Нажимая на кнопку я даю согласие на обработку персональных данных: Согласие на обработку персональных данных

Согласие на обработку персональных данных

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО «Центр интеллектуальной собственности «Сколково», зарегистрированным в соответствии с законодательством РФ по адресу: Москва, территория инновационного центра Сколково, Большой бульвар, д.42 к.1 (далее по тексту — Оператор), ОГРН 1115032007793, ИНН/КПП 5032242851/773101001.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Настоящее Согласие выдано мною на обработку следующих персональных данных:
— Фамилия;
— Имя;
— Отчество;
— Номер мобильного (сотового) телефона;
— Номер городского телефона;
— Адрес электронной почты (E-mail).

Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
— предоставление мне услуг/работ;
— направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
— подготовка и направление ответов на мои запросы;
— направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес [email protected]. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.

Согласие на обработку персональных данных

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных ООО «БИК-Сервис», (ИНН: 4501110241, КПП: 450101001, ОГРН: 1044500017616), зарегистрированным в соответствии с законодательством РФ по адресу:

641000, Курганская обл, Курган, бульвар Солнечный, дом № 20 (далее по тексту — Оператор).

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Настоящее Согласие выдано мною на обработку следующих персональных данных:

• Ваше имя;
• Ваш E-mail;
• Ваш телефон.

Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:

• направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
• подготовка и направление ответов на мои запросы;
• направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес [email protected]. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.06.2006 г.

как не попасть на штраф с законом о персональных данных

Сразу оговоримся, что данная статья посвящена штрафам и содержит рекомендации только для сайтов и интернет-магазинов, ибо спектр действия закона достаточно широк.

Здесь и далее ПД = Персональные Данные.

Что случилось?

Итак, КоАП поменялся с 1 июля 2017 года, добавилась статья 13.11. Семь пунктов, нас касаются первые шесть. Седьмой — про операторов, являющихся государственным или муниципальным органом, и это не про нашу тему.

Итак, часть 1 статьи 13. 11. До 50 000 ₽ штраф Вы получите, если собираете через сайт сканы паспортов и иных документов. Роскомнадзор считает именно сканы документов избыточной информацией. Или Вы производите обработку ПД не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)

Часть 2 этой же статьи. Штраф до 75 000 ₽ за одно из этих нарушений:

1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и т.д.) на сайте без явного согласия на обработку таких данных (нет галочки про ПД, нет соглашения о ПД)
2. Проведение онлайн-скоринга его данных (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга (аналогично)
   
3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные
4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч. 4 ст.9 152-ФЗ (пруфлинк)

Часть 3: до 30 000 ₽ за отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.

Часть 4: до 40 000 ₽ за вот что:

1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
2. Ответ на запрос в сроки, превышающие установленные законом
3. Предоставление ложной информации
   

Часть 5 почти такая же, только штраф — 50 000 ₽:

1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
2. Нарушение сроков предоставления ответов на поступившие запросы

Ну и часть 6 с аналогичным штрафом:

1. Отсутствие списка лиц, допущенных к такой обработке
2. Отсутствие раздельного хранения данных

Проверки от Роскомнадзора

Роскомнадзор получил правовыносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.

Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».

К чему это привело:

• Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;

• закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним регламентом;

• Роскомнадзор может блокировать сайты, которые незаконно собирают ПД (случай с Linkedin — явный тому пример).

Что делать?

Это самый важный и основной пункт.
Сейчас есть 7 основных пунктов, которые нужно сделать на своем сайте как можно скорее:

1. Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т. д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. В качестве примера согласия можно посмотреть наше согласие.

2. Разместить ссылку на Политику в отношении обработки персональных данных на сайте — см. подвал нашего сайта как пример и сам приказ. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3. Перенести сайт на территорию РФ. Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи.

4. Указать e-mail, куда физическое лицо может обратиться за тем, чтобы его ПД были удалены, заблокированы и по всем вопросам по ПД. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся ПД, не потеряется.

5. Подать уведомление об обработке персональных данных в Роскомнадзор (форма тут).

6. До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.

Сразу хочу сказать, что это только 10% требований Роскомнадзора к компаниям (полный перечень тут), но его достаточно, чтобы начать решать вопрос и в случае проблем не подставить клиента и себя.

Согласие на обработку персональных данных

Настоящим лицо, регистрирующееся на сайте posadiles.ru (посадилес.рф) (далее по тексту — «Пользователь»), во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе дает согласие (или получило соответствующее письменное согласие от своих законных представителей) владельцу сайта posadiles.

ru (посадилес.рф) Индивидуальный предприниматель Горохова Елена Горохова Станиславовна, ИНН 662800062276, ОГРНИП 311774609001213, адрес: 127055, г. Москва, Новолесная д.1/49 кв.22 (далее по тексту — Владелец Сайта) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте posadiles.ru (посадилес.рф) (далее — Сайт) и, проставляя «галочку» или «веб-метку» в графе «Я даю согласие на обработку моих персональных данных» и нажимая соответствующую кнопку, принимает настоящее согласие на обработку персональных данных.

Под персональными данными Пользователя понимается любая информация, относящаяся к Пользователю, в том числе фамилия, имя, отчество, контактные данные (телефон, электронная почта, почтовый адрес), место нахождения (страна, город область и т. д.), дата рождения, фотография, ссылка на персональный сайт, ссылки на страницы в социальных сетях, банковской карты (номер карты, срок действия карты, CVV2 или СVC2 или иной защитный код) или электронного кошелька (номер и иных данные необходимые для оплаты указанных услуг).

Под обработкой персональных данных понимаются сбор, систематизация, накопление, уточнение, обновление, изменение, использование, распространение, передача, в том числе трансграничная, обезличивание, блокирование, уничтожение, бессрочное хранение и любые другие действия (операции) с персональными данными.

Обработка персональных данных Пользователя осуществляется в целях:

• регистрации Пользователя на Сайте и предоставления ему доступа к личному кабинету;
• направления Пользователю почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Сайта;
• направления приглашений на мероприятия, указанные на Сайте;
• оказание платных услуг Владельцем Сайта Пользователю;
• направления уведомлений от партнеров Сайта о мероприятиях и иных событиях;
• направление Пользователю иной информации рекламно-новостного содержания;
• подтверждения личности Пользователя при размещении Пользователем публикаций и иной информации на Сайте.

Датой выдачи Пользователем согласия Владельцу Сайта на обработку персональных данных Пользователя является дата заполнения веб-формы регистрации на Сайте и проставления «галочки» или «веб-метки» в графе «Я даю согласие на обработку моих персональных данных». Согласие Пользователя на обработку персональных данных действует бессрочно. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме по адресу электронной почты [email protected]

В случае отзыва Пользователем согласия на обработку его персональных данных Владелец Сайта, при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», вправе продолжить обработку персональных данных Пользователя. При отсутствии перечисленных выше оснований Владелец Сайта прекращает обработку Персональных данных Пользователя и уничтожает Персональные данные в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва.

Обработка персональных данных Пользователя может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ.

Владелец Сайта принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Пользователя.

Владелец Сайта обязуется не передавать персональные данные Пользователя третьим лицам за исключением:

1. Запросов государственных органов, в соответствии с законодательством Российской Федерации.
2. Партнерам Сайта и Владельца Сайта в целях приглашения Пользователя на свои мероприятия, предложения своих услуг Пользователю.
3. Для получения оплаты Владельцем сайта за оказание платных услуг Пользователю.
4. Аффилированным лицам и/или подрядчикам Владельца Сайта.
5. Для защиты прав в рамках судебного процесса.
6. Для защиты других пользователей Сайта.
7. Для защиты жизни людей.

Владелец Сайта не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами любой информации, размещенной пользователем на Сайте, включая ее воспроизведение и распространение всеми возможными способами.

Владелец Сайта имеет право вносить изменения в настоящее согласие на обработку персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция согласия на обработку персональных данных вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией соглашения.

Пользователь уведомлен, что предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

К настоящему согласию на обработку персональных данных, а также на отношения между Владельцем Сайта и Пользователем подлежит применению право Российской Федерации.

Согласие на обработку персональных данных

Согласие на обработку персональных данных пользователей.

Настоящим, я предоставляю согласие на обработку Обществу с ограниченной ответственностью «АРТВУЗ», ИНН 5034050390, ОГРН 1155034001451, находящемуся по адресу 142600, Московская область, г. Орехово-Зуево, ул. Бабушкина, д. 2а, офис 6. согласие на обработку моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» настоящее соглашение Пользователя признается обработку следующих персональных данных: фамилии, имени, отчества; номерах телефонов; адресах электронной почты (E-mail).
Указанное соглашение действует бессрочно с момента предоставления данных и может быть отозвано Пользователем путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона «О персональных данных».

Пользователь выражает свое согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, распространение (в том числе, передача), обезличивание, блокирование, уничтожение, передача, в том числе трансграничная передача, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством. Обработка данных может осуществляться с использованием средств автоматизации, так и без их использования (при не автоматической обработке).

При обработке персональных данных Общество с ограниченной ответственностью «АРТВУЗ», ИНН 5034050390, ОГРН 1155034001451, находящемуся по адресу 142600, Московская область, г. Орехово-Зуево, ул. Бабушкина, д. 2а, офис 6. не ограничено в применении способов их обработки.

Я осознаю, что  в поле фразы «Нажимая на кнопку “Отправить” вы даете согласие на обработку ваших персональных данных » при отправке формы обратной связи на веб-сайте https://artwuz. ru/ либо нажатие кнопки «Нажимая кнопку «Перезвоните мне», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных, и даю согласие на обработку моих персон ниже текста настоящего Соглашения, либо обращение по контактному телефону, указанному на веб-сайте https://artwuz.ru/ означает мое письменное согласие с условиями, описанными в нём.

Я, вводя свои данные в форму на сайте https://artwuz.ru/ с целью получения информации по любой из предложенных услуг либо в иных целях даю своё согласие на обработку моих персональных данных  Обществу с ограниченной ответственностью «АРТВУЗ», ИНН 5034050390, ОГРН 1155034001451, находящемуся по адресу 142600, Московская область, г. Орехово-Зуево, ул. Бабушкина, д. 2а, офис 6.

Давая такое согласие, я подтверждаю, что действую по своей воле и в своем интересе, а также обязуюсь предоставить достоверные данные, необходимые для получения информации или иных необходимых действий.

Политика конфиденциальности
Администрация данного сайта www.artwuz.ru (далее Сайт) с большим уважением относится к посетителям данного Сайта. Мы признаем важность личной конфиденциальности информации посетителей нашего Сайта. Пожалуйста, ознакомьтесь и прочитайте следующую очень важную информацию о политике конфиденциальности, которую Вы предоставляете добровольно при посещении или регистрации на данном Сайте, а также с помощью которой Вы даете согласие на сбор, хранение и использование Вашей личной информации в соответствии с данной политикой.

Сбор информации
Как и практически все другие веб-сайты, наш Сайт использует лог-файлы, которые в свою очередь содержат более подробную информацию статистическую о пользователях нашего Сайта, такие как IP-адрес, операционная система и тип браузера. Данная информация используются в служебных целях для администрирования данного Сайта. Сайт собирает личную информацию, которую Вы предоставляете добровольно при посещении данного Сайта или регистрации на Сайте, например, Ваше имя или адрес электронной почты. Просматривать содержание Сайта можно и без прохождения процедуры регистрации, однако Вам потребуется зарегистрироваться, чтобы воспользоваться некоторыми функциями Сайта.

Отказ от ответственности
Вы можете отключить Cookies с помощью определенных настроек в Вашем браузере. Помните, что передача информации личного характера при посещении сторонних сайтов, включая веб-сайты, ссылку на которые содержит наш Сайт, не подпадает под действие данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов. Процесс сбора и передачи информации личного характера при посещении этих сайтов регламентируется «Политикой конфиденциальности» или аналогичными документами, которые расположены на сайтах этих компаний или же учреждений.

Условия предоставления услуг
Право собственности на сайт; согласие с условиями использования
Настоящие положения и условия использования («Условия использования») относятся к веб-сайту (далее “владелец сайта”), расположенному по адресу www. artwuz.ru (далее “Сайт”). ИСПОЛЬЗУЯ ДАННЫЙ САЙТ ИЛИ СОВЕРШАЯ НА ДАННОМ САЙТЕ ПОКУПКИ ИЛИ ЖЕ ПОЛУЧАЕТЕ ИНФОРМАЦИЮ, ВЫ ПРИНИМАЕТЕ ДОБРОВОЛЬНО НАСТОЯЩИЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ДАННОГО САЙТА; В СЛУЧАЕ НЕСОГЛАСИЯ С УСЛОВИЯМИ НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ САЙТ.
Администрация сайта оставляет право за собой в любое время по усмотрению своему изменять, добавлять или удалять пункты настоящих Условий использования. Вы несёте ответственность за периодическую проверку настоящих Условий использования на наличие изменений. Продолжение использования данного Сайта после внесения изменений означает принятие вами этих изменений. При соблюдения условии вами настоящих Условий использования администрация сайта предоставляет вам личное, не исключительное, не подлежащее передаче другому лицу, ограниченное право на посещение и использование Сайта.

Содержимое
Весь текст, графика, пользовательские интерфейсы, визуальные интерфейсы, фотографии, названия товарных знаков, логотипы, звуки, музыка, изображения и программные коды (совместно именуемые «Содержимое»), включая, помимо прочего, дизайн, структуру, выбор, координацию, внешний вид, общий стиль и расположение данного Содержимого, входящего в состав Сайта, принадлежат, управляются и лицензируются владельцем сайта и защищены правилами торговли, авторским правом, патентным правом и законодательством о товарных знаках, а также другими правами, связанными с интеллектуальной собственностью, и законодательством о недобросовестной конкуренции.
Вы можете использовать информацию о продуктах и услугах, размещенных на сайте, которая специально предоставлена компанией для загрузки с Сайта, при условии, что вы (1) оставите все замечания об авторском праве на всех языках во всех копиях таких документов, (2) не будете вносить в такую информацию никаких изменений.

Использование Сайта
Запрещается использовать любые средства «глубинного связывания», сбор информации на страницах, роботов, «пауков» или другие автоматические устройства, программы, алгоритмы или методы, а также любые похожие или эквивалентные ручные процессы для доступа, приобретения, копирования или отслеживания любой части Сайта или любого Содержимого; запрещается любым способом воспроизводить или обходить навигационную структуру или представление Сайта или любого Содержимого для получения или попытки получения любых материалов, документов или информации любыми средствами, которые не были специально предоставлены посредством Сайта. Владелец сайта оставляет за собой право блокировать любые такие действия.
Запрещается пытаться получить несанкционированный доступ к любой части или функции Сайта, любым другим системам или сетям, относящимся к Сайту, и любым услугам, предлагаемым на Сайте или посредством Сайта, путем взлома, «анализа» пароля или любыми другими незаконными средствами.
Запрещается выявлять, сканировать или проверять недостатки в системе безопасности Сайта или любой сети, относящейся к Сайту, а также нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту. Запрещается выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом пользователе или посетителе Сайта или любом другом покупателе на сайте, включая любые не принадлежащие вам учетные записи, до источника, а также любым способом использовать Сайт или любую услугу или информацию, доступную на Сайте или предлагаемую посредством Сайта, если целью является раскрытие любой информации, включая, помимо прочего, личную идентификационную информацию или информацию, которая вам не принадлежит, на условиях, установленных Сайтом.
Вы соглашаетесь не предпринимать никаких действий, которые возлагают необоснованную или непропорционально большую нагрузку на инфраструктуру Сайта либо системы или сети, относящиеся к Сайту.
Вы соглашаетесь не использовать никаких устройств, программ или процедур для вмешательства или попытки вмешательства в надлежащее функционирование Сайта или любых операций, проводимых на Сайте, или использование Сайта любым другим лицом.
Запрещается подделывать заголовки или иным способом манипулировать идентификаторами с целью искажения источника любого сообщения или данных, отправляемых вами посредством Сайта или с помощью любой услуги, предлагаемой на Сайте или посредством Сайта. Запрещается выдавать себя за другое лицо, организацию или представителя другого лица.
Запрещается использовать Сайт или любое Содержимое в любых целях, запрещенных законодательством или настоящими Условиями использования, а также подстрекать к любой незаконной деятельности или другой деятельности, нарушающей права других лиц.

