Содержание

Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях на настоящем веб-сайте.

2. Основные понятия, используемые в Политике

2.

1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по настоящему сетевому адресу.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю настоящего веб-сайта.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель настоящего веб-сайта.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • – получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • – в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

  • – предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • – организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • – отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • – сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • – публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • – принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • – прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • – исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • – получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • – требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • – выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • – на отзыв согласия на обработку персональных данных;
  • – на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

  • – предоставлять Оператору достоверные данные о себе;
  • – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Оператор может обрабатывать следующие персональные данные Пользователя

5.1. Фамилия, имя, отчество.

5.2. Электронный адрес.

5.3. Номера телефонов.

5.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

5.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.7. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7. Цели обработки персональных данных

7.1. Цель обработки персональных данных Пользователя:

  • – информирование Пользователя посредством отправки электронных писем;
  • – заключение, исполнение и прекращение гражданско-правовых договоров;
  • – предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на настоящем веб-сайте.

7.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на контактный адрес электронной почты с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

7.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • – уставные (учредительные) документы Оператора;
  • – договоры, заключаемые между оператором и субъектом персональных данных;
  • – федеральные законы, иные нормативно-правовые акты в сфере защиты персональных данных;
  • – согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на настоящем сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

8.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

8.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

9. Условия обработки персональных данных

9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

10. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на контактный адрес электронной почты Оператора с пометкой «Актуализация персональных данных».

10.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на контактный электронный адрес Оператора с пометкой «Отзыв согласия на обработку персональных данных».

10.5. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

10.6. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

10.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных.

11. Перечень действий, производимых Оператором с полученными персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

12. Трансграничная передача персональных данных

12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

14. Заключительные положения

14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору на контактный адрес электронной почты Оператора.

14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

7 бесплатных генераторов политик конфиденциальности для сайтов малого бизнеса — WHSR

Это случалось с лучшими из нас снова и снова — сразу после перехода на интересный веб-сайт вам сразу же выдается всплывающий баннер с предложением принять файлы cookie сайта и согласиться с их политикой конфиденциальности. 

Чаще всего мы просто нажимали «Принять» и отправлялись в путь — в конце концов, у кого есть время просматривать многословную страницу с большим количеством текста каждый раз, когда мы посещаем новый сайт? 

Однако существует множество причин, по которым политика конфиденциальности необходима каждой компании.  

Что подводит нас к вопросу — как вы создаете политику конфиденциальности? Что ж, хорошая новость заключается в том, что вам не обязательно писать многословный текст самостоятельно. Мы составили список генераторов политик конфиденциальности, которые могут сделать эту работу за вас бесплатно! 

  1. Генератор Политики Конфиденциальности.
  2. Shopify Генератор политики конфиденциальности
  3. Генератор политик конфиденциальности Zyro
  4. Уничтожить
  1. БесплатноКонфиденциальностьПолитика
  2. Генератор политики конфиденциальности
  3. Политика конфиденциальности

1. Генератор Политики Конфиденциальности TermFeed

TerminalFeed предлагает комплексные услуги по созданию политики конфиденциальности.

Первым в списке стоит TermsFeed, веб-сайт, на котором совершенно бесплатно размещен широкий спектр генераторов решений для обеспечения соответствия нормативным требованиям. 

Почему термины?

Если вы ищете общую политику, описывающую основы, вам лучше всего начать с сайтаTermsFeed. Благодаря простому четырехэтапному процессу, в котором вы сможете указать особенности бизнеса, ваша политика будет готова к загрузке в мгновение ока. 

Тем не менее, для тех, кто ищет более комплексную политику, условия Feed предлагает премиум-соглашения с большим количеством пунктов — за определенную плату. В зависимости от ваших потребностей и требований, модель ценообразования на веб-канале условий является гибкой и следует практике «плати за то, что тебе нужно». 

В дополнение к созданию политик конфиденциальности, TerminalFeed предоставляет лицензионные соглашения с конечным пользователем (EULA), положения и условия, политики в отношении файлов cookie и многое другое. 

2. Shopify Генератор политики конфиденциальности

Shopify предоставляет множество вспомогательных инструментов, таких как генератор политики конфиденциальности.

Многие из вас, возможно, уже слышали о Shopify. Это электронная коммерции Платформа помогает предприятиям создавать интернет-магазины, но знаете ли вы, что они также предоставляют множество бизнес-инструментов и виджетов, которые могут помочь в настройке веб-сайта? 

Is Shopify Генератор политики конфиденциальности можно использовать бесплатно? 

Вот так! Среди этих инструментов есть бесплатный генератор политик конфиденциальности, который позволяет пользователям выбирать из различных шаблонов политик, прежде чем доставить окончательный выбор на вашу электронную почту для использования. Стоит отметить, что шаблон будет содержать разделы, которые пользователи должны будут заполнить сами, чтобы обеспечить адекватную защиту вашего бизнеса и клиентов. 

