файлов cookie

Вы также должны объяснить, могут ли данные оставаться на компьютере пользователя. Одним из примеров являются файлы cookie, которые часто используются для отслеживания привычек посетителей к просмотру, упрощения для постоянных клиентов входа в систему и запоминания продуктов, добавленных в корзину. Если вы предлагаете возможность отказаться от файлов cookie, сообщите им о функциях веб-сайта, которые в результате будут им недоступны.

Вот пример от Storkie.

3 Обстоятельства, при которых данные могут быть разглашены

В определенных случаях вам может потребоваться выполнить законные запросы (например, постановления суда, повестки в суд или ордера) на передачу пользовательских данных. Таким образом, в вашей политике конфиденциальности должны быть указаны ситуации, при которых данные посетителя или клиента могут быть разглашены.

Walmart, опять же, преуспевает в этом. В политике конфиденциальности компании поясняется, что Walmart может делиться личной информацией пользователей при особых обстоятельствах, и даже перечислены некоторые примеры ситуаций, в которых они могут делиться пользовательскими данными.

4 Как, если таковая имеется, собранная информация передается или даже продается.

Если пользовательские данные продаются или передаются третьим лицам, ваша политика конфиденциальности должна включать возможность отказа для тех клиентов, которые не хотят, чтобы их информация раскрывалась другим лицам.

Кроме того, если вы разрешаете третьим сторонам отслеживать действия ваших клиентов – например, Google Analytics, AdSense, AdRoll, YouTube – ваша политика конфиденциальности должна включать пункт, который идентифицирует этих третьих лиц и то, как они собирают и используют данные ваших клиентов. .

Рассмотрим этот пример из GAP.

5 Возможность пользователей просматривать или изменять свою информацию

Ваша политика конфиденциальности также должна содержать раздел, в котором подробно описывается, как клиенты могут просматривать информацию, полученную от них на веб-сайте, а также то, как они могут изменить или удалить эту информацию.

Это должно дать потребителям возможность изменять, редактировать или удалять свои личные данные, а также возможность отказаться от обмена своими данными с вами. Вот пример пункта об отказе от политики конфиденциальности Bed Bath & Beyond:

6 Положение о передаче бизнеса

Рекомендуется включить в свою политику конфиденциальности раздел, в котором подробно описывается, что произойдет, если вы продадите или объедините свой бизнес с другой компанией. В этом пункте, известном как «передача бизнеса», следует обсудить, что произойдет, если право собственности на бизнес изменится, а также шаги, которые ваша компания предпримет для передачи права собственности на данные пользователя.

В качестве примера взгляните на статью Wayfair:

7 Возрастные требования

Если вы продаете товары для взрослых или конфиденциальные товары, вам может потребоваться пункт, определяющий минимальный возраст пользователей для просмотра вашего веб-сайта.

Рассмотрим политику конфиденциальности розничного продавца каннабиса MedMen, в котором прямо указано, что их веб-сайт предназначен для зрелой аудитории или лиц старше 21 года. В ней также есть пункт, касающийся детей, в котором говорится, что MedMen удалит личную информацию пользователя, если они узнают или подозреваете, что этому человеку не исполнилось 13 лет.

8 К кому обращаться по вопросам конфиденциальности

В вашей политике также должна быть указана контактная информация лиц, ответственных за соблюдение ваших процедур конфиденциальности. Рассмотрите возможность создания для этой цели специального адреса, например «pr ivacy @ yourcompanyname [точка] com».

Именно это и делает Kohl’s в своей политике конфиденциальности.

Похожие сообщения

Руководство по прямой поставке для электронной коммерции

Ноя 9, 2021

Электронная торговля для пожилых людей

Ноя 9, 2021

Как узнать, кому принадлежит доменное имя

Ноя 9, 2021

9 Дата вступления в силу и последнее обновление политики

Это довольно понятно. Обязательно обновляйте свою политику конфиденциальности. Регистрируйте все внесенные вами изменения и всегда показывайте, когда имело место последнее обновление.

Вот пример из Nordstrom Rack:

Как создать свою политику конфиденциальности

После того, как вы создали список того, что следует включить в свою политику конфиденциальности, самое время применить их в действии. Когда дело доходит до фактического создания политики, у вас есть несколько вариантов, в том числе:

Нанять юриста

Если у вас есть средства, вы можете нанять эксперта или юриста, который поможет вам разработать политику конфиденциальности. Многие часто просматривают сайты конкурентов и корректируют политику в соответствии со своим бизнесом. Убедитесь, что у юриста есть опыт работы в международном законодательстве о защите данных, и убедитесь, что он соответствует требованиям.

