Политика конфиденциальности для формы обратной связи: Политика конфиденциальности

Политика

Настоящая Политика конфиденциальности определяет, каким образом 3DPRISMA.RU собирает, использует, хранит и раскрывает информацию, полученную от пользователей на веб-сайте https:// 3DPRISMA.RU.

Эта страница содержит сведения о том, какую информацию мы или третьи лица могут получать, когда Вы пользуетесь нашим Сайтом. Мы надеемся, что эти сведения помогут Вам принимать осознанные решения в отношении предоставляемой нам информации о себе. Настоящая Политика конфиденциальности распространяется непосредственно на этот Сайт и на информацию, получаемую с его помощью. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем Сайте и с которых могут делаться ссылки на Сайт, а так же ссылки с этого Сайта на другие сайты сети Интернет.

Получаемая информация.

Когда Вы посещаете Сайт, мы определяем IP адрес, имя домена с которого Вы к нам пришли (например, «yandex.ru») и страну регистрации данного ip. Сведения, которые мы получаем на Сайте, могут быть использованы для того, чтобы облегчить пользование Сайтом. Сайт собирает только общую информацию, которую Ваш браузер предоставляет добровольно при посещении Сайта. Сайт применяет стандартную технологию «cookies» («куки») для настройки стилей отображения Сайта под параметры экрана монитора. «Куки» представляет собой данные с веб-сайта, который сохраняет на жестком диске Вашего же компьютера. В «cookies» содержится информация, которая может быть необходимой для настройки Сайта, — для сохранения Ваших установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Вы посетили, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Также данную технологию использует установленные на Сайте счетчики компании Yandex/Rambler/Google и т.п.

Технология «Cookies» не содержит никаких личных сведений относительно Вас. Чтобы просматривать материал без «cookies», Вы можете настроить свой браузер таким образом, чтобы она не принимала «cookies», либо уведомляла Вас об их посылке (настройки браузеров различны, поэтому советуем Вам получить справку в разделе «Помощь» и выяснить как изменить установки браузера по «cookies»). Подробно о работе куки файлов Вы можете прочитать здесь: http://ru.wikipedia.org/wiki/HTTP_cookie. Кроме того, Сайт использует стандартные возможности (журналы) веб-сервера для подсчета количества посетителей и оценки технических возможностей хост-сервера, рейтинги и счетчики посещаемости от сторонних организаций (yandex.ru, top100.rambler.ru, top.mail.ru и др.). Мы используем эту информацию для того, чтобы определить сколько человек посещает Сайт и расположить страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта с используемыми Вами браузерам, и сделать содержание Сайта максимально полезным для посетителей. Мы записываем сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, так что никакая конкретная информация относительно Вас лично не будет сохраняться или использоваться Администрацией Сайта без Вашего согласия. Также мы можем собирать личную идентификационную информацию от пользователей, когда пользователь посещает наш Сайт, регистрируется на Сайте, оформляет заказ, заполняет формы и в связи с другой активностью на Сайте. Пользователя могут попросить при необходимости указывать имя, электронный адрес, номер телефона, данные кредитной карты. Пользователи могут, однако, посещать наш Сайт анонимно. Мы собираем личную идентификационную информацию пользователей, только если они добровольно предоставляют нам такую информацию. Пользователи всегда могут отказаться в предоставлении личной идентификационной информации, за исключением случаев, когда это может помешать пользоваться отдельными функциями Сайта.

Как мы используем собранную информацию.

3DPRISMA.RU может собирать и использовать личную информацию пользователей для следующих целей:

— Для улучшения обслуживания клиентов. Предоставляемая вами информация помогает нам реагировать на запросы клиентов более эффективно;

— Чтобы персонализировать пользовательский опыт. Мы можем использовать информацию для определения кто из посетителей Сайта наиболее заинтересован в услугах и ресурсах предоставляемых на нашем Сайте;

— Для улучшения нашего Сайта. Мы можем использовать обратную связь, которую Вы предоставляете, чтобы улучшить наши продукты и услуги;

— Для обработки платежей. Мы можем использовать информацию о пользователях при оформлении заказа для оформления платежей и только для этого. Мы не делимся этой информацией с третьими лицами, за исключением тех случаев, когда необходимо для предоставления услуг;

— Чтобы отправлять пользователям информацию, которую они согласились получать на темы, которые, как мы думаем, будут представлять для них интерес;

— Чтобы отправить периодические сообщения электронной почты, которые могут включать новости компании, обновления, информацию о продуктах и услугах  и т.д. Если пользователь хотел бы отказаться от получения последующих писем, мы включаем подробное описание инструкции по тому, как отписаться в нижней части каждой электронной почты или пользователь может связаться с нами через наш Сайт.