Предположим, вы рассматриваете возможность использования ShopifyГенератор политики конфиденциальности. В этом случае лучше иметь в виду, что шаблоны не являются полностью исчерпывающими, поэтому, если вам нужно что-то более подробное, возможно, стоит проверить некоторые другие генераторы в этом списке. 

3. Генератор политики конфиденциальности Zyro

Подобно Shopify, Zyro предлагает множество дополнительных услуг, таких как генератор политик конфиденциальности.

Подобно Shopify, Zyro — еще один поставщик решений для электронной коммерции и искусственного интеллекта, позволяющий пользователям создавать свои веб-сайты. Их генератор политики конфиденциальности также можно использовать бесплатно, и он готовит вашу политику в тот момент, когда вы вводите свои данные. 

Легко ли использовать генератор политик конфиденциальности Zyro?

Чтобы начать Генератор политики конфиденциальности Zyro, вам нужно будет указать название вашей компании, название веб-сайта или приложения, адрес электронной почты и вуаля! Ваша пользовательская политика будет мгновенно завершена, и ее можно будет скопировать и вставить на свой веб-сайт или в приложение, чтобы настроить и использовать по своему усмотрению.  

Однако, прежде чем вы начнете использовать генератор Zyro, владельцы бизнеса должны заметить несколько потенциальных недостатков. Первый из них заключается в том, что, хотя генератор Zyro создает настраиваемые политики, эти политики лишь в минимальной степени персонализированы для вашего бизнеса, а это означает, что могут быть некоторые моменты, которые не применимы к вашей компании. 

Во-вторых, политики, созданные Zyro, имеют тенденцию быть очень общими, поэтому, если вы ищете что-то, что лучше защитит вас и ваших клиентов, вам, возможно, придется искать в другом месте. 

4. Уничтожить

Политики конфиденциальности Termify охватывают широкий спектр вариантов использования.

Специализируется на создании политик конфиденциальности, Уничтожить предлагает бизнес operaпредлагает широкий спектр политик, подходящих для многих нужд. От политик конфиденциальности, разработанных для веб-сайтов, приложений Android и iOS, и даже политик для определенных платформ, таких как Facebook, Twitter, WordPress, Shopifyи многое другое, Termify охватывает почти все, что вам может понадобиться в полисе.  

Стоит ли попробовать Termify?

Однако есть одна загвоздка — пользователи, подписавшиеся на бесплатный план, не смогут получить доступ ко всему набору функций, которые предлагает Termify, и будут иметь только ограниченные загрузки и бесплатный предварительный просмотр своей политики конфиденциальности.

Однако, если вам нравится то, что вы видите, вы можете перейти на платные планы Termify, начиная с 2.95 долларов США. Эта цена будет включать в себя несколько других функций, таких как бесплатный текст условий обслуживания, ваша политика конфиденциальности в различных загружаемых форматах файлов и многое другое. 

5. Бесплатная политика конфиденциальности

Бесплатно указано в названии, но FreePrivacyPolicy взимает плату за расширенные политики.

БесплатноКонфиденциальностьПолитика — это еще один веб-сайт, предлагающий ряд бесплатных генераторов, которые помогают владельцам бизнеса, включая сообщения о согласии на использование файлов cookie, политики возврата и возмещения, а также политики конфиденциальности.  

Насколько безопасна FreePrivacyPolicy?

Создать политику конфиденциальности очень просто: просто ответьте на быстрый одноминутный вопросник о потребностях вашего бизнеса, и они мгновенно отправят его на ваш адрес электронной почты. 

Однако стоит отметить, что FreePrivacyPolicy не совсем «бесплатна». 

Хотя они предлагают бесплатную общую политику, она не будет включать в себя множество дополнительных пунктов, которые владельцы бизнеса будут рассматривать как обязательные, например, соблюдение таких законов, как CCPA или GDPR. 

Эти пункты потребуют дополнительной платы за каждый, и в зависимости от ваших потребностей она может составить изрядную сумму. 

6. Генератор политики конфиденциальности

Генератор политики конфиденциальности делает именно это без особых усилий.

Как и некоторые другие генераторы политик конфиденциальности, перечисленные здесь, Генератор политики конфиденциальности operates по очень упрощенной модели и может бесплатно создать политику конфиденциальности на основе фундаментальной информации о компании.

Почему Генератор политики конфиденциальности? 

Единственная информация, которую они требуют, — это название вашей компании, имя веб-сайта или приложения и URL-адрес; полис будет готов немедленно. Этот сайт идеально подходит для тех, кто ищет простую политику конфиденциальности, которая не собирает слишком много информации о пользователях. 

Тем не менее, имейте в виду, что более комплексные политики смогут обеспечить более высокий уровень безопасности вашего бизнеса и что политики Генератора политики конфиденциальности могут потребовать внесения поправок, чтобы обеспечить полную защиту вашей компании и клиентов. 

7. Политика конфиденциальности

Последнее, но не менее Политика конфиденциальности — еще один бесплатный генератор политик конфиденциальности, который предоставляет как бесплатные, так и платные политики премиум-класса.

