Как доказать наличие согласия на обработку ПД в суде? — PDMaster.ru
По сути, посетитель сайта, нажимая на «галочку» дает согласие на обработку своих ПДн в соответствии с законодательством, в принципе нет оснований полагать, что такое действие недействительное при условии, что соблюдены требования об информированности посетителя (на сайте размещена Политика обработки ПДн, пользовательское соглашение, оферта).
Если это интернет-магазин, то без этого согласия не возможно будет оформить покупку.
Так как надо знать данные покупателя, куда отправлять, как связаться с покупателем.
То есть в данном случае доказательством может служить онлайн-оплата товара. Предъявляется онлайн-чек, который был выслан на электронную почту посетителя.
Конечно надо учесть каким образом осуществляется оплата товара (яндекс-деньги, QIWI, или непосредственно на счет продавца и т.д.).
Также можно предусмотреть подтверждение отправкой электронного письма или смс с кодом, который вводит посетитель сайта, таким образом происходит проставление простой электронно-цифровой подписи.
В настоящее время практически во все организации можно обратиться посредством электронного обращения, при котором также необходимо проставить «галочку» о согласии на обработку ПДн.
В одном из решений судом указано, что если речь идет о согласии в форме электронного документа, то оно должно сопровождаться электронной подписью, т.е. обязательным реквизитом.
Суды принимают в качестве доказательств предоставление смс-кода, электронной почты и т.д. о чем свидетельствует обширная судебная практика в сфере оформления кредитов онлайн. К примеру вот одна из выдержек из решения.
» …Согласно пунктам 2.1.,2.2.,2.3 Правил предоставления потребительского займа ООО «Мани Мен», расположенных на официальном сайте истца, клиент, имеющий намерение получить заём, заходит на сайт и путем заполнения размещенной на сайте формы предоставляет кредитору свой номер телефона и адрес электронной почты. По завершении заполнения анкеты-заявления клиент путем проставления кода, полученного посредством SMS-сообщения от кредитора (простой электронной подписи), подписывает анкету-заявление и дает согласие на обработку персональных данных , а также принимает на себя иные обязательства, содержащиеся в документе » Согласия и обязательства Заемщика», размещенном на сайте (пункт 2,8.
Правил). При принятии положительного решения о заключении договора займа с клиентом кредитор направляет клиенту оферту, содержащую Индивидуальные условия договора потребительского займа (пункт 4.1 Правил). Пункт 4.3 Правил устанавливает, что акцептуя оферту, клиент обязуется возвратить сумму займа и начисленные на нее проценты за пользование займом в размере и сроки, предусмотренные офертой. Согласно п.4.5 Правил оферта признается акцептованной клиентом в случае, если в течение 5 (пяти) рабочих дней со дня предоставления ему оферты клиент подпишет размещенную на сайте , в том числе в личном кабинете, оферту специальным кодом (простой электронной подписью), полученным в SMS-сообщении от кредитора…».
То есть доказательства это — описание процедуры получения ПДн, плюс подпись клиента простой электронной подписью (код смс), плюс электронное уведомление.
Как предоставлять доказательства в суд. Посредством распечатывания данных из программы и /или скриншотов, заверенных непосредственно оператором (кто осуществляет обработку ПДн), пояснений технических специалистов, либо же назначение и проведение судебной экспертизы.
И как уже говорилось ранее, ситуация рассматривается отдельно в каждом конкретном случае. В случае возникновения вопросов, рекомендовано обратиться к специалистам. Причем сделать это еще до начала обработки ПДн.
Если у вас остались вопросы в корректности подготовленного документа «Согласие передачу персональных данных»? Направьте документ, мы проведем проверку и сообщим результаты.
Согласие на обработку персональных данных | ≡ Керуюча компанія МІСТО ДЛЯ ЛЮДЕЙ
- Путем проставления отметки на странице регистрации или при оформлении заказа на интернет-сайте https://mdl.com.ua/ в пункте «Я согласен (-а) на сбор и обработку моих персональных данных» Пользователь — физическое лицо, субъект персональных данных, предоставляемых ООО «Місто для людей» свое безусловное согласие на сбор и обработку персональных данных.
- Я, как Пользователь интернет-сайта https://mdl.com.ua/, даю согласие ООО «Місто для людей» на обработку, использование и хранение моих персональных данных в картотеках и / или с помощью базы персональных данных, владельцем которой является ООО «Місто для людей» (далее — Владелец) и которая находится по адресу: г.