Персональные данные Пользователя.

Вводя личные данные в какой-либо форме обратной связи на Сайте, нажимая кнопку «Отправить», Пользователь принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, при этом такое согласие Пользователя является конкретным и сознательным. Персональные данные, полученные от Пользователя, являющегося субъектом персональных данных, используются администрацией сайта исключительно в целях заключения договоров с Пользователем или для исполнения уже заключенного договора. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, ни при каких обстоятельствах она не распространяется и не предоставляется третьим лицам без согласия Пользователя, за исключением случаев и прямо предусмотренных действующим законодательством Российской Федерации. Администрация Сайта не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет проверку их дееспособности. При этом Администрация Сайта исходит из того, что информация, переданная им от пользователей, является достоверной. Пользователь несет ответственность за предоставление персональных данных третьего лица. Личные данные, вводимые Пользователем при заполнении формы обратной связи, заявки на разработку сайта, на обратный звонок,  могут быть использованы Администрацией Сайта для подготовки и направления оферты, совершения сделки, выполнения услуги или улучшения качества обслуживания. Пользователь соглашается с тем, что Администрация Сайта вправе использовать персональные данные Пользователя для осуществления  электронной новостной или рекламной рассылки, в том числе посредством  email-писем и SMS-сообщений.

Обработка персональных данных Пользователей.

Принятие условий настоящей Политики в части положений об обработке персональных данных, осуществляется путем проставления Пользователем соответствующей отметки при заполнении любой формы обратной связи и является выраженным осознанным согласием Пользователя на обработку персональных данных. Пользователь соглашается с тем, что Администрация Сайта имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем при заполнении формы обратной связи на Сайте. Согласие  на обработку персональных данных может быть в любой момент отозвано Пользователем путем письменного обращения в адрес Администрации Сайта. В случае отзыва Пользователем согласия на обработку персональных данных, Администрация Сайта удаляет персональные данные Пользователя и не вправе использовать их в будущем.

Как мы защищаем вашу информацию.

Администрацией Сайта обеспечивается конфиденциальность и безопасность при обработке персональных данных. Мы принимаем соответствующие меры безопасности по сбору, хранению и обработке любых собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения Вашей личной информации (имя пользователя, пароль, информация транзакции и данные, хранящиеся на нашем Сайте).

Общий доступ к личной информации.

Мы не продаем, не обмениваем или не даем в аренду личную информацию пользователей. Мы можем предоставлять общие агрегированные демографические данные, не связанные с личной информацией, нашими партнерами и рекламодателями для целей, описанных выше. Мы можем использовать сторонних поставщиков услуг, чтобы помочь нам управлять нашим бизнесом и Сайтом или управлять деятельностью от нашего имени, например, проведение рассылки или статистические и иные исследования. Мы можем делиться этой информацией с этими третьими лицами для ограниченных целей при условии, что Вы дали нам соответствующие разрешения.

Изменения в политике конфиденциальности

3DPRISMA.RU имеет право по своему усмотрению обновлять данную политику конфиденциальности в любое время. В этом случае мы опубликуем уведомление на главной странице нашего Сайта и сообщим Вам об этом по электронной почте. Мы рекомендуем пользователям регулярно проверять эту страницу для того, чтобы быть в курсе любых изменений о том, как мы защищаем личную информацию, которую мы собираем. Используя Сайт, Вы соглашаетесь с принятием на себя ответственности за периодическое ознакомление с Политикой конфиденциальности и изменениями в ней.

Ваше согласие с этими условиями.

Используя этот Сайт, Вы выражаете свое конкретное и осознанное согласие с этой Политикой. Если Вы не согласны с этой политикой, пожалуйста, не используйте наш Сайт. Ваше дальнейшее использование Сайта после внесения изменений настоящую политику будет рассматриваться как Ваше согласие с этими изменениями.

