U skladu s propisima EU o kolačićima i Google Consent Mode 2, web stranice u EU moraju implementirati niz pravnih dokumenata kako bi osigurale da se podaci o korisnicima prikupljaju i koriste na transparentan i pristanak.
Kako bi vaša web stranica u EU bila u skladu s Google Consent mode 2 i drugim EU propisima o kolačićima, potrebni su vam sljedeći pravni dokumenti:
Table of Contents
Baner za pristanak na kolačiće
Ovo je iskačući prozor ili obavijest koja se pojavljuje kada korisnici prvi put posjete vašu web stranicu.
- Ovaj baner jasno obavještava korisnike o kolačićima koje vaša web stranica koristi i traži njihov pristanak prije postavljanja nebitnih kolačića.
- Treba pružiti lako dostupne informacije o vrstama kolačića koji se koriste, njihovoj svrsi i načinu na koji korisnici mogu kontrolirati svoje postavke.
- Trebate ponuditi korisnicima jasan način za prihvaćanje ili odbijanje kolačića i zapamtiti njihov izbor za buduće posjete.
Pravila o kolačićima
Pravila o kolačićima: Ovo je detaljna web stranica koja objašnjava sve korištene kolačiće, njihove svrhe i opcije za kontrolu korisnika.
- Ova politika detaljno opisuje sve kolačiće koji se koriste na vašoj web stranici, njihove specifične svrhe, trajanje pohrane podataka i svako uključivanje trećih strana.
- Objasnite kako koristite prikupljene podatke o kolačićima i kako korisnici mogu ostvariti svoja prava na privatnost podataka (pristup, ispravak, brisanje itd.).
- Napravite politiku lako dostupnom iz banera za pristanak na kolačiće i drugih relevantnih mjesta na vašoj web stranici.
Dokument Pravila o Kolačićima, poglavlja
Vaš dokument Pravila o Kolačićima trebao bi sadržavati sljedeća poglavlja kako biste osigurali da je organiziran, jasan i informativan za korisnike:
- Uvod:
- Kratak uvod u kolačiće i njihovu svrhu na web stranicama.
- Objasnite zašto se koriste kolačići na vašoj web stranici.
- Navedite linkove na dodatne resurse, poput Googleove politike o kolačićima.
- Vrste kolačića koje koristite:
- Detaljno objasnite različite vrste kolačića koje koristite (npr. nužni, performansi, analitički, reklamni).
- Navedite svrhu svakog tipa kolačića i koliko dugo se pohranjuju na uređaju korisnika.
- Kontrola kolačića:
- Objasnite kako korisnici mogu kontrolirati kolačiće koje vaša web stranica postavlja.
- Navedite opcije koje korisnici imaju, kao što su odbijanje svih kolačića, prihvaćanje samo nužnih kolačića ili selektivno prihvaćanje/odbijanje određenih vrsta kolačića.
- Opišite kako korisnici mogu izbrisati kolačiće iz svog web preglednika.
- Kolačići trećih strana:
- Ako vaša web stranica koristi kolačiće trećih strana (npr. od usluga analize ili društvenih mreža), objasnite to.
- Navedite tko su ove treće strane i kako oni koriste kolačiće.
- Povežite se s politikama privatnosti tih trećih strana.
- Promjene u ovim pravilima:
- Navedite kada ste posljednji put ažurirali ova Pravila o kolačićima.
- Objasnite kako korisnici mogu biti obaviješteni o budućim promjenama.
- Kontakt informacije:
- Pružite kontakt informacije za korisnike koji imaju pitanja o kolačićima ili ovim pravilima.
Dodatni preporučeni podnaslovi:
- Kako koristimo kolačiće za personalizaciju: Objasnite kako kolačiće koristite za personalizaciju iskustva korisnika (npr. preporuke proizvoda).
- Kako koristimo kolačiće za oglašavanje: Objasnite kako kolačiće koristite za prikazivanje relevantnih oglasa korisnicima.
- Bez kolačića: Objasnite kako web stranica funkcionira bez kolačića (ako je primjenljivo).
Uzimajući u obzir ove podnaslove, možete izraditi sveobuhvatan i informativan Dokument Pravila o Kolačićima koji ispunjava zahtjeve EU propisa o kolačićima i izgradnji povjerenja s vašim korisnicima.
Opći uvjeti poslovanja za web stranicu
Ovaj dokument opisuje pravni sporazum između vas i korisnika vaše web stranice.