Почему политика конфиденциальности?

Как обычно, бесплатный вариант имеет ограниченный набор положений, включая бесплатную размещенную политику конфиденциальности, любые последующие изменения и положения для конкретных аналитических инструментов и рекламных агентств.  

Некоторые премиальные функции, предлагаемые PrivacyPolicies, включают в себя загрузку вашей политики в нескольких различных форматах документов, дополнительные условия для процедуры оплаты.ssoр., соблюдение GDPR, CCPA и многое другое. 

Что такое политика конфиденциальности и зачем она нужна?

Прежде чем мы углубимся в генераторы политики конфиденциальности, стоит разобраться, что это такое и почему он нужен каждому бизнесу. Политика конфиденциальности прямо указывает, что происходит с информацией, которую вы собираете от своих посетителей. 

Это означает не только их информацию, но и все, что к ней относится. Вы должны указать методы, которые вы используете для сбора данных, тип собираемой информации, почему вы собираете данные и многое другое. 

Хотя это может показаться тривиальным или неинтересным, политика конфиденциальности необходима для обеспечения законности всего на вашем сайте или в приложении. В разных странах действуют разные наборы законов, которые вам необходимо соблюдать, поэтому лучше изучить законы о конфиденциальности в стране, в которой вы находитесь. operaтинг из, чтобы не сломать их. 

Например, страны Европейского союза печально известны соблюдением строгих законов, касающихся цифрового пространства, таких как Общее положение о защите данных (GDPR). 

Что включить в вашу политику конфиденциальности

С таким количеством генераторов политик конфиденциальности выбрать тот, который полностью соответствует вашим потребностям, может быть сложно. Если вы не уверены, что будет идеальным выбором для вашей компании, лучше сначала перечислить, какие пункты вам потребуются в вашей политике конфиденциальности. 

 Как правило, ваша политика конфиденциальности должна включать: 

  • Дата, в течение которой Политика вступает в силу. 
  • Информация, которую вы собираете от своих посетителей: сюда входит информация о том, собираете ли вы имена, адреса электронной почты, номера телефонов, IP-адреса и другие личные данные. 
  • Как вы собираете информацию: некоторые из используемых методов включают в себя заполнение посетителями регистрационных форм, создание профилей пользователей, использование файлов cookie и другие.  
  • Как вы будете использовать информацию: здесь вы подробно описываете, как обрабатывается информация и зачем вам нужны данные — для маркетинговых целей или анализа данных. 

Конечно, в зависимости от страны вашего бизнеса operates from, вам также потребуются положения, соответствующие любым законам, касающимся защиты данных. 

Заключение

Несмотря на то, что создание политики конфиденциальности может показаться сложной задачей, с помощью этих бесплатных генераторов политик сделать это относительно просто. Что еще более важно, вы сможете гарантировать защиту конфиденциальности вашего клиента и обезопасить свою компанию от юридических последствий. 

Читать далее
  • Простое руководство по политике конфиденциальности (и файлам cookie) для владельцев веб-сайтов
  • Вещи для защиты вашей конфиденциальности в Интернете
  • Как создать сайт
  • Как блоггинг подвергает вас риску (и как защитить вашу конфиденциальность)

No Return No Refund Policy

Вам будет трудно найти обычный магазин без политики возврата.

В конце концов, если этот кухонный комбайн, негабаритный фрак или компьютерный монитор не подходят покупателю, это более банально, чем обнаружить, что NBA League Pass или выбор музыки в Google Play не оправдали вкусовых ожиданий.

В этих первых нескольких примерах нужно вернуть материальный предмет . С цифровыми покупками, особенно с подпиской, процесс возврата и возмещения менее ясен.

Хотя политика возврата и возмещения стоимости продуктов не требуется в США, многие компании вводят их в действие, чтобы обеспечить доверие потребителей.

Компания Apple iTunes изменила Условия предоставления услуг для клиентов из ЕС в соответствии с требованиями законодательства. Однако в других юрисдикциях у вас может быть возможность иметь ограниченную политику в отношении возвратов и возмещений.

Если вы решите ввести политику « Нет возврата, нет возврата » для ваших цифровых продуктов, например, сделайте ее заметной и сформулируйте ее так, чтобы четко указать ваши намерения.

Что такое политика возврата и возмещения?

Политика возврата и возмещения расходов – это именно то, что звучит как письменная процедура, объясняющая вашим клиентам, как осуществить возврат товара.

Вы можете сделать такую ​​политику настолько сложной или простой, насколько это необходимо. У Amazon есть система, в которой клиенты запрашивают этикетку для возврата и договариваются об отправке товара обратно.

Другие розничные продавцы, отгружающие физические товары, используют аналогичный подход.

Политика такого типа может быть размещена на веб-сайте вашего продукта или в вашем мобильном приложении. Вам нужно будет создать заметную ссылку на него и упростить навигацию.