Отказ от ответственности. Помните, политика конфиденциальности при посещении сторонних Сайтов третьих лиц, не подпадает под действия данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов.

Политика конфиденциальности — Арголис-Полихим

Политика конфиденциальности

1. ОСНОВНЫЕ ПОНЯТИЯ

Сайт – корпоративный сайт ООО «Арголис-Полихим», расположенный в сети Интернет по адресу: a-ph.ru.
Администрация Сайта – ООО «Арголис-Полихим» контакты.
Пользователь – физическое или юридическое лицо, разместившее свою персональную информацию посредством Формы обратной связи на сайте с последующей целью передачи данных  Администрации Сайта.
Форма обратной связи – специальная форма, где Пользователь размещает свою персональную информацию с целью передачи данных  Администрации Сайта.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности является официальным типовым документом Администрации Сайта и определяет порядок обработки и защиты информации о физических и юридических лицах, использующих Форму обратной связи на Сайте.
2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения.
2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.
2.4. Действующая редакция Политики конфиденциальности, является публичным документом, разработана Администрацией Сайта и доступна любому Пользователю сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».
2.5. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности.
2.6. При внесении изменений в Политику конфиденциальности, Администрация Сайта уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте a-ph.ru.
2.7. При размещении новой редакции Политики конфиденциальности на Сайте, предыдущая редакция хранятся в архиве документации Администрации Сайта.
2.8. Используя Форму обратной связи, Пользователь выражает свое согласие с условиями настоящей Политики конфиденциальности.
2.9. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователе.

3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. Персональные данные Пользователя такие как: имя, фамилия, отчество, e-mail, телефон, skype и др., передаются Пользователем  Администрации Сайта с согласия Пользователя.
3.2. Передача персональных данных Пользователем Администрации Сайта, через Форму обратной связи  означает согласие Пользователя на передачу и обработку его персональных данных любым законодательно разрешенным способом.
3.3. Администрация Сайта осуществляет обработку информации о Пользователе, в т.ч. его персональных данных, таких как: имя, фамилия, отчество, e-mail, телефон, skype и др., а также дополнительной информации о Пользователе, предоставляемой им по своему желанию: организация, город, должность и др. в целях выполнения обязательств перед Пользователем Сайта.
3.4. Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных и добросовестности;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных;
г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
3.5. Администрация Сайта осуществляет обработку персональных данных Пользователя с его согласия в целях оказания услуг/продажи товаров, предлагаемых на Сайте.

4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователя хранятся исключительно на электронных носителях и используются строго по назначению, оговоренному в п.3 настоящей Политики конфиденциальности.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой конфиденциальности, указанных в Политике конфиденциальности.

5.2. Предоставление персональных данных Пользователя по запросу государственных органов, органов местного самоуправления осуществляется в порядке, предусмотренном законодательством Российской Федерации.

6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.
6.2. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его письменного обращения, либо по инициативе Администратора сайта без объяснения причин путём удаления Администрацией Сайта информации, размещённой Пользователем.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ

Пользователи вправе на основании запроса получать от Администрации Сайта информацию, касающуюся обработки его персональных данных.

8. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ

Администратор Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

9.1. Пользователь вправе направлять Администрации Сайта свои запросы, в т.ч. относительно использования/удаления его персональных данных, предусмотренные п.3 настоящей Политики конфиденциальности в письменной форме по адресу, указанному в п.1.
9.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:
для физического лица:
– номер основного документа, удостоверяющего личность Пользователя или его представителя;
– сведения о дате выдачи указанного документа и выдавшем его органе;
– дату регистрации через Форму обратной связи;
– текст запроса в свободной форме;
– подпись Пользователя или его представителя.
для юридического лица:
– запрос в свободной форме на фирменном бланке;
– дата регистрации через Форму обратной связи;
– запрос должен быть подписан уполномоченным лицом с приложением документов, подтверждающих полномочия лица.
9.3. Администрация Сайта обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
9.4. Вся корреспонденция, полученная Администрацией от Пользователя (обращения в письменной/электронной форме) относится к информации ограниченного доступа и без письменного согласия Пользователя разглашению не подлежит, за исключением случаев прямо предусмотренных действующим законодательством. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных действующим законодательством.

Политика конфиденциальности веб-сайта ITSpecial Ltd.