- Treba definirati dozvoljenu upotrebu vaše web stranice, odgovornosti korisnika i moguća ograničenja odgovornosti.
- Obradite se aspektima privatnosti podataka, uključujući način na koji se korisnički podaci prikupljaju, koriste i pohranjuju u skladu sa relevantnim EU propisima (npr. GDPR).
Poglavlja za dokument Opći uvjete poslovanja (OUP)
Vaši Opći uvjeti poslovanja (OUP) trebaju sadržavati sljedeće podnaslove kako biste osigurali da su jasni, sveobuhvatni i pravno valjani za bilo koju tvrtku:
- Uvod:
- Kratak uvod u tvrtku i usluge koje nudi.
- Navedite ime i adresu tvrtke, te kontakt informacije.
- Definicije:
- Definirajte ključne pojmove koji se koriste u OUP-ovima.
- To može uključivati pojmove poput “kupca”, “usluge”, “narudžbe”, “plaćanja” itd.
- Predmet OUP-a:
- Objasnite na što se OUP-ovi odnose i na što se ne odnose.
- Navedite da OUP-ovi reguliraju odnos između tvrtke i kupaca u vezi s kupovinom usluga.
- Usluge:
- Detaljno opišite usluge koje nudite, uključujući značajke, cijene i način naručivanja.
- Navedite dostupnost usluga i eventuelna ograničenja.
- Postupak naručivanja i kupnje:
- Objasnite korake koje kupac mora poduzeti za naručivanje i kupnju usluga.
- Navedite načine plaćanja i rodove plaćanja.
- Ispunjava i otprema:
- Objasnite kada i kako će biti ispunjene naručene usluge.
- Navedite troškove dostave i politiku povratka robe (ako je primjenljivo).
- Prava i obveze kupca:
- Jasno definirate prava kupca, uključujući pravo na otkazivanje, pravo na zamjenu robe, pravo na povrat novca i pravo na pritužbu.
- Objasnite obveze kupca, uključujući plaćanje usluga, poštivanje uvjeta korištenja i suradnju s tvrtkom.
- Odgovornost:
- Ograničite odgovornost tvrtke za bilo kakve štete ili gubitke koji nastanu iz korištenja usluga.
- Navedite iznimke od ograničenja odgovornosti.
- Plaćanje:
- Objasnite načine plaćanja usluga (npr. gotovina, kartice, online plaćanje).
- Navedite roкове plaćanja i posljedice neplaćanja.
- Intelektualno vlasništvo:
- Zaštitite logotip i ostale materijale s autorskim pravima tvrtke.
- Ograničite korištenje tvrtkinih intelektualnih resursa od strane kupaca.
- Povjerljivost:
- Potvrdite da će tvrtka zaštititi privatnost podataka kupaca u skladu s relevantnim zakonima.
- Objasnite kako se podaci kupaca koriste i dijele.
- Rješavanje sporova:
- Navedite postupak rješavanja sporova u slučaju neslaganja između tvrtke i kupca.
- Objasnite mogućnost upotrebe medijacije ili arbitraže prije obraćanja sudu.
- Promjene OUP-a:
- Navedite da tvrtka ima pravo promijeniti OUP-ove uz pismeno obavještenje kupaca.
- Objasnite kako će kupci biti obaviješteni o promjenama.
- Zaključne odredbe:
- Navedite da OUP-ovi podliježu zakonima zemlje u kojoj se nalazi tvrtka.
- Objasnite da su OUP-ovi cjelovit sporazum između tvrtke i kupca.
Dodatno na ove podnaslove, možete uključiti i sljedeće, ovisno o specifičnim potrebama vaše tvrtke:
- Politika otkazivanja: Detaljno objasnite politiku
Politika privatnosti
Iako nije direktno vezana za pridržavanje kolačića, krucialno je imati sveobuhvatnu politiku privatnosti koja objašnjava vaše opće postupke zaštite privatnosti podataka. Treba se uskladiti s vašom politikom kolačića i objasniti vaše opće postupke zaštite privatnosti podataka u skladu sa EU propisima.
Poglavlja za Dokument Politika privatnosti
Vaš Dokument Politika privatnosti (“Politika”) trebao bi sadržavati sljedeće podnaslove kako biste osigurali da je jasan, transparentan i u skladu s relevantnim zakonima o privatnosti podataka, poput GDPR-a:
- Uvod:
- Kratak uvod u tvrtku i usluge koje nudi.
- Navedite svrhu ove Politike i kako se podaci o korisnicima prikupljaju, koriste i dijele.
