U skladu s propisima EU o kolačićima i Google Consent Mode 2, web stranice u EU moraju implementirati niz pravnih dokumenata kako bi osigurale da se podaci o korisnicima prikupljaju i koriste na transparentan i pristanak.

Kako bi vaša web stranica u EU bila u skladu s Google Consent mode 2 i drugim EU propisima o kolačićima, potrebni su vam sljedeći pravni dokumenti:

Baner za pristanak na kolačiće

Ovo je iskačući prozor ili obavijest koja se pojavljuje kada korisnici prvi put posjete vašu web stranicu.

  • Ovaj baner jasno obavještava korisnike o kolačićima koje vaša web stranica koristi i traži njihov pristanak prije postavljanja nebitnih kolačića.
  • Treba pružiti lako dostupne informacije o vrstama kolačića koji se koriste, njihovoj svrsi i načinu na koji korisnici mogu kontrolirati svoje postavke.
  • Trebate ponuditi korisnicima jasan način za prihvaćanje ili odbijanje kolačića i zapamtiti njihov izbor za buduće posjete.

Pravila o kolačićima

Pravila o kolačićima: Ovo je detaljna web stranica koja objašnjava sve korištene kolačiće, njihove svrhe i opcije za kontrolu korisnika.

  • Ova politika detaljno opisuje sve kolačiće koji se koriste na vašoj web stranici, njihove specifične svrhe, trajanje pohrane podataka i svako uključivanje trećih strana.
  • Objasnite kako koristite prikupljene podatke o kolačićima i kako korisnici mogu ostvariti svoja prava na privatnost podataka (pristup, ispravak, brisanje itd.).
  • Napravite politiku lako dostupnom iz banera za pristanak na kolačiće i drugih relevantnih mjesta na vašoj web stranici.

Dokument Pravila o Kolačićima, poglavlja

Vaš dokument Pravila o Kolačićima trebao bi sadržavati sljedeća poglavlja kako biste osigurali da je organiziran, jasan i informativan za korisnike:

  1. Uvod:
  • Kratak uvod u kolačiće i njihovu svrhu na web stranicama.
  • Objasnite zašto se koriste kolačići na vašoj web stranici.
  • Navedite linkove na dodatne resurse, poput Googleove politike o kolačićima.
  1. Vrste kolačića koje koristite:
  • Detaljno objasnite različite vrste kolačića koje koristite (npr. nužni, performansi, analitički, reklamni).
  • Navedite svrhu svakog tipa kolačića i koliko dugo se pohranjuju na uređaju korisnika.
  1. Kontrola kolačića:
  • Objasnite kako korisnici mogu kontrolirati kolačiće koje vaša web stranica postavlja.
  • Navedite opcije koje korisnici imaju, kao što su odbijanje svih kolačića, prihvaćanje samo nužnih kolačića ili selektivno prihvaćanje/odbijanje određenih vrsta kolačića.
  • Opišite kako korisnici mogu izbrisati kolačiće iz svog web preglednika.
  1. Kolačići trećih strana:
  • Ako vaša web stranica koristi kolačiće trećih strana (npr. od usluga analize ili društvenih mreža), objasnite to.
  • Navedite tko su ove treće strane i kako oni koriste kolačiće.
  • Povežite se s politikama privatnosti tih trećih strana.
  1. Promjene u ovim pravilima:
  • Navedite kada ste posljednji put ažurirali ova Pravila o kolačićima.
  • Objasnite kako korisnici mogu biti obaviješteni o budućim promjenama.
  1. Kontakt informacije:
  • Pružite kontakt informacije za korisnike koji imaju pitanja o kolačićima ili ovim pravilima.

Dodatni preporučeni podnaslovi:

  • Kako koristimo kolačiće za personalizaciju: Objasnite kako kolačiće koristite za personalizaciju iskustva korisnika (npr. preporuke proizvoda).
  • Kako koristimo kolačiće za oglašavanje: Objasnite kako kolačiće koristite za prikazivanje relevantnih oglasa korisnicima.
  • Bez kolačića: Objasnite kako web stranica funkcionira bez kolačića (ako je primjenljivo).

Uzimajući u obzir ove podnaslove, možete izraditi sveobuhvatan i informativan Dokument Pravila o Kolačićima koji ispunjava zahtjeve EU propisa o kolačićima i izgradnji povjerenja s vašim korisnicima.

Opći uvjeti poslovanja za web stranicu

Ovaj dokument opisuje pravni sporazum između vas i korisnika vaše web stranice.

