Etsy магазин: как написать политику конфиденциальности с 25 мая 2018

25 мая 2018 вступают в силу The European General Data Protection Regulation (GDPR) (Европейское общее регулирование защиты данных).

Если у вас есть свой Etsy магазин и вы хотите продавать в Европу,

Вам важно в нем написать, что вы поддерживаете эти изменения и работаете согласно него.

Для этого Etsy предлагает нам внести на главной своего Etsy магазина определенный текст.

Поэтому перевожу для вас эту статью.

Etsy магазин - Privacy Policy

Etsy магазин – Privacy Policy

 

План моей статьи:

  1. Перевод статьи с Etsy на русский
  2. Что вам писать на английском
  3. Где вставить в своем Etsy магазине этот текст

 

 

  1. Друзья, это перевод статьи c Etsy. Оригинал на английском тут:

https://www.etsy.com/seller-handbook/article/how-to-write-on-point-privacy-policies/59160674124

 

Получите советы по разработке собственной политики конфиденциальности, совместимой с GDPR.

При работе с творческим бизнесом важно соблюдать права конфиденциальности ваших покупателей и соблюдать законы о защите данных. Как владелец бизнеса вы получаете определенную личную информацию о клиентах, когда они размещают заказ или связывают вас с потенциальным заказом, например, имя, почтовый адрес, адрес электронной почты и номер телефона. Европейское общее регулирование защиты данных (GDPR) и другие местные законы о защите данных охраняют способы сбора и использования подобной личной информации и защиты прав пользователей онлайн-покупок. В соответствии с этими законами покупатели имеют право на определенную информацию, в том числе, когда, почему, как, кем и с какой целью собираются, используются и совместно используются личная информация.

 

Если вы являетесь продавцом, работающим в Европейском союзе, или вы предлагаете свои листинги покупателям там, к вам применяется GDPR, а это означает, что вам требуется политика конфиденциальности для вашего магазина. Многие другие страны также приняли законы о защите данных, аналогичные GDPR, поэтому, независимо от того, продаете ли вы Европе, мы рекомендуем всем продавцам создать политику конфиденциальности. Законы о защите данных сложны, и местные законодательные требования могут быть разными, поэтому, если вы не уверены в том, применимы ли сейчас законы о GDPR или какие-либо другие законы о защите данных или вы хотите получить совет по своим конкретным обязательствам, проконсультируйтесь с адвокатом о местных законах и как они применяются к вашему магазину.

 

Читайте дальше, чтобы узнать больше о ведущих методах отправки маркетинговых сообщений и создания политики конфиденциальности для вашего магазина Etsy плюс пример того, как может выглядеть политика конфиденциальности типичного продавца Etsy.

 

Ведущая практика маркетинговых сообщений

 

Перед использованием адресов электронной почты вам нужно знать несколько вещей, чтобы связаться с вашими покупателями, например, отправить информационный бюллетень или рекламировать новые продукты. В соответствии с законодательством многих стран, в том числе в Европе, вам часто требуется предварительное «выраженное согласие» от ваших покупателей, чтобы отправлять им маркетинговые или рекламные сообщения. Экспресс-согласие означает, что вы можете отправлять маркетинговые сообщения только покупателю, если они заявили о своем согласии на это, посредством четких утвердительных действий, таких как согласие покупателя на Etsy Convo (переписка в сообщениях) или электронную почту для получения от вас маркетинговых сообщений. Даже если вы получите адрес электронной почты покупателя через Etsy, чтобы помочь выполнить транзакцию, вам необходимо получить явное согласие покупателя, прежде чем отправлять им маркетинговые сообщения. Помните, что даже если у вас есть четкое согласие на отправку маркетинговых сообщений, вы должны уважать запросы об отказе от получения от вас дополнительных маркетинговых сообщений, так как согласие может быть отозвано в любое время.