- Podaci koje prikupljamo:
- Detaljno opišite sve tipove podataka o korisnicima koje prikupljate, uključujući osobne podatke, demografske podatke, podatke o uređajima i aktivnosti korisnika.
- Objasnite kako se podaci prikupljaju (npr. online obrasci, kolačići, analitičke usluge).
- Kako koristimo vaše podatke:
- Jasno objasnite svrhe za koje koristite prikupljene podatke o korisnicima, poput pružanja usluga, poboljšanja iskustva korisnika, personalizacije sadržaja, slanja marketinških poruka i analize podataka.
- Povežite svrhu korištenja s relevantnim pravnim temeljima (npr. pristanak, izvršavanje ugovora, zakoniti interes).
- Dijeljenje vaših podataka:
- Objasnite s kim možete dijeliti podatke o korisnicima, uključujući interne odjele, vanjske usluge i treće strane (npr. oglašivače, analitičke partnere).
- Navedite mjere zaštite koje se poduzimaju za zaštitu podataka o korisnicima pri dijeljenju s trećim stranama.
- Vaše prava u vezi s vašim podacima:
- Informirajte korisnike o njihovim pravima u vezi s njihovim podacima, uključujući pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor.
- Objasnite kako korisnici mogu ostvariti ova prava (npr. web stranica, email, kontakt centar).
- Sigurnost podataka:
- Opisite mjere zaštite koje poduzimate za zaštitu podataka o korisnicima od neovlaštenog pristupa, korištenja, otkrivanja, modificiranja ili uništenja.
- To može uključivati tehničke i organizacijske mjere zaštite.
- Pohrana podataka:
- Objasnite koliko dugo se podaci o korisnicima pohranjuju.
- Navedite kriterije koje koristite za određivanje trajanja pohrane podataka.
- Međunarodni transfer podataka:
- Ako prenosite podatke o korisnicima u druge zemlje, objasnite to.
- Navedite mjere zaštite koje se poduzimaju za zaštitu podataka pri prenosu (npr. Adequacy Decision, Standard Contractual Clauses).
- Promjene u ovoj Politici:
- Navedite da možete promijeniti ovu Politiku u budućnosti.
- Objasnite kako će korisnici biti obaviješteni o promjenama.
- Kontakt informacije:
- Pružite kontakt informacije za korisnike koji imaju pitanja o ovoj Politici ili svojim podacima.
Dodatni preporučeni podnaslovi:
- Kolačići i slične tehnologije: Objasnite kako koristite kolačiće i slične tehnologije za prikupljanje podataka o korisnicima.
- Profilovanje i automatizirano donošenje odluka: Objasnite kako koristite profil
Sporazum o obradi podataka (ako je primjenjljivo)
Ako koristite usluge trećih strana koje obrađuju podatke o korisnicima, potreban vam je ovaj sporazum kako biste definirali odgovornosti u pogledu privatnosti i sigurnosti podataka.
Poglavlja za Sporazum o obradi podataka (ako je primjenljivo)
Sporazum o obradi podataka (“Sporazum”) je pravni dokument koji se sklapa između vlasnika podataka (tvrtke koja prikuplja podatke) i obrađivača podataka (tvrtke koja obrađuje podatke umjesto vlasnika). Sporazum definira odgovornosti i obveze obje strane u vezi s obradom osobnih podataka.
Vaš Sporazum o obradi podataka trebao bi sadržavati sljedeće podnaslove kako biste osigurali da je jasan, sveobuhvatan i u skladu s relevantnim zakonima o privatnosti podataka, poput GDPR-a:
- Uvod:
- Definirajte vlasnika podataka i obrađivača podataka.
- Navedite svrhu ovog Sporazuma i predmet obrade podataka.
- Opis podataka:
- Detaljno opišite vrste osobnih podataka koje će obrađivač podataka obrađivati u ime vlasnika podataka.
- Navedite izvor podataka i način na koji će se prikupljati.
- Svrha i trajanje obrade:
- Jasno objasnite svrhe za koje će obrađivač podataka obrađivati podatke u ime vlasnika podataka.
- Navedite trajanje obrade podataka.
- Mjere zaštite:
- Obrađivač podataka mora opisati tehničke i organizacijske mjere zaštite koje će poduzeti za zaštitu podataka od neovlaštenog pristupa, korištenja, otkrivanja, modificiranja ili uništenja.
- To može uključivati šifriranje podataka, kontrolu pristupa i postupke za kršenje podataka.