Amazon поддерживает «Центр возврата», но также поддерживает «Политику возврата и возмещения» для электронных книг Kindle в разделе «Помощь».

Политика Google Play позволяет покупателям вернуть приложение или игру в течение двух часов после покупки и получить возмещение.

Google указывает в своих политиках и объясняет шаги, которые должен предпринять пользователь:

В Google Play Store также продаются музыка, фильмы, книги и новости. Каждый из них имеет свою политику возврата/возврата.

Если клиенты приобретают фильмы или телепередачи в Google Play, они могут вернуть их, если они еще не начали их смотреть. Чтобы воспользоваться этим правом, они должны вернуть его непросмотренным в течение семи дней.

Однако этот крайний срок изменен на 10 дней для Италии и 14 дней для Дании, Финляндии, Германии, Норвегии, Португалии и Швеции:

Музыка имеет аналогичную аранжировку. Его можно удалить из коллекции клиента с отменой. Однако, если это не связано с тем, что музыка не воспроизводится должным образом, разрешение на возмещение средств отсутствует.

Кроме того, правила изменяются, если клиент использует музыкальную подписку, поскольку услуги подписки, как правило, более сложны из-за периодических платежей.

Google Play Newsstand, который предлагает доступ к подписке на журналы и газеты, — это совсем другое дело.

Возврат средств за один выпуск не допускается, за исключением тех случаев, когда возникают технические трудности. Если есть подписка на несколько выпусков, ее необходимо отменить в течение первых семи дней, чтобы клиент мог получить возмещение.

Возврат также предлагается, если есть дефекты, но возврат по завершенным подпискам не производится.

Как правило, Политика возврата разъясняет условия покупки. Это дает потребителям представление о том, чего ожидать, и помогает им оценить риск покупки продукта, будь то цифровой или твердый.

Однако при планировании макета веб-сайта или приложения позаботьтесь о том, где находится страница вашей политики.

Некоторые политики найти легче, чем другие, и вы можете разместить ссылки на них в нескольких разделах, таких как часто задаваемые вопросы, разделы справки, соглашение об условиях и положениях и другие области, где потребитель может посмотреть, возможен ли возврат или возмещение возможно.

Поиск правил возврата для Kindle, например, потребовал больших усилий.

Затруднение поиска Политики возврата и возмещения может создать впечатление, что вы отговариваете клиентов от запросов на возврат и возмещение.

Когда возврат или возмещение невозможны

Существует вероятность того, что разрешение на возврат или возмещение не принесет пользы для вашей прибыли. В этих вопросах у вас должна быть политика, противоположная политике возврата и возмещения: a Нет возврата, нет политики возврата.

Услуги по подписке

Наиболее распространенной областью, где вы можете найти их, являются услуги по подписке, когда пользователь вносит ежемесячную, ежеквартальную или годовую плату за доступ к музыке, потоковому видео или другим услугам.

A » No Return, No Refund Policy » обычно позволяет пользователю отменить услугу, но возврат денег за предыдущее использование невозможен.

NBA League Pass — это служба потоковой передачи, используемая на смартфонах и компьютерах и позволяющая получить доступ к играм Национальной баскетбольной ассоциации (НБА) во время баскетбольного сезона в США. Она продлевается ежегодно, а плата пользователей зависит от количества игр, которые они хотят. транслировать каждый сезон.

В своей «Политике невозврата и возмещения» в Соглашении о подписке НБА информирует пользователя о том, что он может прекратить подписку по завершении сезона и предотвратить продление подписки на следующий сезон.

Однако, даже если они отменят услугу во время баскетбольного сезона до просмотра всех игр, НБА не возместит годовую плату:

Не только НБА отказывается возвращать или возмещать средства за свой продукт цифрового потокового вещания. .

HBO недавно выпустила собственное потоковое приложение, которое не требует подписки на кабельное или спутниковое телевидение в США. Когда пользователь регистрируется в сервисе, он предлагает аналогичное объяснение, заключающееся в том, что он может отменить подписку в любое время.

Однако, согласно странице соглашения с условиями и положениями, если пользователь отменяет услугу до ее продления в следующем месяце, доступ к услуге прекращается в конце месяца.

Даже если пользователь не воспользовался услугой в течение этого времени, возврат денежных средств все равно не производится. Неспособность отменить услугу до следующего месяца продления также не дает права на возмещение.

По сути, потоковые сервисы позволяют отменить продолжение оплаты. Их политика не делает возможным возврат средств, даже если они бесполезны.

Если вы пользуетесь потоковым сервисом, это факт, который вы должны четко разъяснить своим клиентам. Предоставление простой процедуры отмены очень поможет в этом вопросе.

Юрисдикция имеет значение

Политика «Нет возврата, нет возмещения», вероятно, кажется хорошей идеей, особенно если вы беспокоитесь о том, что пользователи скачают ваш продукт на короткий срок, воспользуются им, а затем потребуют возмещения как способ получают выгоду от вашего цифрового продукта, не платя за него.

