O data cu intrarea in vigoare a Regulamentului General privind protectia datelor, am primit diverse solicitari de la detinatorii de site-uri pentru a reformula ,,Termenii si Conditiile’’. Pentru acest motiv, am simtit nevoia de a veni cu lamuriri pentru a face o distinctie clara intre Termeni si Conditii (Terms and Conditions), pe de o parte si Politici de Confidentialitate (Privacy Policies), pe de alta parte.
Termenii si Conditiile reprezinta regulile companiei privind produsele sau serviciile pe care le ofera, la care utilizatorii trebuie sa adere. Scopul acestora vizeaza mai degraba protectia Companiei detinatoare a site-ului si constituie un document optional, o chestiune de alegere intre a perfecta un contract in forma clasica (cu semnaturi pe hartie) sau un contract modern in care prin bifarea casutei de acceptare, Clientul intelege si accepta conditiile dvs. care i se aplica in mod obligatoriu. In Termeni si Conditii se stipuleaza, de regula, detalii cu privire la plata, politica de livrare si retur, limitari de raspundere privind bunurile si serviciile oferite, garantii, reguli de conduita pentru a se asigura folosirea corecta a serviciilor/produselor, etc.
Politica de confidentialitate, pe de alta parte, este obligatorie, fiind impusa de GDPR si alte legi care reglemeteaza protectia datelor. Spre deosebire de Termeni si Conditii, scopul Politicii de Confidentialitate este acela de a proteja drepturile utilizatorilor, confidentialitatea datelor acestora si securitatea. Regulamentul privind protectia datelor cere existenta separata a acestor doua documente, insa se practica introducerea unui link in cadrul Termenilor si Conditiilor care duce la documentul ce contine Politica de Confidentialitate. Pentru a va asigura ca respectati Regulamentul, verificati periodic corespondenta link-ului. De asemenea este foarte important sa nu copiati de pe alte site-uri. Redactarea Politicii de Confidentialitate trebuie sa fie in concordanta cu masurile tehnice si organizatorice implementate de dvs. cu departamentul de IT (fie ca vorbim de echipa interna, fie ca vorbim de servicii externalizate). Simplu fapt ca ati copiat un document de pe un site nu inseamna ca respectati GDPR si sunteti la adapost de amenzi. De exemplu, nu are niciun efect prevederea in document a tipurilor de cookies folosite, daca in fapt, la accesarea site-ului utilizatorul nu are posibilitatea sa selecteze daca este de acord sau nu cu aceastea, sau mai mult, desi poate bifa, in spate, nu au fost implementate masuri tehnice care sa va permita sa stocarea optiunii acestuia.
Concluzie. Desi GDPR nu cuprinde dispozitii specifice cu privire la Termeni si Conditii, o data cu adaptarea Politicii de Confidentialitate, trebuie verificate in paralel si prevederile incluse in Termeni si Conditii pentru a nu exista contradictii intre acestea. Pentru mai multe detalii, luati legatura cu Av. Georgiana Enea la adresa de e-mail [email protected].