Покупка. Другие положения и условия
Дополнительные положения и условия могут применяться к покупке товаров или услуг и к отдельным частям или функциям данного Сайта, включая конкурсы, рекламные акции и т.п.; данным упоминанием все их положения включаются в настоящие Условия использования. Вы соглашаетесь следовать этим другим положениям и условиям, включая, в соответствующих случаях, утверждение о достижении вами достаточного, установленного законом возраста для использования таких услуг или участия в таких мероприятиях. Эти положения действуют при наличии расхождений между настоящими Условиями использования и положениями, применяемыми к отдельной части Сайта или любой услуге, предлагаемой на Сайте или посредством Сайта, в отношении использования вами этой части Сайта или определенной услуги.
Обязательства владельца сайта, если таковые имеются, относительно продуктов и услуг компании регулируются исключительно соглашениями, на основании которых предоставлены продукты и услуги, и никакая информация на Сайте не должна истолковываться как изменение данных соглашений.
Владелец сайта может в любое время без уведомления внести изменения в любые продукты или услуги, предлагаемые на Сайте, или в цены, применимые к любым таким продуктам или услугам. Опубликованные на Сайте материалы, относящиеся к продуктам и услугам, могут являться устаревшими, и Администрация сайта не берёт на себя никаких обязательств по обновлению материалов Сайта, относящихся к продуктам и услугам.

Ссылки на другие сайты
Данный Сайт может содержать ссылки на отдельные независимые веб-сайты третьих сторон («Связанные сайты»). Связанные сайты приводятся исключительно для удобства посетителей. Администрация сайта не контролирует такие Связанные сайты, а также не несёт за них ответственность и не рекламирует содержимое таких Связанных сайтов, включая любую информацию или материалы, расположенные на таких Связанных сайтах. Вам необходимо принять собственное независимое решение относительно работы с этими Связанными сайтами.

Отказ от ответственности
АДМИНИСТРАЦИЯ САЙТА НЕ ДАЁТ ОБЕЩАНИЙ ОТНОСИТЕЛЬНО ТОГО, ЧТО САЙТ ИЛИ ЛЮБОЕ СОДЕРЖИМОЕ, УСЛУГА ИЛИ ФУНКЦИЯ САЙТА БУДУТ БЕЗОШИБОЧНЫМИ И БЕСПЕРЕБОЙНЫМИ ИЛИ ЧТО ЛЮБЫЕ ДЕФЕКТЫ БУДУТ ИСПРАВЛЕНЫ, ИЛИ ЧТО ВАШЕ ИСПОЛЬЗОВАНИЕ САЙТА ПРИВЕДЁТ К ОПРЕДЕЛЁННЫМ РЕЗУЛЬТАТАМ. САЙТ И ЕГО СОДЕРЖИМОЕ ПРЕДОСТАВЛЯЮТСЯ НА УСЛОВИЯХ «КАК ЕСТЬ» И «КАК ДОСТУПНО». ЛЮБАЯ ИНФОРМАЦИЯ НА САЙТЕ МОЖЕТ БЫТЬ ИЗМЕНЕНА БЕЗ УВЕДОМЛЕНИЯ. АДМИНИСТРАЦИЯ САЙТА НЕ ДАЁТ ГАРАНТИЙ, ЧТО ЛЮБЫЕ ФАЙЛЫ ИЛИ ДАННЫЕ, ЗАГРУЖАЕМЫЕ ВАМИ С САЙТА, НЕ СОДЕРЖАТ ВИРУСОВ, А ТАКЖЕ НЕЖЕЛАТЕЛЬНЫХ ЛИБО РАЗРУШИТЕЛЬНЫХ ФУНКЦИЙ. АДМИНИСТРАЦИЯ САЙТА И ВЛАДЕЛЕЦ САЙТА ОТКАЗЫВАЕТСЯ ОТ ПРЕДОСТАВЛЕНИЯ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ ЛЮБЫЕ ГАРАНТИИ ТОЧНОСТИ, СОБЛЮДЕНИЯ ПРАВ, ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ И ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В ОПРЕДЕЛЁННЫХ ЦЕЛЯХ. АДМИНИСТРАЦИЯ САЙТА ОТКАЗЫВАЕТСЯ ОТ ЛЮБОЙ ОТВЕТСТВЕННОСТИ ЗА ДЕЙСТВИЯ, БЕЗДЕЙСТВИЕ И ПОВЕДЕНИЕ ЛЮБЫХ ТРЕТЬИХ СТОРОН В СВЯЗИ С ВАШИМ ИСПОЛЬЗОВАНИЕМ САЙТА И/ИЛИ ЛЮБЫХ УСЛУ. ВЫ БЕРЁТЕ НА СЕБЯ ВСЮ ОТВЕТСТВЕННОСТЬ ЗА СВОЁ ИСПОЛЬЗОВАНИЕ САЙТА И ЛЮБЫХ СВЯЗАННЫХ САЙТОВ. ВАШЕЙ ЕДИНСТВЕННОЙ МЕРОЙ ПРОТИВ САЙТА В СЛУЧАЕ НЕУДОВЛЕТВОРЕННОСТИ САЙТОМ ИЛИ ЛЮБЫМ ЕГО СОДЕРЖИМЫМ ЯВЛЯЕТСЯ ПРЕКРАЩЕНИЕ ИСПОЛЬЗОВАНИЯ САЙТА ИЛИ ЛЮБОГО ТАКОГО СОДЕРЖИМОГО. ДАННОЕ ОГРАНИЧЕНИЕ СРЕДСТВ СУДЕБНОЙ ЗАЩИТЫ ЯВЛЯЕТСЯ ЧАСТЬЮ ДОГОВОРА МЕЖДУ СТОРОНАМИ.
Приведённое выше ограничение ответственности применяется к любому ущербу, обязательствам или повреждениям, вызванным любым сбоем функционирования, ошибкой, несоблюдением условий, прерыванием, удалением, повреждением, задержкой операции или пересылки, компьютерным вирусом, неполадкой линии связи, кражей, уничтожением, несанкционированным доступом, изменением или использованием, как по причине нарушения соглашения, правонарушения, небрежности, так и по любому другому основанию для иска.
Администрация сайта сохраняет за собой право на следующие действия, которые могут быть выполнены в любое время и без уведомления: (1) изменить, приостановить или прекратить функционирование либо доступ к Сайту или любой его части по любой причине; (2) изменить Сайт, любую его часть и любые применимые политики или условия; (3) прервать работу Сайта или любой его части, если это потребуется для выполнения профилактического или срочного технического обслуживания, исправления ошибок или других изменений.

Ограничение ответственности
За исключением случаев, запрещенных законом, Владелец сайта ни при каких обстоятельствах не несёт перед вами ответственность за любые непрямые, косвенные, штрафные, случайные или карательные убытки, включая потерю прибыли, даже если компания владелец сайта или администрация сайта была предупреждена о возможности таких убытков.

Нарушение настоящих Условий использования
Администрация сайта вправе раскрывать любую собранную о вас информацию (включая вашу личность), если мы решим, что такое раскрытие необходимо в связи с любым расследованием или жалобой в отношении вашего использования Сайта либо для идентификации, установления связи или возбуждения судебного дела против лица, которое может нарушать или вмешиваться (умышленно или непреднамеренно) в права или собственность Владельца сайта либо права или собственность посетителей или пользователей Сайта, включая покупателей на сайте. Администрация сайта сохраняет право в любое время раскрывать любую информацию, которую она посчитает необходимой для выполнения любого действующего закона, постановления, судебного приказа или правительственного запроса. Владелец сайта также может раскрывать вашу информацию, если он решит, что действующее законодательство требует или разрешает такое раскрытие, включая обмен информацией с другими компаниями и организациями в целях защиты от мошенничества.
Вы подтверждаете и соглашаетесь с тем, что Администрация сайта и владелец сайта могут сохранять любые данные или сообщения, пересылаемые между вами и владельцем сайта или между вами и Сайтом, по средством Сайта или любой услуги, предлагаемой на Сайте или посредством Сайта, а также может раскрывать такие данные, если этого требует законодательство или Владелец сайта решит, что такое сохранение или раскрытие является разумно необходимым для (1) выполнения судебного приказа, (2) обеспечения выполнения данных Условий использования, (3) реагирования на жалобы, что любые такие данные нарушают права третьих лиц, (4) защиты прав, собственности или личной безопасности владельца сайта и администрации сайта, пользователей или посетителей Сайта и общественности.
Вы соглашаетесь с тем, что администрация сайта может по своему усмотрению и без предварительного уведомления прекратить ваш доступ к Сайту и/или заблокировать ваш доступ к Сайту в будущем, если мы решим, что вы нарушили настоящие Условия использования или другие соглашения, или рекомендации, которые могут быть связаны с вашим использованием Сайта. Вы также соглашаетесь с тем, что любое нарушение вами настоящих Условий использования означает незаконную и недобросовестную деловую практику и нанесёт владельцу сайта невозместимый ущерб, который невозможно оценить в денежном эквиваленте, и соглашаетесь на получение владельца сайта любого судебного запрета или средства судебной защиты по праву справедливости, которые владелец сайта посчитает необходимыми или целесообразными в таких обстоятельствах. Эти средства судебной защиты являются дополнительными к любым другим средствам, которые могут быть предоставлены владельцем сайта по закону или по праву справедливости.
Вы соглашаетесь с тем, что администрация сайта может по своему усмотрению и без предварительного уведомления прекратить ваш доступ к Сайту по причинам, которые включают (но не ограничиваются) (1) запросы правоохранительных органов или других государственных органов, (2) ваш запрос (удаление учётной записи по собственному желанию), (3) прекращение действия или изменение материалов Сайта или любой услуги, предлагаемой на Сайте или посредством Сайта, (4) непредвиденные технические неполадки или проблемы.
Вы соглашаетесь с тем, что Владелец сайта не несёт ответственность перед вами или третьей стороной за прекращение вашего доступа к Сайту в результате любого нарушения настоящих Условий использования.

Действующее законодательство. Разрешение споров
Вы соглашаетесь с тем, что все вопросы относительно вашего доступа к данному Сайту или использования Сайта, включая все споры, будут регулироваться действующим законодательством Российской Федерации без учёта положений коллизионного права. Любой иск в отношении настоящих Условий использования должен быть подан в течение одного (1) года после возникновения основания для иска, в противном случае такой иск или основание для иска погашаются исковой давностью. Никакое возмещение не может быть затребовано или получено за убытки, отличные от фактических расходов, за исключением того, что сторона, выигравшая дело, получит право на возмещение расходов и гонораров адвокатов. В случае любых разногласий или споров между владельцем сайта и вами в результате или в связи с вашим использованием Сайта стороны должны попытаться в кратчайшие сроки и добросовестно разрешить любой такой спор. Если нам не удаётся разрешить такой спор в течение разумного времени (не превышающего тридцати (30) дней), тогда любая из сторон может представить такое разногласие или спор на рассмотрение посреднику. Если не удаётся разрешить спор с помощью посредника, тогда стороны могут свободно осуществлять любое право или средство судебной защиты, которые предоставлены им действующим законодательством.

Отзывы и информация
Любой отзыв, оставленный на этом сайте, считается не конфиденциальным. Компания может свободно использовать такую информацию без ограничений.
Отзывы клиентов, размещенные на сайте, описывают частные случаи, для каждого пользователя эффективность предоставляемых обучающих материалов индивидуальна, зависит от уровня подготовки, склада ума, подхода к занятиям и прочих условий обучения.
Информация на данном веб-сайте может быть изменена без уведомления

Как добавить соглашение на обработку персональных данных

Продолжаем рассказывать, как установить и настроить стандартные секции и виджеты. Общий обзор редактора – здесь, о том, как добавить форму – здесь.

Согласно изменениям в законе о персональных данных форма заявки на лендинге – это сбор персональных данных о клиенте, а значит должен сопровождаться согласием на их обработку.

Мы добавили вкладку “Соглашение” в настройках формы, чтобы соглашение было удобно добавлять. Рассказываем, как это работает.

Заходим в настройки формы, во вкладку «Соглашение» и выбираем его вид. * “Не требовать”, тогда соглашение не будет добавлено к форме. * “Кнопка”, тогда соглашение будет в форме кнопки со ссылкой на текст. * “Галочка”, тогда соглашение будет в форме галочки, текста «Даю согласие на обработку персональных данных и ссылкой на текст. * “Текст”, тогда под формой появится текст «Нажимая на кнопку, вы даете согласие на обработку персональных данных» со ссылкой на соглашение.

Для “Текста” и “Галочки” доступно редактирование текста, который отображается в форме.

Добавить кликабельную ссылку можно, заключив нужный текст в угловые скобки < … >

Пример

Даю согласие на <обработку персональных данных> и текст «обработка персональных данных» становится ссылкой. Переходим по ней и открывается всплывающее окно с информацией.

Или

<Даю согласие на обработку персональных данных> — в этом случае скобка в начале текста и весь текст стал кликабельным.

В настройках формы в поле «Окно с условиями» И выбираем:

• Общее для всех форм на странице, тогда соглашение будет доступно для всех форм на странице.
• Уникальное для этой формы, тогда соглашение будет создано только для этой формы.

О том, что должно содержать соглашение, когда нужно добавлять его в форму и ответы на другие вопросы об изменениях в законе читайте статье в нашем блоге.

Согласие на обработку персональных данных

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• осуществление клиентской поддержки;
• получения Пользователем информации о маркетинговых событиях;
• проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• фамилия, имя, отчество;
• дата рождения;
• контактный телефон;
• адрес электронной почты;
• почтовый адрес.

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ;
• стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции. 

Региональный центр технического творчества по Челябинской области оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Эффективное использование флажка «Я согласен с политикой конфиденциальности»

Если вы опубликовали блестящую новую Политику конфиденциальности, соответствующую GDPR, для своего онлайн-бизнеса, вы, вероятно, почувствуете облегчение и достигнете успеха, и это правильно! Однако пока не закрывайте ноутбук. Теперь, когда Политика конфиденциальности опубликована, вам необходимо убедиться, что посетители веб-сайта видят ее и соглашаются с ней , прежде чем будет собрана их личная информация .

Верно. Общедоступной Политики конфиденциальности может быть недостаточно для обеспечения достаточной защиты прав ваших пользователей на конфиденциальность.Отсутствие надлежащего согласия на обработку информации о потребителях может привести к серьезным обвинениям в нарушении конфиденциальности, судебным искам или крупным штрафам.

Продолжайте читать, чтобы узнать о передовых методах для получения действительного согласия с вашей Политикой конфиденциальности .

К настоящему времени вполне вероятно, что ваш бизнес принял меры для удовлетворения требований Общего регламента по защите данных (GDPR), вступившего в силу в 2018 году. Одной из таких мер должна быть тщательная и понятная Политика конфиденциальности, все, от прав потребителей в ЕС до сторонних поставщиков рекламы.

Политика конфиденциальности важна сама по себе, но она может быть неприменима по закону, если люди утверждают, что никогда ее не видели .

Например, GDPR требует, чтобы все европейские пользователи дали конкретное согласие, прежде чем компания сможет использовать их информацию для обслуживания персонализированной рекламы. Если пользователь из ЕС посещает ваш интернет-магазин, а затем ваш веб-сайт использует данные его просмотра для показа им персонализированной рекламы без их предварительного согласия, у вас могут возникнуть большие проблемы с надзорными органами ЕС.

Это лишь одна из многих причин, по которым безупречной Политики конфиденциальности может быть недостаточно. Для обеспечения правового спокойствия в ваших интересах обеспечить, чтобы все пользователи имели возможность понять и принять вашу политику конфиденциальности , прежде чем вы собираете, храните или обрабатываете их личную информацию.

Закон о конфиденциальности и согласие

Прошли те времена, когда ссылки на Политику конфиденциальности в нижнем колонтитуле было достаточно, чтобы удовлетворить закон о конфиденциальности и потребителей.Всего несколько лет назад простое общее заявление («Используя этот веб-сайт, вы соглашаетесь с нашей Политикой конфиденциальности») можно было использовать, чтобы предположить согласие любых посетителей веб-сайта, которые предоставили личную информацию компании. Это уже не так .

Во всем мире правила конфиденциальности становятся более строгими и конкретными в отношении того, что является или не является действительным согласием. Наиболее примечательным из них является GDPR Европейского Союза, в котором прямо говорится, что для сбора или обработки данных потребителей, их согласие должно быть получено в порядке :

.

• Бесплатно предоставляется
• Подтверждено с использованием четких позитивных действий
• Информировано
• Особый
• Однозначно

Хотя существуют другие допустимые правовые основания для обработки данных потребителей в соответствии с GDPR (например, выполнение контракта), требуется конкретное согласие, если вы хотите использовать данные клиентов для таких вещей, как маркетинговый анализ или персонализированная реклама.Если каждый из ваших пользователей прямо соглашается с условиями вашей Политики конфиденциальности, это согласие будет распространяться на описанные в ней методы обработки данных.

Хотя GDPR применяется к обработке данных потребителей, проживающих в ЕС, соблюдение его правил может помочь обеспечить достаточную политику конфиденциальности для отношений с клиентами в любой части мира. Независимо от того, обслуживает ваша организация европейских потребителей или нет, получение явного согласия в отношении вашей Политики конфиденциальности может предоставить следующие юридические преимущества на любом рынке :

• Чтобы гарантировать, без тени сомнения, что потребителям была предоставлена ​​вся возможность прочитать и понять Политику конфиденциальности перед отправкой личной информации
• Чтобы вести четкие записи, свидетельствующие о том, что каждый клиент ознакомился с Политикой конфиденциальности и согласился с ней по собственному желанию.
• Во избежание споров о конфиденциальности, в которых потребитель утверждает, что не видел или не знал о Политике конфиденциальности.
• Для отмены претензий пользователей, которые не понимали, как ваша компания использовала их личную информацию

Независимо от того, где находится ваша компания или кто ваши клиенты, очевидно, что есть юридическое преимущество в том, чтобы запросить явное согласие от любого пользователя, который отправляет личную информацию вашей компании.

Правильный (и неправильный) способ запроса согласия на политику конфиденциальности

Важно отметить, что есть правильные и неправильные способы запросить согласие.

Во-первых, вы должны включить прямую ссылку на свою Политику конфиденциальности в форму, в которой вы собираете информацию и запрашиваете согласие , как показано в этом примере из Living Clean:

Включая ссылку на Политику конфиденциальности в форму, вы гарантируете, что у пользователя будет достаточно возможностей просмотреть и прочитать политику, прежде чем предоставлять личную информацию и соглашаться с вашими правилами конфиденциальности.

Убедитесь, что флажок согласия не установлен, когда пользователь получает доступ к странице, чтобы он должен был сделать четкое, утвердительное действие, чтобы согласиться с политикой .

Hyopthesis предоставляет нам простой пример флажка согласия, который не отмечается при загрузке веб-формы:

Обратите внимание, что Hypothesis доходит до того, что просит пользователя согласиться с тем, что они оба прочитали и приняли Политику конфиденциальности (и другие Условия). Это делает соглашение еще более герметичным, поскольку пользователь не может утверждать, что он не понимает условия Политики конфиденциальности после четкого подтверждения, что он прочитал политику и согласился с ней.

Наконец, Рабочая группа по статье 29 рекомендует, чтобы согласие было детальным, что означает, что каждый запрос о согласии должен быть отмечен отдельным отдельным флажком . Другими словами, если веб-форма просит пользователя согласиться как с Политикой конфиденциальности, так и с маркетинговыми сообщениями по электронной почте, для каждого из них необходимо установить отдельный флажок, как показано ниже на сайте Walmart Canada:

Эти примеры иллюстрируют наиболее действенные и обязательные способы получения согласия пользователя на Политику конфиденциальности.Однако есть некоторые распространенные методы, которые могут быть не столь эффективными.

Это несколько методов согласия, которых следует избегать :

1. Не ставьте предварительную отметку в поле согласия . Если пользователь на самом деле не нажимает кнопку, чтобы принять политику, согласие не будет считаться добровольным или недвусмысленным. Apple сохраняет предварительно отмеченные флажки для маркетинговых сообщений в этой форме, что не будет считаться действительным согласием в соответствии с GDPR:

.

2. По возможности, старайтесь не делать принятие Политики конфиденциальности автоматическим условием регистрации нового пользователя без дополнительных подтверждающих действий со стороны пользователя .Хотя это все еще распространенная практика, это может не считаться действительным согласием в соответствии с некоторыми законами о конфиденциальности и не предоставляет бизнесу доказательства явного и недвусмысленного принятия пользователем политики.

Вот пример такой формы согласия от Mailchimp:

3. Не объединяйте разные типы согласия вместе . Например, согласие на маркетинг по электронной почте не должно сопровождаться тем же флажком, что и согласие с Политикой конфиденциальности, как McDonald’s продемонстрировал в этой форме регистрации:

Напомним: вам следует использовать поля для получения согласия, а использовать отдельные поля для каждой вещи, на которую вы хотите получить согласие.Убедитесь, что поля четко обозначены как , связывает с любыми соглашениями, а не отмечено флажком , чтобы ваши пользователи могли сами проверить их.

Где реализовать Согласие на политику конфиденциальности

Для наилучшего эффекта реализует использование согласия Политики конфиденциальности в любой веб-форме или интерфейсе, требующем от посетителя предоставления личной информации. . Ниже мы привели несколько примеров наиболее распространенных и эффективных мест размещения запросов на согласие с Политикой конфиденциальности.

Контактные формы

Контактная форма обычно является первой точкой контакта между компанией и потенциальным клиентом. Просто помните, что , если посетитель отправляет даже адрес электронной почты, вам нужно будет получить согласие, если вы собираетесь хранить эту информацию и использовать ее для анализа или маркетинговых целей .

Это подходящий момент для получения согласия на обработку данных, как это сделала Европейская ассоциация туроператоров:

Вы можете видеть, как, когда пользователь устанавливает этот флажок, он прямо соглашается позволить ETOA использовать личную информацию для связи с пользователем.Это может показаться излишним или очевидным, поскольку пользователь явно хочет, чтобы с ним связались, поэтому заполняет контактную форму, но согласие — это серьезная вещь, и вы никогда не можете быть в безопасности или предполагать, что оно у вас есть. Лучше просто быть предельно ясным и убедиться, что все согласны с тем, как будет использоваться личная информация.

Маркетинговые формы регистрации

Подобно контактным формам, маркетинговые формы подписки представляют собой передачу личной информации от потребителя компании. Даже если в форме есть только одно поле для адреса электронной почты, было бы разумно включить запрос согласия Политики конфиденциальности.

Вот пример из Yelp:

Yelp помещает Политику конфиденциальности и Согласие с условиями в самом верху формы, придавая ему большее значение и значимость. Это размещение помогает отличить принятие Политики конфиденциальности от других типов согласия и может помочь донести до пользователя важность Политики конфиденциальности до того, как он отправит личную информацию.

Регистрационные формы

Регистрационные формы универсальные. Они используются на всех платформах и мобильных устройствах и остаются неотъемлемой частью ведения бизнеса в Интернете. Это одно из наиболее важных мест для размещения запроса согласия с Политикой конфиденциальности, поскольку оно представляет собой начало потенциально долгосрочной договоренности об обработке данных .

Даже мобильные приложения должны включать эту функцию в регистрационные формы, как показано в интерфейсе регистрации приложения PayPal ниже:

Даже в мобильных приложениях вы можете попросить пользователей поставить флажок, чтобы дать согласие. Обратите внимание, что PayPal идет еще дальше, предлагая пользователю установить флажок, который он «прочитал, дал согласие и согласился», а не просто согласился.Использование фактического слова «согласие» делает еще более ясным, что согласие здесь получено.

Страницы оформления заказа

Вот еще одна ситуация, которая представляет собой бизнес-транзакцию и, в случае страницы проверки электронной коммерции, обмен конфиденциальной платежной информацией. Весьма вероятно, что вы будете использовать историю покупок и данные клиентов для выполнения различного рода внутренних продаж и маркетингового анализа, что делает еще более важным включение соглашения о политике конфиденциальности в процесс .

Вы можете увидеть отличный пример этого типа формы здесь, от Bloomer Armada. Обратите внимание на использование двойных флажков прямо над кнопкой «Разместить заказ». Это помогает гарантировать, что пользователь не может пропустить эти коробки, поскольку они будут последним шагом в процессе перед оформлением заказа:

Следуя приведенным выше рекомендациям по включению согласия Политики конфиденциальности в каждое ключевое место, где вы запрашиваете личную информацию у своих клиентов, вы сможете обойти потенциальные споры или обвинения в отношении конфиденциальности до того, как они когда-либо возникнут.Это один из многих способов продемонстрировать как клиентам, так и органам управления конфиденциальностью, что ваш бизнес серьезно относится к конфиденциальности и прозрачности в Интернете.

Примеров флажков «Я согласен с политикой конфиденциальности»

Ваша Политика конфиденциальности готова и доступна для ваших пользователей, но для того, чтобы она была юридически эффективной, вам необходимо, чтобы ваши клиенты согласились с ней.

Флажок «Я согласен с политикой конфиденциальности» — это простой и ненавязчивый способ получить согласие всех посетителей вашего сайта.Они предлагают информацию , требуют позитивных действий и легко развертывают для всех ваших пользователей, независимо от того, где они находятся на вашем сайте.

Почему флажки — золотой стандарт согласия на конфиденциальность? Мы покажем вам, почему вам следует использовать флажки на своем сайте и где они лучше всего работают. Найдите несколько примеров сайтов, которые максимально используют этот тип механизма согласия, и посмотрите, как вы можете сделать то же самое.

Почему следует использовать флажки для согласия

Согласие — горячая тема дня, и новые законы, такие как Общий регламент защиты данных (GDPR), теперь требуют, чтобы контроллеры и обработчики данных получали согласие субъектов данных , прежде чем они даже собирают определенные типы данных для обработки.

До 2018 года согласие было непонятным делом в цифровом мире. Распространенным способом получения согласия было использование подразумеваемого согласия: « Если вы используете мой сайт, вы автоматически соглашаетесь с моими правилами. » Подразумеваемое согласие больше не работает .

GDPR вне ЕС создал новые и укрепил старые правила о том, как мы принимаем согласие на соглашения, и механизмы согласия во всем мире изменились соответствующим образом.

Что касается согласия, GDPR сохраняет точную формулировку:

Если вы хотите соответствовать стандартам действительного согласия, субъекты данных согласия должны быть:

1. Бесплатно
2. Особый
3. Информированное и однозначное
4. Приходите в форме четкого заявления о позитивных действиях

Законы о конфиденциальности требуют четкого согласия, а это означает, что больше не нужно просматривать страницы.

Browsewrap был ранее традиционным форматом получения согласия. Использование одного из них означало ссылку на вашу Политику конфиденциальности в нижнем колонтитуле вашей страницы и указание в вашей Политике конфиденциальности (и / или Условиях обслуживания), что пользователи связаны соглашением при использовании сайта.

Вместо этого — это новый стандарт . Соглашения Clickwrap требуют, чтобы пользователь принял участие в четких и позитивных действиях, когда они соглашаются с вашей Политикой конфиденциальности. Они также позволяют пользователю выйти из соглашения и отказать в согласии на обработку, что является их правом согласно GDPR.

Clickwrap не только обеспечивает соблюдение законов о конфиденциальности, таких как GDPR, но и лучше для бизнеса. Благодаря четкому, конкретному и осознанному согласию соглашение о переносе по клику имеет юридическую силу, в то время как соглашение о переносе по ссылкам редко остается в силе в споре.

Как использовать флажки на вашем сайте

Флажки

дают возможность соблюдать закон и гарантировать, что вы собираете данные только от людей, которые добровольно дают свое информированное согласие. Данные, с радостью предоставленные вашими посетителями, гораздо более ценны, чем те, которые вы могли бы собрать менее прозрачными способами.Почему? Посетители, которые свободно передают свои данные, чего-то хотят от вас и предлагают большую ценность для обработки ваших данных .

Вы можете предложить возможность согласиться с вашей Политикой конфиденциальности практически в любом месте вашего сайта, но есть четыре места, которые лучше всего работают :

1. Формы регистрации счетов
2. Страницы оформления / обработки платежей
3. Формы регистрации по электронной почте
4. Контактные формы

Почему они работают лучше других мест? Это все места, где вы гарантированно соберете хотя бы одну часть юридически защищенной информации (например, адрес электронной почты, имя или финансовую информацию), и поэтому получение согласия здесь имеет контекстное значение.

Давайте рассмотрим каждое из этих мест более подробно.

Формы регистрации счетов

Если вы разрешаете клиентам создавать личную учетную запись на вашем сайте, вам потребуется, чтобы они соблюдали как вашу Политику конфиденциальности, так и ваши Условия и положения. Регистрация учетной записи представляет собой прекрасную возможность запросить действительное согласие до того, как вы обработаете какие-либо данные.

Too Good To Go предоставляет полезный пример флажка на странице регистрации учетной записи.Чтобы зарегистрироваться, вы должны установить флажок «Я согласен» в Условиях использования и Политике конфиденциальности, а затем нажать кнопку «Зарегистрироваться». Это означает, что все владельцы счетов предприняли два действия перед передачей своих данных на обработку:

Snappa делает то же самое со всплывающей формой регистрации учетной записи.
Новые пользователи не могут создать учетную запись без предварительного согласия с Политикой конфиденциальности и Условиями использования, активно установив флажок:

Living Clean использует несколько флажков в форме.Первый позволяет пользователям подписаться на рассылку новостей, что является очень благоприятным для GDPR шагом, учитывая, что закон сосредоточен на почтовом маркетинге. Второй флажок связан с Политикой конфиденциальности и конкретно упоминает обработку данных.

Страницы кассы / обработки платежей

Даже если вам требуется учетная запись и принятие вашей Политики конфиденциальности и Положений и условий только для того, чтобы перейти на этап оформления заказа, не помешает добавить здесь также флажок.

Поскольку вы должны обновлять свою Политику конфиденциальности каждый раз, когда вносите существенные изменения в обработку ваших данных, некоторые из владельцев вашей учетной записи примут предыдущую Политику конфиденциальности, но, возможно, еще не согласились с последними обновлениями.

Добавляя вечнозеленую ссылку в свою Политику конфиденциальности и требуя согласия перед каждой новой существенной транзакцией, вы гарантируете, что даже самые старые клиенты примут ваши самые последние обновления Политики конфиденциальности.

Ryanair добавляет флажок в самом конце процесса оформления заказа. Чтобы оплатить свою корзину, клиенты должны активно отметить поле и принять условия Ryanair, включая Политику конфиденциальности:

В этом случае согласие с Политикой конфиденциальности является излишним, потому что вам необходимо создать учетную запись, чтобы достичь этого момента.Тем не менее, он предоставляет механизм обратной остановки в случае, если Ryanair обновляет свою Политику конфиденциальности, поскольку пользователи принимают новые условия каждый раз, когда совершают покупку.

HostGator также добавил флажок, позволяющий пользователям соглашаться с его Политикой конфиденциальности на странице оформления заказа. Он также содержит ссылки как на Условия обслуживания, так и на политику отмены, что полезно, учитывая, что он продает услуги по подписке:

Даже розничный торговец H&M добавил флажок на свою страницу оформления заказа.Он признает, что H&M должен обрабатывать данные, чтобы обновить вашу учетную запись и обработать ваш заказ, и ссылка на Политику конфиденциальности демонстрирует, как он намеревается обрабатывать эти данные:

Fintech-фирма Transferwise использует аналогичный подход при обработке новой транзакции. Хотя вы можете использовать Transferwise только с подтвержденной учетной записью, вы все равно должны принимать Политику конфиденциальности и Условия использования каждый раз, когда делаете перевод:

Обратите внимание, что эти компании ссылаются на свои соответствующие Политики конфиденциальности для максимальной прозрачности.Это дает пользователям возможность ознакомиться с собственными условиями перед завершением транзакции.

Формы регистрации по электронной почте

У вас есть несколько вариантов.

Вы можете добавить флажок, предлагающий новым подписчикам согласиться с вашей Политикой конфиденциальности.

В качестве альтернативы вы можете добавить несколько механизмов, которые могут оказаться полезными с учетом характера электронной почты и электронного маркетинга.

Нил Патель, выдающийся маркетолог, использует флажок «Я согласен с политикой конфиденциальности» во всплывающем окне на своем сайте.Его использование уникально, потому что оно является одновременно частью конкурса с призами, а также частью его воронки электронного маркетинга, которая подписывает пользователей в его маркетинговый список:

Его флажок работает, потому что он очень прозрачный. В нем четко указано, что ему нужны электронные письма для доставки призов, но он также прозрачен в отношении использования конкурса для добавления в свою воронку электронной почты. Кроме того, для участия в конкурсе необходимо установить флажок, чтобы он не собирал никаких данных, которых у него не должно быть.

Кроме того, он ссылается как на свою Политику конфиденциальности, так и на Условия обслуживания для полной прозрачности.

Нил использует тот же подход в другом всплывающем окне, еще более разбивая его. Он просит пользователей установить флажок, чтобы согласиться получать контент и электронные письма от него, а также продемонстрировать согласие с Политикой конфиденциальности и другими условиями сайта:

Детальное снятие флажков — хорошая идея, которая поможет вам соблюдать некоторые строгие законы о конфиденциальности, такие как GDPR. Это также дает вашим пользователям больше возможностей, что, конечно, они оценят.

Контактные формы

Контактные формы

также являются полезными местами для добавления флажков, поскольку вы не только обрабатываете данные, но и используете их для прямого контакта с субъектом данных.Хотя может показаться, что контактная форма сама по себе дает согласие, все же полезно добавить флажок Политики конфиденциальности, особенно если вы намереваетесь каким-либо образом сохранить данные.

Европейская туристская ассоциация использует флажок в своей контактной форме. Использование здесь флажка «Я согласен» не только узаконивает контактную форму как инструмент для сбора потенциальных клиентов в соответствии с GDPR, но также заставляет субъект данных считаться с идеей, что ETOA свяжется с ним, если они отправят форму:

Флажки Подтвердить согласие

В сегодняшнем мире, ориентированном на конфиденциальность, недостаточно опубликовать Политику конфиденциальности и основывать пользовательское соглашение на том, что они продолжают использовать свой сайт.Вам необходимо информированное и положительное согласие , чтобы ваша Политика конфиденциальности имела какое-либо юридическое значение.

Флажки

требуют положительного действия, которое заставляет посетителей замедляться, читать текст и устанавливать флажок, чтобы согласиться с вашей Политикой конфиденциальности, прежде чем обрабатывать данные. Добавление его при регистрации учетной записи, получении электронной почты или перед крупными транзакциями гарантирует, что вы подтвердите или повторно подтвердите их согласие, прежде чем обрабатывать их данные.

Помните, что новые правила конфиденциальности данных влекут за собой огромные штрафы, поэтому удвоение механизмов согласия служит как вашим посетителям, так и вашей прибыли.

Добавьте уведомление и информацию о согласии в вашу форму HubSpot или всплывающую форму

Чтобы помочь контактам понять, что они выбирают при отправке формы или всплывающей формы на вашем веб-сайте, вы можете добавить уведомление и информацию о согласии. Это позволяет вам получить согласие посетителя на обработку его личной информации, а также согласие на получение сообщения от вас.

Независимо от того, включена ли в вашей учетной записи HubSpot функция Общего регламента защиты данных (GDPR), в ваших формах и всплывающих формах вы увидите опцию Notice and Согласие / законный интерес (GDPR). Вы можете выбрать один из трех вариантов, чтобы настроить, как вы хотите фиксировать согласие контакта на обработку информации и согласие на общение в форме.

Обратите внимание: , хотя эти функции находятся в HubSpot, ваша юридическая команда — лучший ресурс, который даст вам рекомендации по соблюдению требований в вашей конкретной ситуации.

Если контакт заполняет форму с уведомлением и информацией о согласии, Правовая основа для обработки данных контакта будет установлена ​​на Свободно предоставленное согласие от контакта и Законное основание для связи появится в разделе подписок контактная запись.Чтобы просмотреть это свойство, перейдите к записи контакта, щелкните Просмотреть все свойства на левой панели и найдите Правовое основание для обработки данных контакта.

Чтобы добавить опцию уведомления и согласия в форму или всплывающую форму:

• Форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму . Или создайте новую форму.
  • На левой панели щелкните, чтобы развернуть Параметры GDPR , затем щелкните раскрывающееся меню .
• Всплывающая форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму . Или создайте новую всплывающую форму.
  • На вкладке Выноска в разделе На что должна ссылаться кнопка? , выберите Шаг формы .
  • Щелкните Далее .
  • На левой панели щелкните раскрывающееся меню Уведомление и согласие / законный интерес (GDPR) .

В раскрывающемся меню выберите один из следующих вариантов:

• Флажок согласия для общения; форма отправить как согласие на обработку
  • С помощью этой опции вы можете получить согласие на общение с посредством утвердительного согласия с помощью флажка, который указывает тип связи / подписки.
  • Вы можете добавить более одного флажка, чтобы посетители могли давать согласие на общение для более чем одного типа подписки.
  • Если для контакта, отправляющего форму, не установлен флажок , согласие на сообщение , отправка формы все равно обрабатывается, и контакт не будет подписан на какие-либо сообщения. Невозможно предварительно установить флажок согласие на общение , но вы можете сделать это обязательным.

    Обратите внимание: , если контакт уже подписывался в прошлом и впоследствии не установил флажок согласие на общение , это не эквивалентно отзыву согласия контактом.Вместо этого они должны следовать другому процессу отзыва согласия.

  • При использовании этой опции дает согласие на обработку персональных данных неявно, когда контакт нажимает кнопку «Отправить».

• Флажки согласия для связи и обработки
  • С помощью этой опции вы можете получить согласие на общение с посредством утвердительного согласия с помощью флажка, который указывает тип связи / подписки.
  • Вы можете добавить более одного флажка, чтобы посетители могли давать согласие на общение для более чем одного типа подписки.
  • Если для контакта, отправляющего форму, не установлен флажок , согласие на сообщение , отправка формы все равно обрабатывается, и контакт не будет подписан на какие-либо сообщения. Невозможно предварительно установить флажок согласие на общение , но вы можете сделать это обязательным.

    Обратите внимание: , если контакт уже подписывался в прошлом и впоследствии не установил флажок согласие на общение , это не эквивалентно отзыву согласия контактом.Вместо этого они должны следовать другому процессу отзыва согласия.

  • При выборе этой опции дает согласие на обработку персональных данных в явной форме. Контактное лицо должно установить флажок согласие на обработку данных , чтобы дать свое согласие. Вы не можете обрабатывать данные посетителя и принимать отправку формы, если они не дали вам явного согласия на это. Без установки этого флажка посетители не смогут отправить вашу форму.Если вы по-прежнему хотите предложить посетителям доступ к вашему контенту без обработки их данных, вы можете сделать это, добавив согласие на обработку нижнего колонтитула с гиперссылкой на ваш контент.

• Законный интерес
  • Если ваша законная основа для обработки — законный интерес вместо согласия, эта опция в вашей форме будет отображать уведомление, сообщающее посетителям, что вам нужна их информация, чтобы связаться с ними по поводу ваших продуктов и услуг, и что они могут отказаться от подписки на эти сообщения в любое время.
  • При использовании этой опции контакт не обязан давать вам свое согласие, а просто увидит уведомление.

Текст по умолчанию для раздела Уведомление и согласие / законный интерес (GDPR) вашей формы или всплывающей формы устанавливается в ваших настройках Конфиденциальность и согласие . Установленный вами текст по умолчанию будет применяться ко всем типам подписки.

Обратите внимание: , если вы измените текст по умолчанию, он будет добавлен в любую новую форму или всплывающую форму, которую вы создаете, но существующие формы не будут обновляться автоматически.Чтобы обновить существующую форму, удалите текущее поле GDPR options из формы и снова добавьте его, чтобы включить обновленную формулировку.

Вы можете настроить этот текст в отдельных формах и всплывающих формах:

• Форма:
  
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму .

• • В предварительном просмотре формы справа наведите указатель мыши на поле GDPR options и щелкните значок карандаша edit.
• Всплывающая форма:
  • В своей учетной записи HubSpot перейдите к Marketing > Lead Capture > Forms .
  • Наведите указатель мыши на имя формы и щелкните Действия > Изменить форму .

• • Перейдите на вкладку Form .
• На левой панели внесите изменения в соответствующие разделы.
• Если вы установили флажок Согласие для связи; Форма отправки в качестве согласия на обработку флажков или Согласие для связи и обработки Параметр вы можете добавить дополнительные типы подписок / флажки, чтобы посетители могли давать согласие на общение по нескольким типам подписок в одной форме.В разделе Уведомление и согласие / законный интерес (GDPR) щелкните значок карандаша изменить.

• В разделе « Согласие на общение» щелкните раскрывающееся меню Тип подписки и выберите тип подписки . В разделе метки флажка внесите необходимые изменения.
• В правом верхнем углу нажмите Опубликовать . Это приведет к тому, что ваши изменения появятся там, где появится ваша форма или всплывающая форма.

Если вы хотите стилизовать текст уведомления и согласия, не влияя на остальную часть стиля формы, вы можете использовать селектор CSS, указанный ниже, в качестве отправной точки (в зависимости от вариантов согласия, выбранных вашей командой, селектор может потребоваться изменено):

 .legal-согласие-контейнер .hs-richtext 

Формы

Примеров флажков «Я согласен»

Скорее всего, ваш веб-сайт, ваше мобильное приложение или приложение для настольных ПК имеют некоторые юридические соглашения, такие как соглашение об условиях и положениях, лицензионное соглашение с конечным пользователем (EULA) или, что наиболее вероятно, соглашение о политике конфиденциальности.

Эти юридические соглашения очень важны для определения условий, политик и допустимых способов использования вашего веб-сайта или приложения. Однако эти соглашения по существу бесполезны, если вы не заставите людей юридически согласиться с на выполнение их условий. Это в значительной степени связано с повышенными требованиями к согласию, выдвинутыми GDPR.

Хотя существует не только один способ заставить людей согласиться с вашими условиями, существует предпочтительный метод, гарантирующий, что ваши юридические соглашения могут быть поддержаны в случае юридического спора или при возникновении других вопросов.

Этот предпочтительный метод получения согласия от пользователей по условиям вашего юридического соглашения известен как clickwrap.

Clickwrap, как следует из названия, представляет собой метод, позволяющий заставить пользователя согласиться с вашими условиями или юридическими соглашениями, требуя от пользователя предпринять какие-либо действия, обычно устанавливая флажок «Я согласен». Пользователь может щелкнуть поле, которое четко помечено как часть заключения соглашения.

Например, прежде чем пользователь сможет создать учетную запись на Engine Yard, пользователь должен щелкнуть поле рядом с « Я согласен с условиями обслуживания », а затем должен нажать кнопку « Sign Up ». .

Это дает понять пользователю, что, установив этот флажок, пользователь соглашается с условиями соглашения об условиях обслуживания Engine Yard.

Другой метод одним щелчком включает в себя предоставление уведомления рядом с кнопкой « Sign Up », которое позволяет пользователю узнать, что, продолжая создание учетной записи и регистрируясь, пользователь соглашается со связанными юридическими соглашениями:

Метод clickwrap можно использовать на веб-сайтах, в мобильных и настольных приложениях, независимо от юридического соглашения, представленного пользователям:

• Политика конфиденциальности
• Положения и условия
• Соглашения EULA
• Политика в отношении файлов cookie
• Равномерная политика возврата и возврата

Примеры «Я согласен»

На сайтах

Поскольку этот тип метода — переход по клику — является наиболее предпочтительным методом получения согласия от пользователей, он широко используется.

Вот несколько примеров с веб-сайтов, которые очень успешно используют этот метод.

Пример с Amazon.com

Прежде чем пользователь сможет создать учетную запись на Amazon AWS и использовать какие-либо услуги, предоставляемые AWS, пользователь должен щелкнуть поле, указывающее, что связанные условия Amazon AWS были прочитаны и согласны с:

Вы можете использовать обратную связь не только для получения первоначального согласия с вашим соглашением об условиях и положениях (или любым другим юридическим соглашением, которое вы представляете пользователям), но также когда ваши соглашения меняются, и вы хотите получить согласие на новые и обновленные соглашения.

Пример из Elance

Вот как Elance сообщает пользователям, что их соглашение об условиях обслуживания было обновлено. Elance требует, чтобы пользователи установили флажок, чтобы подтвердить согласие с этой обновленной версией соглашения:

Пример из Mondaq

Прежде чем пользователь сможет зарегистрировать учетную запись Mondaq, необходимо согласовать ее Условия и положения, установив флажок:

Пример из Skype

Skype использует тот же метод для получения согласия пользователей в соответствии с Условиями использования (перейдите в раздел « Skype ») и соглашением о политике конфиденциальности и файлах cookie:

Пример с YouTube

Когда пользователь впервые регистрируется для учетной записи YouTube, пользователь должен принять Условия использования Google и Политику конфиденциальности Google, прежде чем ему будет разрешено создать учетную запись на YouTube:

Пример из PayPal

PayPal использует флажок для получения согласия пользователей со списком условий, включая широкий спектр политик.

Пользователь должен установить флажок, чтобы указать, что пользователь согласен с этими связанными соглашениями, а затем должен щелкнуть поле « Согласен и продолжить », что дополнительно дает понять пользователю, что соглашение имеет место.

Если на кнопке действия будет написано « Согласен и продолжить », это будет более простой способ пояснения, чем если на кнопке будет просто произнесено « Продолжить » или « Далее »:

PayPal также требует второго согласия от пользователей непосредственно перед фактическим созданием учетной записи.

Пользователь должен установить флажок, который показывает согласие и согласие с условиями страницы Пользовательского соглашения и Политикой конфиденциальности PayPal. Опять же, кнопка включает в себя слово « Согласен », чтобы пользователю было очень ясно, что происходит соглашение:

Методы получения согласия одним щелчком мыши также широко используются онлайн-компаниями в Интернете. Хотя предпочтение отдается двухэтапному методу (флажок и кнопка), поскольку он гарантирует, что пользователь знает о заключении соглашения, метод одного щелчка также может быть эффективным.

Пример из BigCommerce

BigCommerce помещает текст непосредственно над кнопкой « Create my store now », которая позволяет пользователю узнать, что «. Нажимая ниже для регистрации, вы соглашаетесь с нашими условиями обслуживания. »

Расположение этого текста близко к кнопке действия. Текст также имеет лаконичную и четкую формулировку. Пользователи не пропустят это и поймут, что это значит.

Пример из Democrat and Chronicle

Democrat and Chronicle сообщает своим пользователям, что, подписавшись на информационный бюллетень, они выражают свое согласие с условиями обслуживания Democrat and Chronicle.

Язык в этом примере расположен рядом с полями формы и кнопкой действия (« Sign me up »), но под этими полями и кнопками.

Современные передовые практики рекомендуют размещать этот язык перед кнопкой действия, а не после нее, чтобы пользователи увидели его перед нажатием кнопки « Sign me up »:

Пример из WeTransfer

WeTransfer требует, чтобы пользователь щелкнул кнопку « Я согласен, », прежде чем ему будет разрешено загрузить файл.Ссылки на каждую правовую политику WeTransfer включены:

Facebook включает этот вид текста непосредственно перед и над кнопкой действия « Зарегистрироваться », в котором говорится: « Нажимая« Зарегистрироваться », вы соглашаетесь с нашими Условиями и тем, что вы прочитали нашу Политику использования данных, включая использование файлов cookie. «

Это очень хорошее место размещения, оно включает в себя ссылки на множество различных политик, относящихся к пользователям, регистрирующим учетную запись Facebook:

Пример из Slack

Slack размещает этот информативный текст сбоку, а не рядом с кнопкой действия (в случае Slack здесь это кнопка « Next »), которую пользователь должен нажать, чтобы продолжить настройку учетной записи Slack.

Это размещение является наименее популярным и эффективным стилем информирования пользователей о том, что их действия будут означать согласие, потому что пользователю слишком легко не заметить этот текст.

В мобильных приложениях

Мобильные приложения могут, как и веб-сайты, требовать от пользователя установить флажок « Я согласен, » или иметь информативный текст над кнопкой действия. Оба метода могут быть эффективны для мобильных приложений.

Пример от Apple
Apple получает от пользователей двойное согласие на их Условия, открыв всплывающее окно на экране мобильного устройства пользователя с четко обозначенной кнопкой « Согласен », а также запросив у пользователя для нажатия другой кнопки « Согласен, », которая появляется после того, как пользователь прокручивает до конца соглашения:

Пример из Coinbase

Всякий раз, когда пользователь хочет создать учетную запись в Coinbase, Coinbase использует более активный метод запроса принятия ряда юридических соглашений.

Пользователь должен нажать кнопку « Я согласен », чтобы принять Условия обслуживания и Политику конфиденциальности Coinbase, прежде чем можно будет создать учетную запись:

Пример из WhatsApp

Когда пользователь загружает WhatsApp, ему предоставляется ссылка на его страницу с соглашением об условиях обслуживания, и пользователь должен нажать кнопку с пометкой « Согласен и продолжить » перед использованием приложения.

Это простой способ получить согласие пользователей перед использованием мобильного приложения, но без информативного текста.Текущие передовые практики предполагают использование более ясного языка, чтобы пользователь точно знал, с чем он / она соглашается (в случае WhatsApp, это Условия использования WhatsApp).

Пример из Instagram

При регистрации учетной записи Instagram непосредственно из своего мобильного приложения пользователям сообщается, что « Нажимая для продолжения, вы указываете, что прочитали Политику конфиденциальности и соглашаетесь с Условиями обслуживания. »

Пример из LinkedIn

Мобильное приложение LinkedIn использует язык, аналогичный описанному выше в Instagram, в своем мобильном приложении, чтобы информировать пользователей о том, что, присоединяясь и создавая учетную запись в LinkedIn, они соглашаются с Пользовательским соглашением, Политикой конфиденциальности LinkedIn и Политикой использования файлов cookie.

LinkedIn также предоставляет пользователям диалоговое меню для удобного доступа и просмотра на месте каждого из этих соглашений:

В настольных приложениях

Соглашения

Clickwrap регулярно встречаются при установке программного обеспечения, когда пользователь должен выполнить несколько шагов, демонстрирующих согласие с соглашением EULA, прежде чем приложение может быть установлено.

Пример из Apple Mavericks

Программное обеспечение

OS X Mavericks требует согласия пользователя дважды.

Шаги мастера установки программного обеспечения включают всплывающее окно в начале установки, в котором пользователь должен щелкнуть « Принимаю », прежде чем продолжить установку программного обеспечения.

Затем пользователь должен щелкнуть другую кнопку « Согласен » в нижней части экрана, чтобы продолжить процесс установки. Это может быть одним из эффективных способов получения согласия на лицензионное соглашение вашего настольного приложения (если это настольное приложение, в основном это соглашение EULA) или другие юридические соглашения (настольные приложения также могут использовать соглашения об условиях использования и политиках конфиденциальности).

Пример из Microsoft Office

Microsoft Office для Mac требует, чтобы пользователь щелкнул « Принимаю » во всплывающем окне, где доступно для просмотра лицензионное соглашение Microsoft для этого программного приложения, прежде чем продолжить установку:

Пример из Microsoft Visual Studio

Microsoft Visual Studio использует флажок на начальном экране приложения, который пользователи должны щелкнуть перед продолжением установки.

Когда пользователь щелкает поле « Я согласен, », появляется кнопка « Next », которая позволяет пользователю продолжить процесс настройки Visual Studio. Это гарантирует, что только те, кто согласился с представленными юридическими соглашениями (Условия лицензии Visual Studio и Политика конфиденциальности в данном случае), смогут установить программное обеспечение.

Пример из Xcode

Xcodebuild требует, чтобы пользователи активно вводили «, согласен » в терминале Apple, чтобы продолжить использование программного обеспечения:

А вот и поближе:

Существует несколько различных способов попросить пользователей согласиться с условиями вашего веб-сайта, мобильного или настольного приложения.У вас также могут быть Условия использования для вашего API.

Однако чем яснее действие, которое вам требуется, например требование, чтобы пользователи установили флажок, тем более четким и эффективным будет ваше согласие.

Всегда дайте понять пользователям, что, предприняв какие-либо действия, они будут считаться, что они согласны с вашими юридическими соглашениями, и всегда будут предоставлять эти соглашения вашим пользователям, чтобы они всегда могли их просматривать и проверять.

Подготовка к GDPR: получение согласия

Согласно Общему регламенту защиты данных (GDPR), организация должна иметь возможность обосновать каждый тип своей деятельности по обработке данных, используя одну из шести законных основ обработки.

В электронном маркетинге, который включает в себя обработку личных данных контактов (таких как адрес электронной почты и имя), согласие часто имеет смысл в качестве законного основания, используемого для оправдания обработки данных.
Организации, использующие согласие в качестве законной основы для обработки данных, должны иметь возможность доказать, что согласие было дано добровольно, и быть готовыми поделиться записью о согласии с регулирующими органами, если их об этом попросят.

Кроме того, субъекты данных должны иметь возможность отозвать согласие в любое время.
В этом руководстве мы объясним согласие и покажем вам несколько примеров того, как вы можете обновить формы на своем веб-сайте, чтобы потребовать согласие с GDPR.Мы также покажем вам примеры того, как вы можете подготовиться к предоставлению доказательства согласия.

Заявление об отказе от ответственности: Информация в этом руководстве не является юридической консультацией. Это только для информационных целей, и мы настоятельно рекомендуем вам обратиться за помощью к независимому юрисконсульту, чтобы понять, как вашей организации необходимо соблюдать GDPR.

Согласие, отвечающее требованиям GDPR

Законное согласие в соответствии с GDPR должно быть как информированным, так и явным .
Организации обязаны представлять информацию о своей обработке данных «в краткой, прозрачной, понятной и легко доступной форме, используя ясный и простой язык».
Это означает:

1. У человека должна быть возможность сделать фактический выбор для предоставления согласия. Например, предварительно установленный флажок в форме не квалифицируется как согласие в соответствии с GDPR, потому что он удаляет утвердительное действие по предоставлению согласия. Физические лица должны сами установить флажок, чтобы предоставить надлежащее согласие, или щелкнуть ссылку подтверждения в электронном письме, чтобы подтвердить, что они соглашаются получать ваши маркетинговые электронные письма.
2. Решение о предоставлении согласия должно быть четко отличимым от других инициатив. Это означает, что от отдельных лиц нельзя требовать согласия в качестве условия для получения ресурса, продукта или услуги.

Вы можете получить согласие с GDPR, обратившись к контактам:

1. Использование настраиваемых полей флажка в форме, которую контакты должны проверить, чтобы предоставить согласие, или
2. Создание формы, требующей подтверждения согласия.

Давайте рассмотрим оба способа создания формы, которая собирает согласие от ваших контактов в соответствии с GDPR.

Формы согласия с использованием флажков

Вы можете использовать флажки в форме захвата потенциальных клиентов на своем веб-сайте, чтобы получить согласие от новых потенциальных клиентов.
Ваша форма сбора потенциальных клиентов, соответствующая GDPR, должна:

• Четко объясните, какую информацию контактное лицо может ожидать, отправив форму.
• Включите (предварительно не отмеченный) флажок, который контакт должен установить, чтобы отправить форму, соглашаясь с вашими условиями обслуживания и политикой конфиденциальности.
• Установите флажок, чтобы получать согласие на каждую коммерческую деятельность, которую вы выполняете, связанную с обработкой личных данных. (Помните, что каждое действие должно быть четко различимо и требует отдельного согласия.)
• Включите ссылки на ваши условия обслуживания и политику конфиденциальности.

Вот стандартный пример формы захвата потенциальных клиентов, которая получает согласие с помощью флажков:

Вы можете использовать этот пример в качестве отправной точки для вашей собственной формы согласия, но вам следует проконсультироваться со своим юридическим отделом относительно точного языка, который он использует.

Флажок Настраиваемые поля

В ActiveCampaign флажки в форме представлены настраиваемым полем. Вам нужно будет создать новое настраиваемое поле флажка, прежде чем вы сможете добавить его в свою форму.

Для этого перейдите в «Списки» в главном меню слева и нажмите «Управление полями». Нажмите кнопку Новое настраиваемое поле контакта и установите флажки в качестве типа настраиваемого поля, которое вы хотите создать. Нажмите «Далее», чтобы продолжить.

Дайте своему настраиваемому полю имя и введите текст, который вы будете использовать для каждого параметра флажка:

Щелкните «Добавить» для завершения.
Для получения дополнительной информации о создании нового настраиваемого поля в ActiveCampaign ознакомьтесь с нашей статьей справки.

Вы также можете сделать любое поле в вашей форме обязательным для отправки формы. Вот как.

Формы согласия с использованием подтверждения

Вы можете использовать форму подтверждения согласия вместо или в дополнение к форме захвата потенциальных клиентов, в которой используются флажки, в зависимости от ваших потребностей. Формы подтверждения полезны, когда вы хотите разрешить новым контактам участвовать в вашем списке рассылки.

Подтверждение согласия (также известное как двойное согласие) — это процесс, позволяющий контакту подписаться на ваш список рассылки, указав свой адрес электронной почты, а затем отправив этому контакту электронное письмо с подтверждением. Контактное лицо должно щелкнуть ссылку, указанную в электронном письме, чтобы подтвердить свое согласие, прежде чем быть добавленным в ваш список.

Самый простой способ получить согласие от ваших контактов — это всегда включать подтверждение для всех ваших форм. Если контакт не нажимал на вашу ссылку для подтверждения, он будет отображаться в вашем списке адресов электронной почты как неподтвержденный контакт.Когда вы отправляете рассылку по электронной почте, ваши электронные письма отправляются только тем контактам, которые являются активными, поэтому вы не можете отправлять электронные письма неподтвержденным контактам в ActiveCampaign.

По умолчанию опция подтверждения включена для всех форм ActiveCampaign. Чтобы узнать больше о том, как это работает, и как настроить сообщение о подтверждении согласия, прочитайте наше руководство.

Вы можете отфильтровать свой список рассылки по статусу контактов, чтобы увидеть, сколько неподтвержденных контактов есть в вашем списке. Прочтите эту справочную статью, чтобы узнать, как это сделать.

Получение согласия в соответствии с GDPR от существующих контактов

Теперь, когда вы обновили все свои существующие формы, вы готовы получить согласие с GDPR от любых новых контактов, которые посещают ваш веб-сайт и отправляют форму.

Но работа еще не закончена! Вы также должны предпринять шаги, чтобы получить согласие от ваших существующих контактов. Если полученное вами согласие не квалифицируется как законное согласие в соответствии с GDPR, вам, возможно, придется снова запросить согласие, используя обновленные формы, чтобы обеспечить соответствие GDPR.

Если вы используете форму согласия, в которой используются флажки, вы можете сделать это, добавив контакты, от которых требуется согласие, в систему автоматизации, которая использует цель : предоставленное согласие .Идея заключается в том, что для достижения этой цели контакты должны отправить форму с установленными флажками.
Например, возвращаясь к примеру формы, которую мы показали выше, действие Цели, настроенное для того, чтобы контакт установил этот флажок…

… будет выглядеть так:

А остальная автоматизация может выглядеть примерно так:

В этом примере автоматизация отправляет электронное письмо, содержащее ссылку на форму, после применения тега «Контакт из ЕС» к контакту (подробнее об этом процессе тегирования ниже).

Если контакт не соответствует цели «Предоставленное согласие» в течение трех дней, автоматизация отправляет напоминание по электронной почте.

Если контакт по-прежнему не достигает цели еще через три дня, автоматизация применяет к контакту еще один тег: «GDPR — Отметить для удаления».
Отсюда вы можете отказаться от подписки на контакты, у которых есть тег GDPR — Mark for Deletion, по истечении определенного периода времени, или создать группу сегментов, с которой вы не контактируете.

Процесс маркировки «Контакты ЕС»

После того, как вы создадите свою автоматизацию и включите ее в Active , вы можете добавить свои контакты из Европейского Союза в свою автоматизацию и начать процесс сбора согласия.

Для этого выполните расширенный поиск, чтобы сегментировать контакты по их стране. Затем примените тег «Контакт из ЕС» к контактам в результатах поиска. Пошаговые инструкции приведены в нашей справочной статье.
После применения тега «EU Contact» контакты начнут входить в вашу автоматизацию.

Примечание: В качестве меры предосторожности вы можете рассмотреть возможность получения согласия от ВСЕХ ваших существующих контактов. Если вы решите это сделать, вы можете использовать функцию массового редактирования, чтобы вручную добавить контакты в вашу автоматизацию.

Запись, подтверждающая согласие

Теперь, когда вы настроены для сбора согласованного с GDPR согласия от всех новых и существующих контактов, вы можете подготовиться к сбору доказательств согласия, чтобы предоставить их по запросу.

Для подтверждения согласия требуется запись о том, кто дал согласие, когда они его давали и на что конкретно они давали согласие.

В ActiveCampaign вы можете быть готовы предоставить всю эту информацию, настроив свою форму так, чтобы она отправляла вам запись о каждом отправлении формы контакта.

Получить копию формы согласия

Чтобы получать копии всех отправленных форм согласия, просто добавьте действие «Отправить результаты по электронной почте» в форму согласия и добавьте свой адрес электронной почты в поле Options :

Теперь каждый раз, когда контакт отправляет вашу форму, вы будете получать электронное письмо с записью результатов отправки формы, что позволит вам увидеть дату, когда было дано согласие, кто заполнил форму и на что конкретно они дали согласие:

Формы подтверждения подписки

Если в вашей форме используется опция подтверждения , контакт должен будет щелкнуть ссылку в полученном электронном письме с подтверждением, прежде чем вы получите свою копию отправленной формы.Если контакт отправляет вашу форму, но никогда не нажимает на ссылку подтверждения, вы не получите копию отправленной им формы.

Кроме того, поскольку доказательство согласия содержится в электронном письме с подтверждением, которое отправляется контакту, вам необходимо предпринять дополнительный шаг для форм, которые используют подписку на подтверждение: вам понадобится снимок экрана электронного письма с подтверждением, которое отправляется контактам.

Чтобы сделать снимок экрана, перейдите в раздел платформы «Формы» и нажмите кнопку «Изменить» рядом с формой.Откройте вкладку Options в меню справа и щелкните значок шестеренки:

В модуле «Изменить действие формы» нажмите кнопку Preview , чтобы просмотреть предварительный просмотр электронного письма с подтверждением, отправляемого контактам, заполняющим форму. Если вам когда-нибудь понадобится предоставить запись сообщения о двойном согласии, которое вы используете для получения согласия, вы можете сделать снимок экрана этого предварительного сообщения электронной почты.

Примечание: Если вы когда-либо вносите изменения в электронное письмо с подтверждением, не забудьте сделать новый снимок экрана с обновленным предварительным просмотром, чтобы ваши записи оставались актуальными.

Дата записи согласия

В дополнение к хранению копий отправленных форм согласия вы можете захотеть создать автоматизацию, которая отмечает дату согласия для каждой отправки формы. Это полезные данные, которые нужно иметь в вашей учетной записи ActiveCampaign, потому что они помогут вам снова собрать согласие в будущем и помогут вам доказать, что вы получили надлежащее согласие до того, как начали обрабатывать личные данные.

Вы можете записать дату согласия, создав автоматизацию, которая заполняет настраиваемое поле даты, когда контакт либо:

• Проверяет флажок в вашей форме согласия (если ваша форма использует настраиваемые поля флажка) или
• Щелкает ссылку подтверждения в электронном письме с подтверждением (если в вашей форме включена двойная подписка)

Таким образом, вы у меня будет на платформе запись о дате, когда все ваши контакты дали согласие, и он сможет сегментировать контакты по этим данным.

Пример 1

Вот пример того, как эта автоматизация может выглядеть для формы согласия, в которой используются флажки:

В этом примере мы снова использовали нашу форму флажка:

Когда контакт отправляет эту форму, автоматизация сначала проверяет, установил ли контакт этот флажок:

Если у контакта нет, он отправляет их по пути, который завершает автоматизацию.
Если контакт имеет, он отправляет его по другому пути, который применяет текущую дату к настраиваемому полю контакта, называемому «Дата согласия на пробную версию».”

Здесь указывается дата, когда контакт подтвердил, что прочитал и согласился с Условиями обслуживания. Вы сможете просмотреть эту информацию в настраиваемом поле контакта на странице профиля контакта:

.

Затем автоматика проверяет, поставил ли контакт второй флажок:

Если у контакта нет, он отправляет их по пути, который завершает автоматизацию.
Если контакт имеет, он отправляет его по пути, который сначала применяет текущую дату к настраиваемому полю контакта, называемому «Дата согласия по электронной почте».Это обеспечивает запись о дате, когда контакт предоставил согласие на получение маркетинговых писем.

Затем автоматизация отправляет внутреннее уведомление по электронной почте члену группы, предупреждая его о том, что дата получения согласия была записана.

Пример 2

Вот пример автоматизации, как вы можете записать дату согласия для формы, в которой используется подтверждение:

В этом примере, когда контакт открывает свое электронное письмо с подтверждением и щелкает ссылку для подтверждения, автоматизация обновляет поле «Дата согласия по электронной почте» этого контакта до текущей даты.

Дополнительные ресурсы

Чтобы узнать больше о том, что вы можете сделать для подготовки к GDPR, послушайте наш эпизод подкаста и ознакомьтесь со статьей справки о настройке отслеживания сайтов в соответствии с GDPR.

Чтобы узнать больше о том, что ActiveCampaign делает для обеспечения соответствия GDPR с нашей стороны, посетите нашу страницу обновлений GDPR.

примеров согласия GDPR и инновационные методы для включения

Рост списка рассылки по электронной почте становится все труднее с согласием GDPR и предстоящим регулированием ePrivacy.Но еще не все потеряно, исследования указывают путь к лучшему из всех миров. При правильном методе возможно соблюдение как согласия GDPR, так и продолжающийся значительный рост списка адресов электронной почты , как показывают результаты тестирования и примеры согласия GDPR ниже.

Статья 4 (11) GDPR устанавливает высокую планку для согласия на подписку. В частности, в нем говорится:

любое свободно данное, конкретное, информированное и недвусмысленное указание его или ее пожеланий, с помощью которых субъект данных, либо заявлением, либо четким положительным действием, означает согласие с обрабатываемыми личными данными, относящимися к ним;

и продолжает разъяснять значение четкого позитивного действия в Рекитале 25:

… Поэтому молчание, предварительно отмеченные поля или бездействие не должны означать согласие.

Ответственный за комплаенс в Communicator Стив Хендерсон говорит об этом так:

«GDPR поднимает планку согласия. Маркетологи должны больше объяснять, быть более прозрачными, но при этом язык должен быть простым и лаконичным. Согласно GDPR согласие не может быть связано с каким-либо другим соглашением, не может быть условием предоставления услуги, а поля согласия не могут быть отмечены заранее ».

Это имеет большое значение для роста списка адресов электронной почты. Но прежде чем я расскажу, почему и как это исправить с помощью некоторых примеров согласия GDPR, необходимо немного предыстории.

GDPR не одинок

Для рассылки маркетинговых сообщений по электронной почте требуется соответствие как PECR, , так и GDPR.

Это отдельные правила. GDPR заменяет DPA (закон о защите данных), но не удаляет PECR. PECR будет заменен новым регламентом ЕС по электронной конфиденциальности, но в настоящее время это ожидается не раньше 2019 года.

Отказ от электронной почты, которого достаточно для маркетингового разрешения в соответствии с PECR (регулирование конфиденциальности и электронных коммуникаций) для клиентов, недостаточно для согласия GDPR. Текущий проект нового регламента ePrivacy предоставляет ограниченные возможности для рассылки маркетинговых сообщений по электронной почте существующим клиентам . Подробнее об этом позже.

В итоге

• GDPR заменяет DPA
• ePrivacy заменяет PECR (вероятно, в 2019 году)
• Старый мир, соответствие означает удовлетворение потребностей как PECR, так и DPA.
• Новый мир (25 мая 2018 г.), соответствие означает удовлетворение потребностей как PECR, так и GDPR
• Мир будущего (2019?), Соответствие означает удовлетворение потребностей как электронной конфиденциальности, так и GDPR

Думайте об этом, как если бы вам нужно разрешение для маркетинг (регулирование PECR / ePrivacy) и правовая основа для обработки персональных данных (GDPR).

В новом мире подписки на электронную почту может быть достаточно для PECR, но для GDPR необходима правовая основа. Поскольку мягкая подписка не соответствует стандарту, необходимому для GDPR, необходима альтернатива. Для электронного маркетинга наиболее вероятным является законный интерес. Подробнее об этом позже, но сначала я займусь получением положительного согласия , которое соответствует стандартам PECR и GDPR.

Небольшое примечание для B2B, эта статья в основном предназначена для B2C. GDPR применяется к личным корпоративным адресам электронной почты, тогда как PECR не применяется к некоторым категориям предприятий.Таким образом, не вся следующая информация применима к B2B.

Один из лучших источников адресов электронной почты как по качеству, так и по количеству — получение маркетинговых разрешений от клиентов во время онлайн-оплаты. Или аналогичные процессы, такие как создание учетной записи, при заполнении форм котировок и запросов информации.

Примеры формы подписки по электронной почте

Многие бренды используют предварительно отмеченный флажок для получения согласия по той простой причине, что он получает разрешение от большего числа клиентов, чем использование поля, которое необходимо заранее отметить.Вот лишь несколько примеров форм.

Virgin Giving делает благотворительное пожертвование

Форма создания учетной записи ASDA

Форма согласия на оформление заказа Lancome

Это не сократит расходы в мае 2018 года. для согласия GDPR. Продолжение использования программной подписки для клиентов и адресов электронной почты, предоставленных во время переговоров о продаже, означает рассмотрение использования законных интересов, а не согласия в качестве правовой основы GDPR.

На первый взгляд ответом на получение положительного согласия является изменение смысла поля, что означает, что поле не отмечено заранее, и использование настроения «отметьте, если вы хотите получать маркетинг» — хотя и с копией письмо, чтобы обеспечить очевидную пользу и сделать его убедительным.

Вот пример такого подхода от Jimmy Choo.

Что произойдет с ростом списка адресов электронной почты, если молчаливое согласие станет тихим отказом?

Копию Джимми Чу можно улучшить, чтобы подчеркнуть преимущества; «Пожалуйста, присылайте мне электронные письма о специальных предложениях и новых продуктах».

Убедительная копия — хорошее начало для максимального увеличения числа подписок в соответствии с GDPR, но этого недостаточно , чтобы повернуть вспять рост списка. Требуется нечто большее.

Поскольку люди склонны принимать значения по умолчанию как рекомендацию, фактически предпочитая не выбирать, то переключение на поля, которые необходимо отметить , радикально снизит рост списка .

В книге Sunstain «Выбор не выбирать: понимание ценности выбора» за 2015 год он документирует множество случаев, когда смена представления о значениях по умолчанию имела драматические последствия.Университет Рутгерса изменил настройки печати по умолчанию с печати на одной странице на печать на лицевой и оборотной сторонах.

Результат? За первые 3 года использование бумаги сократилось на 44%, сэкономив более 55 миллионов листов и 4650 деревьев. Люди просто придерживались значения по умолчанию.

Или пример в США, когда пенсионные планы компании меняются на подписку по умолчанию. Количество людей с пенсионным планом увеличилось на 30 процентных пунктов.

Это из-за того, как работает наш мозг.

В исследовании Стивена Флеминга «Преодоление предвзятого отношения к статус-кво в человеческом мозге» использовалось сканирование мозга с помощью фМРТ.Вывод заключался в том, что по мере того, как варианты становятся сложнее оценивать, люди с большей вероятностью будут придерживаться выбора по умолчанию. Выбор ничего не делать.

Активный выбор не только требует больше размышлений, но и люди уклоняются от принятия на себя ответственности за выбор и риска сожаления: «Хотел бы я не подписаться на этот бренд».

Пример результатов теста согласия на подписку

В исследовании Эрика Джонсона «По умолчанию, фрейминг, конфиденциальность: почему отказ от участия — отказ от участия» были протестированы результаты предоставления и отказа.

В ходе исследования были протестированы четыре различных способа получения разрешения. Вот результаты.

Столбец процента участия означает количество людей, дающих разрешение.

Беспокоящий и не неожиданный результат — это тихая подписка, (2) и (3) захватывают значительно больше разрешений, чем когда смысл перевернут в (1) и (4).

В случае (1) и (2) с использованием снятых флажков и простого изменения смысла сообщения, «уведомить» на «не уведомлять», что означает, что количество раз, когда получено согласие, уменьшается вдвое. .

Очевидно, что , получив действительное согласие GDPR, сократит рост списка вдвое.

Делая больше, чтобы продать причину согласия, поможет уменьшить влияние.

• Обеспечьте визуальную фокусировку. В то время как предварительно отмеченные флажки опционы часто набираются мелким шрифтом, светлыми цветами и размещаются так, чтобы их легко не заметить, сделайте наоборот. Используйте крупные шрифты, привлекайте внимание людей к варианту с помощью значков, стрелок или других элементов, которые привлекают и направляют взгляд.
• Используйте язык, основанный на преимуществах, а не сосредотачивайтесь на функциях, «уведомите меня», дайте возможность получать уведомления.

Но есть кое-что получше, чтобы получить согласие GDPR и зарегистрироваться.

Не предоставляйте вариант по умолчанию , поэтому клиент должен сделать осознанный выбор. Точно так же, как в настоящее время люди спят, переходя на то, чтобы быть включенными, в новом мире они вполне могут спать, пока их не принимают.

Не ставьте одну отметку, укажите и , и вариант «да» или «нет», с ни один из предварительно отмеченных .

Исследование Джонсона также рассматривало именно этот вариант с приведенными ниже результатами.

Обнадеживающий результат для (5), версия с вариантами «да» и «нет», ни одна из которых не была предварительно выбрана, означает, что 88,5% дали разрешение. В версии (5) заказчик должен был ответить, чтобы заполнить форму, продолжить, не выбрав ни одного варианта, не было возможным.

Результат для (5) лишь частично отстает от значения по умолчанию для тихого согласия (6). Это означает, что согласие , соответствующее GDPR, может быть получено с таким же успехом, как и скрытое согласие .

Есть больше потенциальных преимуществ, если идти по маршруту без выбора по умолчанию.

В исследовании Джеффри Брауна «Обратная сторона дефолтов» он подчеркивает, что пассивный выбор почти по определению снижает у людей чувство идентификации с результатом.

Когда люди делают активный выбор , результат полностью принадлежит им. Помните, что приверженность и последовательность — один из шести принципов Чалдини.

Это имеет поведенческие последствия: активный выбор подписки, вероятно, даст более заинтересованного подписчика, чем подписчик, включенный по умолчанию.Даже если один и тот же человек был очень счастлив, что его приняли по умолчанию, предоставление им возможности сделать его более заинтересованным!

Sainsbury’s применили этот подход при регистрации своего аккаунта.

Так же как и Readers Digest при оформлении заказа.

Требование от людей сделать выбор «да / нет» использовалось во всплывающих окнах, обеспечивая дополнительные доказательства, подтверждающие этот метод.

В приведенном ниже примере всплывающего окна от Copy Hackers они отмечают, что добавление этого всплывающего окна с использованием «да / нет» на их веб-сайт принесло в 4 раза больше подписчиков из этого всплывающего окна, чем все остальные действия по увеличению списка на сайте вместе взятые.

Хакеры-копировщики подчеркивают, что такой подход означает, что люди более четко понимают отсутствие выбора. Отрицательные последствия заставляют их задуматься более внимательно, в отличие от безболезненного щелчка невинно выглядящего «X» для выхода из всплывающего окна.

Хотя они советуют вам не быть и не должно быть грубым или грубым, если у вас нет выбора. Вместо «Я слишком глуп, чтобы хотеть скидок», более уместно сказать «Нет, я не сторонник скидок».

Контрольный список для получения согласия на формы подписки

ICO опубликовало краткий контрольный список для пунктов, которые следует учитывать в форме отказа и процессе регистрации.Контрольный список включает следующие пункты.

• Мы проверили, что согласие является наиболее подходящим законным основанием для обработки.
• Мы сделали запрос о согласии заметным и отдельным от наших условий.
• Мы просим людей дать положительный ответ.
• Мы не используем предварительно отмеченные флажки или какие-либо другие формы согласия по умолчанию.
• Мы используем ясный, простой язык, который легко понять.
• Мы указываем, зачем нам нужны данные и что мы собираемся с ними делать.
• Мы предоставляем индивидуальные («гранулярные») варианты согласия отдельно на разные цели и типы обработки.
• Мы указываем нашу организацию и всех сторонних контроллеров, которые будут полагаться на согласие.
• Мы говорим людям, что они могут отозвать свое согласие.
• Мы гарантируем, что люди могут отказать в согласии без ущерба.
• Мы избегаем делать согласие предварительным условием предоставления услуги.
• Если мы предлагаем онлайн-услуги непосредственно детям, мы запрашиваем согласие только в том случае, если у нас есть меры по проверке возраста (и меры согласия родителей для детей младшего возраста).

Обязательно ли согласие в соответствии с GDPR?

Использование согласия в качестве законного основания для обработки данных — лишь один из вариантов, доступных в соответствии с GDPR. Есть семь различных вариантов, бренды могут выбрать наиболее подходящий.

Возможно, вы читали о законных интересах . Это очень полезный подход для брендов при принятии решения о том, требуется ли согласие GDPR в качестве правовой основы для хранения и обработки данных. Для платежеспособных клиентов, с которыми существуют четкие отношения, может быть достаточно законного интереса.Но это всего лишь препятствие GDPR, помните, что вам также нужно соответствие PECR / ePrivacy.

Очень хорошее руководство по использованию законных интересов доступно в сети защиты данных. Ключевой частью этого является выполнение теста на балансировку.

Законный интерес оставляет некоторые вопросы:

• Как долго кто-то является покупателем. Месяц с момента последней покупки, год или больше? Как долго вы можете хранить и обрабатывать их данные?
• Использование законного интереса в конечном итоге субъективно.Есть риск, что ваша точка зрения не будет точкой зрения правоохранительных органов.

Положительное согласие привлекает четкостью. Если согласие было дано свободно и проинформировано, у вас есть надежные основания для PECR и GDPR.

Стив Хендерсон рекомендует: «Если вы отправляете электронное письмо клиентам с программной подпиской», вы должны использовать каждую точку взаимодействия для обновления до согласия, пока они являются активными клиентами ». Без этого вы рискуете потерять возможность хранить и обрабатывать данные о потерявших клиентах.

И для потенциальных клиентов, а не для клиентов, похоже, мало альтернативы согласию с использованием позитивного действия, действительного согласия GDPR.

Использование без выбора по умолчанию Подход к получению согласия также подходит для маркетинга людям в Канаде, поскольку в CASL существует требование о явном согласии. Как и в случае с GDPR, автоматическая подписка не может использоваться для получения явного согласия CASL.

В настоящее время правила CAN-SPAM в США означают, что отказ от рассылки является приемлемым.В ЕС с 2003 года требуется разрешение на подписку, в отличие от США. Электронный маркетинг столь же эффективен по обе стороны Атлантики. Будет интересно посмотреть, не станет ли в США более распространенным принцип «отсутствие по умолчанию» для получения согласия по мере того, как бренды объединяют подход, или обнаружит, что это лучший метод полной остановки.

GDPR — это больше, чем просто получение согласия

Использование вышеуказанного подхода должно дать хорошие результаты и соответствовать GDPR с точки зрения получения согласия. GDPR имеет еще несколько аспектов, таких как удаление данных, ведение записей.Убедитесь, что вы отметили все поля GDPR. DMA опубликовало множество полезных статей, а ICO опубликовало руководства и инструментарий для самооценки.

В следующем году PECR должен быть заменен на ePrivacy. Это было написано для работы вместе с GDPR, что означает (надеюсь) никаких дальнейших больших изменений. Текущее представление PECR о мягкой подписке для получения разрешения на отправку маркетинговых изменений в «существующих отношениях с клиентами». Здесь возможна разница, поскольку во время переговоров о продаже может применяться мягкая подписка PECR.Принимая во внимание, что «существующие отношения с клиентами», похоже, исключают потенциальных клиентов в переговорах о продаже. Следите за новостями в ближайшие месяцы, и я опубликую любые полезные советы, когда они станут понятны.

Как проводить опросы, формы и опросы, соответствующие GDPR

Создайте опрос, форму или опрос, соответствующий GDPR!

Если вы создаете формы или опросы для бизнеса, базирующегося в Европейском союзе (ЕС), или если вы собираете и обрабатываете личные данные граждан ЕС, на вас влияет Общий регламент защиты данных (GDPR).

Закон GDPR (Общий регламент по защите данных) в основном гласит:

• вы должны получить добровольно предоставленное , конкретное , информированное и недвусмысленное согласие от ваших респондентов, когда вы собираете их личные данные. Другими словами, вы не должны заставлять людей отвечать на ваши опросы или формы или заполнять их, или каким-либо образом обманывать их для сбора их личных данных.
• Кроме того, должен объяснить , как вы планируете использовать свои личные данные , в ясной и понятной форме.
• Кроме того, поскольку люди имеют право быть забытым , вы должны удалить информацию, которую вы получили от них, если они запросят.

Вы можете просмотреть все правила GDPR здесь, на EUR-lex на 24 официальных европейских языках, или посетите сайт GDPR.

Итак, вы, как пользователь SurveyLegend, уже освоились. Но мы сделали эту статью для вас, чтобы помочь вам соблюдать этот закон при сборе личных данных с помощью опросов или форм, созданных с помощью нашего решения.Мы не собираемся исследовать GDPR построчно, потому что он состоит из 88 страниц. Мы просто хотим познакомить вас с основами, которые необходимо знать для сбора отзывов.

Перед тем, как начать

Перед тем, как начать этот процесс, необходимо знать следующее.

• Вы можете прочитать подробную информацию о соответствии SurveyLegend GDPR здесь.
• Тот факт, что SurveyLegend соответствует требованиям GDPR, не означает, что вы автоматически соответствуете этим требованиям. Мы предоставляем вам инфраструктуру для проведения ваших исследований в соответствии с GDPR.
• Вы сами несете ответственность за то, как вы обрабатываете личные данные своих респондентов, которые могут быть собраны с помощью нашей платформы.
• Чтобы получить согласие от ваших новых и существующих респондентов, вы должны лично принять меры.

В SurveyLegend доверие является нашей ценностью номер 1, а защита данных наших клиентов имеет первостепенное значение. Поэтому задолго до GDPR мы пытались создать решение для онлайн-опросов в отношении вашей конфиденциальности и безопасности.Недавно, благодаря новому законодательству о GDPR и более четким указаниям ЕС, мы обновили части нашей системы, чтобы полностью соответствовать новому закону о защите конфиденциальности.

---

В этой статье:

---

Честно говоря, никто не любит, когда за ним наблюдают или за ним следят, не зная, кто за ними наблюдает и почему; это жутко.

И все же многие компании и организации молча следят за нами и собирают данные о нас. Мы не знаем, зачем они это делают и что хотят с этим делать.Мы не знаем, как они получают нашу личную информацию, как долго они ее хранят, как они ее обрабатывают, с кем делятся ею и что они на самом деле могут понять из нее. Именно отсюда берут начало любимые законы GDPR, призванные защитить всех от злых намерений, а также научить нас масштабам наших обязанностей и отразить, насколько серьезно собирать и обрабатывать личную информацию о людях.

Итак, будем позитивными и приветствуем этот закон. Соблюдение GDPR не должно быть трудным.Всего лишь несколько новых вещей, которые нужно изучить. Итак, начнем:

---

Что такое «Персональные данные»

Итак, давайте посмотрим, что означает «личные данные».

Слово «данные» носит довольно технический характер и имеет неоднозначное значение. Этот PDF-файл, предоставленный ICO, может объяснить юридические определения, если вы хотите быть очень педантичными. В противном случае мы рекомендуем вам быть прагматичными и предположить, что да, ваш бизнес имеет дело с данными, особенно с Персональными данными; как это обычно бывает с формами и опросами.

Персональные данные наоборот легко определить:

Конечно, список имен и адресов можно рассматривать как личные данные. Но если у вас есть другой список с частями информации и способ сопоставить этот список со списком имен и адресов, это также будет считаться личными данными.

Существует также более конкретная категория личных данных, к которой следует относиться более внимательно, конфиденциальные личные данные , которые, по сути, являются любыми личными данными, которые относятся к:

---

Что такое обработка персональных данных

Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование , раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.На практике это означает, что любой процесс, в котором хранятся или используются личные данные, считается обработкой.

---

Принципы обработки персональных данных

Имейте в виду, что в соответствии с GDPR буквально все, что вы делаете с личными данными, означает, что вы их обрабатываете. Имея это в виду, мы переходим к статье 5 GDPR, которая определяет 6 принципов обработки персональных данных:

---

Кто такой «Контроллер данных?» и кто такой «обработчик данных»?

• ? Контроллер данных — это любой человек, который определяет , как и почему (т.е. бизнес-цель) будут обрабатываться персональные данные ;
• ? Обработчик данных : любое лицо, которое обрабатывает персональных данных от имени контроллера данных.

Имейте в виду, что когда в законе упоминается человека , на самом деле речь идет о юридических лицах , включая большинство предприятий. Следовательно, контролером будет бизнес, на который вы работаете, а не вы лично.

Итак, обычно, когда вы проводите исследования и опросы, вы (ваша организация или компания) одновременно являетесь и контролером, и обработчиком данных.Но иногда вы можете захотеть передать обработку данных третьим лицам. Поэтому вы должны убедиться, что ваш процессор данных соответствует требованиям.

Хотя наша компания (SurveyLegend) является обработчиком данных для всех наших клиентов, мы также контролируем данные наших сотрудников, клиентов и пользователей.

---

Ваш? совместим с процессором данных?

Итак, предположим, что вы нанимаете процессор данных для улучшения вашего исследовательского процесса. Статья 28 гласит, что:

Итак, если мы переведем его на человеческий язык 🙂 — , вы обязаны убедиться, что ваши обработчики данных работают в соответствии с GDPR .Поэтому, если у вас есть сотрудник по защите данных, попросите его проверить политику конфиденциальности и безопасности вашего поставщика (обработчиков), чтобы убедиться, что они соблюдают GDPR (вот наши условия и политика конфиденциальности, а также информация о соответствии GDPR). Кроме того, в соответствии с новыми правилами вы должны убедиться, что у вашего процессора есть контракты, совместимые с GDPR, со своими собственными процессорами (подпроцессорами). Это должно быть четко отражено в их политике.

---

Перенос данных? →? за пределами ЕС

GDPR также накладывает некоторые ограничения на передачу данных за пределы Европейского Союза.Только при наличии «соответствующих мер безопасности», таких как защита конфиденциальности, вы можете позволить данным выйти за пределы ЕС. Ваш процессор должен быть в состоянии объяснить, где они хранят свои данные, и доказать, что они находятся либо в ЕС, либо в другой стране, но подпадают под действие соглашения, такого как Privacy Shield. Смотрите наши здесь.

---

Права физических лиц

Проблема с GDPR заключается в том, что люди владеют собственными данными. Это не похоже на то, что раньше компании «владели» вашими / нашими данными и могли делать с ними все, что хотели, и единственный выбор, который у нас был, — это «удалить нашу учетную запись», если мы не хотим пользоваться их услугами или нам не нравятся их политики .Даже это не вернет нам данные, которыми мы поделились с ними до того момента.

Итак, поскольку данные принадлежат физическим лицам, закон дает им следующие права:

• Доступ к своим личным данным;
• Исправлять ошибки в своих личных данных;
• Удалить свои личные данные;
• Возражать против обработки своих персональных данных;
• Экспорт личных данных.

---

Теперь давайте посмотрим, как вы можете применить все эти принципы в своей исследовательской практике и при проведении опросов.

Чтобы ваши опросы или формы соответствовали GDPR, вы должны сделать несколько вещей. Итак, здесь мы должны кратко рассмотреть несколько дополнительных понятий «законная обработка», «законный интерес» и «согласие».

Законная обработка

Прежде всего, вы должны выполнить законную обработку данных. То, что считается законным, объясняется здесь в подпункте 1 статьи 6, если вы хотите проверить свои навыки понимания английского языка. Однако, насколько мы понимаем, они просто пытаются сказать, что:

1. При сборе личных данных ваши респонденты должны сознательно и умышленно сказать вам, что это нормально, если вы собираете данные о них, для целей, которые вы им четко объясняете.Другими словами, они должны дать вам согласия .
2. При сборе персональных данных вы (ваша организация или компания) должны иметь возможность убедительно доказать, что сбор отзывов соответствует вашим законным интересам .

Законный интерес

«Законные интересы» означает, что сбор отзывов, данных и их личной информации отвечает вашим интересам (и интересам ваших клиентов). Например, чтобы решить их проблемы или улучшить свои услуги.

Примечание:

Обратите внимание, что GDPR крайне недвусмысленно запрещает организациям использовать пункт «законные интересы» в качестве оправдания для маркетинговой деятельности. Возможно, вам придется перепроверить это, если вы занимаетесь маркетинговыми исследованиями. Итак, убедитесь, что между обработчиками отзывов и маркетологами стоит толстая стена.

Согласие

Согласие в основном означает получение разрешений на то, что вы хотите делать, или согласие со своими индивидуальными респондентами, что вы собираетесь собирать их данные.Согласие должно быть « однозначно », а в случае конфиденциальных данных — « явным ». Это означает, что вы не можете использовать темные шаблоны, такие как предварительно отмеченные флажки, или каким-то образом обмануть людей, чтобы они согласились с тем, что они на самом деле не понимают, что это такое и с чем они согласны!

Новый закон гласит:

Итак, убедитесь, что вы полностью прозрачны в отношении того, как и почему вы собираетесь использовать данные в своих исследованиях, а также убедитесь, что вы даете людям возможность отказаться или попросить вас удалить их данные, если они изменятся. их умы.

---

Если вы действительно чувствуете, что ваше исследование и использование данных уважительно к респондентам, тогда не думайте, что вам нужно получать согласие. Просто убедитесь, что вы полностью прозрачны в том, «как» и «почему» вы планируете использовать данные в процессе опроса. Также дайте людям возможность связаться с вами для получения дополнительной информации или для отказа. В противном случае вы должны получить согласие.

Примечание:

Важно знать, что как только вы получили согласие, вы не можете вернуться и использовать другую базу для обработки.Поэтому, если респондент не дает вам разрешения и говорит «нет», вы не можете передумать и отправить опрос в любом случае с обоснованием, например, «законных интересов».

Имейте в виду, что вы должны записывать, как и когда было дано согласие, потому что в GDPR сказано:

Итак, если вы решите, что вам нужно получить согласие, вот как вы можете это сделать:

Для сбора неконфиденциальных данных:

Согласно GDPR, для неконфиденциальных данных необходимо «недвусмысленное, утвердительное» согласие, а не «явное» согласие.Таким образом, вы можете положиться на совершенно безошибочное уведомление, например:

«Заполняя эту форму, вы соглашаетесь с тем, что мы будем обрабатывать ваши данные в соответствии с нашей политикой конфиденциальности»

Хорошее место для размещения этой информации в ваших анкетах — это страница приветствия. Эта функция позволяет вам добавить начальный экран для ваших опросов или форм, который может включать только данные, изображения и кнопку для НАЧАЛА опроса.

Эта статья поможет вам составить правильную Политику конфиденциальности для ваших опросов.

Здесь показан пример получения согласия на использование неконфиденциальных данных в опросе с помощью страницы приветствия.

Вы предоставляете четкую информацию и делаете пометку для получения согласия. Объем информации, которую вы здесь предоставляете, зависит от вас и вашего исследования.

В оптимальном случае вы должны объяснить обрабатываемые персональные данные, цель обработки, предполагаемое хранение, права субъекта, источник данных, условия обработки.

На изображении выше показан пример получения согласия на использование неконфиденциальных данных в опросе с помощью страницы приветствия.

Вы предоставляете четкую информацию и делаете пометку для получения согласия. Обратите внимание, что это всего лишь простой пример. Объем информации, которую вы здесь предоставляете, и то, как вы ее описываете, зависит от вас и вашего исследования.

Помните, что вы должны объяснять обрабатываемые персональные данные, цель обработки, предполагаемое хранение, права субъекта, источник данных, условия обработки. Конечно, это может стать тяжелым началом для опроса, и вы не хотите пугать людей. Так что лучше сделать его кратким и добавить ссылку на страницу с политикой конфиденциальности или страницу, которая полностью описывает ваш процесс исследования.

Примечание:

Вы можете легко связать любой фрагмент текста с внешними страницами, например, со своей «страницей политики» или страницей, объясняющей, почему и как вы проводите этот опрос. Узнайте больше о добавлении ссылок на содержание вашего опроса.

Совет:

Также может быть хорошей идеей включить краткую версию или повторить эту информацию в заключительном разделе опроса, используя страницу с благодарностью.

Люди, возможно, передумают после того, как ответят на все вопросы.Таким образом, вы не хотите, чтобы они полностью возвращались к началу опроса или перезагружали его (и загрязняли ваши данные) только для того, чтобы проверить страницу политики конфиденциальности или информацию о вашем контактном лице.

Иногда мы видим, что люди пытаются получить согласие в конце опроса. Например, они используют разрыв раздела прямо в конце и говорят людям: «Если вы отправляете, вы соглашаетесь с нашими условиями конфиденциальности и даете нам свое согласие». Как на изображении ниже:

Не помещайте эту важную информацию в конце опроса.Прежде всего, наша система собирает данные по типу людей. Во-вторых, люди могут это пропустить.

Это может быть хорошей идеей для обычных онлайн-форм, но когда вы используете SurveyLegend, эта стратегия не подходит по двум причинам:

1. SurveyLegend собирает данные, как только респонденты начинают вводить текст или выбирать варианты. Это необходимо для того, чтобы вы получали даже незавершенные опросы. Ваши респонденты могут устать и просто уйти, не отправив опрос.
2. Люди могут просто пропустить это.Потому что это в конце опроса. Если анкета будет слишком длинной, они могут этого даже не увидеть; или из-за усталости после ответов на все ваши вопросы они могут не уделять достаточно внимания. Таким образом, это противоречит правилам, которые требуют, чтобы вы четко и прозрачно информировали людей.

Если вы сделаете это таким образом, вы должны вручную отфильтровать и удалить собранные данные из «не отправленных» участников.

Конечно, ничего из этого не должно быть включено в само обследование.Это зависит от того, как вы справляетесь со своим опросом.

Если вы заранее информируете людей другими способами и получаете их согласие, и если вы уверены, что они были проинформированы до начала опроса, то не включайте их сюда. Но помните, что опросы отправляются в виде ссылок, поэтому каждый может поделиться ими! Вы уверены, что никто, кроме вашей целевой группы, не получит опрос?

Совет:

В аналитических целях вы можете собрать IP-адреса респондентов; например, чтобы определить, участвовал ли один человек в одном и том же опросе несколько раз, чтобы повлиять на результаты.Эта функция отключена по умолчанию в нашем инструменте, если вы не включите ее вручную.

Имейте в виду, , что IP-адреса считаются личными данными, в частности GDPR . Таким образом, сбор IP-адресов без разрешения респондентов делает вашу анкету несовместимой с Общими правилами защиты данных!

Если вы хотите включить эту функцию, мы настоятельно рекомендуем вам объяснить свою политику и получить согласие ваших респондентов, потому что в противном случае ваши респонденты не смогут узнать, что вы собираете их IP-адреса.

Для сбора конфиденциальных данных:

Согласно GDPR, для сбора конфиденциальных данных вам необходимо «явное» согласие.

Как мы уже упоминали, люди должны четко и недвусмысленно понимать, на что они дают разрешение. Поэтому вы должны просто сформулировать свой запрос и быть конкретным.

Здесь важно то, что согласие должно быть дано в форме четких позитивных действий со стороны субъекта данных. На практике это означает просьбу дать положительный ответ.Это также означает, что не следует использовать предварительно отмеченные поля до начала опроса.

Итак, после объяснения вашей политики конфиденциальности и объяснения того, как / почему вы проводите исследование, вы можете начать опрос, задав первый вопрос, подобный этому:

Здесь вы видите, что предоставляете явную возможность «отказа». Респонденты должны дать вам разрешение на использование их данных, поскольку ответ не требуется.

Совет:

Возможно, вы хотите собрать несколько конфиденциальных данных о ваших респондентах.Поэтому может оказаться слишком много и слишком пугающе описывать, почему вам нужно собирать каждый из них в начале опроса.

Итак, у нас есть более подходящее решение для этого? О да!

Вы можете просто описать способ использования данных прямо под вопросом. В SurveyLegend есть небольшая изящная функция под названием «Инструкции для респондентов». Включение этого параметра добавит фрагмент текста с меньшим размером шрифта под текстом вопроса, где вы можете объяснить, зачем вам нужны данные.

Также не забудьте включить параметр «Всегда видимые инструкции», чтобы респонденты не пропустили ваше объяснение. Вот пример того, как это могло бы выглядеть:

Таким образом, вы не только более прозрачны и яснее используете их данные (что соответствует регламенту GDPR), но также упрощает обработку информации человеческим мозгом. Будет менее страшно и менее устрашающе отвечать на ваши вопросы.

---

Что, если они скажут НЕТ?

Замечательно получить согласие.Но что, если некоторые люди скажут НЕТ?

Если ваш респондент ответил НЕТ, он продолжает заполнять анкету; ИЛИ ЕСЛИ они ответят НЕТ, но уже ответили на некоторые вопросы, содержащие конфиденциальные личные данные, прежде чем ответить на этот вопрос (если вы не правильно задали его в начале), вы должны вручную удалить их собранные данные. Удаление данных является вашей личной ответственностью и выполняется либо с помощью нашей функции удаления отдельных респондентов, либо вы делаете это в своих экспортированных данных, а затем удаляете весь опрос из своей учетной записи.

Примечание:

Если вы храните данные в разных местах, например, используя наши API для извлечения данных на свои серверы или экспортируя данные локально или на свой Google Диск, вы должны помнить, что у вас может быть несколько копий одних и тех же данных. Следовательно, удаления ответов от людей, которые не дают вам своего согласия, только из одного из тех мест, где вы храните данные, недостаточно. Обязательно удалите все экземпляры данных.

Кроме того, по истечении срока хранения ваших данных ожидается, что вы удалите собранные данные.

Однако , , лучшее решение — прекратить сбор своих личных данных при заполнении анкеты. Потому что остальные ответы, не содержащие личных данных, могут быть интересны вам как исследователю. Так почему бы не оставить эту часть и просто выбросить часть личных данных?

Для этого вы можете легко использовать логические потоки. По сути, вам нужно создать один логический поток, подобный этому:

* Это нормально для вас, если мы (в соответствии с нашей политикой конфиденциальности, как объяснено в начале) будем использовать ваши личные данные, такие как ваши политические взгляды и этническое происхождение, которые вы указываете в двух приведенных ниже вопросах?

• это

# 8 Какого ты этнического происхождения? # 9 За какую политическую партию вы голосовали на последних двух выборах?

Таким образом, эти вопросы будут отображаться по умолчанию (для наглядности поместите их сразу после этого условного вопроса).Но если респонденты выберут «Нет», вопросы будут скрыты. И даже если они ответят на них до того, как выберут «Нет», эти данные будут автоматически удалены с наших серверов. Поэтому вы никогда не будете собирать такие данные в своей аналитике. Но вы все равно можете воспользоваться остальными собранными данными.

Кроме того, вы можете разместить этот вопрос в любом месте своего опроса, и он не обязательно должен быть первым, что видят респонденты.

---

С SurveyLegend вы можете экспортировать собранные данные опросов в различных форматах и ​​делиться ими с третьими сторонами (извне, а не в нашей системе).

Однако существует риск того, что вы можете непреднамеренно раскрыть личные или конфиденциальные данные таким образом, потому что все будет включено в ваши экспортированные данные.

Однако мы предлагаем лучший способ обмена данными в режиме реального времени !!, который не раскрывает никакой личной информации для зрителей.

Вы можете сделать это, просто активировав общедоступную ссылку для обмена данными в реальном времени, перейдя в представление Live Analytics и щелкнув меню «Поделиться данными».

Нажав на кнопку «Поделиться данными», вы можете поделиться своими опросами в частном или публичном порядке.

Наша система автоматически отфильтровывает все текстовые вопросы и ответы (которые обычно содержат личные данные) и отображает другие вопросы и графики для ваших посетителей. Они не могут видеть отдельных респондентов или загружать данные. Кроме того, им не показывается никакая другая информация об устройствах отдельных респондентов, городах или странах.

Узнайте больше об обмене результатами опросов в режиме реального времени в удобной для GDPR форме…

---

Что произойдет, если вы выясните, что произошла некоторая утечка данных и ваши собранные личные данные были переданы третьим лицам?

Отчетность в органы власти

Отчетность требуется только для нарушений, которые приведут к:

В Статье 33 они упоминают, что если личная информация ваших респондентов раскрывается таким образом, что это приводит к риску или нанесению им ущерба, вы (контролер данных) не позднее чем через 72 часа после того, как узнали об этом, должны уведомить об утечке личных данных. в надзорный орган, компетентный в соответствии с.

Отчетность перед респондентами

Если вы определили, что существует «высокий риск для их прав и свобод», вы также должны уведомить своих респондентов.

Для большинства типов форм обратной связи довольно сложно рассматривать утечку данных как высокий риск. Если вы не обрабатываете конфиденциальные данные, например, если ваш бизнес находится в секторе здравоохранения.

---

Почти наверняка нет! Эти 20 000 000 евро были горячими заголовками, но это для самых худших случаев.Существует также более низкий штраф в размере 10 миллионов евро, который также применяется за стандартные правонарушения.

Согласно новостному блогу ICO, штрафы — это последнее средство. Закон существует, чтобы помочь (или как бы заставить) бизнес поступать правильно и корректировать свою структуру. Это для защиты людей. Речь идет не о наложении штрафов на мелкий бизнес тут и там.

Штрафы для плохих парней с плохими намерениями! Вы не один из них. Вы легенда, уже заканчиваете эту статью, потому что хотите поступать правильно.

---

Многие задаются этим вопросом. Наша компания не находится в ЕС. Мы не имеем дело с гражданами Евросоюза? Должны ли мы по-прежнему заботиться о GDPR?

Ну, краткий ответ: «обычно нет, но это зависит». Однако правильный ответ : «Конечно, стоит!».

В отличие от старого закона Директивы о защите данных, GDPR может применяться к любой глобально действующей компании. Он не предназначен только для тех, кто находится в ЕС.

Согласно GDPR, организации могут подпадать под действие, если:

Даже если ваша компания здесь не создана, мы рекомендуем вам очень серьезно отнестись к закону и изменить то, как вы обрабатываете личные данные в своей организации.

GDPR — это здоровая цифровая культура в компании. Речь идет об уважении частной жизни людей. Это не о гражданах ЕС.

Это правда, что инициатива была предпринята в ЕС для защиты своих граждан. Но прежде всего, как узнать, когда ваша собственная компания будет применять аналогичные законы? Не лучше ли уже быть к этому готовым? Во-вторых, почему бы не применить лучшую версию обработки личной информации людей, которые доверяют вам и передают ее вам? В этом нет ничего плохого 🙂

И мало ли, может быть, кто-то из ЕС ответит на ваши опросы, а затем….дела идут?

Если по какой-то причине вы должны по-разному относиться к гражданам других регионов в своих опросах, когда дело доходит до сбора личных данных, воспользуйтесь нашей логикой опроса, спросите, из ЕС ли они, и если ответ НЕТ, покажите или скройте эти вопросы. что вы должны.

---

Эта статья написана простым языком и может быть использована большинством компаний и исследователей. Мы попытались пояснить, что мы поняли из GDPR, когда речь идет о сборе данных с помощью опросов, форм или онлайн-анкет.

Однако каждый случай исследования индивидуален, и каждая компания или организация могут собирать данные (или личные данные) для разных целей и разными способами.

Таким образом, предлагаемые здесь меры предосторожности и практические советы могут оказаться недостаточными для некоторых особых случаев.

Поэтому мы настоятельно рекомендуем вам проконсультироваться со специалистом, если ваша организация имеет доступ к адвокату и вы сомневаетесь в том, как вы собираете обрабатывать личные данные своих респондентов.

Не стесняйтесь сообщить нам, если вы обнаружите недостатки в нашей статье, вместе мы сможем сделать ее еще более защищенной от GDPR. Так что оставьте нам несколько комментариев, не стесняйтесь.

Создайте опрос, форму или опрос на соответствие GDPR прямо сейчас!

.