 

Имейте в виду, что отправка нежелательной рекламы или рекламных акций через Etsy Convos не допускается в соответствии с политикой Etsy. Это также уголовное преступление в некоторых странах. Прежде чем использовать личную информацию покупателей для любых целей, кроме выполнения заказов, предоставления обслуживания клиентов и отправки маркетинговых сообщений, когда вы получили явное согласие покупателя, вы должны обратиться за юридической консультацией.

 

 

Создание политики конфиденциальности для вашего магазина

 

Предоставление покупателям информации о том, как и почему вы собираетесь использовать свою личную информацию, является основой политики конфиденциальности. Например, в Etsy есть политика конфиденциальности, в которой подробно описывается информация, которую Etsy собирает и получает, а также как и почему эта информация используется и делится. Вскоре мы предоставим дополнительное поле в ваших политиках магазина Etsy, где вы можете создать политику конфиденциальности, которая будет видна покупателям. Мы сообщим вам, как только это поле будет доступно.

 

Ниже приведен пример политики конфиденциальности, которую вы можете найти в магазине продавца. Он призван помочь вам в создании политики конфиденциальности для вашего Etsy магазина. Всюду мы укажем, какие части требований к политике относятся к GDPR. Конкретные потребности и практика каждого магазина Etsy различны, поэтому вы должны настроить эту типовую политику, чтобы отразить потребности и методы вашего магазина.

 

Etsy Продавец: Nathan Martin, Политика конфиденциальности Paris Nathan’s (Пример)

 

Натан Мартин работает во Франции и продает ювелирные украшения на Etsy с 2014 года. Он продает главным образом покупателям во Франции, Германии и Италии, но предлагает свои товары для продажи по всему миру. За последние шесть месяцев бизнес Натана начал взлетать, и он недавно начал использовать сторонний поставщик доставки, чтобы помочь выполнить его заказы. Он использует Google Cloud для размещения личных данных своих покупателей.

 

GDPR требует, чтобы Натан предоставил покупателям определенную информацию в своей политике конфиденциальности, в том числе:

 

личную информацию, которую он собирает;

правовые основы, на которые он опирается, собирать, использовать и делиться личной информацией;

третьим лицам, с которыми он делится личной информацией;

время, в течение которого он хранит личную информацию;

если он передает личную информацию за пределы Европы (например, если он переводит свой бизнес в Соединенные Штаты и продолжает продавать покупателям в Европе или использует сторонний провайдер, расположенный за пределами Европы, или использует Google Cloud для размещения некоторых своих информация покупателей), как будет осуществляться передача;

права его покупателей относительно использования ими личной информации; а также

как его покупатели могут связаться с ним по запросам, связанным с конфиденциальностью.

 

Посетите этот справочный сайт по EU GDPR и прочитайте статьи 13 и 14 для получения более подробной информации о информации, которая должна быть включена в вашу политику конфиденциальности, чтобы соответствовать GDPR.

 

Основываясь на требованиях ВВП, вот как Натан мог представить свою политику конфиденциальности своим покупателям:

 

В этой Политике конфиденциальности описывается, как и когда я собираю, использую и обмениваюсь информацией при покупке товара у меня, обращаюсь ко мне или иным образом пользуюсь своими услугами через Etsy.com или связанные с ним сайты и службы.

 

Настоящая Политика конфиденциальности не применяется к практике третьих сторон, которых я не владею или не контролирую, включая Etsy или любые сторонние службы, к которым вы обращаетесь через Etsy. Вы можете обратиться к Политике конфиденциальности Etsy, чтобы узнать больше о своих методах конфиденциальности. Затем Натан должен включить информацию о следующем:

 

  1. Личная информация, которую он собирает

Натан должен продолжать объяснять, какую информацию он собирает у покупателей, почему он нуждается в информации, как он использует ее для выполнения заказов, третьих лиц, с которыми он делится информацией, и времени, которое он хранит в информации. Вот пример:

 

Информация, которую я собираю

 

Чтобы выполнить свой заказ, вы должны предоставить мне определенную информацию (которую вы разрешили Etsy предоставить мне), например, ваше имя, адрес электронной почты, почтовый адрес, информацию о платеже и сведения о продукте, который вы заказываете. Вы также можете предоставить мне дополнительную личную информацию (например, для индивидуального заказа ювелирных изделий), если вы обратитесь ко мне напрямую.

 

  1. Правовые основы, на которые он полагается, собирать, использовать и делиться личной информацией

GDPR требует, чтобы вы объясняли правовые основы, на которые вы полагаетесь, для сбора, использования и обмена личной информацией. Правовые основы могут включать в себя положительное согласие покупателя на получение маркетинговых сообщений, соблюдение юридических обязательств и использование продавцом личной информации в их законных интересах (например, улучшение их услуг). На протяжении всей своей политики конфиденциальности Натан должен быть как можно более ясным, где и почему он полагается на эти различные правовые основы. Например:

 

Почему мне нужна ваша информация и как я ее использую

 

Я полагаюсь на ряд правовых оснований для сбора, использования и распространения вашей информации, в том числе:

 

по мере необходимости, для предоставления моих услуг, например, когда я использую вашу информацию для выполнения вашего заказа, разрешения споров или оказания поддержки клиентам;

когда вы предоставили свое положительное согласие, которое вы можете отозвать в любое время, например, зарегистрировавшись в моем списке рассылки;

при необходимости соблюдать юридическое обязательство или судебный приказ или в связи с юридическим требованием, например, сохранять информацию о ваших покупках, если это требуется в соответствии с налоговым законодательством; а также

если это необходимо для моих законных интересов, если эти законные интересы не будут отменены вашими правами или интересами, такими как 1) предоставление и улучшение моих услуг. Я использую вашу информацию для предоставления услуг, которые вы запросили, и в моих законных интересах улучшить мои услуги; и 2) Соблюдение Политики и Условий использования Etsy. Я использую вашу информацию по мере необходимости для выполнения своих обязательств в соответствии с Политикой и Условиями использования Etsy.

  1. Третьи стороны, с которыми он делится личной информацией

GDPR требует, чтобы вы раскрывали информацию о любой личной информации, которую вы передаете третьим лицам. Натан должен объяснить своим покупателям, почему, когда и с кем он может делиться личной информацией покупателей. Например:

 

Обмен информацией и раскрытие информации

 

Информация о моих клиентах важна для моего бизнеса. Я разделяю вашу личную информацию по очень ограниченным причинам и в ограниченных обстоятельствах:

 

Etsy. Я обмениваюсь информацией с Etsy по мере необходимости, чтобы предоставить вам мои услуги и выполнить мои обязательства как по политике продавца Etsy, так и по Условиям использования Etsy.

Поставщики услуг. Я привлекаю некоторых доверенных сторонних лиц к выполнению функций и оказанию услуг в моем магазине, таких как компании-поставщики. Я передам вашу личную информацию третьим лицам, но только в той мере, в какой это необходимо для выполнения этих услуг.

Деловые переводы. Если я продаю или объединю свой бизнес, я могу раскрыть вашу информацию в рамках этой транзакции только в той степени, в которой это разрешено законом.

Соблюдение законов. Я могу собирать, использовать, сохранять и делиться вашей информацией, если у меня есть добросовестное убеждение в том, что разумно необходимо: (а) ответить на судебный процесс или на запросы правительства; (б) применять мои соглашения, условия и политику; (c) предотвращать, расследовать и устранять мошенничество и другие незаконные действия, безопасность или технические проблемы; или (d) защищать права, имущество и безопасность моих клиентов или других лиц.