Именно по этой причине многие службы подписки работают так, как они делают, не допуская возмещения. HBO и NBA не хотят, чтобы люди пользовались их услугами в течение нескольких месяцев или даже года, а затем требовали возмещения.

Однако нужно действовать осторожно. Тот факт, что политика «Нет возврата и возмещения» имеет смысл для бизнеса, не означает, , что она будет применяться во всех странах , где пользователи загружают ваше приложение.

Это был урок, который Apple усвоила на собственном горьком опыте.

В своем App Store Apple также распространила эту политику на все покупки приложений, включая те, которые не предусматривают подписки. Однако эта политика противоречила законам Великобритании, Германии, Италии, Франции и других стран Европейского Союза , где требуется возврат средств за цифровые продукты.

Чтобы избежать судебных исков, Apple вернула комиссию пользователям, которые хотели отменить покупки, но не смогли этого сделать.

Для клиентов из ЕС также были внесены изменения в Соглашение об условиях, чтобы разрешить возврат средств без вопросов в течение 14 дней после покупки. Apple предоставила удобную платформу, которая упрощает запросы на возмещение и обеспечивает юридическую защиту Apple.

Опыт Apple станет хорошим наглядным уроком, если вы хотите распространять цифровые продукты по всему миру.

Если вы используете App Store для распространения своего мобильного приложения, никогда не думайте, что продажа будет завершена в течение первых 14 дней после покупки, особенно для клиентов из ЕС.

Для клиентов из США Apple не проявляет такой щедрости. В американской версии соглашения об условиях и положениях в Условиях продажи указано, что все продажи являются окончательными.

Если приложение включает в себя продукт по подписке, отмена по-прежнему разрешена, хотя она будет работать в соответствии с той же Политикой возврата и возврата средств, которая обсуждалась ранее.

Судя по всему, даже на международном уровне возврат денег за подписку не требуется, если нет технической ошибки:

На данный момент маловероятно, что это изменится. В США политика возврата и возмещения средств считается хорошей деловой практикой, но не требуется по закону в большинстве штатов.

Вероятно, поэтому Apple сохраняет свои старые Условия использования в США.

Рекомендации по политикам возврата и возмещения

Как правило, у вас, скорее всего, будет «Политика возврата и возмещения» для ваших приложений и других цифровых продуктов и «Политика без возврата и возмещения» для любых предлагаемых вами услуг по подписке.

Если ваше приложение не доступно только в Apple App Store в США, возвраты и возмещение неизбежны, поэтому маловероятно, что вы сможете полностью их предотвратить.

Если вы рассматриваете политику «Нет возврата и возмещения», примите во внимание следующее:

  • Юрисдикция. Даже если вы работаете исключительно в США, где не требуется Политика возврата и возмещения, существуют законы отдельных штатов, которые требуют специальных уведомлений, когда вы не разрешаете возврат или возмещение.

    Убедитесь, что вы соответствуете этим требованиям, прежде чем начать продавать свою продукцию.

  • Будьте в курсе международного права. Если вы работаете в ЕС, вы, скорее всего, захотите ошибиться, поддерживая Политику возврата и возмещения, а не не разрешая эти транзакции.

    Хорошей новостью на этом фронте является то, что хотя у Apple есть подробная политика в отношении отмены, возврата и возмещения, она не применяет те же стандарты к услугам подписки.

  • Изучите истинную природу вашего продукта. Является ли ваше приложение единовременной покупкой лицензии без дополнительной платы за использование или это услуга по подписке, такая как NBA League Pass, Netflix или HBO Now?

    Если вы предлагаете подписку, у вас больше возможностей отказаться от возврата и возмещения средств, чем если бы вы продвигали продукт с единовременной оплатой.

  • Уравновешивание расходов на возмещение с учетом доброй воли клиента. Как уже упоминалось, хотя во многих штатах США не требуется политика по этому вопросу, многие розничные продавцы все равно предоставляют ее.

    Оцените риск упущения этого сильного элемента доброй воли. Люди привыкли, что их проблемы решаются, когда они не удовлетворены продуктом.

    Отказ от возмещения может привести к раздражающим онлайн-отзывам, которые повлияют на вашу прибыль.

  • Рассмотрите альтернативы. Если вы считаете, что политика «Нет возмещения и возврата» может привести к плохим последствиям, есть другие способы гарантировать размер вашей прибыли.

    Рассмотрите пробные периоды, когда пользователь может бесплатно пользоваться вашим приложением перед покупкой. Кроме того, вы можете предлагать свое приложение в бесплатной версии с пониженной версией, а полностью оборудованная версия доступна для оплаты.

    Эти подходы могут быть более полезными.

  • Быть четким и заметным. Если вы решите пойти по пути «Нет возмещения, нет политики возврата», сделайте это очевидным для ваших клиентов.

    Разместите ссылки на своем веб-сайте и подумайте о том, чтобы сделать это первым заявлением в ваших Условиях использования.

