1. ТОВ ХОРОС
  3. Політика конфіденційності

Політика конфіденційності

Терміни

Поясніть терміни. Визначте, що таке Політика конфіденційності, «Відвідувач», «Користувач», «Веб-сайт», «Персональні дані», «Обробка персональних даних» «Cookies» тощо. 

Перелік даних

Вкажіть всі дані користувачів, які збираєте. Простіше кажучи, переконайтеся, що всі дані, які ви збираєте від споживачів, тут чітко визначені. Загальні варіанти можуть включати: 

  • Номер телефону
  • Адреса
  • Ім’я
  • Адреса електронної пошти
  • Вік 
  • Стать
  • Релігійні переконання
  • Фінансова інформація, наприклад кредитна картка або банківські реквізити
  • Логін та дані облікового запису
  • IP-адреса
  • Веб-браузер і/або пристрій, програмне забезпечення пристрою тощо.

Частину цих даних збирають плагіни або сервіси у фоновому режимі. Це може бути Google Analytics, Facebook Pixel або інші соціальні платформи, Pinterest або Tik Tok, які використовують підключення до вашої серверної частини для передачі даних на власні бізнес-сервіси. Усі ці типи послуг можуть підпадати під загальний термін «довірена третя сторона».

Причини збору даних

Вкажіть причину, чому ви збираєте дані. Так, без кукі весь інтернет би перестав працювати і продукти ніколи би не покращувалися, гірше того, вони б занепадали. Бо дані є те паливо, яким харчується технологія. Але не всі користувачі це розуміють.

Переживши епоху тотального контролю, люди бояться, що їхні дані можуть бути використані для крадіжки грошей, репутації та що гірше — передачі інформації до якихось органів влади без їхньої згоди.

Вкажіть, чому ви збираєте дані, додайте, що це для покращення продукту, для комунікації з користувачами. Можна використувувати і більш шаблонні фрази:

  • Надання більш персоналізованого досвіду.
  • Перевірка замовлення.
  • Надання оптимізованої підтримки клієнтів.
  • Для цілей маркетингових комунікацій.

Незалежно від того, яка з цих дій стосується того, як ви плануєте використовувати дані споживачів, обов’язково поясніть це. Розкажіть, якщо ви плануєте передати дані користувачів третім особам (підрядникам з маркетингу для налаштування ремаркетингу чи службі доставки) і навіщо ви будете це робити. Так само пам’ятайте про продаж даних. Більшість юрисдикцій не підтримують продаж даних — тільки Каліфорнія виняток. 

Політика cookie

Файли cookie дозволяють спостерігати за звичками відвідувачів, поки вони гортають певні сторінки сайту. Закони деяких країн мають дуже суворі вимоги щодо того, як компанії можуть використовувати файли cookie, як довго можуть зберігатися дані.  

Включіть розділ про використання файлів cookie. Пропишіть, чому збирається інформація, не забудьте включити кілька слів про те, що користувачі можуть відключити:

Звичайно ви можете попередити своїх відвідувачів, що це не сприяє покращенню продукту та розвитку вебу, але це право кожного контролювати використання та/або видаляти цю інформацію, якщо на це є бажання. 

Цей розділ може стати мінним полем, оскільки CCPA Каліфорнії та GDPR ЄС вимагають від компаній інформувати користувачів про файли cookie. Що ще важливіше, має бути легка для пошуку опція для налаштування параметрів файлів cookie або їх вимкнення. 

Зберігання та видалення

Споживачі повинні знати, як довго ви плануєте зберігати їх особисту інформацію. Дотримуйтеся максимального терміну зберігання даних. Можете взагалі не видаляти їх, бо це дані вашого бізнесу, а дані для бізнесу це ресурс. Але якщо ви прописуєте строк зберігання, то налаштуйте аналітику так, щоб дійсно видаляти дані користувачів, ви ж обіцяли, тож виконуйте. Просто пам’ятайте, що б ви не взяли на себе тут зобов’язання, потрібно виконувати.

Дані дітей

Більшість сайтів не збирають даних дітей, оскільки правила ще суворіші щодо особистої інформації неповнолітніх. Однак якщо вам треба такі дані, то дотримуйтеся рекомендацій «Правилі FTC захисту конфіденційної інформації дітей (COPPA)». 

Зазвичай поняття «дитина» розуміє особу до 16 років. Як запобіжний захід, повідомте користувачам, якщо ви не збираєтеся збирати дані від неповнолітніх. 

Зміни

Повідомте користувачам, що політика може оновлюватися. Можете написати, в який спосіб ви сповістете користувачів, наприклад, електронним листом. Для України немає чіткого визначення, тож можете написати, що свіже оновлення буде на сторінці самої Політики. 

Якщо ви зобов’язані законом сповіщати про зміни в Політиці, то вкажіть в листі про оновлення, що користувачам потрібно буде повторно прийняти політику, перш ніж продовжувати відвідувати сайт. 

Скарги 

Підкажіть користувачам, куди саме звертатися зі скаргами. Бо якщо не написати окрему пошту, вони можуть лишать скарги на інших ресурсах, а воно вам зовсім не треба. Створіть окрему адресу електронної пошти, номер телефону або форму заявки, куди люди можуть подати свої скарги. 

Перевіряйте поштові скриньки та список звернень, щоб не пропустити одну з таких скарг. Вкажіть час, за який ви розглянете скаргу від користувача і надішлете йому відповідь.