В последната ни статия (Регистрация на търговска марка – Защо е хубаво да го направим) акцентирахме на това колко е важно за бизнеса ни да регистрираме своята търговска марка. С настоящата статия ще се опитаме да обърнем внимание колко е важно да защитавате правилно и законосъобразно личните данни на Вашите клиенти, а именно събирайки и обработвайки ги с оглед националната и европейска законова рамка.
Модерните технологии, IT-иновациите и широкото разпространение на директния маркетинг все повече навлизат в живота на модерния човек, респективно се явяват и съществена част от стратегията на всеки един бизнес, особено този, който желае да e „в крак“ с тенденциите и най-вече да спазва „буквата на закона“, в това число и онлайн търговията. С цел да се предостави по-добра услуга, да се предложи по-оптимално обслужване и да се отгатнат предпочитанията на клиента, търговците залагат на събирането и обработването на все по-голям обем лични данни.
И така, макар постепенно, Общият регламент за защита на личните данни (по-известен като „GDPR“) и най-вече страхът от санкции и неяснотата за самия бизнес около GDPR-a и практическото му приложение, приоритизираха защитата на личните данни. Съгласно дефиницията на Европейската комисия, накратко това е всяка информация, свързана с идентифицирането на физическо лице.
При извършването на онлайн търговия и поддържането на е-магазин обикновено се сключват договори от разстояние с клиенти (посредством онлайн платформа), осъществява се контакт с потребителите относно техни запитвания, рекламации и други сходни въпроси. Във всяка от изброените хипотези през онлайн магазина се събират лични данни, които подлежат на защита, но подлежат и на специфично обработване. Колкото по- рано се адаптира бизнесът към съответните изисквания, толкова по-голяма преднина ще има.
Възниква въпросът как следва да се организира обработката на тези данни при стартиране на бизнес чрез онлайн магазин?
Политика за поверителност (защита на личните данни)
Един от ключовите елементи за правилната и законосъобразна обработка на лични данни, който следва да присъства на явно място в уеб страницата на всеки електронен магазин, наред с Общите условия, е именно така наречената Политика за поверителност (известна и под другo наименованиe като „Политика за защита на личните данни“ и др.). Обикновено тази политика следва и допълва Общите условия.
Политиката за поверителност съдържа прозрачна и открита информация за потребителите, а именно за какви цели се използват техните данни и изобщо какво се случва с тях или по-конкретно:
- Какви данни се събират и обработват;
- Кой има достъп до тези данни и кой е техен администратор;
- За какъв период от време ще бъдат съхранявани;
- По какъв начин и къде ще бъдат съхранявани;
- Какви са правата на субектите на тези данни и др.
Препоръчително е политиката на уебсайта да съдържа информация за всички хипотези, при които търговецът ще изисква и събира данни.
Бисквитки
Търговците все още поддържат разбирането, че информацията, която се съхранява чрез т. нар. „бисквитки“ не е идентифицираща, респективно не представлява лични данни. Това схващане е крайно погрешно.
Бисквитките представляват малки текстови файлове за съхранение на информация относно действия на потребителя, негови предпочитания или друга активност при посещение на даден уебсайт. Те се запазват в използваното от потребителя устройство за определен период от време, в зависимост от вида си (постоянните се запазват за определeн период и се активират при всяко посещение на сайта, а сесийните се изтриват незабавно със затваряне на браузъра). Също така могат да се разграничат и в зависимост от тяхната цел (необходими, маркетингови, статистически, функционални и т. н.).
В комбинация с друга информация, бисквитките биха могли да се използват за създаване на профили на физически лица и идентифицирането им. Можем да направим следния извод: Ако онлайн магазинът използва „бисквитки“ (извън необходимите такива), съгласието на онлайн потребителя е задължително и начинът на получаването му трябва да бъде максимално подробен, изричен и ясен.
Директен маркетинг
Ситуацията става още по-сложна, когато говорим за GDPR и маркетинг, тъй като регулацията и добрите практики около използването на потребителска лична информация остава неразбрана. Сред онлайн търговците все повече се утвърждава използването на директния маркетинг с цел създаване на трайни контакти с потребителите, както и запознаването им с най-новите стоки/услуги. Казано с други думи – директният маркетинг се използва като средство за развитие на бизнеса.
С влизането в сила на Регламента (GDPR) много търговци си задават въпроса дали техният директен маркетинг е законосъобразен и трябва ли винаги да се иска съгласие за изпращане на рекламни бюлетини? Регулацията на такова директно и целево таргетиране на клиенти е строга и изисква особена прецизност (тъй като такъв тип похвати могат да се отразят негативно и по-скоро да предизвикат раздразнение у потребителя). Тук се подчертава, че основанието, на което се изискват конкретните лични данни от потребителите, за да получават различни видове маркетингови известия, е във всички случаи тяхното съгласие (следователно извършването на директен маркетинг без изрично такова съгласие е незаконосъобразно).
На следващо място ключова по отношение на директния маркетинг е и разликата между обработката на едни и същи по вид данни за различни цели. Това означава, че използването и обработката на данните от търговеца може да се извърши веднъж на едно основание (например договорно отношение) и втори път (след получаване отново на съгласие) за рекламни цели. При всички случаи, даването, получаването и оттеглянето на съгласието трябва да са в хармония със законовите изисквания.
Личните данни са ценен ресурс и тяхната отговорна и добросъвестна защита е от сериозно значение, не само с оглед съответствие със закона, но и с оглед рисковете от санкции, които търговецът би поел в противен случай. Компаниите, които се справят с това предизвикателство биха били по-успешни и с по-лоялни клиенти в дългосрочен план.