    Уведомление о том, что вы не разрешаете возврат в начале, дает клиентам хорошее представление о том, во что они ввязываются, чтобы потом не было сюрпризов.

Ваша политика возврата и возмещения должна быть справедливой, ясной и легкодоступной на вашем веб-сайте или в вашем приложении. Будьте осторожны, так как отказ в возврате и возмещении в неправильной юрисдикции обойдется дорого.

По сути, баланс международной осведомленности и ясности предотвратит превращение вашей Политики «Нет возврата и возмещения» в рекламный кошмар, а также сохранит прибыльность ваших цифровых продуктов.

Файлы cookie CCPA — Генератор политики конфиденциальности

Этот вопрос горячо обсуждается экспертами в области права и конфиденциальности и неоднократно задается заинтересованными компаниями: Считается ли использование сторонних файлов cookie «продажей» личной информации в соответствии с Законом штата Калифорния о конфиденциальности потребителей (CCPA)?

В этой статье мы приведем веские доводы в пользу того, почему мы думаем, что ответ «да».

Мы также обсудим, почему это имеет огромные последствия , и что нужно сделать вашему бизнесу .

Важное примечание о сфере действия CCPA

Ниже мы объясним, почему использование сторонних файлов cookie теперь считается «продажей» личной информации в Калифорнии. Прежде чем мы продолжим, важно разъяснить , почему это такое огромное развитие .

Если использование сторонних файлов cookie действительно квалифицируется как продажа личной информации, это имеет серьезные последствия для юрисдикции CCPA .

Одним из критериев определения того, подпадает ли бизнес под действие CCPA, является следующий:

«Он, отдельно или в комбинации, ежегодно покупает, получает для коммерческих целей, продает или делится в коммерческих целях , отдельно или в комбинации , личную информацию 50 000 или более [Калифорния ] потребителей , домохозяйств или устройств».

В соответствии с этим критерием, предполагая, что использование сторонних файлов cookie может представлять собой «продажу» личной информации, CCPA будет применяться к любому, кто работает с веб-сайтом или приложением , которое:

  • использует сторонние файлы cookie и
  • Имеет 50 000 уникальных посетителей или пользователей из Калифорнии в год

Это может привести к тому, что тысячи малых и средних предприятий подпадут под действие закона CCPA .

Что мы знаем о CCPA и файлах cookie

Среди экспертов по правовым вопросам и вопросам конфиденциальности мнение CCPA относительно файлов cookie было неоднозначным. Однако доказательств в настоящее время становится все больше, в подавляющем большинстве, на одной стороне дебатов .

Определение «личной информации»

Прежде всего, CCPA прямо относит файлы cookie и аналогичные технологии к определению «личной информации».

Вот определение «личной информации» в Разделе 1798.140 (o) (1) CCPA:

Некоторые файлы cookie соответствуют категории (F) выше, поскольку они могут содержать информацию об интернет-активности, включая история просмотра и взаимодействия человека с веб-сайтами и т. д.

Также возможно, в частности, с помощью рекламных файлов cookie, делать выводы о предпочтениях и характеристиках человека по категориям (K).

Определение «продажи»

Вот определение «продажи» в Разделе 1798.140 (t) (1) CCPA:

Это определение состоит из трех ключевых элементов: личная информация

  • Третьему лицу
  • За ценное внимание
  • «Третье лицо» может быть кем угодно, кроме вашего бизнеса, за исключением типа лица, описанного в Разделе 1798.140 (w) (2) CCPA. Существует также исключение для поставщиков услуг, как мы увидим ниже.

    «Ценное вознаграждение» может означать все, что приносит пользу вашему бизнесу. Ниже мы подробно рассмотрим эту концепцию.

    Предлагаемые правила CCPA

    Предлагаемые правила CCPA (доступны здесь) содержат общие рекомендации для предприятий о том, как соблюдать CCPA.

    Предлагаемые правила также дают некоторое представление о том, как генеральный прокурор Калифорнии , который будет возбуждать гражданские дела против предприятий, нарушающих CCPA, , интерпретирует закон .

    В Разделе 99.315 (a) Предлагаемых правил есть контрольный знак, предполагающий, что Генеральный прокурор действительно считает сторонние файлы cookie способными облегчить продажу личной информации (на странице 18 связанного PDF-файла) :

    Вышеприведенный раздел предлагает ряд способов, с помощью которых потребитель может подать запрос на отказ от продажи своей личной информации . Среди этих методов: « глобальные элементы управления конфиденциальностью, включенные пользователем, такие как подключаемый модуль браузера или настройка конфиденциальности, [или] настройка устройства. .. »

    Эти методы согласия связаны с включением или отключением файлов cookie . Они обычно используются в ЕС в соответствии с Общим регламентом защиты данных (GDPR).

    Заключительное обоснование CCPA

    В приложениях к Заключительному обоснованию CCPA (FSOR, доступно здесь) содержится некоторое дополнительное понимание этой темы.