1. ОСНОВНЫЕ ПОНЯТИЯ

Сайт – сайт компании ITSpecial, расположенный в сети Интернет.
Администратор сайта – ООО «АйТи Спейшл».
Пользователь – физическое или юридическое лицо, разместившее свою персональную информацию посредством Формы обратной связи на сайте с последующей целью передачи данных Администратору Сайта.
Форма обратной связи – специальная форма, где Пользователь размещает свою персональнуюинформацию с целью передачи данных Администратору Сайта.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности является официальным типовым документом Администратора Сайта и определяет порядок обработки и защиты информации о физических и юридических лицах, использующих Форму обратной связи на Сайте.

2.2. Целью настоящей Политики конфиденциальности является обеспечение надлежащей защиты информации о Пользователе, в т.ч. его персональных данных от несанкционированного доступа и разглашения.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.

2.4. Действующая редакция Политики конфиденциальности, является публичным документом, разработана Администратором Сайта и доступна любому Пользователю сети Интернет при переходе по гипертекстовой ссылке «Политика конфиденциальности».

2.5. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности.

2.6. При внесении изменений в Политику конфиденциальности, Администрация Сайта уведомляет об этом Пользователя путём размещения новой редакции Политики конфиденциальности на Сайте.

2.7. При размещении новой редакции Политики конфиденциальности на Сайте, предыдущая редакция хранится в архиве документации Администратора Сайта.

2.8. Используя Форму обратной связи, Пользователь выражает свое согласие с условиями настоящей Политики конфиденциальности.

2.9. Администратор Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователе.

3. УСЛОВИЯ И ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

3.1. Персональные данные Пользователя такие как: имя, фамилия, отчество, e-mail, телефон и др., передаются Пользователем Администрации Сайта с согласия Пользователя.

3.2. Передача персональных данных Пользователем Администратору Сайта, через Форму обратной связи означает согласие Пользователя на передачу его персональных данных.

3.3. Администратор Сайта осуществляет обработку информации о Пользователе, в т.ч. его персональных данных, таких как: фамилия, имя, отчество, e-mail, телефон и др., а также дополнительной информации о Пользователе, предоставляемой им по своему желанию: организация, город, должность и др. в целях выполнения обязательств перед Пользователем Сайта.

3.4. Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных и добросовестности;
б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
в) соответствия объёма и характера обрабатываемых персональных данных способам обработки персональных данных и целям обработки персональных данных; г) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

3.5. Администратор Сайта осуществляет обработку персональных данных Пользователя с его согласия в целях оказания услуг/продажи товаров, предлагаемых на Сайте.

4. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные Пользователя хранятся исключительно на электронных носителях и используются строго по назначению, оговоренному в п.3 настоящей Политики конфиденциальности.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные Пользователя не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой конфиденциальности.
5.2. Предоставление персональных данных Пользователя по запросу государственных органов, органов местного самоуправления осуществляется в порядке, предусмотренном законодательством Российской Федерации.

6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные Пользователя хранятся на электронном носителе сайта бессрочно.

6.2. Персональные данные Пользователя уничтожаются при желании самого пользователя на основании его обращения, либо по инициативе Администратора сайта без объяснения причин путём удаления Администратором Сайта информации, размещённой Пользователем.

7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ

Пользователи вправе на основании запроса получать от Администратора Сайта информацию, касающуюся обработки его персональных данных.

8. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЯХ

Администратор Сайта принимает необходимые и достаточные технические и организационноправовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

9. ОБРАЩЕНИЯ ПОЛЬЗОВАТЕЛЕЙ

9.1. Пользователь вправе направлять Администратору Сайта свои запросы, в т.ч. относительно использования/удаления его персональных данных, предусмотренные п.3 настоящей Политики конфиденциальности в письменной форме по адресу [email protected]

9.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:

для физического лица:

• номер основного документа, удостоверяющего личность Пользователя или его представителя;
• сведения о дате выдачи указанного документа и выдавшем его органе;
• дату регистрации через Форму обратной связи;
• текст запроса в свободной форме;
• подпись Пользователя или его представителя.

для юридического лица:

• запрос в свободной форме на фирменном бланке;
• дата регистрации через Форму обратной связи;
• запрос должен быть подписан уполномоченным лицом с приложением документов, подтверждающих полномочия лица.

