Polityka prywatności: sprawdź, zanim zrobi to klient

Są w sklepie internetowym dokumenty, które piszemy z sercem. Opis marki, zakładka „o nas”, FAQ. Dopiero potem jest polityka prywatności – często zostawiona na sam koniec, stworzona raz, zapomniana na zawsze.

A przecież to właśnie ten dokument mówi Twojemu klientowi: hej, wiem, co robię z Twoimi danymi i szanuję je. Jeśli więc minął rok lub dłużej, a Ty nie zajrzałaś do polityki – warto to zmienić.

Poza tym to właśnie ona jest często pierwszym (albo drugim – zaraz po regulaminie) dokumentem, do którego klient zagląda. I to nie tylko wtedy, gdy coś idzie nie tak.
Zresztą – jeśli jeszcze nie sprawdzałaś swojego regulaminu – też warto do tego wrócić (sprawdź TEN wpis).

Polityka prywatności – co to jest?

To sposób na spełnienie obowiązku informacyjnego z RODO. Informujesz w niej osoby, których dane zbierasz – czyli głównie Twoich klientów – co się z tymi danymi dzieje: w jakim celu je przetwarzasz, jak długo je trzymasz, komu je przekazujesz i jakie prawa mają użytkownicy.
Forma? Masz dużą swobodę. Ale treść powinna być konkretna, aktualna i zrozumiała. Najlepiej bez kopiowania definicji i bez marketingowej otoczki. Po prostu jasno, po ludzku.

Przydatne mogą być wytyczne na temat przejrzystości, które znajdziesz tutaj.

Najczęstsze błędy w polityce prywatności

1. Kopiuj-wklej z innego sklepu

Nie wszystko, co działa u konkurencji, sprawdzi się u Ciebie. Nawet jeśli ten sklep sprzedaje podobne rzeczy – jego narzędzia, cele i integracje mogą być zupełnie inne. A to sprawia, że jego polityka może wprowadzać Twoich klientów w błąd.

2. Przestarzałe generatory

Polityka z automatu sprzed pięciu lat? Może wyglądać ładnie, ale często nie zawiera informacji o narzędziach, które realnie wykorzystujesz – np. systemach mailingowych czy analitycznych.

3. Cele przetwarzania

Polityka prywatności powinna odzwierciedlać to, co naprawdę robisz z danymi – nie mniej i nie więcej. Dlatego zanim zaczniesz pisać dokument, zastanów się: po co zbierasz dane, czyli jakie są Twoje cele? Żeby realizować zamówienia? Prowadzić newsletter? Odpowiadać na pytania klientów? Gdy to już wiesz – dopiero wtedy warto ubrać to w konkretne, czytelne komunikaty.

4. Brak informacji o przekazywaniu danych poza EOG

Niektóre narzędzia, z których korzystasz (np. do mailingu, analityki czy reklam), mogą wiązać się z przekazywaniem danych poza Europejski Obszar Gospodarczy. To nie jest zakazane, ale trzeba to jasno opisać. Co ważne: sytuacja może się zmieniać, dlatego warto regularnie sprawdzać, jak działają Twoje integracje i czy nadal spełniają wymagania.

5. Brak zasad retencji danych

Użytkownik nie dowiaduje się, jak długo trzymasz jego dane. A przecież czas przechowywania różni się w zależności od celu – np. dane do faktury to co innego niż dane z formularza kontaktowego. Powinno się usuwać dane, które nie są już potrzebne.

6. Brak zasady minimalizacji

Czy naprawdę musisz znać datę urodzenia klienta, żeby wysłać mu e-booka? Jeśli zbierasz więcej danych niż potrzebujesz, może to działać na niekorzyść – zarówno wizerunkowo, jak i formalnie. Lepiej przemyśleć temat i ograniczyć zakres danych do tego, co naprawdę konieczne.

Co możesz zrobić już dziś?

Warto regularnie wracać do polityki prywatności, zwłaszcza jeśli od dawna nie była sprawdzana lub wprowadzasz jakieś zmiany (np. uruchamiasz nowy kanał marketingowy lub dodajesz nowe formularze na stronie).
Jakie działania możesz realnie podjąć od razu?

• Sprawdź aktualność polityki – kiedy ostatnio była edytowana?
• Zrób listę narzędzi, które wykorzystujesz – czy są wymienione w polityce?
• Zajrzyj do formularzy i checkboxów na stronie – czy zbierają tylko potrzebne dane? Zrób ich listę i sprawdź, czy są opisane w polityce.
• Zastanów się, po co zbierasz te dane – sprzedaż, obsługa klienta, marketing? Jakie dokładnie działania kryją się pod tymi pojęciami?
• Poproś kogoś spoza branży, żeby przeczytał politykę – czy rozumie, o co chodzi?
• Zadbaj o język i układ dokumentu – proste zdania, nagłówki, wypunktowania. Im bardziej przystępnie, tym lepiej.
• Dodaj politykę tam, gdzie klient jej szuka – stopka, strona zamówienia, formularz kontaktowy. Dostępność to też obowiązek.

To małe kroki, które możesz zrobić bez stresu – a które realnie wpływają na zgodność Twojego sklepu z RODO. Zawsze możesz też skorzystać z pomocy profesjonalisty, żeby ulepszyć wykorzystywane dokumenty.

Sprawdź się w quizie – i zobacz, co warto poprawić

Nie musisz znać wszystkich przepisów na pamięć, żeby prowadzić sklep zgodnie z prawem. Właśnie dlatego przygotowałam szybki quiz, który pokaże Ci, gdzie jesteś – i co możesz ulepszyć. Oczywiście jest to tylko forma zabawy i nie wyczerpuje wszystkich zagadnień związanych z e-sklepem, a już na pewno nie zastępuje profesjonalnego audytu i porady. Może być jednak fajnym punktem wyjścia do dalszych przemyśleń.

---

Sprawdź też ostatnie wpisy na blogu:

• Sprzedaż na Instagramie – nie wejdź na prawną minę!
• Podpisywanie umów w spółce z o.o. – kto to właściwie robi?
• Umowa wdrożeniowa to nie potwór. Można ją oswoić bez stresu!
• Błędy w spółce na początku działalności – TOP 7
• Zamknięcie roku w spółce. Czy pamiętasz o wszystkim?