    Приложения к FSOR содержат комментарии, представленные различными заинтересованными сторонами, с просьбой внести изменения в предлагаемые правила CCPA. Генеральный прокурор Калифорнии отвечает на некоторые из этих запросов и отказывается отвечать на другие.

    Несмотря на многочисленные просьбы внести ясность в этот вопрос, Генеральный прокурор Калифорнии не предоставил окончательного заявления о том, может ли передача файлов cookie третьим лицам квалифицироваться как продажа личной информации. Тем не менее, он действительно сильно подразумевает это.

    Комментарий 47 FSOR просит, чтобы Генеральный прокурор » разъяснил определение «продажи», в том числе, является ли использование файлов cookie веб-сайта, переданных третьим лицам, продажей… »

    Генеральный прокурор предлагает ответ является «конкретным фактом» и отказывается дать окончательный ответ. Однако он также указывает, что существует три фактора, которые могут определить, является ли передача файлов cookie третьим лицам «продажей» :

    «… независимо от того, было ли задействовано денежное или другое ценное вознаграждение, потребитель приказал бизнесу преднамеренно раскрыть личную информацию, и были ли вовлеченные стороны поставщиками услуг».

    Ниже мы подробно рассмотрим эти три фактора.

    Как реагируют рекламные сети?

    В свете Закона о защите юриспруденции, рекламные сети, такие как Google и Facebook, вносят изменения в свои процессы, которые позволят предприятиям разрешить потребителям отказаться от файлов cookie.

    Это еще одно свидетельство того, что CCPA считает использование сторонних файлов cookie «продажей» личной информации, или, по крайней мере, юридические группы некоторых крупнейших мировых корпораций интерпретируют закон таким образом .

    Чтобы лучше понять значение CCPA, давайте кратко рассмотрим как Google и Facebook меняют свою практику .

    Google

    Google утверждает, что « никогда не продает личную информацию », однако такая интерпретация ее коммерческой деятельности может не соответствовать толкованию технической фирмой CCPA.

    В ответ на закон CCPA компания Google вводит новую функцию «ограниченной обработки» в свои рекламные продукты, чтобы » помочь рекламодателям, издателям и партнерам соответствовать требованиям закона CCPA . »

    «Ограниченная обработка» — это альтернативный способ обработки личной информации потребителей, собранной с помощью рекламных продуктов Google. Google будет выполнять более узкий набор функций с личной информацией, чем в противном случае. Согласно Google, эти функции включают:

    • Доставка рекламы
    • Отчетность и оценка
    • Безопасность и обнаружение мошенничества
    • Отладка
    • Улучшение и развитие функций

    Эти виды деятельности подпадают под категорию «деловых целей», которые могут выполняться поставщиком услуг.

    Предприятия могут включить ограниченную обработку для триггера в ответ на запрос потребителя на осуществление своего права на отказ или по умолчанию для всех потребителей в Калифорнии.

    Фейсбук

    Facebook внедрил новую политику, известную как «Ограниченное использование данных (LDU)», , которая позволяет предприятиям ограничивать обработку данных для отказавшихся потребителей из Калифорнии.

    Процесс LDU Facebook работает аналогично «ограниченной обработке» Google, при этом Facebook вступает в отношения поставщика услуг с бизнесом и обрабатывает личную информацию потребителя для более узкого круга целей.

    Вы «продаете» личную информацию с помощью файлов cookie?

    Генеральный прокурор Калифорнии устанавливает три фактора, которые могут определить, является ли использование компанией файлов cookie «продажей» личной информации .

    Давайте рассмотрим каждый из них по очереди, чтобы вы могли проверить, соответствует ли ваша программа файлов cookie критериям .

    Ценное вознаграждение

    По мнению Генерального прокурора, использование файлов cookie может представлять собой «продажу» , если речь идет о « денежном или другом ценном возмещении. »

    «Денежное вознаграждение» означает просто деньги. Большинство предприятий не получают деньги в результате прямого сбора личной информации с помощью файлов cookie. «Другое ценное вознаграждение» более актуально для большинства предприятий . «является очень широким понятием. В FSOR Генеральный прокурор отказался конкретизировать определение «рассмотрения» в контексте CCPA, заявив, что оно хорошо зарекомендовало себя в законе Калифорнии .

    Законодательство Калифорнии дает определение термина «возмещение» в Разделе 1605 Гражданского кодекса Калифорнии (доступно здесь):

    Согласно Генеральному прокурору, мы должны интерпретировать «возмещение» в свете приведенного выше определения. Это означает, что любая выгода, которую получает ваш бизнес, когда он раскрывает личную информацию потребителя с помощью файлов cookie, представляет собой «вознаграждение».

    Существует много преимуществ использования сторонних файлов cookie , в том числе:

    • Ориентация рекламы на отдельных потребителей и, таким образом, увеличение ваших продаж , например, с помощью продукта цифрового маркетинга, такого как Facebook Pixel
    • Понимание того, работает ли ваш веб-сайт или приложение так, как задумано , например, с помощью такого инструмента, как Crashlytics
    • Оценка эффективности ваших маркетинговых кампаний , например, с помощью Google Analytics

    Определение «вознаграждения» и, таким образом, «продажи» применимо к сторонние рекламные и аналитические файлы cookie (включая отчеты о сбоях) .