 

  1. Продолжительность пребывания персональной информации

GDPR требует от вас раскрыть период времени, в течение которого вы будете хранить личную информацию. Натан должен подумать о том, как долго ему нужно сохранять информацию для деловых целей и соблюдать любые юридические или налоговые обязательства, и имейте в виду, что данные не должны храниться дольше, чем необходимо. Например:

 

Хранение данных

 

Я сохраняю вашу личную информацию только до тех пор, пока это необходимо, чтобы предоставить вам мои услуги и как описано в моей Политике конфиденциальности. Однако мне также может потребоваться сохранить эту информацию в соответствии с моими юридическими и нормативными обязательствами, разрешить споры и обеспечить соблюдение моих соглашений. Обычно я держу ваши данные на следующий период времени: 4 года.

 

  1. При передаче личной информации за пределы Европы, как будет осуществляться передача

GDPR требует, чтобы вы раскрыли, передаете ли вы личную информацию за пределы ЕС и основания, на которые вы полагаетесь, например, согласие и договорную необходимость. Натан использует Google Cloud, который сертифицирован по защите конфиденциальности, поэтому он должен объяснить своим покупателям, что он полагается на Privacy Shield в качестве правовой основы для передачи личной информации своих покупателей за пределы ЕС. Например:

 

Передача личной информации за пределы ЕС

 

Я могу хранить и обрабатывать вашу информацию через сторонние услуги хостинга в США и других юрисдикциях. В результате я могу передать вашу личную информацию в юрисдикцию с различными законами о защите данных и государственным надзором, чем ваша юрисдикция. Если мне посчитают, что вы передаете информацию о вас за пределами ЕС, я полагаюсь на Privacy Shield в качестве юридической основы для передачи, поскольку Google Cloud защищен конфиденциально.

 

  1. Права его покупателей в отношении использования их личной информации и его контактных данных

Основываясь на требованиях GDPR, Натан должен закончить, объяснив своим покупателям свои права в отношении информации, которую они предоставляют ему на Etsy. Натан должен также предоставить свои контактные данные и объяснить своим покупателям, что он является контролером данных своей личной информации. Например:

 

Ваши права

 

Если вы проживаете на определенных территориях, включая ЕС, у вас есть ряд прав в отношении вашей личной информации. Хотя некоторые из этих прав применяются в целом, некоторые права применяются только в определенных ограниченных случаях. Я описываю эти права ниже:

 

Доступ. Вы можете иметь право на доступ и получение копии личной информации, которую я держу о вас, связавшись со мной, используя контактную информацию ниже.

Изменение, ограничение, удаление. Вы также можете иметь право изменять, ограничивать мое использование или удалять вашу личную информацию. Отсутствие исключительных обстоятельств (например, когда я должен хранить данные по юридическим причинам), я, как правило, удалю вашу личную информацию по запросу.

Объект. Вы можете возражать против (i) моей обработки некоторой информации, основанной на моих законных интересах, и (ii) получения от меня маркетинговых сообщений после предоставления вашего явного согласия на их получение. В таких случаях я удалю вашу личную информацию, если у меня нет убедительных и законных оснований для продолжения использования этой информации или если это необходимо по юридическим причинам.

Жаловаться. Если вы проживаете в ЕС и хотите обеспокоить мое использование вашей информации (и без ущерба для любых других прав, которые могут возникнуть у вас), вы имеете право сделать это с вашим местным органом по защите данных.

 

Как связаться со мной

 

Для целей закона о защите данных ЕС я, Натан Мартин, являюсь контроллером данных вашей личной информации. Если у вас есть какие-либо вопросы или проблемы, вы можете связаться со мной по адресу nmartin@mail.com. В качестве альтернативы вы можете выслать мне письмо по адресу:

 

Натан Мартин 32b rue du Faubourg, Париж 75008

 

* Если клиент связывается с вами для доступа, исправления или удаления личной информации, хранящейся в Etsy, вы можете обратиться в Etsy на Etsy.com/help за помощью или запросить, чтобы клиент отправил запрос непосредственно в Etsy.

