Как вы наверняка помните, примерно месяц назад Etsy оповестили продавцов о том, что они присоединяются к новому регламенту Евросоюза о защите персональных данных.
С 25 мая этот регламент вступит в силу, а значит продавцам необходимо заполнить новый раздел в магазине, который Этси добавили на днях.
Кратко о GDPR
Напоминаю, что GDPR (General Data Protection Regulation) вводит новые правила контроля за своими персональными данными для жителей Евросоюза.
Если вы продаёте свои товары гражданам стран ЕС или вы сами житель ЕС и у вас есть свой Etsy магазин, то на вас распространяются новые требования.
Главное, что необходимо сделать продавцу на Etsy: заполнить раздел Privacy Policy, который теперь есть в каждом магазине.
Как заполнить GDPR
В отличие от Policies Etsy-магазина, которые стандартны для всех недавно открывшихся продавцов, Privacy Policy необходимо заполнять собственным текстом. Для этого раздела нет заранее созданного шаблона — поэтому можно писать всё, что захочется.
Однако Этси понимают, что 99.9% продавцов — это не юристы, поэтому подготовили образец такого текста, который можно скопировать практически без изменений в свой магазин. Его пример вы можете скачать в конце статьи.
Чтобы перейти к редактированию Privacy Policy, необходимо переключиться в режим редактирования магазина (кнопка Edit shop на главной странице магазина).
Далее промотайте страницу до пункта Shop Policies и нажмите Edit.
И теперь внизу данного раздела находим Privacy Policy. Нажимаем Add a privacy policy, после чего появится поле для ввода текста (о нём ниже).
Чтобы сохранить изменения, нажмите Save policies.
Что должно содержаться в тексте Privacy Policy
В статье Etsy отмечают, что согласно регламенту, покупатель должен понимать, как мы — продавцы, используем его персональные данные (имя, адрес, email, номер телефона). То есть текст должен описывать:
- перечень персональных данных, которые мы собираем
- для чего это делается
- список сторонних компаний, которые получают доступ к персональной информации покупателя
- сколько времени хранятся личные данные
- если данные передаются за пределы ЕС — каким образом это происходит
- права покупателя на свои персональные данные
- как покупатель может связаться с продавцом по вопросам хранения его персональных данных
Помимо этого, если вы рассылаете маркетинговые сообщения (например, на электронную почту), то покупатели должны дать вам своё согласие («express consent») на получение такой информации. Они могут сделать это как через систему Convo на Этси, так и подтвердив подписку по электронной почте.
Пример текста Privacy Policy
Вы можете скачать пример текста Privacy Policy, который можно использовать в своём магазине, введя адрес электронной почты в форме ниже.
В тексте есть моменты, выделенные красным цветом — в этих местах необходимо заменить пример на свой собственный:
- ваше имя
- электронная почта
- почтовый адрес
- срок хранения персональных данных
Также замените во всём тексте местоимения «I» на «we», если в вашей команде несколько сотрудников.
Частые вопросы о GDPR
Что будет, если не прописать Privacy Policy (и нарушить GDPR)?
Согласно Регламенту, возможен штраф от 10 до 20 миллионов евро (или 2-4% от прибыли за прошлый год, смотря что больше).
Как долго нужно/можно хранить персональные данные?
В регламенте не прописаны конкретные сроки. Главное правило – хранить информацию не дольше, чем она нужна для цели, ради который мы её собираем.
Что значит, что продавцы являются контролёрами данных (data controller )?
Это значит, что мы в первую очередь отвечаем за их хранение и использование. Также есть процессоры данных — это могут быть сервисы, где мы храним эти данные.
Какую контактную информация необходимо предоставить в Privacy Policy?
В регламенте об этом говорится так «the name and contact details of the controller». То есть конкретно не говорится, что нужно писать свой почтовый адрес, электронную почту, Facebook-аккаунт и т.п. Главное, написать своё имя и какой-то способ связи (например, Etsy convo).
Заключение
Как оказалось, не всё так страшно с внедрением этого GDPR. Юристы от Etsy большую часть работы выполнили за продавцов — а дальше уже каждый сам может дополнять или изменять их вариант по желанию.
К тому же, данную часть политики магазина можно отредактировать в любой момент — раздел Privacy Policy всегда доступен для изменений.
Если у вас остались вопросы по поводу GDPR и её добавления в магазин — напишите об этом в комментариях.
Соавтор блога ПроЭтси. Помогаю разобраться в том, как работают сервисы и программы для Etsy. Постоянно в поиске интересных идей и новостей об Этси.