Киев, ул. Болсуновская, 6. - Путем проставления отметки на странице регистрации или при оформлении заказа на интернет-сайте https://mdl.com.ua/ в пункте «Я согласен (-а) на сбор и обработку моих персональных данных», подтверждаю, что уведомлен (-а) и согласен (-а) с последующим:— Владелец осуществляет обработку персональных данных пользователя любыми способами с целью надлежащего предоставления Пользователю услуг (идентификация, аутентификация, авторизация, обезличивание, восстановление пароля, отправка информационных материалов с согласия пользователя, ответов на запросы и письма пользователя, получение заявок на приобретение товара, оставление отзывов по качеству обслуживания Владельца, получение рекламных и специальных предложений, информации об акциях, розыгрыши, другую информацию о деятельности Владельца с целью проведения ус пышные и безопасных транзакций заказов и оплат, осуществление предлагаемых услуг, проведение маркетинговых акций и вручения призовых вознаграждений)
— персональные данные, предоставленные Пользователем при заполнении регистрационных форм на интернет-сайте, а так же в процессе пользования интернет-сайтом;
— файлы cookie (куки-файлы). Куки-файлы являются информационными файлами, которые поступают к компьютеру или мобильному устройству, когда тот используется для посещения сайтов. ООО «Місто для людей» не предоставляет возможности третьим сторонам помещать куки-файлы на устройство. С помощью куки-файлов ООО «Місто для людей» может собирать информацию о вашем пользования нашим сайтом, ваш IP-адрес, тип браузера и операционной системы. Также с целью обработки ваших покупок, совершенных в режиме онлайн, мы можем собирать вашу платежную информацию, информацию о ваших предпочтениях в отношении продукции и тому подобное.— Владелец включая данные пользователя в базу персональных данных «Физические лица, которые принимают участие в хозяйственной деятельности ООО «Місто для людей» с момента, когда Пользователь впервые предоставляет (направляет) свои персональные данные Владельцу путем заполнения регистрационной формы или формы заказа на интернет-странице Владельца.
— Владелец использует обезличенные данные для таргетинга рекламных и / или информационных материалов по возрасту, полу, другим данным; для проведения статистических исследований; другими способами.
— Владелец базы данных не информирует субъекта персональных данных о передаче его персональных данных в случаях, предусмотренных Законом Украины «О защите персональных данных». - Пользователь имеет все права по защите его персональных данных, предусмотренных действующим законодательством Украины, в частности, Законом Украины «О защите персональных данных», а именно:
— знать об источниках сбора, местонахождение своих персональных данных, цели их обработки, местонахождение или место жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
— получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
— получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются его персональные данные, а также получать содержание таких персональных данных;
— предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
— предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
— на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащих честь, достоинство и деловую репутацию физического лица ;
— обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд;
— применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
— вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
— отозвать согласие на обработку персональных данных;
— знать механизм автоматической обработки персональных данных;
— на защиту от автоматизированного решения, которое имеет для него правовые последствия. - Владелец принимает все предусмотренные законодательством меры для защиты персональных данных пользователя, в частности, обработка данных осуществляется на оборудовании, которое находится в охраняемых помещениях с ограниченным доступом.
- Путем проставления отметки на странице регистрации или при оформлении заказа на интернет-сайте ООО «Місто для людей» в нункти «Я согласен (-а) на сбор и обработку моих персональных данных», я также подтверждаю, что уведомлен (-а) о включении информации обо мне в базу персональных данных с вышеуказанной целью, о моих правах, определенных Законом Украины «о защите персональных данных», а также о лицах, которым мои данные передаются для выполнения вышеуказанной цели.
- Сайт https://mdl.com.ua/ может содержать ссылки на сайты, не относящиеся к ООО «Місто для людей». Таки гиперссылки приведены исключительно для информационных целей. При использовании таких сайтов мы рекомендуем Вам внимательно прочитать их политику конфиденциальности.
- Указанное соглашение предоставлена с учетом требований ст. 7, ст.8 и ст.11 Закона Украины «О защите персональных данных» и действует без ограничения территории действия.
- Я этим подтверждаю, что получил сообщение о Владельца персональных данных, состав и содержание собранных персональных данных, а также сведения о моих правах, определенных законом Украины «О защите персональных данных» для выполнения указанной цели и возможности передачи моих персональных данных третьим лицам по усмотрению Владельца и / или распорядителя базы данных.
- Содержание моих прав как субъекта персональных данных в соответствии с Законом Украины «О защите персональных данных» мне сообщено и понятно.
- Указанное соглашение действует бессрочно до даты его отзыва мною путем направления в адрес ООО «Місто для людей» письменного уведомления об указанном отзыве в произвольной форме, если иное не установлено действующим законодательством Украины.
- ООО «Місто для людей» оставляет за собой право в любое время внести изменения к данному положению. После внесения изменений, такие изменения вступят в силу сразу же после размещения их на официальном сайте ООО «Місто для людей».
Киев, ул. Болсуновская, 6.
Куки-файлы являются информационными файлами, которые поступают к компьютеру или мобильному устройству, когда тот используется для посещения сайтов. ООО «Місто для людей» не предоставляет возможности третьим сторонам помещать куки-файлы на устройство. С помощью куки-файлов ООО «Місто для людей» может собирать информацию о вашем пользования нашим сайтом, ваш IP-адрес, тип браузера и операционной системы. Также с целью обработки ваших покупок, совершенных в режиме онлайн, мы можем собирать вашу платежную информацию, информацию о ваших предпочтениях в отношении продукции и тому подобное.
7, ст.8 и ст.11 Закона Украины «О защите персональных данных» и действует без ограничения территории действия.
Примеры «Нажмите, чтобы принять»
Метод «Нажмите, чтобы принять» является наиболее распространенным подходом, когда речь идет о согласии пользователей с вашими Условиями использования (также известными как Условия использования или Условия обслуживания), Политикой конфиденциальности. и другие важные юридические соглашения.
В этой статье объясняется, почему, и показаны некоторые примеры, чтобы вы могли реализовать «щелкните, чтобы принять» на своей собственной платформе.