 

Политика конфиденциальности Nathan предназначена для руководства информацией, которая должна быть включена в политику конфиденциальности. Если вы используете эту политику в качестве шаблона для своего собственного, вы должны настроить его так, чтобы это имело смысл для вашего магазина. Вы можете заменить данные в своей политике своим, включая ваше имя, название компании, адрес электронной почты и настройки рассылки новостей (если у вас есть рассылка новостей по электронной почте). Секции, озаглавленные «Почему мне нужна ваша информация и как я ее использую» и «Передача личной информации за пределы ЕС», должны быть настроены на основе того, как вы управляете своим магазином. Отрегулируйте формулировку, чтобы отразить голос вашего бренда и добавить или удалить информацию, чтобы отразить конкретные аспекты вашего бизнеса. Например, если вы являетесь владельцем бизнеса, вы можете изменить местоимения от «I» и «меня» до «мы» и «нас», чтобы более точно представлять ваш магазин Etsy.

 

Придерживаясь этих лучших практик для маркетинговых сообщений и создания политики конфиденциальности для вашего бизнеса, вы сможете выполнять свои обязательства в соответствии с GDPR и будете сигнализировать покупателям, что вы серьезно относитесь к конфиденциальности и имеете интересы своих клиентов в глубине души. Для получения дополнительных рекомендаций по построению позитивного восприятия бизнеса прочитайте 6 способов построения доверия с покупателями.

 

Дружественный отказ от ответственности: эта информация предназначена только для образовательных и информационных целей. Содержание не должно толковаться как юридическая консультация. Он не предназначен для создания, а его получение не представляет собой отношения между адвокатом и клиентом. Автор и Etsy, Inc. отказываются от любой ответственности за любые убытки, убытки или причины действий, которые могут возникнуть или быть связаны с использованием этих материалов. Проконсультируйтесь с лицензированным адвокатом в вашем регионе с конкретными юридическими вопросами или проблемами.

 

P.S.

 

 2. Итак, что писать на английском, в своем Etsy Магазине

 

Прошу вас внимательно прочитать, перевести что вы вставляете в свой магазин. Это пример с Etsy на английском. Прошу вас обязательно добавить свои данные в этот текст!

 

Privacy Policy for Etsy shop Название вашего магазина на английском

Etsy Seller: Имя Фамилия. Город, Страна

 

This Privacy Policy describes how and when I collect, use, and share information when you purchase an item from me, contact me, or otherwise use my services through Etsy.com or its related sites and services.

This Privacy Policy does not apply to the practices of third parties that I do not own or control, including Etsy or any third party services you access through Etsy. You can reference the Etsy Privacy Policy to learn more about its privacy practices.

 

Information I Collect

To fulfil your order, you must provide me with certain information (which you authorized Etsy to provide to me), such as your name, email address, postal address, payment information, and the details of the product that you’re ordering. You may also choose to provide me with additional personal information (for a custom order of jewelry, for example), if you contact me directly.

 

Why I Need Your Information and How I Use It

 I rely on a number of legal bases to collect, use, and share your information, including:

  • as needed to provide my services, such as when I use your information to fulfil your order, to settle disputes, or to provide customer support;
  • when you have provided your affirmative consent, which you may revoke at any time, such as by signing up for my mailing list;
  • if necessary to comply with a legal obligation or court order or in connection with a legal claim, such as retaining information about your purchases if required by tax law; and
  • as necessary for the purpose of my legitimate interests, if those legitimate interests are not overridden by your rights or interests, such as 1) providing and improving my services. I use your information to provide the services you requested and in my legitimate interest to improve my services; and 2) Compliance with the Etsy Seller Policy and Terms of Use. I use your information as necessary to comply with my obligations under the Etsy Seller Policy and Terms of Use.