    Это может показаться надуманным, но Закон ЕС о конфиденциальности (на котором основан CCPA) явно применяется к этим типам «необязательных» файлов cookie .

    Consumer Direction

    Генеральный прокурор заявляет, что использование сторонних файлов cookie не может считаться продажей, если « потребитель приказал компании намеренно раскрыть личную информацию . »

    Это относится к исключению из определения «продажи», расположенному в Разделе 1798.135 t (2) (A) CCPA:

    В контексте файлов cookie это относится к форма согласие на согласие . Этот тип механизма согласия на использование файлов cookie является обязательным (но часто игнорируется) для компаний, подпадающих под действие GDPR.

    Это исключение не означает, что быть частью «распродажи». Однако это подтверждает, что , если вы получите согласие потребителя до включения файлов cookie, вы не будете считаться продающим личную информацию этого потребителя .

    Поставщики услуг

    Наконец, Генеральный прокурор указывает, что бизнес, использующий сторонние файлы cookie, может избежать признания себя «продавшим» личную информацию потребителя , если раскрытие данных файлов cookie было сделано « поставщик услуг.»

    Поставщик услуг – юридическое лицо, которое обрабатывает личную информацию от имени бизнеса . Поставщик услуг должен быть связан контрактом с бизнесом .

    Освобождение для поставщика услуг является еще одним исключением из определения продажи , расположенным в Разделе 1798.135 t (2) (C) CCPA:

    положения. Однако из этого раздела мы можем почерпнуть некоторые сведения:

    • Передача личной информации поставщику услуг должна быть разрешена.0007 необходимо для выполнения деловой цели .
    • Предприятие должно предоставить потребителям информацию о том, как отказаться от продажи их личной информации , в том числе через свои «Условия и положения». Предположительно, это на самом деле относится к Политике конфиденциальности, где отображение такой информации является обязательным, и к странице «Не продавать мою личную информацию», где это уместно.
    • Поставщик услуг не должен в дальнейшем обрабатывать личную информацию , за исключением случаев, когда это необходимо для достижения деловых целей.

    Деловые цели CCPA включают « предоставление рекламных или маркетинговых услуг » и « предоставление аналитических услуг . составляют продажу.

    Обратите внимание, что этот подход используют Google и Facebook.

    Требования CCPA для компаний, продающих личную информацию

    CCPA предъявляет ряд требований к компаниям, продающим личную информацию. Если вы считаете, что ваша программа файлов cookie помещает вас в эту категорию, есть несколько вещей, которые вы должны сделать .

    Страница «Не продавать мою личную информацию»

    Все компании, продающие личную информацию, должны разместить на своем веб-сайте и/или в приложении ссылку « Не продавать мою личную информацию ». Эта ссылка должна вести на страницу, на которой потребители могут воспользоваться своим правом отказаться.

    Cookie Banner

    В дополнение к вашей странице «Не продавать» вам понадобится по крайней мере одно дополнительное назначенное средство, с помощью которого потребитель может отправить запрос на отказ .

    Генеральный прокурор Калифорнии предположил, что использование баннера с файлами cookie может быть подходящим средством предоставления потребителям права отказаться.

    Так как же может выглядеть баннер с файлами cookie CCPA? Приведенный ниже пример от Costa Coffee представляет один из возможных подходов:

    У этого баннера файлов cookie есть две опции: отклонить или принять необязательные файлы cookie . Это решение с низким уровнем риска, которое предполагает, что файлы cookie отключены для пользователей из Калифорнии по умолчанию .

    • Если пользователь нажимает «Я отказываюсь», он использует свое право отказаться . В этом случае вы просто не включаете файлы cookie для этого пользователя.
    • Если пользователь нажимает «Я принимаю», он, возможно, дает указание вашей компании раскрыть его личную информацию , что может привести к освобождению их от «направления потребителя». Затем вы можете включить файлы cookie для этого пользователя, не участвуя в «продаже» его личной информации.

    Другим подходом может быть включение файлов cookie по умолчанию и отсутствие кнопки «Я принимаю» . Поскольку это предоставляет только возможность «отказаться», вы будете продавать личную информацию всех потребителей, которые не пользуются этим правом.

    Какой бы подход вы ни выбрали, важно, чтобы:

    • Ваш баннер cookie появляется, когда любой пользователь из Калифорнии посещает ваш веб-сайт или использует ваше мобильное приложение
    • Ваш баннер с файлами cookie появляется на каждой странице вашего веб-сайта , на которой вы устанавливаете необязательные файлы cookie
    • Вы не разрешаете файлы cookie для любого пользователя, который отказался от использования , если только вы не можете вступить в отношения поставщика услуг с соответствующим поставщиком файлов cookie

    Уведомление о сборе

    Раздел 999.

    Автор записи

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *