- O osebnih podatkih
Spletna trgovina je v Sloveniji močno regulirana, saj jo ureja dobrih 10 različnih zakonov. Od digitalnega poslovanja, do varstva potrošnikov pa vse do skladnosti z GDPR. Spletna trgovina nedvomno za sabo potegne veliko pravnih vprašanj in dilem.
V tej in naslednji kolumni, se bom dotaknila dveh ključnih dokumentov, , ki ju potrebuje vsak spletni trgovec, da zagotovi osnovno varnost poslovanja svoje spletne trgovine. Gre za splošne pogoje poslovanja in politiko zasebnosti.
V luči prihajajočega Zakona o varstvu osebnih podatkov (ZVOP-2), ki je trenutno v obravnavi v Državnem zboru, se bom najprej osredotočila na politiko zasebnosti, ki predstavlja temelj skladnosti z GDPR.
Politika zasebnosti je dokument, v katerem jasno opredelite kaj počnete z osebnimi podatki, ki jih obdelujete v okviru spletne trgovine. Sem sodijo predvsem osebni podatki vaših kupcev, potencialnih kupcev, posameznikov, ki so oddali povpraševanja na vaši spletni strani pa tudi tistih, ki so naročeni na vaše e-novice ali pa zgolj uporabniki vaše spletne srani.
Temeljni del politike zasebnosti je opredelitev obdelave, ki jo izvajate. V tem delu naslovite ključne aspekte vsake obdelave in sicer: vrste osebnih podatkov, ki jih obdelujete, nameni, za katere obdelujete osebne podatke in pravna podlaga, ki jo za obdelavo uporabljate.
Nazadnje pa je posameznike potrebno obvestiti tudi o njihovih pravicah, ki jih lahko izvajajo v zvezi z obdelavo.
Politika zasebnosti je namenjena informiranju posameznikov, ki jih je potrebno obvestiti o obdelavi njihovih osebnih podatkov, ki jo izvajate kot spletni trgovec.
Vsebino politike zasebnosti določa GDPR v 13. in 14. členu. Pri pripravi politike zasebnosti je potrebno poskrbeti, da so informacije podane jasno, transparentno in v razumljivem jeziku. Politika zasebnosti mora biti hitro in lahko dostopna v vaši spletni trgovini.
Pomembno je, da ne zanemarimo zgornjih postavk, saj nas skrivanje politike zasebnosti (npr. kot del splošnih pogojev) ali nerazumljiv jezik, lahko drago staneta. Upoštevajoč prakso tujih držav, lahko zgolj nedostopnost politike na spletni strani (npr. da je za dostop potrebno opraviti več klikov ali da je politika “skrita“ med različnimi podmeniji) predstavlja kršitev po GDPR in s tem seveda plačilo kazni.
Ko je politika zasebnosti pripravljena, je potrebno poskrbeti za objavo. V praksi se je uveljavila objava v nogi spletne strani, saj je tam posameznikom vedno na voljo.
V kolikor pri pripravi politike zasebnosti potrebujete pomoč, se obrnite na nas: ana@consilium.si
Hey! Smo podjetje Saly Bear Studio in vam nudimo hitre kreativne rešitve.
Litostrojska cesta 44F
1000 Ljubljana
Telefon: 070200117
info@salybearstudio.com