Привлечение пользователей к согласию с вашими важными юридическими условиями
Для этого есть два основных метода: clickwrap и browserwrap.
Устаревший, недостаточный метод Browsewrap
Browsewrap — это пассивный метод, позволяющий пользователям принять ваши юридические соглашения и соблюдать их.
Типичное соглашение о просмотре включает фразы, в которых говорится, что при использовании, доступе или создании учетной записи или просмотре веб-сайта пользователь будет считаться принявшим соглашение веб-сайта.
Ниже приведен пример очень типичного соглашения о просмотре, представленного The Business Post в его соглашении об условиях использования:
Обратите внимание, что последнее предложение гласит: « Использование вами нашего Сайта означает принятие настоящих Условий использования и ваше согласие соблюдать их ».
Все, что пользователь должен сделать, чтобы считаться принимающим настоящие Условия использования, — это использовать веб-сайт Business Post.
Методы Browsewrap обычно считаются неисполнимыми в судах, поскольку они недостаточно заметны. Логика здесь заключается в том, что пользователи не могут считаться принятыми условиями, просто просматривая веб-страницу или выполняя какое-либо другое базовое и общее действие, которое никоим образом не показывает, что они принимают условия или даже знают о существовании условий.
Это особенно актуально после принятия Общего регламента по защите данных (GDPR) в ЕС в 2018 году.
В соответствии с GDPR каждый раз, когда вы получаете согласие, оно должно быть получено ясным и утвердительным способом, например, с установленным флажком. . GDPR в основном упраздняет браузерную обертку, делая ее не соответствующей современным стандартам согласия.
Современный предпочтительный метод Clickwrap
Метод clickwrap — это активный способ заставить пользователей принять ваши юридические соглашения. Clickwrap требует, чтобы пользователь щелкнул что-то — флажок, связанную кнопку и т. д. — что показывает, что пользователь намерен принять или согласиться с вашим соглашением.
Например, вот стандартная презентация clickwrap, в которой пользователь должен поставить галочку рядом с заявлением о том, как он соглашается с Условиями обслуживания при регистрации учетной записи, а юридическое соглашение связано в тексте для удобства. доступ и краткий справочник:
Clickwrap предпочтительнее, чем browserwrap , потому что clickwrap обычно почти не оставляет сомнений в том, что пользователь намерен быть связанным вашими юридическими соглашениями.
Наличие несомненного, доказуемого согласия важно в случае возникновения юридического вопроса или конфликта между вашим бизнесом и пользователем.
Возьмем, к примеру, судебное дело Sgouros против TransUnion Corp. , в котором участвовала кнопка подтверждения, Соглашение об обслуживании с арбитражной оговоркой и недовольный клиент.
Клиент в этом случае был недоволен кредитной отчетностью TransUnion из-за неточности отчета и подал коллективный иск против компании.
TransUnion включила арбитражную оговорку в свое Соглашение об оказании услуг и потребовала проведения арбитража. Затем истец заявил, что он не был связан условиями соглашения, поскольку условия не были должным образом раскрыты.
Вот как выглядела страница, на которой истцу было представлено Соглашение об обслуживании TransUnion, текст, который определял, что будет делать нажатие кнопки « Я принимаю и переход к шагу 3 », и кнопки «Я принимаю». (Изображение взято отсюда.
)
TransUnion заявила, что этого клика было достаточно, чтобы признать, что истец должен соблюдать условия Соглашения об обслуживании.
Чтобы определить, является ли этот метод кликобёртки приемлемым, суд использовал тест, состоящий из двух частей.
Пройти тест «Разумная коммуникабельность».
В этом тесте учитывались следующие две проблемы:
- Были ли все положения и условия рассматриваемого соглашения надлежащим образом доведены до сведения потребителя через веб-страницы, и
- Может ли предположение быть поддержано обстоятельствами, что потребитель был разумно уведомлен о рассматриваемых условиях.
Суд установил, что раскрытие TransUnion было недостаточным по ряду различных причин.
Во-первых, , на странице нет ничего, что говорило бы о том, что потребитель будет подчиняться каким-либо условиям и положениям или что какие-либо положения и условия вообще существуют.
Поле прокрутки, где находится Соглашение об обслуживании, очень маленькое и содержит очень ограниченный текст, ни один из которых не уведомляет потребителя о том, что он будет связан какими-либо условиями Соглашения об обслуживании или что текст в поле даже важен .
Далее , небольшой текст, расположенный между полосой прокрутки и « Я принимаю » состояние кнопки:
Нажимая кнопку «Я принимаю…» ниже, вы предоставляете TransUnion Interactive, Inc. «письменные инструкции», разрешающие TransUnion Interactive, Inc. получать информацию из вашего личного кредитного профиля от Experian, Equifax и /или ТрансЮнион. Вы разрешаете TransUnion Interactive, Inc. получать такую информацию исключительно для подтверждения вашей личности и предоставления вам ваших кредитных данных.
Нет упоминания о том, что при нажатии кнопки » Я принимаю «, вы принимаете условия Соглашения о предоставлении услуг.
На самом деле, как раз наоборот, поскольку пользователь правомерно предполагает, что, нажимая кнопку, он делает именно то, что заявлено TransUnion, что не предполагает согласия с какими-либо условия .
Другие проблемы, на которые указал суд и которые мешали признать раскрытие достаточным, включают следующее:
- Потребителю не нужно было нажимать или прокручивать поле прокрутки.
- Версия Соглашения об обслуживании с гиперссылкой, расположенная рядом с коробкой, была помечена только как «Версия для печати». Это преуменьшало его значение.
Суд постановил, что прокручиваемого поля самого по себе недостаточно для заключения соглашения, и, исходя из вышеперечисленных факторов, единственная реальная ссылка на любое из условий соглашения находилась внутри поля прокрутки и больше нигде.
Эти проблемы можно было бы решить, добавив заметный и четкий текст:
- Либо рядом с полем прокрутки Соглашения об обслуживании, в видимой части поля
- Или в абзаце выше кнопку «Я принимаю», которая уведомляла потребителя о том, что покупка будет регулироваться условиями соглашения об обслуживании.
В результате этого случая соглашения clickwrap должны соответствовать двухэтапному тесту « разумная коммуникативность » за счет адекватного сообщения условий потребителям.
Не просто прячьте термины в маленьком поле прокрутки или таким образом, чтобы преуменьшить их важность или актуальность для потребителя. Если потребитель будет связан условиями, он должен быть проинформирован об этом максимально откровенно, в ясной и разумной форме.
Примеры методов Clickwrap
Вот несколько примеров подходящих методов перехода по клику, в которых используются флажки или кнопки «Я согласен», чтобы успешно информировать пользователей об условиях и получать согласие с этими условиями.
При создании новой учетной записи
Когда люди создают новую учетную запись на вашем веб-сайте или в мобильном приложении, это идеальное время, чтобы заставить их согласиться с вашими Условиями и другими юридическими соглашениями.
Amazon AWS использует флажок, который пользователи должны установить перед созданием учетной записи. Этот флажок находится рядом с предложением, которое гласит: « Отметьте здесь, чтобы указать, что вы прочитали и согласны с условиями Клиентского соглашения AWS ».
Перед созданием учетной записи необходимо установить этот флажок.
Клиентское соглашение AWS связано для удобства пользователя и для демонстрации важности соглашения. Используемый язык гарантирует, что пользователь знает, что, установив этот флажок, а затем нажав «Создать учетную запись и продолжить», будет сформировано соглашение:
.Перед регистрацией для использования службы вы можете потребовать, чтобы новые пользователи установили флажок, подтверждающий, что они прочитали и согласны с вашим соглашением об условиях и положениях (или любым другим юридическим соглашением).
Этот процесс не оставляет сомнений в том, что любой, кто поставит галочку и нажмет «Зарегистрироваться», намерен согласиться:
PayPal ясно дает понять, что существует соглашение между регистрирующими пользователями и компанией PayPal.
Пользователи должны установить флажок, который гласит: » Нажимая «Принять и продолжить», я тем самым соглашаюсь с Пользовательским соглашением, его политиками и Политикой конфиденциальности. »
Слово « Согласен » также включено в кнопку, которую пользователь должен нажать, чтобы создать учетную запись:
В контактных формах и подписках на сообщения
Еще одно распространенное и полезное место, где пользователи могут щелкнуть мышью, чтобы принять ваши условия, — это запрос пользователей на общение с вами. Это может быть в общей контактной форме или в процессе подписки на получение сообщений по электронной почте и маркетинговых/рекламных материалов от вас.
Вот как Lancome получает согласие на свою Политику конфиденциальности, Условия использования и специальную Политику конфиденциальности штата Калифорния в своей контактной форме:
Timberland предлагает пользователям щелкнуть поле рядом с заявлением, в котором прямо используется слово «согласие» в отношении ее политики конфиденциальности и политики конфиденциальности в форме подписки на рассылку новостей по электронной почте:
В формах оплаты электронной торговли
Вы можете использовать метод «нажмите, чтобы принять» во время онлайн-оформления заказа в вашем интернет-магазине, чтобы получить согласие с вашими условиями.
Вот как HostGator делает это с флажком непосредственно перед отображением кнопки окончательной проверки:
Хотя в этих примерах clickwrap используются флажки для получения согласия пользователя, это не является абсолютно необходимым.
Простые методы «щелкните, чтобы принять» одинаково эффективны и обязательны, если они выполняются правильно. Давайте посмотрим, как это можно сделать.
Нажмите, чтобы принять: метод без флажка
Вот несколько примеров методов переноса кликов » click to accept «, которые не требуют отдельного щелчка флажка, но при этом успешно информируют пользователей о том, что, щелкая, они соглашаются с условиями.
Microsoft сообщает пользователям, которые создают новые учетные записи, что « нажатие кнопки «Создать учетную запись» означает, что вы принимаете Соглашение об использовании служб Microsoft и заявление о конфиденциальности и файлах cookie ».
Флажок не требуется:
Этот понятный язык и политики с гиперссылками, которые легко доступны, информируют пользователей о том, что есть важные соглашения, которые необходимо прочитать, предоставляет эти соглашения и дает понять, что при нажатии «Создать учетную запись» будет заключено соглашение между пользователем и Microsoft, компанией. .
Новые пользователи, которые регистрируют учетную запись Yelp, уведомляются о том, что » Продолжая, вы соглашаетесь с Условиями обслуживания Yelp и признаете Политику конфиденциальности Yelp. »
Это указано непосредственно над кнопками «Продолжить с» и включены ссылки на соответствующие Условия и Политику конфиденциальности Yelp, которые уведомляют новых пользователей о том, что соглашение будет заключено при регистрации.
Вот пример того, как вы можете разместить текст ниже, но очень близко к кнопке «Зарегистрироваться», чтобы пользователи знали, что « , нажимая «Зарегистрироваться», вы соглашаетесь с нашими Условиями обслуживания и ознакомились с нашей Политикой конфиденциальности. »
Оба соглашения связаны между собой и выделены ярким шрифтом, чтобы привлечь к ним внимание.
MyLife позволяет пользователям создавать бесплатные учетные записи и сообщает им, что « нажав на кнопку выше, вы соглашаетесь получать электронные письма, рекламные акции и общие сообщения от MyLife. Кроме того, вы также соглашаетесь с Пользовательским соглашением MyLife и Политикой конфиденциальности. »
Пользовательское соглашение и Политика конфиденциальности связаны между собой, выделены более ярким шрифтом, чем окружающий текст, и расположены рядом с кнопкой « Присоединиться бесплатно ».
Когда пользователь загружает WhatsApp и открывает приложение в первый раз, ему отображается экран приветствия, на котором его просят нажать «Принять и продолжить», чтобы принять Условия обслуживания. Это отличный способ получить четкое согласие в интерфейсе мобильного приложения:
.А вот как мобильный сайт Amazon сообщает покупателям, что «размещая заказ, вы соглашаетесь с Уведомлением о конфиденциальности и Условиями использования Amazon». Это заявление находится рядом с кнопкой «Оформить заказ»:
Резюме
При использовании clickwrap для получения согласия с вашими условиями не забудьте убедиться, что вы правильно сообщаете эти условия своим пользователям. Убедитесь, что пользователи уведомлены о существовании условий и о том, что, предприняв какие-либо действия, они будут считаться согласными с условиями.
Несмотря на то, что флажок не требуется, как видно из приведенных выше примеров, это дополнительное обязательное действие ваших пользователей приветствуется судами и является передовой практикой методов clickwrap.
Нажмите, чтобы принять: метод Clickwrap из termsfeed
Нажмите, чтобы принять: метод Clickwrap из termsfeed
Как создать регистрационные формы, соответствующие GDPR (+ примеры)
Общий регламент по защите данных (GDPR) дал нам много новых требований, которые необходимо учитывать при маркетинге по электронной почте, но самый большой источник путаницы и большинство вопросов связаны с одна область — формы согласия (также известные как формы регистрации подписчика).
Мы хотим устранить путаницу, связанную с формами подписки в соответствии с законами о конфиденциальности данных GDPR, показав вам реальные примеры и проанализировав, что работает, а что нет.
Мы покажем вам примеры GDPR для получения согласия для:
проверка возраста
Как получить согласие GDPR на несколько вещей
Когда слишком много объяснений сбивает с толку
Начнем!
Во-первых, небольшое объявление от нас.
Отказ от ответственности
Эта статья предоставлена MailerLite только в образовательных целях, а также для предоставления вам общей информации и общего понимания закона. Он не направлен на предоставление конкретных юридических консультаций. Используя этот сайт блога, вы понимаете, что между вами и MailerLite нет отношений между адвокатом и клиентом. Мы настоятельно рекомендуем проконсультироваться с юристом, чтобы обсудить индивидуальные потребности вашего бизнеса.
Все хорошо? Хорошо пойдем!
Прежде чем мы перейдем ко всем забавным примерам формы подписки, мы хотим начать с фактического юридического языка GDPR в отношении запросов согласия по электронной почте. Создание эффективных форм подписки в соответствии с GDPR начинается с понимания того, что там на самом деле написано.
Статья 4(11) гласит,
«Согласие субъекта данных означает любое свободно данное, конкретное, осознанное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она, посредством заявления или посредством 0027 четкое положительное действие означает согласие на обработку персональных данных, касающихся его или ее».
В преамбуле 32 дополнительно указывается:
«Согласие должно быть дано четким утвердительным актом, устанавливающим свободно данное , конкретное, информированное и недвусмысленное указание на согласие субъекта данных на обработку относящихся к нему персональных данных или ее, например, письменным заявлением, в том числе электронными средствами, или устным заявлением. Это может включать отметку в поле при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или другое заявление или поведение , которое в этом контексте четко указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных».
Вау! Это слишком много, чтобы принять во внимание. Как видите, GDPR устанавливает высокие стандарты положительного согласия.
Поля GDPR — это элементы, которые можно добавить в ваши регистрационные формы, чтобы вы могли правильно собирать и хранить согласие подписчика. Используя поля GDPR, вы поможете обеспечить соответствие вашей организации требованиям GDPR.
Поля GDPR включают текст согласия с описанием того, почему собираются данные пользователя, варианты с использованием флажков, позволяющие пользователю подписаться на определенные услуги, юридический текст, который объясняет в юридических терминах, как данные будут использоваться, и ссылки к политике конфиденциальности и условиям.
