- Jak zabezpieczyć dane osobowe odwiedzających naszą stronę internetową?
- Czy RODO dotyczy każdego biznesu e-commerce?
- Co powinna zawierać polityka prywatności?
Podstawą prawie każdego biznesu e-commerce jest strona internetowa. W większości przypadków stanowi ona główny filar aktywności w Internecie, bez względu na profil prowadzonej działalności.
Strona internetowa jest również pierwszym i najłatwiejszym elementem, który może zostać zweryfikowany, szczególnie pod względem ochrony danych osobowych.
Dlatego warto się zastanowić, czy nasza strona internetowa jest zgoda z RODO.
Czy RODO mnie dotyczy?
To pytanie może być pierwszym, jakie pojawia się, gdy myślimy o ochronie danych osobowych w biznesie online. Przecież mały sklep online lub zwykła strona wizytówkowa, nie mają za wiele wspólnego z przetwarzaniem danych osobowych. Nic bardziej mylnego. Nawet jeżeli rozpoczynasz drogę z e-commerce, to zapewne przetwarzasz dane osobowe i jesteś administratorem, który ma obowiązki wskazane w RODO. Samo przetwarzanie oznacza operacje na danych osobowych, czyli nie będzie to wyłącznie obsługa zamówienia, ale również odpowiedź na zapytanie zgłoszone poprzez formularz kontaktowy lub e-mail; szereg operacji związanych z plikami cookie; wysyłka newsletteru; obsługa reklamacji; działania związane z marketingiem; współpraca z kontrahentami; zatrudnianie pracowników lub współpracowników. Jak widać, wiele różnych czynności powiązanych jest z przetwarzaniem danych osobowych. Dlatego odpowiedź: „RODO mnie nie dotyczy” – będzie niezwykłą rzadkością.
Strona internetowa vs ochrona danych osobowych
Pierwszą myślą dotyczącą ochrony danych osobowych i działalności online powinno być: muszę te dane zabezpieczyć i uczciwie się tego trzymać, a osoba, której dane przetwarzam, musi wiedzieć co, kiedy, po co i jak robię z jej danymi osobowymi. Jak tego dokonać?
1. Banner cookie
Przez wiele osób jest to bagatelizowane. Jednak informacja wyskakująca przy wejściu na stronę jest pierwszą rzeczą, którą widać i która może przysporzyć kłopotów. Dlatego warto trzymać się kilku prostych zasad:
- W prosty sposób tłumaczę, do jakich informacji uzyskuję dostęp poprzez pliki cookie, jakich plików cookie używam oraz w jakim celu. Wskazuję również na ich rodzaje, informuję, czy są to pliki cookie podmiotów trzecich oraz jak długo pliki cookie będą przechowywane.
- Tylko niezbędne pliki cookie są zawsze aktywne, reszta plików (marketingowe, funkcjonalne, statystyczne) aktywuje się dopiero po wyrażeniu zgody przez użytkownika. Stwierdzenia „wchodząc na stronę, akceptujesz pliki cookie” są błędne i ich unikam, wyrażenie zgody na mojej stronie to aktywne działanie.
- Jeżeli wprowadzam „zgoda na wszystkie”, daję również możliwość „odrzuć wszystkie”. Dodatkowo użytkownik może sam wybrać, jakie pliki cookie akceptuje.
- Daję możliwość łatwego wycofania zgody.
- Unikam „cookie walls”, moja strona może być przeglądana, nawet jeżeli użytkownik ma cały czas otwarty banner cookie.
Bannery cookie nie muszą być odstraszające, a wręcz nie powinny, dlatego podstawowe zasady wskazane powyżej, należy wprowadzać w przystępny sposób. Na rynku jest również dostępne wiele gotowych rozwiązań, które automatycznie tworzą i dostosowują bannery cookie na stronie internetowej.
Pozostałe 48% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuŹródło: Szef Sprzedaży nr 5-6/2023
