Celem prowadzenia biznesu najczęściej jest sprzedaż towarów lub usług. Konieczne jest wówczas opracowanie skutecznej strategii pozyskiwania klientów. Obecnie dużą rolę odgrywa w tej kwestii Internet. Zbierając dane klientów, kontrahentów czy subskrybentów newslettera trzeba jednak mieć na uwadze ochronę danych osobowych. W jasny i przejrzysty sposób informując osoby odwiedzające stronę o sposobach zbierania i przetwarzania danych nie tylko przestrzegamy przepisów prawa, ale też zwiększamy zaufanie do naszej firmy. To z kolei skutkuje większą skutecznością sprzedaży.
Wykorzystanie danych osobowych
Dane osobowe w Internecie podajemy najczęściej wypełniając formularze zamówieniowe w sklepach internetowych czy na innych portalach oraz zapisując się na newslettery lub pobierając pliki. Bez podania danych takich jak adres email, imię i nazwisko, numer telefonu czy adres nie jesteśmy często w stanie skorzystać z wielu usług, dostępnych tylko za pośrednictwem Internetu. Wiele firm wykorzystuje zebrane dane osobowe nie tylko do realizacji bieżącej usługi, ale też do późniejszego kontaktu handlowego. Zdarza się, że bazy danych przekazywane są innym podmiotom, które również mogą się z nami kontaktować. Zanim więc podamy swoje dane powinniśmy otrzymać (i koniecznie przeczytać!) informację, w jaki sposób te informacje będą wykorzystywane oraz komu mogą być przekazane.
Polityka prywatności
Jako przedsiębiorca działający w Internecie również musisz dbać o jawne i czytelne informowanie osób odwiedzających Twoją stronę o tym, jakie dane zbierasz i przetwarzasz. Tworząc stronę internetową trzeba zwrócić uwagę na dwa podstawowe elementy:
– ogólna informacja o zbieraniu danych powinna pojawić się w formie widocznego okna czy paska (np. top bar czy pop-up),
– szczegółowe zasady powinny zostać opisane w polityce prywatności.
Polityka prywatności również powinna być łatwo dostępna dla odbiorców. Link do niej powinien być widoczny z poziomu wspomnianego okienka top bar oraz umieszczony w menu strony lub w stopce. Dokument ten musi zawierać z góry określone zapisy, aby spełniał wszelkie wymogi prawne. Trzeba też pamiętać, aby zebraną bazę danych przekazać do GIODO.
Elementy, które powinny znaleźć się w polityce prywatności to:
– przedstawienie czym jest ten dokument i do czego służy,
– odwołanie do odpowiedniej podstawy prawnej (Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 926, ze zm.),
– nazwa i adres firmy będącej administratorem danych osobowych,
– rodzaj danych zbieranych przez ww. administratora,
– sposoby przetwarzania danych (np. realizacja zamówień, wysyłka newslettera, kontakt handlowy),
– sposób przechowywania i zabezpieczenia danych (np. informacja o szyfrowaniu bazy danych i nie przekazywaniu danych osobom trzecim),
– zapewnienie, że każdy ma dostęp do udostępnionych przez siebie danych, ma prawo do ich zmiany oraz może wypisać je z bazy,
– informacja o wykorzystaniu plików cookies przez witrynę,
– informacja o ewentualnych zmianach zapisów polityki prywatności.
Pliki cookie
Nawet jeśli nie zbierasz danych osobowych za pośrednictwem swojej strony firmowej, nie masz na niej żadnego formularza, musisz poinformować użytkowników serwisu o wykorzystywaniu plików cookie. Pliki cookie, tzw. ciasteczka to dane informatyczne przeznaczone do korzystania ze stron www, które przechowywane są w tzw. urządzeniu końcowym użytkownika, np. w pamięci przeglądarki internetowej na komputerze. Służą one m.in. do:
– tworzenia statystyk na temat odwiedzin strony, które za pośrednictwem narzędzi tj. Google Analytics pozwolą badać i ulepszać zawartość i strukturę Twojego serwisu,
– definiowania profilu użytkowników odwiedzających stronę, co pozwala na lepsze dopasowanie prowadzonych działań marketingowych do potrzeb odbiorców, np. w kampaniach w sieci reklamowej Google AdWords.
Każdy użytkownik ma możliwość zrezygnowania z korzystania z plików cookies w ustawieniach swojej przeglądarki internetowej. Trzeba jednak mieć na uwadze fakt, że przez to możemy utracić możliwość skorzystania z pewnych funkcjonalności stron www. O tym, jak kontrolować ustawienia prywatności w Google pisaliśmy w artykule „Jak chronić swoją prywatność w Internecie?„.
Konsekwencje łamania zasad
Nieprzestrzeganie przepisów o ochronie danych osobowych może mieć ogromne konsekwencje dla Twojej firmy. Kontrola może wówczas skończyć się karą grzywny w wysokości do 10 tysięcy złotych dla osób prywatnych lub 40 tysięcy w przypadku osób prawnych. Nieuprawnione przetwarzanie danych może skutkować nawet utratą wolności do 2 lat, a w szczególnych przypadkach (dane wrażliwe, tj. wyznanie religijne, orientacja seksualna) nawet 3 lat.
Konsekwencje prawne to jednak nie wszystko. Brak przejrzystej informacji o przetwarzaniu danych osobowych wpływa również na niższą skuteczność prowadzonych działań marketingowych. Jeśli odbiorca nie jest pewien czy jego dane będą bezpieczne może zrezygnować ze skorzystania z usług danej firmy i wybrać inną, budzącą zaufanie stronę. Niewłaściwe obchodzenie się z danymi o klientach może też negatywnie odbić się na wizerunku marki. Należy więc od pierwszego kontaktu z klientem pokazać mu, że podejmując współpracę nie musi obawiać się o bezpieczeństwo swoich danych osobowych.