- Obveze obrađivača podataka:
- Obrađivač podataka mora se obvezati da će obrađivati podatke samo u skladu s uputama vlasnika podataka i u skladu s relevantnim zakonima o privatnosti podataka.
- Također se mora obvezati da neće dijeliti podatke s trećim stranama bez pristanka vlasnika podataka.
- Prava vlasnika podataka:
- Vlasnik podataka mora zadržati kontrolu nad svojim podacima i imati pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost i prigovor obradi svojih podataka.
- Obrađivač podataka mora olakšati vlasniku podataka ostvarivanje ovih prava.
- Podugovarači:
- Ako obrađivač podataka namjerava angažirati podugovarače za obradu podataka, mora to obavijestiti vlasnika podataka i dobiti njegov pristanak.
- Obrađivač podataka mora osigurati da svi podugovarači udovoljavaju istim zahtjevima zaštite podataka kao i on sam.
- Povjerljivost:
- Obrađivač podataka mora se obvezati da će čuvati tajnost svih podataka koje obrađuje u ime vlasnika podataka.
- Revizija i nadzor:
- Vlasnik podataka mora imati pravo revizije obrade podataka od strane obrađivača podataka i provjere udovoljavanja ovom Sporazumu.
- Obrađivač podataka mora surađivati s vlasnikom podataka u svim revizijama i nadzorima.
- Rješavanje sporova:
- Sporazum mora sadržavati odredbu o rješavanju sporova u slučaju neslaganja između vlasnika podataka i obrađivača podataka.
- To može uključivati medijaciju, arbitražu ili sudsko rješavanje sporova.
- Prekid obrade:
- Sporazum mora definirati postupke za prekid obrade podataka kada se to više ne zahtijeva ili kada istekne trajanje obrade.
- Obrađivač podataka mora uništiti ili vratiti sve podatke vlasniku podataka u skladu s ovim postupcima.
- Zaključne odredbe
Impressum
da li je potrebno na web stranici imati impresum po nekim zakonima
Da, u većini zemalja je zakonski potrebno imati impresum na web stranici. Točni zahtjevi za impresum se mogu razlikovati ovisno o zemlji u kojoj se nalazi vaše poduzeće i vrsti web stranice koju upravljate.
Evo nekoliko ključnih stvari koje biste trebali uključiti u svoj impresum:
- Ime i kontakt informacije vašeg poduzeća: To može uključivati ime tvrtke, adresu, broj telefona i adresu e-pošte.
- Informacije o vlasniku web stranice: Ako je vlasnik web stranice drugačiji od vašeg poduzeća, navedite njihovo ime i kontakt informacije.
- Opis vaših usluga ili proizvoda: Kratko objasnite što vaše poduzeće nudi.
- Linkovi na vaše politike privatnosti i korištenja kolačića: Ove politike trebaju objasniti kako prikupljate, koristite i dijelite podatke o korisnicima.
- Informacije o autorskim pravima i zaštitnim znakovima: Navedite vlasnike autorskih prava i zaštitnih znakova za sadržaj na vašoj web stranici.
- Mehanizmi za rješavanje sporova: Objasnite kako korisnici mogu riješiti sporove s vašim poduzećem.
Dodatne napomene:
- Impresum mora biti lako dostupan sa svih stranica vaše web stranice. To znači da ga treba postaviti na vidljivo mjesto, poput podnožja svake stranice.
- Impresum mora biti napisan jasno i sažeto. Koristite jednostavan jezik koji je razumljiv vašoj ciljnoj publici.
- Redovito ažurirajte svoj impresum. Ako se vaše kontakt informacije ili druge važne informacije promijene, obavezno ažurirajte svoj impresum.
Neusklađivanje s ovim zahtjevima može rezultirati kaznama, pa je važno osigurati da imate impresum koji ispunjava sve relevantne zakonske zahtjeve.
Osim općih zakona, postoje i specifični zahtjevi za impresum za određene vrste web stranica. Na primjer, web stranice koje nude financijske usluge ili web stranice koje prikupljaju podatke o djeci mogu imati dodatne zahtjeve.
Preporučuje se da se posavjetujete s pravnikom kako biste osigurali da vaš impresum ispunjava sve relevantne zahtjeve.
Napomena
Važno je napomenuti da ovo nisu pravni savjeti i da se trebate posavjetovati s kvalificiranim pravnim stručnjakom za savjete koji se odnose na vašu specifičnu situaciju.
Leave A Comment