  • Treba definirati dozvoljenu upotrebu vaše web stranice, odgovornosti korisnika i moguća ograničenja odgovornosti.
  • Obradite se aspektima privatnosti podataka, uključujući način na koji se korisnički podaci prikupljaju, koriste i pohranjuju u skladu sa relevantnim EU propisima (npr. GDPR).

Poglavlja za dokument Opći uvjete poslovanja (OUP)

Vaši Opći uvjeti poslovanja (OUP) trebaju sadržavati sljedeće podnaslove kako biste osigurali da su jasni, sveobuhvatni i pravno valjani za bilo koju tvrtku:

  1. Uvod:
  • Kratak uvod u tvrtku i usluge koje nudi.
  • Navedite ime i adresu tvrtke, te kontakt informacije.
  1. Definicije:
  • Definirajte ključne pojmove koji se koriste u OUP-ovima.
  • To može uključivati pojmove poput “kupca”, “usluge”, “narudžbe”, “plaćanja” itd.
  1. Predmet OUP-a:
  • Objasnite na što se OUP-ovi odnose i na što se ne odnose.
  • Navedite da OUP-ovi reguliraju odnos između tvrtke i kupaca u vezi s kupovinom usluga.
  1. Usluge:
  • Detaljno opišite usluge koje nudite, uključujući značajke, cijene i način naručivanja.
  • Navedite dostupnost usluga i eventuelna ograničenja.
  1. Postupak naručivanja i kupnje:
  • Objasnite korake koje kupac mora poduzeti za naručivanje i kupnju usluga.
  • Navedite načine plaćanja i rodove plaćanja.
  1. Ispunjava i otprema:
  • Objasnite kada i kako će biti ispunjene naručene usluge.
  • Navedite troškove dostave i politiku povratka robe (ako je primjenljivo).
  1. Prava i obveze kupca:
  • Jasno definirate prava kupca, uključujući pravo na otkazivanje, pravo na zamjenu robe, pravo na povrat novca i pravo na pritužbu.
  • Objasnite obveze kupca, uključujući plaćanje usluga, poštivanje uvjeta korištenja i suradnju s tvrtkom.
  1. Odgovornost:
  • Ograničite odgovornost tvrtke za bilo kakve štete ili gubitke koji nastanu iz korištenja usluga.
  • Navedite iznimke od ograničenja odgovornosti.
  1. Plaćanje:
  • Objasnite načine plaćanja usluga (npr. gotovina, kartice, online plaćanje).
  • Navedite roкове plaćanja i posljedice neplaćanja.
  1. Intelektualno vlasništvo:
  • Zaštitite logotip i ostale materijale s autorskim pravima tvrtke.
  • Ograničite korištenje tvrtkinih intelektualnih resursa od strane kupaca.
  1. Povjerljivost:
  • Potvrdite da će tvrtka zaštititi privatnost podataka kupaca u skladu s relevantnim zakonima.
  • Objasnite kako se podaci kupaca koriste i dijele.
  1. Rješavanje sporova:
  • Navedite postupak rješavanja sporova u slučaju neslaganja između tvrtke i kupca.
  • Objasnite mogućnost upotrebe medijacije ili arbitraže prije obraćanja sudu.
  1. Promjene OUP-a:
  • Navedite da tvrtka ima pravo promijeniti OUP-ove uz pismeno obavještenje kupaca.
  • Objasnite kako će kupci biti obaviješteni o promjenama.
  1. Zaključne odredbe:
  • Navedite da OUP-ovi podliježu zakonima zemlje u kojoj se nalazi tvrtka.
  • Objasnite da su OUP-ovi cjelovit sporazum između tvrtke i kupca.

Dodatno na ove podnaslove, možete uključiti i sljedeće, ovisno o specifičnim potrebama vaše tvrtke:

  • Politika otkazivanja: Detaljno objasnite politiku

Politika privatnosti

Iako nije direktno vezana za pridržavanje kolačića, krucialno je imati sveobuhvatnu politiku privatnosti koja objašnjava vaše opće postupke zaštite privatnosti podataka. Treba se uskladiti s vašom politikom kolačića i objasniti vaše opće postupke zaštite privatnosti podataka u skladu sa EU propisima.