Чтобы активировать поля GDPR в MailerLite, в настройках формы регистрации в редакторе форм выберите поля «Маркетинговые разрешения» (в соответствии с GDPR) и «Политика конфиденциальности».
Посмотрите этот видеоурок, чтобы узнать о других инструментах GDPR в MailerLite.
Теперь давайте рассмотрим несколько примеров формы подписки, чтобы помочь вам понять, как реализовать эти требования.
Как запросить согласие на одну вещь
Если вам нужно согласие только на одну вещь, например, на получение информационных бюллетеней, форма подписки может быть очень простой и понятной. Чем проще будет заполнить форму, тем больше подписчиков вы получите.
Образец согласия GDPR журнала Discovery
Это хороший пример формы подписки, которой можно следовать. Нет необходимости добавлять флажок соответствия GDPR, потому что согласие необходимо для одной цели — получать еженедельные новости. Также есть ссылка на Политику конфиденциальности, что является хорошей практикой.
Тем не менее, обратите внимание на заявление под кнопкой отправки. В нем говорится, что после регистрации подписчик будет время от времени получать опросы и специальные предложения. Подписчику это непонятно.
Во избежание недоразумений рекомендуем размещать этот текст в основной области. Таким образом, копия могла бы выглядеть так:
«Получайте последние еженедельные новости науки, периодические обзоры и специальные предложения прямо на ваш почтовый ящик».
Это лучший способ приблизиться к согласию.
Пример согласия Huffington Post GDPR
Это также хороший пример простой, ясной и точной формы подписки без лишней информации. С нашей точки зрения, не хватает только ссылки на Политику конфиденциальности. Также рекомендуется упомянуть, что человек может отказаться от подписки в любое время.
Пример согласия GDPR журнала Smashing
Приведенный выше пример подписки — еще один хороший пример для подражания. Журнал Smashing пошел еще дальше, упомянув, сколько раз в месяц они рассылают свои информационные бюллетени. Однако было бы лучше, если бы они добавили ссылку на свою Политику конфиденциальности.
Пример согласия GDPR TechCrunch
Еще один интересный пример формы подписки можно увидеть выше от TechCrunch. Они предоставили своим подписчикам возможность выбирать тему информационного бюллетеня, который они хотели бы получать. Это отличный способ позволить вашим подписчикам выбирать темы контента, которые им действительно интересны. Что делает этот пример еще лучше, так это то, что ссылки на отмену подписки и Политику конфиденциальности также включены.
Digital Spy Пример согласия GDPR
Давайте рассмотрим отказ от ответственности в нижней части формы подписки, в нем говорится: «Digital Spy и другие бренды, опубликованные Hearst UK, хотели бы связаться с вами по поводу наших продуктов и услуг, а также скидок и предложений, как подробно описано в нашей политике конфиденциальности. Уведомление. Пожалуйста, поставьте галочку в этом поле, если вы не хотите получать эти электронные письма».
К сожалению, это неправильный способ получения согласия абонентов. Как известно, под согласием понимается четкий утвердительный акт, устанавливающий свободно данное, конкретное, информированное и недвусмысленное указание на согласие на обработку персональных данных. Проще говоря, это означает, что вы должны попросить людей активно согласен.
Пример согласия Forbes GDPR
Да, вот отличный пример идеальной формы подписки, созданной Forbes. Они ясно дали понять, как часто подписчики будут получать свои информационные бюллетени и о чем будут их электронные письма. Они также добавили ссылку на Политику конфиденциальности и сообщили подписчикам о возможности отказаться. Отличная работа!
Как использовать поощрение в вашей форме
Очень часто что-то раздают бесплатно в обмен на адрес электронной почты. Их часто называют лид-магнитами. В соответствии с GDPR вы не можете просто получить электронное письмо с лид-магнитом, не объяснив, как вы будете его использовать.
Пример привилегий CottonOn & Co.
В этом примере электронной коммерции нет четкого объяснения того, на что подписывается человек. Если вы просите обменять адрес электронной почты на халяву или ваучер, вы не сможете отправлять им информационные бюллетени, новости, специальные предложения или другие электронные письма.
Надежным вариантом здесь было бы добавить флажок GDPR внизу и попросить людей отметить его, если они хотят получать информационный бюллетень или специальные предложения.
Вы также можете сказать что-то вроде:
«Чтобы получить ваучер, подпишитесь на нашу рассылку и ежедневные новости. Не волнуйтесь, вы можете отказаться от подписки в любое время.»
В этом случае вам не нужно будет добавлять какие-либо флажки GDPR, потому что вы четко указываете, что лид-магнит предлагается в обмен на присоединение к списку рассылки.
В следующем примере Red Bull справляется намного лучше.
Пример лид-магнита Red Bull GDPR
Следуйте примеру Red Bull: будьте предельно четкими и понятными. Они показывают, как халяву можно подключить к подписке. Они включают поощрение, объяснение согласия на рассылку по электронной почте и упоминают возможность отказа от подписки. Отличная работа Red Bull!
Пример лид-магнита Moda Operandi
Еще один хороший пример согласия на информационный бюллетень, включая бесплатный подарок! Скидка предлагается, чтобы привлечь больше подписчиков для подписки на информационный бюллетень, и люди будут проинформированы о том, что они получат.
Пример лид-магнита Bark Post
Это еще один хороший пример подписной формы с лид-магнитом. Наш единственный совет: не делайте текст под блоком подписки слишком маленьким, потому что как контроллер данных вы должны четко указать, для каких целей вы собираете электронные письма, и ничего не скрывать. Кроме того, не забудьте ссылку на Политику конфиденциальности в формах подписки!
Когда вам не нужны флажки
Флажки необходимы, когда вы пытаетесь получить согласие на две разные вещи, такие как информационный бюллетень и реклама. Если вам не нужно использовать флажки, лучше их избегать. Вы получите более высокие конверсии с меньшим количеством флажков!
Братислава Пример чекбокса GDPR
С нашей точки зрения, флажки GDPR в приведенной выше форме не нужны. Давайте внимательнее посмотрим на первый флажок, который говорит:
«Я согласен с тем, что моя электронная почта хранится и используется для получения новостной рассылки».
Соблюдение GDPR без этого флажка, поскольку единственной целью этой формы является получение согласия на получение информационных бюллетеней. Второй флажок не нужен, потому что вы можете размещать предложения в своих информационных бюллетенях.
Если кому-то нужно прочитать несколько флажков и принять несколько решений, он с меньшей вероятностью заполнит форму.
Michael Kors Пример 9 GDPR0139
Соответствие GDPR также показано в этой форме подписки. Тем не менее, мы рекомендуем вам позволить вашим клиентам выбирать, как они хотят получать новости от вас — по электронной почте, через SMS, по почте и т. д. В этом случае вы должны использовать несколько флажков.
Флажок необходим, потому что первоначальной целью формы была проверка из магазина. Чтобы отправлять информационные бюллетени, им нужно было добавить отдельный флажок, запрашивающий явное согласие.
Пример CBS Sports
CBS Sports создала хорошую форму подписки, соответствующую GDPR, однако нет необходимости добавлять флажок GDPR, поскольку согласие на обработку данных запрашивается только для одной вещи.
Пример YOOX
Это наш последний пример хорошей формы подписки, соответствующей GDPR. Однако флажок здесь не нужен, так как согласие подписчика дается только для одной цели.
Проверка возраста
Статья 8 GDPR гласит, что в отношении предложения услуг информационного общества непосредственно ребенку обработка персональных данных ребенка является законной, если ребенку исполнилось 16 лет.
Если ребенку еще не исполнилось 16 лет, такая обработка должна осуществляться на законных основаниях только в том случае, если и в той мере, в какой это согласие дано или разрешено лицом, несущим родительскую ответственность за ребенка.
Monki Style Пример подтверждения возраста GDPR
Как вы думаете, подходит ли указанная выше форма в соответствии с GDPR?
Давайте рассмотрим его поближе. Есть два типа подтверждения: проверка возраста и согласие на получение персонализированных маркетинговых материалов, но только один флажок.
Что делать, если кто-то хочет подтвердить, что ему 16+ лет, но не хочет получать маркетинговые электронные письма? С нашей точки зрения, такая форма подписки является связанной, что означает, что она должна разделять два элемента с помощью флажков.
Тем не менее, текст, который они используют для проверки возраста, хорош. Просто не объединяйте это с другими вещами, и все готово.
Пример COS
Как видите, в поле для галочки GDPR указано: «Я подтверждаю, что мне исполнилось 16 лет, и даю согласие на обработку COS моих персональных данных для отправки персонализированных маркетинговых материалов в соответствии с уведомлением о конфиденциальности. ”
На первый взгляд, это звучит хорошо, но что, если подписчику больше 16 лет и он не интересуется персонализированными маркетинговыми материалами? По этой причине мы рекомендуем иметь два отдельных флажка согласия.
Согласие родителей
Государства-члены могут законодательно установить более низкий возраст для этих целей при условии, что такой более низкий возраст не ниже 13 лет.
Контролер должен предпринять разумные усилия для проверки в таких случаях того, что согласие дано или санкционировано носителем родительской ответственности за ребенка, принимая во внимание доступные технологии.
Если вы предлагаете онлайн-услуги непосредственно детям, вам следует рассмотреть возможность добавления параметров проверки возраста или родительского согласия в свои формы.
Европейский совет по защите данных выпустил руководство , в котором объясняется, как проверить согласие родителей. Они подчеркивают, что к авторизации лица, несущего родительскую ответственность, следует применять пропорциональный подход — контролеры данных должны сосредоточиться на получении ограниченного объема информации, такой как контактные данные родителя или опекуна.
В случаях низкого риска предлагается получить подтверждение родительской ответственности по электронной почте родителя. В случаях высокого риска могут использоваться доверенные сторонние службы проверки, которые предлагают решения для минимизации объема персональных данных, которые контроллер должен обрабатывать самостоятельно.
Европейский совет по защите данных приводит пример того, как можно получить согласие родителей:
Игровая онлайн-платформа хочет, чтобы несовершеннолетние клиенты подписывались на ее услуги только с согласия родителя или опекуна. Контроллер выполняет следующие шаги:
Шаг 1 : Попросите пользователя указать, младше или старше 16 лет (или другой возраст цифрового согласия). Если пользователь заявляет, что он не достиг возраста цифрового согласия.
Шаг 2 : Служба информирует ребенка о том, что родитель или опекун должен дать согласие или разрешить обработку, прежде чем услуга будет предоставлена ребенку. Пользователю предлагается раскрыть адрес электронной почты родителя или опекуна.
Шаг 3 : Служба связывается с родителем или опекуном и получает их согласие по электронной почте для обработки и предпринимает разумные шаги для подтверждения того, что взрослый несет родительскую ответственность.
Шаг 4 : В случае жалоб платформа предпринимает дополнительные шаги для проверки возраста подписчика.
В этом примере от Nintendo пользователю предлагается ввести адрес электронной почты родителя или опекуна после отправки своих данных. Это предотвращает получение несовершеннолетними пользователями контента, не подходящего для их возраста.
Как получить согласие для нескольких целей
Давайте взглянем на одно из наиболее важных пояснений GDPR относительно согласия, которое указано в Декларации 32:
, представляют собой согласие. Согласие должно охватывать все действия по обработке, осуществляемые с той же целью или целями. Когда обработка имеет несколько целей, согласие должно быть дано для всех из них».
Обязательно запрашивать согласие для каждой цели. Вот несколько примеров, соответствующих требованиям GDPR, в которых установлены отдельные флажки согласия для маркетинговых целей и профилирования.
Armani Store Пример согласия GDPR
Juventus Пример согласия GDPR
В этих примерах от Armani и Juventus они включили флажки для каждой цели, для которой могут использоваться данные пользователя. Хотя некоторые пользователи могут пропустить чтение этих параметров, они ясны и кратки, и если пользователь не проверяет их, согласие не дается.
Угадай, пример согласия GDPR
В приведенном выше примере важно отметить, что если подписчик не выбирает поля «Да» или «Нет», это считается «Нет». Мы рекомендуем просто установить один флажок, чтобы избежать путаницы при работе с пользователем.
Пример согласия Insure4Sport
Как видите, здесь есть 2 варианта: Подписчикам предлагается выбрать, хотят ли они получать предложения и информацию от своих партнеров. Однако мы бы предложили только один вариант: «Да». В противном случае это должно означать «Нет».
Если текст слишком запутанный
GDPR требует, чтобы описание услуг было четким и ясным. Хотя это субъективное правило, вы должны сделать все возможное, чтобы общаться как можно четче и эффективнее.
Людям не нравятся длинные и сложные формы подписки — они хотят быстро пройти «мелкий шрифт» и быть уверенными в том, на что подписываются. Ваш текст должен быть простым и лаконичным, не скупиться на важную информацию.
Это подводит нас к нашему последнему примеру, который показывает, как формулировка может привести к путанице. Вот пример того, что НЕЛЬЗЯ делать:
Если вы думали, что метод двойного согласия — единственная форма, разрешенная GDPR, у нас есть для вас новости!
Прежде всего, давайте рассмотрим сходства и различия между этими двумя методами.
Оба метода позволяют расширить список адресов электронной почты простым и безопасным способом. Почему безопасно? Потому что оба раза вы получаете то, что вам больше всего нужно с точки зрения соблюдения GDPR, а именно согласие.
Уточним, что GDPR не обязывает настраивать метод двойного согласия для сбора адресов электронной почты. На самом деле GDPR ничего не говорит об однократном или двойном согласии. Единственное, что имеет значение, это возможность предоставить подтверждение согласия.
Используя метод единого согласия, вы должны иметь возможность фиксировать отметку времени согласия подписчика (время, дата, местоположение) и источник согласия (веб-сайт, социальные сети и т. д.). Владение этой личной информацией делает вас полностью совместимым с требованиями GDPR. Однако, чтобы иметь более надежный документ, подтверждающий согласие, вы можете включить метод двойной подписки, что означает, что любой, кто подпишется, должен будет подтвердить свой запрос дважды.
Двойная подписка — это более продвинутый способ сбора адресов электронной почты, однако он не делает метод одиночной подписки недействительным или неподходящим.
Контрольный список для создания форм подписки, соответствующих GDPR
Чтобы помочь вам создать лучшие формы подписки, соответствующие GDPR, мы создали контрольный список, который вы можете использовать, чтобы убедиться, что ваши формы готовы к работе.
Контрольный список формы удобного денди
✅ Используйте четкий, простой и понятный язык.
✅ Спрашивайте согласие отдельно для каждой конкретной цели.
✅ Попросите пользователей активно подписаться и не использовать предварительно отмеченные поля.
✅ Сделайте запрос на согласие заметным и отдельным от наших условий.
✅ Сообщите людям, что они могут отозвать свое согласие в любое время.
✅ Наличие простых и эффективных механизмов вывода средств.
✅ Убедитесь, что люди могут отказаться давать согласие.
✅ Объясните, почему мы запрашиваем их данные и что мы собираемся с ними делать.
✅ Получайте согласие только от детей, используя меры проверки возраста (и меры согласия родителей для детей младшего возраста).
✅ Добавьте ссылку на нашу Политику конфиденциальности.
Надеемся, что эта статья была вам полезна. Если у вас все еще есть вопросы относительно согласия по электронной почте GDPR, флажков или структуры форм подписки, оставьте свои комментарии ниже, и мы сделаем все возможное, чтобы ответить на ваши вопросы.
Примечание редактора: этот пост был первоначально опубликован в июне 2018 года и обновлен для обеспечения точности и полноты.
