Sa aduni informatii de la vizitatorii si clientii site-ului pare un lucru foarte simplu. Cu niste campuri specifice obtii toate informatiile de care ai nevoie pentru comenzi, facturi si marketing. Din pacate nu e chiar atat de usor. Va trebui sa iei în considerare si niste prevederi legale care te înstiinteaza ca:
Trebuie sa mentionezi scopul colectarii datelor
Art. 12. (1) In cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
b) scopul în care se face prelucrarea datelor;
Daca vrei ca scopul colectarii sa fie vizibil si explicit, cel mai bine este sa-l pozitionezi sub titlul formularului cu o formulare asemanatoare: „Va rugam sa ne furnizati datele de mai jos, necesare pentru livrarea produselor comandate”.
Chiar daca nu ar exista o prevedere legala, ar trebui sa precizezi întotdeauna pentru ce se soliciti anumite informatii. In felul acesta reduci numarul de abandonuri la completarea de formulare.
Trebuie sa ceri permisiunea pentru prelucrarea datelor
Art. 5.: Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul în mod expres si neechivoc pentru acea prelucrare.
Cum? De exemplu, plasand, la finalul formularului în care soliciti datele, un checkbox de genul „Sunt de acord cu Termenii si conditiile de utilizare si cu prelucrarea datelor furnizate de mine, în scopul livrarii comenzilor”.
Daca colectezi si adresa de email si doresti sa o folosesti pentru a-i trimite cumparatorului newsletter-e, trebuie sa pui înca un checkbox prin care îsi da acordul e
xplicit pentru asta, folosind un text cum ar fi: „Sunt de acord sa primesc comunicari prin email privind oferte speciale sau informatii utile”. In acest caz, ar trebui sa precizezi si:
faptul ca se poate dezabona oricand, usor;
frecventa newsletter-elor (saptamanal, lunar, ocazional);
eventual un exemplu de newsletter (link catre un newsletter).
Trebuie sa ceri doar datele strict necesare pentru scopul colectarii
Art. 4. – (1) lit. c) spune ca datele colectate trebuie sa fie „adecvate, pertinente si neexcesive prin raportare la scopul în care sunt colectate si ulterior prelucrate;”
Pentru a-ti comanda un aparat foto nu mi se pare adecvat sa ti se ceara specificarea venitului lunar. Datele suplimentare pot fi solicitate în alt context, de exemplu cand îti dai acordul sa primesti newsletter-ul firmei sau pentru alte activitati de marketing.
Oricum, se recomanda sa ceri cat mai putine date, pentru a nu-i descuraja pe cumparatori.
Unele site-uri cer si CNP – dar se pare ca nu exista vreo reglementare legala care sa le impuna acest lucru, asa ca solicitarea obligatorie a CNP-ului pe un site de e-commerce este chiar ilegala , conform prevederii de mai sus.
Ce mai este ilegal sa ceri (pe un site): informatii privind rasa, religia, convingeri politice, starea de sanatate, viata sexuala, situatie cazier penal – cu exceptia cazului în care persoana si-a dat consimtamantul în mod expres pentru aceste date sau daca este vreo prevedere legala care îti impune asta, în acel context. Evident, la un site nu prea e cazul sa ceri astfel de informatii. Articolul 7 prezinta în detaliu care sunt cazurile speciale.
Trebuie sa îi spui cumparatorului care îi sunt drepturile derivate din aceasta lege
Art. 12. prevede si înstiintarea clientului cu privire la drepturile sale „existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;”
Cea mai buna modalitate de a-i prezenta clientului drepturile si de a te asigura ca le-a luat la cunostinta este prin checkboxul „Am citit termenii si conditiile si sunt de acord cu acestea.”, plasat la finalul formularului. In modul acesta eviti posibile nemultumiri si reactii legale din partea clientilor.
Trebuie sa afisezi la vedere identitatea firmei
Art. 12. – (1) In cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
a) identitatea operatorului si a reprezentantului acestuia, daca este cazul;
Identitatea ar trebui sa cuprinda cel putin informatiile oficiale ale firmei (denumire, localitate si adresa sediu social, cod fiscal, numar de înregistrare la Registrul Comertului, banca, cont, capital social). Conform altor prevederi legale, acestea trebuie precizate pe site la loc vizibil, cum ar fi:
- direct în pagina Finalizare Comanda – unde îsi furnizeaza datele de contact si livrare;
- în pagina Termeni si Conditii – la care trebuie sa fie link din pagina Finalizare Comanda. Uneori, checkboxul prin care se obtine consimtamantul prelucrarii datelor are deasupra o mica zona cu bara de derulare în care apare textul din Termeni si Conditii sau cel dedicat referitor la Confidentialitate date personale;
în subsolul site-ului;
- în pagini cum ar fi „Despre noi” sau „Contact” – într-una din acestea doua vor trebui puse aceste informatii chiar si daca site-ul nu este magazin online.
Ca o observatie, conform unei alte reglementari legale, identitatea si datele firmei trebuie precizate la vedere pe site indiferent daca prelucrezi sau nu date cu caracter personal.
La cererea cumparatorului, trebuie sa îi dai informatii privind datele colectate de la el
Conform Art. 13. (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. Informatiile pot fi:
daca ii mai gestionezi datele;
pentru ce sunt folosite;
care sunt exact datele;
daca îi permiti sa le modifice sau stearga, si cum anume poate face asta;
altele.
Trebuie sa îi trimiti raspuns la cererea primita, în modul si la adresa precizata de solicitant, în termen de 15 zile de la data primirii cererii.
Poti reduce numarul de astfel de cereri precizand preemptiv aceste informatii în urmatoarele locuri:
- în pagina Termeni si conditii;
- în ecranul Modificare informatii cont – daca exista – acolo i se poate preciza care sunt informatiile efective referitoare la el pe care le gestionezi.
Trebuie sa îi permiti cumparatorului sa îsi modifice sau sa îsi stearga datele colectate
Conform Art. 14. (1) Orice persoana vizata are dreptul de a obtine de la operator, la cerere si în mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte;
Mai exact, cumparatorul trebuie sa poata obtine de la tine:
modificarea datelor;
stergerea datelor.
La fel ca la punctul anterior, va trebui sa faca cerere scrisa, la care trebuie sa îi raspunzi în 15 zile.
Evident, daca ai site, îl poti scuti de cerere si îi poti permite sa îsi faca singur aceste lucruri:
cu ecran de Modificare informatii cont;
în acelasi ecran poti pune si un buton de Ştergere cont – prin care sa îsi poata sterge direct contul sau sa solicite sa îl stergi tu.
Ce pot pati daca nu aplic prevederile acestei legi?
Amenda. In functie de ce anume nu respecti, între 5.000 si 50.000 lei.
In episodul urmator:
Vom trata ce anume trebuie facut pentru a asigura securitatea si confidentialitatea datelor colectate si gestionate.
Disclaimer: acest articol nu poate fi considerat sfat juridic provenit de la un avocat sau jurist. Este o simpla prezentare si comentare a legislatiei referitoare la colectarea si prelucrarea datelor cu caracter personal, nascut din dorinta de a sumariza aceste informatii cunoscute de putina lume.
Pentru mai multe detalii, puteti sa consultati:
http://www.apador.org/legi/legea_677_actualizata.pdf
http://static.anaf.ro/static/10/Anaf/Cod_fiscal_norme_2011.htm#a155