Poglavlja za Dokument Politika privatnosti

Vaš Dokument Politika privatnosti (“Politika”) trebao bi sadržavati sljedeće podnaslove kako biste osigurali da je jasan, transparentan i u skladu s relevantnim zakonima o privatnosti podataka, poput GDPR-a:

  1. Uvod:
  • Kratak uvod u tvrtku i usluge koje nudi.
  • Navedite svrhu ove Politike i kako se podaci o korisnicima prikupljaju, koriste i dijele.
  1. Podaci koje prikupljamo:
  • Detaljno opišite sve tipove podataka o korisnicima koje prikupljate, uključujući osobne podatke, demografske podatke, podatke o uređajima i aktivnosti korisnika.
  • Objasnite kako se podaci prikupljaju (npr. online obrasci, kolačići, analitičke usluge).
  1. Kako koristimo vaše podatke:
  • Jasno objasnite svrhe za koje koristite prikupljene podatke o korisnicima, poput pružanja usluga, poboljšanja iskustva korisnika, personalizacije sadržaja, slanja marketinških poruka i analize podataka.
  • Povežite svrhu korištenja s relevantnim pravnim temeljima (npr. pristanak, izvršavanje ugovora, zakoniti interes).
  1. Dijeljenje vaših podataka:
  • Objasnite s kim možete dijeliti podatke o korisnicima, uključujući interne odjele, vanjske usluge i treće strane (npr. oglašivače, analitičke partnere).
  • Navedite mjere zaštite koje se poduzimaju za zaštitu podataka o korisnicima pri dijeljenju s trećim stranama.
  1. Vaše prava u vezi s vašim podacima:
  • Informirajte korisnike o njihovim pravima u vezi s njihovim podacima, uključujući pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor.
  • Objasnite kako korisnici mogu ostvariti ova prava (npr. web stranica, email, kontakt centar).
  1. Sigurnost podataka:
  • Opisite mjere zaštite koje poduzimate za zaštitu podataka o korisnicima od neovlaštenog pristupa, korištenja, otkrivanja, modificiranja ili uništenja.
  • To može uključivati tehničke i organizacijske mjere zaštite.
  1. Pohrana podataka:
  • Objasnite koliko dugo se podaci o korisnicima pohranjuju.
  • Navedite kriterije koje koristite za određivanje trajanja pohrane podataka.
  1. Međunarodni transfer podataka:
  • Ako prenosite podatke o korisnicima u druge zemlje, objasnite to.
  • Navedite mjere zaštite koje se poduzimaju za zaštitu podataka pri prenosu (npr. Adequacy Decision, Standard Contractual Clauses).
  1. Promjene u ovoj Politici:
  • Navedite da možete promijeniti ovu Politiku u budućnosti.
  • Objasnite kako će korisnici biti obaviješteni o promjenama.
  1. Kontakt informacije:
  • Pružite kontakt informacije za korisnike koji imaju pitanja o ovoj Politici ili svojim podacima.

Dodatni preporučeni podnaslovi:

  • Kolačići i slične tehnologije: Objasnite kako koristite kolačiće i slične tehnologije za prikupljanje podataka o korisnicima.
  • Profilovanje i automatizirano donošenje odluka: Objasnite kako koristite profil

Sporazum o obradi podataka (ako je primjenjljivo)

Ako koristite usluge trećih strana koje obrađuju podatke o korisnicima, potreban vam je ovaj sporazum kako biste definirali odgovornosti u pogledu privatnosti i sigurnosti podataka.

Poglavlja za Sporazum o obradi podataka (ako je primjenljivo)

Sporazum o obradi podataka (“Sporazum”) je pravni dokument koji se sklapa između vlasnika podataka (tvrtke koja prikuplja podatke) i obrađivača podataka (tvrtke koja obrađuje podatke umjesto vlasnika). Sporazum definira odgovornosti i obveze obje strane u vezi s obradom osobnih podataka.

Vaš Sporazum o obradi podataka trebao bi sadržavati sljedeće podnaslove kako biste osigurali da je jasan, sveobuhvatan i u skladu s relevantnim zakonima o privatnosti podataka, poput GDPR-a:

