Политика конфиденциальности
Бизнесу нужна политика конфиденциальности, чтобы собирать данные о клиентах, обрабатывать их и передавать третьим лицам. Например, при регистрации на сайте или при оформлении заказа в интернет-магазине.
В статье расскажем, из чего состоит политика конфиденциальности и как ее составить.
Что такое политика конфиденциальности
Политика конфиденциальности — документ, в котором описывают, как компания или ИП собирает, использует и защищает личные данные пользователей. Политика конфиденциальности устанавливает отношения между бизнесом и клиентом в сфере обработки данных.
В политике конфиденциальности указывают типы собираемой информации: например, фамилию и имя пользователя, его адрес электронной почты и данные о посещении сайта. Также объясняют, как эти данные будут использовать — для улучшения услуг или маркетинга — и кому могут передать: третьим лицам или партнерам.
Когда нужна политика конфиденциальности
Политика конфиденциальности нужна, если бизнес собирает, использует или передает личные данные клиентов. Чаще всего политику конфиденциальности применяют:
- при сборе личных данных;
- при использовании данных;
- при передаче данных третьим лицам.
Сбор личных данных. Когда бизнес собирает личные данные клиентов при регистрации на сайте, оформлении заказов, подписке на рассылку или в процессе предоставления услуг. В политике конфиденциальности нужно объяснить пользователям, какие именно данные о них собирают.
Использование данных. Если бизнес использует данные пользователей, например в маркетинговых целях, для рекламы, рассылки новостей, нужно описать это в политике. А также рассказать пользователю, как можно отказаться от таких рассылок, новостей или рекламных предложений.
Передача данных третьим лицам. Когда бизнес планирует передавать собранные данные третьим лицам: партнерам, подрядчикам или рекламодателям. В политике нужно указать, кому именно могут передавать данные, в каких целях и как они будут защищены.
Из чего состоит политика конфиденциальности
Обычно в политику конфиденциальности включают такие разделы:
- какие данные собирают — что за информацию бизнес получает от клиентов. Это могут быть имена, контактные данные, информация о покупках, IP-адреса, cookie-файлы браузера и другие сведения;
- цель сбора данных — зачем они нужны. Например, для выполнения заказа, улучшения сервиса, маркетинговых рассылок или аналитики;
- как хранят и защищают данные — где находятся данные, как долго и какие меры защиты применяются. Например, можно упомянуть системы шифрования или доступ к данным только для авторизованных сотрудников;
- передача данных третьим лицам — если данные передаются другим организациям или ИП, например, службе доставки или рекламной платформе, это указывают в политике. Важно упомянуть, кто и для чего получает доступ к данным;
- права клиентов на свои данные — как клиенты могут запросить доступ к своим данным, внести изменения или удалить их;
- контакты для связи по вопросам конфиденциальности — куда клиенты могут обратиться с вопросами или жалобами по поводу обработки данных.
Политика конфиденциальности помогает компании не только соблюдать законодательство, но и строить доверительные отношения с клиентами.
Как составить политику конфиденциальности
Вот основные шаги для составления политики.
Шаг 1. Определите, какие данные будете собирать. Перечислите все типы необходимых данных:
- личные данные — имя, фамилия, дата рождения;
- контактная информация — телефон, e-mail, домашний адрес;
- финансовая информация — номер карты, история покупок;
- данные об активности на сайте — IP-адрес, посещенные страницы.
Шаг 2. Опишите цели сбора данных. Раздел должен объяснять клиентам, для чего компания использует их информацию. Частые причины:
- выполнение заказов и управление аккаунтом;
- маркетинг и рекламные рассылки;
- анализ и улучшение работы сервиса;
- персонализация учетной записи пользователя.
Шаг 3. Укажите способы хранения и защиты данных. Нужно описать, где и как компания хранит данные и какие меры защиты применяет. Это могут быть системы шифрования, защитные протоколы, способы ограничения доступа к данным.
Шаг 4. Обозначьте передачу данных третьим лицам. Нужно описать, какие данные будете передавать и с какой целью. Важно обозначить, что партнеры, которые получат доступ к данным, тоже обязуются надежно защищать их.
Шаг 5. Расскажите о правах клиентов. Объясните, какие права имеет клиент в отношении своих данных. Например, право:
- получить доступ к своим данным;
- изменять информацию о себе;
- удалить свои данные из сервиса бизнеса;
- отказаться от обработки данных.
Шаг 6. Обозначьте срок хранения данных. Сообщите, как долго компания хранит персональные данные. Например, для выполнения заказа может потребоваться определенный срок хранения, после которого данные удаляются.
Шаг 7. Укажите контактные данные для вопросов и жалоб. Добавьте контактную информацию, где клиенты могут задать вопросы или подать жалобу по поводу обработки данных. Это может быть e-mail службы поддержки или специальный адрес для обращений.
Шаг 8. Проверьте политику на соответствие законодательству. Перед публикацией покажите политику юристу для проверки.
Когда текст политики конфиденциальности готов, его можно разместить на сайте и сделать доступным для клиентов.
Где размещать политику конфиденциальности
Чаще всего текст размещают:
- на страницах сайта;
- при регистрации или оформлении заказа;
- на страницах, где собирают данные;
На страницах сайта. Политику конфиденциальности обычно размещают в нижнем колонтитуле, или подвале, сайта. Так документ будет доступен независимо от того, на какой странице находится пользователь.
При регистрации или оформлении заказа. Когда пользователь создает аккаунт на сайте или в приложении или делает покупку, нужно предложить ознакомиться с политикой конфиденциальности и подтвердить согласие.
На страницах, где собирают данные. Если бизнес использует формы обратной связи, подписки на email-рассылку, заявки на обратный звонок и другие формы, важно добавлять ссылку на политику конфиденциальности рядом с полем ввода данных.
Политику конфиденциальности можно размещать и в других местах. Например, в личном кабинете на сайте или в приложении, в социальных сетях.
Ответственность за отсутствие политики конфиденциальности
За отсутствие в открытом доступе политики конфиденциальности бизнесу грозит штраф:
- для граждан — от 1 500 до 3 000 ₽;
- для должностных лиц — от 6 000 до 12 000 ₽;
- для ИП и малого бизнеса — от 10 000 до 20 000 ₽;
- для среднего и крупного бизнеса — от 30 000 до 60 000 ₽.
Подготовка и размещение политики конфиденциальности — обязательный шаг для бизнеса. Это снижает правовые риски и помогает строить доверительные отношения с клиентами.
Что важно запомнить
- Политика конфиденциальности — документ, в котором бизнес указывает, какие данные о пользователях собирает, в каких целях их использует, как и сколько хранит эти данные.
- Политика конфиденциальности нужна, если бизнес собирает данные пользователей, обрабатывает их или передает третьим лицам.
- В политике указывают: какие типы данных собирают, цель сбора, способ хранения и меры защиты, кому и в каких целях передаются данные, права клиентов в отношении собранных данных.
- Чаще всего политику конфиденциальности размещают при регистрации или оформлении заказа — на страницах, где собирают данные.
- Если бизнес занимается сбором и обработкой данных и не разместил политику конфиденциальности, ему грозит штраф.
