IoT Worlds
Блог

Адаптируйте свой сайт или приложение в соответствии с правилами

Веб-сайты и приложения должны всегда соответствовать определенным требованиям, установленным законом. Несоблюдение требований законодательства может привести к серьезным штрафам, включая значительные штрафы, аудиты и потенциальную судебную тяжбу.


По этой причине мы решили полагаться на iubenda , компанию, основанную как на юридическом, так и техническом опыте, которая специализируется в этом секторе. Вместе с iubenda, из которых мы являемся сертифицированными партнерами, мы разработали предложение, чтобы предложить всем нашим клиентам простое и безопасное решение для их соответствия требованиям.

Обзор основных правовых требований к владельцам веб-сайтов и приложений

Закон обязывает каждый сайт/приложение, которое собирает персональные данные, раскрывать соответствующие данные пользователям с помощью специальных уведомлений о конфиденциальности и cookie-файлах.
Политика конфиденциальности должна содержать определенные фундаментальные элементы, относящиеся к вашей конкретной деятельности по обработке данных, включая:
• контактные и идентификационные данные контроллера данных;
• какие персональные данные обрабатываются;
• цели и методы обработки;
• категории источников, из которых собираются данные потребителей;
• правовые основы обработки (например, согласие);
• третьи лица, которые также могут получить доступ к данным, включая любые сторонние инструменты
(например, Google Analytics);
• сведения, относящиеся к передача данных за пределы Европейского Союза (если это применимо);
• права пользователя;
• описание процесса уведомления об изменениях или обновлениях политики конфиденциальности;
• дата вступления в силу политики конфиденциальности.

Политика в отношении файлов cookie конкретно описывает различные типы файлов cookie, установленных через сайт, любые третьи стороны, на которые ссылаются эти файлы (включая ссылку на соответствующие документы и формы отказа), а также цели обработки.

Разве мы не можем использовать общий документ?

Невозможно использовать общие документы, так как ваша политика должна подробно описать конкретную обработку данных, выполняемую вашим сайтом/приложением, а также включать конкретные сведения о любых сторонних технологиях (например, кнопках Facebook Like или Google Maps), специально используемых вами.

Что делать, если мой сайт не обрабатывает никаких данных?

Это очень сложно для вашего сайта, чтобы не обрабатывать какие-либо данные. Простой контактной формы или системы анализа трафика, такой как Google Analytics, достаточно, чтобы инициировать обязательство подготовить и отобразить политику конфиденциальности и файлов cookie.

Помимо предоставления легко доступной и точной политики в отношении файлов cookie, для адаптации веб-сайта к закону о файлах cookie необходимо также показать информационный баннер cookie, который ссылается на подробную политику в отношении файлов cookie при первом посещении каждого пользователя, давая пользователю возможность либо отклонить, либо предоставить согласие на установку файлов cookie. Большинство типов файлов cookie, в том числе выпущенных с помощью инструментов, таких как кнопки социального обмена, должны быть выпущены только после того, как пользователь дал действительное согласие.
Кроме того, многие сторонние сети поставщиков могут ограничить охват рекламы, если у вас нет системы управления файлами cookie, которая соответствует отраслевым стандартам, что потенциально снижает вашу способность генерировать доход от рекламы.

Что такое печенье?

Файлы cookie — это небольшие файлы, используемые для хранения или отслеживания определенной информации в то время как пользователь просматривает сайт. Файлы cookie теперь необходимы для надлежащего функционирования сайта. Кроме того, многие сторонние технологии, которые мы интегрируем в наши сайты, такие как простые видеовиджеты или аналитические программы, также используют файлы cookie.

КПА

CCPA требует, чтобы предприятия информировали пользователей Калифорнии о том, как и почему используются их данные, об их правах в отношении этого и о том, как они могут осуществлять эти права, включая право на отказ от использования. Чтобы соответствовать этим требованиям, вам необходимо включить как соответствующие раскрытия информации в свою политику конфиденциальности, так и отобразить уведомление о взыскании при первом посещении пользователя (если применимо).
Процесс, который позволяет пользователю отказаться от использования, должен быть облегчен с помощью ссылки «Не продавать мою личную информацию» (DNSMPI), которая должна быть доступна из вашего уведомления о сборе и в других местах на вашем сайте (рекомендуется также включить ссылку в нижний колонтитул).

