Блог

Доставка еды и защита персональных данных. Стандартный набор документов для онлайн бизнеса

Случилось так, что мир обычных людей не плавно перешел в онлайн-режим, а «прыгнул» в него. И последствия этого эволюционного «прыжка» - не за горами.

В то время как одна половина пользователей страдает от невозможности выпить кофе (или пива) с друзьями, сходить в ресторан, «обновить» прическу или взять справку в официальном учреждении, другая половина активно переводит все свои услуги в онлайн-режим. 
В некоторой степени, это облегчает страдания первой половины, но, в то же время, подвергает пользователей риску некорректной обработки их персональных данных, а бизнес – риску получить штраф, испортить отношения с клиентом и потерять репутацию.   

Услуга заказа продуктов онлайн с доставкой по указанному адресу – это не новая услуга. Многие люди пользовались ею и до карантина. Соответственно, торговые сети, которые предлагали эту услугу, были подготовлены к переходу в онлайн-режим и с технической, и с юридической точки зрения.

Однако, чрезвычайная ситуация диктует свои условия. Многие продуктовые магазины и склады, кафе и рестораны  стали предлагать услугу доставки, будучи совершенно не готовыми переходить в онлайн-режим с соблюдением всех требований – от санитарии до защиты персональных данных.

Кстати, один из самых высоких штрафов за несоблюдение требований Регламента по защите персональных данных (€195,407) был наложен на компанию Takeaway.com, которая стала владельцем Delivery Hero SE – платформы доставки еды в Берлине.
Регулятор заявил, что налагает штраф, потому что компания-поставщик нарушает права субъекта данных, такие как право на информацию или право быть забытым. Компания не удаляла учетные записи клиентов несколько  раз, хотя клиенты не использовали платформу в течение нескольких лет. Бывшие клиенты жаловались на получение нежелательных маркетинговых электронных писем, несмотря на явные возражения против обработки. Были случаи, когда компания не предоставила информацию об обработке по запросу или сделала это только после вмешательства регулятора. Власти заявили, что многие нарушения указывают на «фундаментальные, структурные, организационные проблемы».

И заметьте, это произошло
а) в Германии (где закон есть закон),
б) до коронавируса (то есть действие пользователя – заказ еды - было для него привычным),
в) с платформой, которая предоставляла услугу много лет, то есть, была, якобы,  подготовлена и с технической, и с юридической точки зрения.

Что можно посоветовать украинским пользователям сегодня?
- заказывать доставку только в «проверенных» местах и не оставлять свои персональные данные «где попало»
- при заказе онлайн обращать внимание на наличие на сайте обязательных для каждого онлайн-бизнеса документов

Что можно посоветовать владельцам бизнеса?
Как минимум, разработать и разместить на сайте указанные документы, чтобы обезопасить себя от штрафов и сохранить хорошие отношения с клиентами.

  • Terms of Use (или Условия Использования). Формальный договор между бизнесом и пользователем, где закреплены права и обязанности сторон. Без него вести деятельность в сфере e-commerce незаконно.
  • Privacy Notice (или Политика Приватности). Документ, который объясняет пользователю, как бизнес собирает и обрабатывает его данные. Обрабатывать персональные данные без ознакомления пользователя запрещено.
  • Cookie Policy (или Политика об использовании файлов Cookie). Документ, который объясняет какие системы отслеживания использует бизнес по отношению к пользователю. Согласно законодательству Европейского Союза пользователей нужно корректно уведомлять о использовании и обработке файлов Cookie. Более того, у пользователя должно быть право отказаться от использования этих файлов.

Готовы защищать свой бизнес и своих клиентов во время эпидемии?
Обращайтесь к нам.
Свяжитесь с нами любым удобным способом:
+380 (50) 356 74 94
info@avitar.group

Made on
Tilda