Если у вас ограниченный бюджет, но вам все еще нужна юридическая помощь, подумайте об использовании такой услуги, как LegalZoom, которая позволяет вам назначить консультацию с адвокатом.

За фиксированную плату юрист LegalZoom Business Legal Plan подготовит ваши документы. Цена начинается с 399 долларов, но обратите внимание, что эта цена относится к базовым (т. Е. Только информационным) веб-сайтам. Политика конфиденциальности веб-сайта электронной торговли, вероятно, будет стоить дороже.

Используйте генератор политики конфиденциальности в Интернете

Существует множество онлайн-вариантов, с помощью которых можно создать политику для ваших конкретных нужд. Однако вы должны быть уверены, что эта услуга предлагает индивидуальные варианты, подкрепленные проверенной юридической экспертизой.

Отличный пример генератора политики конфиденциальности – это от TermsFeed. Все, что вам нужно сделать, это запустить инструмент, ввести информацию о своем веб-сайте и приложении, а затем ответить на несколько вопросов о своем бизнесе. Генератор политики конфиденциальности затем создаст настраиваемый документ, который вы можете загрузить как в формате HTML, так и в текстовом формате.

DIY шаблон

Для тех, у кого почти нет времени, не говоря уже о финансах, существует множество сайтов, которые предоставляют шаблоны политик конфиденциальности, которые помогают владельцам предприятий создавать их довольно быстро и безболезненно. Используйте подробную информацию о юридических требованиях и убедитесь, что вы соответствуете требованиям и что информация указана правильно.

У TermsFeed есть удобный шаблон политики конфиденциальности, который вы можете скачать в виде файла PDF или MS Word, документа Google.

Знайте законы о конфиденциальности, влияющие на ваш интернет-магазин

В большинстве стран действует законодательство о конфиденциальности, которое требует от предприятий наличия политики конфиденциальности, но в некоторых странах правила более строгие, чем в других. Хотя они в чем-то различаются, одно можно сказать наверняка – если вы управляете веб-сайтом в любой точке мира, очень важно, чтобы у вас была действующая политика конфиденциальности, которая соответствовала бы законам тех регионов, где вы работаете и где живут пользователи вашего веб-сайта. .

Соединенные Штаты

В США Национальная конференция законодательных собраний штатов (NCSL) опубликовала руководство по законам о конфиденциальности во всех 50 штатах и на территориях США. Это объясняет законы штата о конфиденциальности, информацию о просмотрах клиентов, личную информацию, собираемую и обрабатываемую электронной коммерцией и другими платформами, конфиденциальность детей в Интернете и вопросы конфиденциальности, которые могут относиться к онлайн-покупкам и другим действиям в Интернете.

Когда дело доходит до конфиденциальности детей в Интернете, в США действуют одни из самых строгих правил благодаря Закону о защите конфиденциальности детей в Интернете (COPPA), который был принят для решения проблемы быстрого роста методов онлайн-маркетинга, ориентированных на детей.

Он требует, чтобы операторы веб-сайтов, предназначенных для детей младше 13 лет, «получали поддающееся проверке согласие родителей перед сбором, использованием или раскрытием личной информации от детей».

Федеральная торговая комиссия предоставила план шаг за шагом, для определения, является ли ваша компания покрыта COPPA – и как соблюдать правила.

CalOPPA

Хотя в США нет единого регулирующего закона о конфиденциальности, самая строгая политика в стране принадлежит Калифорнии. CalOPPA не является федеральным законом, но есть вероятность, что он по-прежнему влияет на ваш веб-сайт независимо от того, где вы работаете, потому что вы, скорее всего, привлечете жителей Калифорнии. Это требует, чтобы все веб-сайты и приложения четко отображали свою политику конфиденциальности.

Политика конфиденциальности должна включать следующую информацию, чтобы соответствовать требованиям CalOPPA:

Подробная информация о типах персональных данных, собираемых через веб-сайт или приложение
Любым аффилированным организациям эти данные могут быть переданы
Четкое объяснение того, как пользователи могут запрашивать изменения любых собираемых персональных данных.
Как пользователи будут информироваться о любых изменениях в политике конфиденциальности
Дата вступления в силу политики конфиденциальности
Что произойдет, если пользователь сделает запрос «Не отслеживать»
Раскрытие информации о третьих лицах, которые собирают персональные данные через веб-сайт или приложение

Также предлагается включить пункт «не отслеживать», который информирует пользователей, будет ли их веб-сайт или приложение отвечать на запрос DNT или нет. Это параметр, который можно активировать в определенных браузерах, чтобы заблокировать отслеживание поведения сторонними службами, такими как Google Adwords.