Мой бизнес не базируется в Калифорнии, нужно ли мне соблюдать требования CCPA?

CCPA применяется к большинству предприятий, которые собирают или потенциально могут собирать личную информацию калифорнийских клиентов, независимо от того, находится ли сам бизнес в Калифорнии или нет. Поскольку IP-адреса считаются персональной информацией, это, скорее всего, относится к любому веб-сайту с не менее 50 000 уникальных посещений в год из Калифорнии.

Согласие в соответствии с GDPR

Когда пользователь непосредственно вводит персональные данные на сайте/приложении, например, заполняя контактную форму, регистрацию услуги или подписку на рассылку новостей, необходимо получить согласие, которое свободно дается, конкретно и информировано. В соответствии с GDPR также необходимо вести однозначные записи, которые позволят вам продемонстрировать, что было получено действительное согласие.

Что такое свободное, конкретное и осознанное согласие?

Вы должны получить согласие для каждой конкретной цели обработки — например, согласие на отправку информационных бюллетеней и другое согласие на отправку рекламных материалов от имени третьих лиц. Согласие может быть запрошено путем установки одного или нескольких флажков, которые не являются предварительно выбранными, не являются обязательными или принудительными (свободно предоставляемыми) и сопровождаются соответствующими раскрытиями, которые дают понять пользователю, как будут использоваться его данные.

Каким образом можно однозначно продемонстрировать действительное согласие?

Различные данные должны собираться каждый раз, когда пользователь заполняет форму на вашем сайте/приложении. Эта информация включает в себя уникальный идентификационный код пользователя, содержание принятой политики конфиденциальности, копию формы, представленной пользователем, а также запись об использованном механизме отказа.

Является ли сообщение электронной почты, которое я получаю от пользователя в результате заполнения формы, недостаточным в качестве доказательства согласия?

К сожалению, этого недостаточно, поскольку некоторая информация, необходимая для восстановления пригодности процедуры сбора согласия, отсутствует, например копия формы, фактически заполненной пользователем, и версия документов о конфиденциальности, доступных пользователю на момент получения согласия.

Как IoT Worlds могут помочь вам в использовании решений iubenda

Благодаря нашему партнерству с iubenda, мы можем помочь вам настроить все необходимое, чтобы сделать ваш сайт/приложение соответствие. iubenda на самом деле является самым простым, наиболее полным и профессиональным решением для соответствия нормативным требованиям.

С помощью генератора политики конфиденциальности и Cookie Iubenda мы можем подготовить полностью адаптированную, самообновляющуюся политику для вашего сайта/приложения. Политика iubenda формируется из базы данных статей, разработанных и постоянно проверяемых международной командой юристов.

Решение Iubenda Cookie Solution является комплексным решением, отвечающим Закону ЕС о файлах cookie, CCPA и любым другим требованиям третьих сторон, облегчая отображение баннера cookie, соответствующего требованиям GDPR, или уведомления CCPA о сборе при первом посещении каждого пользователя, превентивную блокировку файлов cookie профилирования и сбор согласие пользователей на установку файлов cookie. Он также поддерживает отказ от продажи для калифорнийских пользователей через ссылку «Не продавать мою личную информацию».

Решение по согласию

Согласительное решение iubenda позволяет собирать и хранить недвусмысленное доказательство согласия всякий раз, когда пользователь заполняет форму (например, контактную форму или подписку на рассылку) на вашем веб-сайте или в приложении.

Генератор правил и условий

С помощью генератора условий и положений iubenda мы можем подготовить полностью персонализированный документ T&C для вашего сайта/приложения. Положения и условия iubenda формируются из базы данных статей, разработанных и постоянно проверяемых международной командой юристов.

Нажмите здесь, чтобы получить купон

Свяжитесь с нами, чтобы получить индивидуальное предложение!

Related Articles

WP Radio
WP Radio
OFFLINE LIVE