  1. Uvod:
  • Definirajte vlasnika podataka i obrađivača podataka.
  • Navedite svrhu ovog Sporazuma i predmet obrade podataka.
  1. Opis podataka:
  • Detaljno opišite vrste osobnih podataka koje će obrađivač podataka obrađivati u ime vlasnika podataka.
  • Navedite izvor podataka i način na koji će se prikupljati.
  1. Svrha i trajanje obrade:
  • Jasno objasnite svrhe za koje će obrađivač podataka obrađivati podatke u ime vlasnika podataka.
  • Navedite trajanje obrade podataka.
  1. Mjere zaštite:
  • Obrađivač podataka mora opisati tehničke i organizacijske mjere zaštite koje će poduzeti za zaštitu podataka od neovlaštenog pristupa, korištenja, otkrivanja, modificiranja ili uništenja.
  • To može uključivati šifriranje podataka, kontrolu pristupa i postupke za kršenje podataka.
  1. Obveze obrađivača podataka:
  • Obrađivač podataka mora se obvezati da će obrađivati podatke samo u skladu s uputama vlasnika podataka i u skladu s relevantnim zakonima o privatnosti podataka.
  • Također se mora obvezati da neće dijeliti podatke s trećim stranama bez pristanka vlasnika podataka.
  1. Prava vlasnika podataka:
  • Vlasnik podataka mora zadržati kontrolu nad svojim podacima i imati pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor obradi svojih podataka.
  • Obrađivač podataka mora olakšati vlasniku podataka ostvarivanje ovih prava.
  1. Podugovarači:
  • Ako obrađivač podataka namjerava angažirati podugovarače za obradu podataka, mora to obavijestiti vlasnika podataka i dobiti njegov pristanak.
  • Obrađivač podataka mora osigurati da svi podugovarači udovoljavaju istim zahtjevima zaštite podataka kao i on sam.
  1. Povjerljivost:
  • Obrađivač podataka mora se obvezati da će čuvati tajnost svih podataka koje obrađuje u ime vlasnika podataka.
  1. Revizija i nadzor:
  • Vlasnik podataka mora imati pravo revizije obrade podataka od strane obrađivača podataka i provjere udovoljavanja ovom Sporazumu.
  • Obrađivač podataka mora surađivati s vlasnikom podataka u svim revizijama i nadzorima.
  1. Rješavanje sporova:
  • Sporazum mora sadržavati odredbu o rješavanju sporova u slučaju neslaganja između vlasnika podataka i obrađivača podataka.
  • To može uključivati medijaciju, arbitražu ili sudsko rješavanje sporova.
  1. Prekid obrade:
  • Sporazum mora definirati postupke za prekid obrade podataka kada se to više ne zahtijeva ili kada istekne trajanje obrade.
  • Obrađivač podataka mora uništiti ili vratiti sve podatke vlasniku podataka u skladu s ovim postupcima.
  1. Zaključne odredbe

Impressum

da li je potrebno na web stranici imati impresum po nekim zakonima

Da, u većini zemalja je zakonski potrebno imati impresum na web stranici. Točni zahtjevi za impresum se mogu razlikovati ovisno o zemlji u kojoj se nalazi vaše poduzeće i vrsti web stranice koju upravljate.

Evo nekoliko ključnih stvari koje biste trebali uključiti u svoj impresum:

  • Ime i kontakt informacije vašeg poduzeća: To može uključivati ime tvrtke, adresu, broj telefona i adresu e-pošte.
  • Informacije o vlasniku web stranice: Ako je vlasnik web stranice drugačiji od vašeg poduzeća, navedite njihovo ime i kontakt informacije.
  • Opis vaših usluga ili proizvoda: Kratko objasnite što vaše poduzeće nudi.
  • Linkovi na vaše politike privatnosti i korištenja kolačića: Ove politike trebaju objasniti kako prikupljate, koristite i dijelite podatke o korisnicima.
  • Informacije o autorskim pravima i zaštitnim znakovima: Navedite vlasnike autorskih prava i zaštitnih znakova za sadržaj na vašoj web stranici.
  • Mehanizmi za rješavanje sporova: Objasnite kako korisnici mogu riješiti sporove s vašim poduzećem.

Dodatne napomene:

  • Impresum mora biti lako dostupan sa svih stranica vaše web stranice. To znači da ga treba postaviti na vidljivo mjesto, poput podnožja svake stranice.
  • Impresum mora biti napisan jasno i sažeto. Koristite jednostavan jezik koji je razumljiv vašoj ciljnoj publici.
  • Redovito ažurirajte svoj impresum. Ako se vaše kontakt informacije ili druge važne informacije promijene, obavezno ažurirajte svoj impresum.

Neusklađivanje s ovim zahtjevima može rezultirati kaznama, pa je važno osigurati da imate impresum koji ispunjava sve relevantne zakonske zahtjeve.

Osim općih zakona, postoje i specifični zahtjevi za impresum za određene vrste web stranica. Na primjer, web stranice koje nude financijske usluge ili web stranice koje prikupljaju podatke o djeci mogu imati dodatne zahtjeve.

Preporučuje se da se posavjetujete s pravnikom kako biste osigurali da vaš impresum ispunjava sve relevantne zahtjeve.

EU kolačići i Google Consent Mode 2: Što vam je potrebno za usklađenost web stranice

Napomena

Važno je napomenuti da ovo nisu pravni savjeti i da se trebate posavjetovati s kvalificiranim pravnim stručnjakom za savjete koji se odnose na vašu specifičnu situaciju.