Канада

В Канаде действует Закон о защите личной информации и электронных документах (PIPEDA). Это федеральный закон, регулирующий порядок сбора и использования персональными данными предприятиями.

PIPEDA заявляет, что любая организация, подпадающая под действие закона, должна получать согласие пользователя всякий раз, когда они собирают или передают личные данные человека. PIPEDA также дает пользователям право доступа к их личным данным, и они могут оспаривать точность своих данных. Кроме того, закон требует, чтобы информация «могла использоваться только в тех целях, для которых она была собрана». Это означает, что если вы собираетесь использовать данные своих посетителей или клиентов для других целей, вам необходимо снова получить их разрешение.

GDPR

В 2018 году существующая Директива ЕС о защите данных, которая применялась с 1995 года, была заменена Регламентом ЕС о защите данных (GDPR). GDPR требует, чтобы все компании, работающие в ЕС, а также компании, которые обрабатывают личные данные граждан ЕС, имели политику конфиденциальности, гарантирующую получение и справедливую обработку личной информации.

Они гораздо строже относятся к соблюдению GDPR, чем предыдущие правила, и влекут за собой более серьезные штрафы за несоблюдение. Все правила можно получить на ней, но имейте в виду, что для соблюдения политика конфиденциальности должна быть легкодоступной, и вы должны получить активное согласие пользователей перед сбором каких-либо их личных данных.

Австралия

Хотя Закон Австралии о политике конфиденциальности 1988 года требует, чтобы все предприятия, собирающие личную информацию в Интернете в Австралии, имели политику конфиденциальности, она не такая строгая, как GDPR.

Согласно действующему австралийскому законодательству, если вы используете файлы cookie, ваша политика конфиденциальности должна раскрывать, как хранится информация и для чего она используется. Однако, в отличие от GDPR, уведомление и активное согласие не требуются. Если значительная часть вашего бизнеса поступает из Великобритании и ЕС, вы можете изменить свой веб-сайт, чтобы генерировать всплывающее окно с уведомлением о файлах cookie для посетителей из Великобритании и ЕС, на которое нужно щелкнуть.

Дополнительные рекомендации по политике конфиденциальности электронной коммерции

Помимо наличия актуальной и точной информации в вашей политике конфиденциальности, вы также хотите представить свои политики таким образом, чтобы их было легко найти и понять. Это особенно важно в наши дни, когда люди гораздо более чувствительны к своей конфиденциальности.

Учтите следующие советы.

Сделайте так, чтобы вашу политику конфиденциальности было легко найти

Убедитесь, что посетители могут легко найти вашу политику конфиденциальности независимо от того, где они находятся на вашем сайте. Следуйте обычной практике добавления ссылки на политику конфиденциальности в нижний колонтитул вашего сайта, чтобы она была видна с любой страницы.

Вам также следует подумать о том, чтобы разместить ссылку на свою политику на соответствующих страницах вашего сайта, таких как Условия и положения, Часто задаваемые вопросы и т.д.

Будь проще

Политика конфиденциальности должна быть написана простым языком, чтобы ее было легко понять и чтобы она способствовала формированию чувства доверия. Сложная политика, полная технического жаргона, может отпугнуть посетителей вашего сайта.

Обратите внимание на политику конфиденциальности Nordstrom Rack, в которой при объяснении условий используется простой язык. На странице даже есть ссылки для перехода, чтобы пользователи могли быстро перейти к интересующему их разделу документа.

Держите его в курсе

Ваша политика конфиденциальности – это не то, что вы можете просто установить и забыть. Законы о конфиденциальности и защите потребителей меняются со временем, поэтому ваша политика также должна развиваться. Сделайте обязательным пересматривать свое соглашение раз в год и всякий раз, когда вступают в силу новые законы. И, как упоминалось ранее, проследите, чтобы в вашей политике было четко указано, когда она обновлялась в последний раз.

Суть

Политика конфиденциальности – важная часть правовой базы любого веб-сайта, и ей следует уделять первоочередное внимание. Не только четкая, соответствующая и легкодоступная политика конфиденциальности необходима для защиты вас как компании электронной коммерции с точки зрения устранения недоразумений и потенциальных судебных исков, но и действует как эффективное средство обеспечения прозрачности и надежности, позволяя вам нести ответственность за конфиденциальные данные, которые вы собирать и укреплять доверие клиентов и посетителей вашего сайта.

Вам также может быть интересно:

Источник записи: ecommerceguide.com