 

Information Sharing and Disclosure

Information about my customers is important to my business. I share your personal information for very limited reasons and in limited circumstances, as follows:

  • I share information with Etsy as necessary to provide you my services and comply with my obligations under both the Etsy Seller Policy and Etsy Terms of Use.
  • Service providers. I engage certain trusted third parties to perform functions and provide services to my shop, such as delivery companies. I will share your personal information with these third parties, but only to the extent necessary to perform these services.
  • Business transfers. If I sell or merge my business, I may disclose your information as part of that transaction, only to the extent permitted by law.
  • Compliance with laws. I may collect, use, retain, and share your information if I have a good faith belief that it is reasonably necessary to: (a) respond to legal process or to government requests; (b) enforce my agreements, terms and policies; (c) prevent, investigate, and address fraud and other illegal activity, security, or technical issues; or (d) protect the rights, property, and safety of my customers, or others.

 

Data Retention

I retain your personal information only for as long as necessary to provide you with my services and as described in my Privacy Policy. However, I may also be required to retain this information to comply with my legal and regulatory obligations, to resolve disputes, and to enforce my agreements. I generally keep your data for the following time period: 4 years.

 

Transfers of Personal Information Outside the EU

I may store and process your information through third-party hosting services in the US and other jurisdictions. As a result, I may transfer your personal information to a jurisdiction with different data protection and government surveillance laws than your jurisdiction. If I am deemed to transfer information about you outside of the EU, I rely on Privacy Shield as the legal basis for the transfer, as Google Cloud is Privacy Shield certified.

 

Your Rights

If you reside in certain territories, including the EU, you have a number of rights in relation to your personal information. While some of these rights apply generally, certain rights apply only in certain limited cases. I describe these rights below:

  • You may have the right to access and receive a copy of the personal information I hold about you by contacting me using the contact information below.
  • Change, restrict, delete. You may also have rights to change, restrict my use of, or delete your personal information. Absent exceptional circumstances (like where I am required to store data for legal reasons) I will generally delete your personal information upon request.
  • You can object to (i) my processing of some of your information based on my legitimate interests and (ii) receiving marketing messages from me after providing your express consent to receive them. In such cases, I will delete your personal information unless I have compelling and legitimate grounds to continue using that information or if it is needed for legal reasons.
  • If you reside in the EU and wish to raise a concern about my use of your information (and without prejudice to any other rights you may have), you have the right to do so with your local data protection authority.

 

How to Contact Me

For purposes of EU data protection law, I, Имя Фамилия(ваши), am the data controller of your personal information. If you have any questions or concerns, you may contact me at

ваш e-mail -

Alternately, you may mail me at:

Пример: Nathan Martin 32b rue du Faubourg, Paris 75008

 

 

3. Где разместить информацию политики конфиденциальности

в своем Etsy магазине

 

Заходите в свой магазин как администратор

Нажимаем карандаш – Редактируем свой магазин (главную)

Спускаемся к – Shop policies – нажимаем Edit (карандаш)

Etsy Shop policies

Etsy Shop policies

 

 

Спускаемся к – Privacy policy – нажимаем на фразу- Add privacy policy

Etsy Privacy policy

Etsy Privacy policy

 

Вставляем свой собственный (со своими данными) текст

Нажимаем Save policies (Сохранили)

 

Вышли из режима редактирования

Зашли на главную магазина как покупатель.

У вас должна появиться в магазине следующая строка:

Privacy policy – Read the privacy policy for Название вашего Etsy магазина

Privacy policy – Read the privacy policy for Название вашего Etsy магазина

Privacy policy – Read the privacy policy for Название вашего Etsy магазина

 

 

P.P.S

 

Рекомендую вам разобраться и обязательно добавить эту информацию в свой Etsy магазин.

Если вы этого не сделаете, значит вы не придерживаетесь, не поддерживаете эти правила.

Поэтому ваш магазин может «выпасть» из поля зрения европейских покупателей.

Поэтому, сделайте это обязательно!

 

Если вам нужна помощь по Etsy, прочитайте больше о моей консультации:

 

 http://www.svp-business.com/konsultatsii-po-prodazham-na-etsy-start-na-etsy-i-audit-etsy-magazina/

 

Автор:

бизнес-консультант

Прохоровская Светлана

Метки: , , ,

Leave a Reply