защита персональных данных в e-commerce
26 ноября 2024 / статьи
📌 Работа интернет-магазина без обработки персональных данных покупателей невозможна. Вам просто необходимо знать, что такая обработка регулируется Положением о защите данных ЕС (RODO) и включает в себя, помимо прочего, сбор, запись, хранение, изменение, обмен и удаление данных ваших клиентов. Вы наверняка слышали о RODO — с тех пор как он вступил в силу (2018 год), информационные оговорки могут буквально выпрыгивать даже из холодильника.
Поэтому, желая соответствовать требованиям законодательства, вы должны не забыть включить в свою электронную коммерцию
- информационное положение/политику конфиденциальности,
- в некоторых ситуациях, положения о согласии на обработку данных.
Как предприниматель, вы обязаны информировать клиентов о том, что обрабатываете их данные, не позднее момента сбора этих данных или в установленный срок, если данные получены через третье лицо. На практике это можно сделать, в частности, при регистрации аккаунта, оформлении заказа, отправке запроса через контактную форму или подписке на рассылку.
📌 У вас есть различные варианты реализации информационного обязательства, вы можете, например:
- включить всю (полную) информацию в каждую точку сбора данных, или
- разместить в вышеупомянутых местах короткие ссылки, перенаправляющие вас на политику конфиденциальности, в которой подробно описаны процессы обработки данных в вашем магазине.
👉 На практике чаще всего выбирают второе решение. Оно проще и, безусловно, сокращает объем текста, размещаемого в каждом месте, где клиент может поделиться с вами своими данными.
Помните, что получение согласия на обработку данных не всегда необходимо и оправдано, а иногда это даже ошибка. В электронной коммерции часто можно встретить чекбоксы для согласия на обработку персональных данных, например, с целью выполнения заказа. Такие действия являются неправильными. Законодательство предусматривает различные основания для обработки данных, одним из которых является необходимость для исполнения договора, то есть доставки клиенту заказанного им товара. В таком случае получение дополнительного согласия на то же самое создаст больше проблем, чем пользы.
Для каких целей вы можете использовать данные клиента? 💻
Данные клиентов обычно обрабатываются для создания учетной записи, обработки заказов, а также для статистики и маркетинговых мероприятий. При этом правила достаточно гибкие и не определяют конкретных возможных целей обработки.
Однако вы должны помнить, что данные ваших клиентов
- не собираются «для подстраховки», а только для явных и законных целей, которые вы определяете в момент сбора;
- собираются только в том объеме, который необходим для достижения этих целей, т. е. не собирайте больше данных, чем вам действительно нужно;
- хранятся не дольше, чем это необходимо;
- были безопасными — большинство крупных штрафов (да, за нарушение RODO существуют штрафы, и они могут быть очень высокими) вытекают из нарушений безопасности, что может дополнительно иметь катастрофические последствия для вашего имиджа и доверия ваших клиентов. Конечно, клиент должен знать, для каких целей вы обрабатываете его данные. Проинформируйте его об этом, разместив так называемую информационную оговорку в том месте, где вы начинаете собирать данные.
📌 Как «сократить» путь покупки, чтобы продавать эффективнее
Создание удобного пути покупки и отказ от избыточного контента — ваша цель. Сделайте согласие как можно короче и сократите объем необходимых информационных обязательств. Это поможет покупателям дольше оставаться на странице вашего магазина и заполнять виртуальную корзину.
Правила требуют включения в путь покупки большого количества различного контента. Однако вы можете упростить их, избегая сложных юридических формулировок. Ваш клиент оценит простые и понятные сообщения.
Пример
В соответствии с законом о телекоммуникациях от 16 июля 2004 года (Законодательный вестник № 171, пункт 1800) вам необходимо собрать согласие на «использование телекоммуникационного оконечного оборудования в целях прямого маркетинга в виде текстовых сообщений, отправляемых на указанный мною ниже номер мобильного телефона».
Вы можете упростить содержание, например, до «Я согласен получать информационные бюллетени в виде SMS на указанный мной номер телефона».
Видите разницу? 🧐
У вас есть и другие варианты, хотя бы при передаче информационного пункта, требуемого RODO. Вы можете включить только краткие ссылки/гиперссылки в местах сбора данных, отсылающие к предоставленной исчерпывающей информации, например, во вкладке «Политика конфиденциальности». Не позволяйте информации об обработке данных захватить весь путь покупки!
Новые каналы продаж, те же согласия и учетные записи клиентов
Да, да, это возможно, но вы должны проверить имеющиеся у вас документы и убедиться, что они охватывают планируемую деятельность. Однако если соглашение, которое вы заключили с клиентом, касается только ведения счета в рамках услуги, доступной по определенному адресу, запуск счета в мобильном приложении потребует адаптации согласия и, следовательно, внесения изменений в условия. После того как согласие будет соответствующим образом продлено, клиент сможет пользоваться аккаунтом в мобильном приложении без необходимости повторной регистрации.
Второй документ, который необходимо проверить, помимо условий, — это информационное положение, предоставленное клиенту ранее в рамках RODO. Убедитесь, что информация в нем была достаточно универсальной, чтобы распространяться и на этот канал. Если нет, то его следует дополнить.
👉 Данные, собранные в электронной коммерции, в сравнении со стационарным бизнесом
Возможно, вы задаетесь вопросом, можно ли использовать данные, собранные в вашем магазине электронной коммерции, для работы стационарного магазина. Ответ — да. Например, если вы запустили программу лояльности, которая дает право на скидки, акции или вознаграждения, полученные в стационарном магазине, вы можете включить в нее и покупки, совершенные в интернет-магазине. Вы хотите проводить другие маркетинговые мероприятия в стационарных магазинах на основе согласий, полученных в интернет-магазине, — это тоже возможно. Действующие правила благоприятствуют таким решениям.
Обычно согласия, полученного в электронной коммерции на обработку данных в маркетинговых целях, достаточно для организации маркетинговых кампаний и в стационарном магазине.
То же самое справедливо и для согласия на рассылку. Если у вас есть согласие на рассылку новостей о вашем интернет-магазине, вы можете включить в нее информацию о вашем канцелярском бизнесе. Идея заключается в том, чтобы получить согласие на «общую» рассылку, рекламирующую ваши товары или услуги. Убедитесь, что информация, предоставляемая клиенту, максимально универсальна - не включайте положения, ограничивающие планируемую деятельность только интернет-магазином. Это важно, поскольку клиент должен знать, что его данные, собранные в интернет-магазине, также обрабатываются для целей стационарного бизнеса.
Слишком много согласий, данных и положений? Не беда, обратитесь в LBKP, к экспертам в области законодательства о новых технологиях, которые подготовили юридический раздел нашего руководства. Они с удовольствием ответят на ваши вопросы.
Potrzebujesz pomocy w tym temacie?
Напишите нашему эксперту
Статьи в этой категории
Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерции
Киберпонедельник — как не быть обманутым? Кибербезопасность для клиентов электронной коммерцииО чем должен помнить работодатель, принимая на работу несовершеннолетних?
О чем должен помнить работодатель, принимая на работу несовершеннолетних?Что должна содержать политика использования систем искусственного интеллекта?
Что должна содержать политика использования систем искусственного интеллекта?Сигналисты — как подготовиться к грядущим изменениям?
Сигналисты — как подготовиться к грядущим изменениям?