Politika privatnosti na B2B sajtovima

U protekloj deceniji, a posebno u poslednje dve godine, težnja brojnih kompanija da poslovanje prebace online postala je ne samo očigledna već i u potpunosti opravdana. Međutim, stvaranje online biznisa, kojoj god privrednoj grani da pripada, ide u etapama, a temelj svega toga je dobro osmišljen veb-sajt. 

Ovo je izuzetno značajno ako je vaša primarna delatnost poslovanje sa drugim kompanijama, odnosno ukoliko ste napravili ili želite da napravite B2B (business-to-business) sajt. U tom procesu treba proći kroz mnogo tačaka, a jedna od onih koje su posebno važne, i pomalo škakljive, jeste politika privatnosti. 

Kakva će biti politika privatnosti na vašoj veb-lokaciji zavisi od tipa usluge koji pružate. 

Da li će firme sa kojima sarađujete morati da ostave samo osnovne podatke, kao što su ime, adresa, kompanijski mejl i broj telefona? Ili usluge koje pružate iziskuju dodatne informacije, poput godišnjeg prihoda i ukupne vrednosti kompanije?

Koji god scenario da je u pitanju, politika privatnosti mora biti transparentna. To je važno prvenstveno zbog bezbednosti vaših klijenata na internetu, ali i zbog sticanja njihovog poverenja.

Šta sve treba uključiti u politiku privatnosti?

Bilo da je vaš sajt B2B, B2C ili nekako drugačije orjentisan, neizostavni deo politike privatnosti su kategorije u kojima se objašnjavaju svrha prikupljanja i upotrebe ličnih podataka i način prikupljanja metapodataka. 

Mnogi B2B sajtovi nude mogućnost da ne ostavite nikakve podatke ukoliko ne želite, a umesto toga zabeležiće datum i vreme posete, stranicu preko koje ste došli na sajt, tip pretraživača koji ste koristili, vašu IP adresu, operativni sistem, interfejs…

Osim toga, vrlo često je u ovu sekciju na sajtu uključena i kategorija “Treće lice” ili “Ostali primaoci”, koja objašnjava situacije u kojima će vaši podaci biti podeljeni sa drugima. Dakle, u skladu sa ovom kategorijom, administrator sajta ima pravo da lične podatke klijenta podeli sa državnim organima, zakonodavnim telima i organima reda, ali i sa potencijalnim poslovnim saradnicima.

Zakonska strana politike privatnosti 

Politika privatnosti je uređena Opštom uredbom o zaštiti podataka ličnosti i Zakonom o zaštiti podataka ličnosti Republike Srbije. Tako posmatrano, sve navedene upotrebe moraju biti u okviru zakona i ugovora sklopljenih sa regulatornim organima. 

Obrada podataka može se zasnivati na pravnim principima, kao što su ostvarivanje zakonskih i ugovornih obaveza. Na primer, platforma za provery finansijskih podataka CompanyWall u svojoj Izjavi o privatnosti navodi da je sa Agencijom za privredne registre zaključila Ugovor o korišćenju prepisa baze podataka iz finansijskih izveštaja.

Osim navedenih principa, podaci mogu biti upotrebljeni radi zaštite legitimnih interesa pravnih i fizičkih lica i izvršenja zadataka koji su od javnog interesa.

Treba napomenuti da mnogi sajtovi i platforme uvode i vremenska ograničenja za zadržavanje podataka. Tako portal B2Bee ima pravilo zadržavanja podataka do pet dana.

Kako se navodi u Zakonu o zaštiti ličnih podataka, lice koje obrađuje i koristi podatke dužno je da “primeni odgovarajuće tehničke, organizacione i kadrovske mere, kao što je pseudonimizacija, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti, kao što je smanjenje broja podataka”. 

Takođe, dužnost rukovaoca podacima, kako Zakon naziva lice koje obrađuje podatke, jeste da u toku same obrade primenjuje mehanizme zaštite.

Ukoliko se lice koje koristi podatke ogluši o neku od tačaka zakona, pravne posledice mogu ozbiljno ugroziti vaše poslovanje. Tako da, ukoliko vaša kompanija nije pretendent da postane deo Big Tech grupe, jedan od elemenata koji vodi do uspeha jeste poštovanje politike privatnosti.