9.3. Администратор Сайта обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

9.4. Вся корреспонденция, полученная Администратором от Пользователя (обращения в письменной/электронной форме) относится к информации ограниченного доступа и без письменного согласия Пользователя разглашению не подлежит. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.

Зачем вам нужна политика конфиденциальности, если вы используете контактную форму

Автор Доната Калненайте

Когда вы действительно расслабляетесь и думаете об этом, контактные формы немного волшебны — любой человек в любой точке мира может в любое время узнать о вас или о продуктах или услугах, которые вы предлагаете. Это определенно превосходит старые способы обычной почты! Контактные формы позволяют вам увеличивать объем продаж, обеспечивать лучшую поддержку клиентов и просто развивать свой бизнес, что делает их незаменимыми и, следовательно, представленными почти на каждом современном веб-сайте.

К сожалению, есть одна вещь, на которую вам нужно обратить внимание, если у вас есть форма на вашем веб-сайте, — это соблюдение законов о конфиденциальности. Предупреждение о спойлере: есть много отличных решений, которые помогут вам с этим соблюдением!

Большая часть этого соответствия — наличие Политики конфиденциальности. Если вы задаетесь вопросом, нужна ли вашему веб-сайту Политика конфиденциальности после того, как вы установили форму, вы попали в нужное место. В этом посте мы обсудим:

• Контактные формы и что означает сбор информации, позволяющей установить личность;
• Почему эта коллекция важна и почему веб-сайты с формами должны иметь Политику конфиденциальности;
• Последствия несоблюдения;
• Как выглядят соответствующие контактные формы; и
• Где можно получить Политику конфиденциальности.

Обратите внимание, что эта публикация предназначена только для информационных целей и не может считаться юридической консультацией.

Как контактные формы собирают личную информацию

Назначение контактной формы — позволить кому-либо связаться с вами. Если у посетителя веб-сайта есть вопрос или комментарий, вам, очевидно, нужно ответить на него, чтобы ответить на этот вопрос или комментарий, и именно поэтому контактные формы собирают информацию, такую ​​как имена, электронные письма и адреса.

Эта информация называется информацией, позволяющей установить личность, или сокращенно PII, поскольку ее можно использовать для идентификации конкретного человека.Ниже приведен пример контактной формы из Active Campaign, инструмента электронного маркетинга, который является дополнением к Gravity Forms.

Как видите, эта форма собирает электронные письма, которые являются примером личной информации. Ниже приведен еще один пример контактной формы от Postmark, который также является инструментом электронного маркетинга и надстройкой к Gravity Forms.

В этой форме собраны имена и адреса электронной почты, которые также являются примерами PII. Если на вашем веб-сайте есть аналогичные формы, где пользователи могут связываться с вами, подписываться на ваши информационные бюллетени или иным образом отправлять свою информацию, вы также собираете PII.

Законы о конфиденциальности регулируют сбор, использование и раскрытие PII, и веб-сайты, которые собирают PII, могут подпадать под действие этих законов о конфиденциальности и, следовательно, должны иметь Политику конфиденциальности.

Почему веб-сайты с контактными формами должны иметь Политику конфиденциальности

Из-за сильного давления со стороны потребителей некоторые страны и штаты ввели законы о конфиденциальности для защиты прав потребителей на конфиденциальность. Эти законы применяются к определенным веб-сайтам, которые собирают PII, например, с помощью контактных форм.Одним из основных требований этих законов является наличие на веб-сайтах Политики конфиденциальности, которая раскрывает:

• Какие данные собираются;
• Как используется эта PII; и
• Кому предоставляется эта PII.

Хотя это основные разделы Политики конфиденциальности, в законах о конфиденциальности содержится множество других раскрытий, которые также необходимо раскрыть. В США, Европейском союзе, Канаде и Австралии действуют следующие законы о конфиденциальности, которые защищают права жителей этих стран и штатов на неприкосновенность частной жизни:

1. Закон штата Калифорния о защите конфиденциальности в Интернете от 2003 года (CalOPPA), который защищает PII жителей Калифорнии;
2. Закон Калифорнии о конфиденциальности потребителей (CCPA), который также защищает PII жителей Калифорнии;
3. Nevada Revised Statutes Chapter 603A, которая защищает PII жителей Невады;
4. General Data Protection Regulation (GDPR), который защищает PII резидентов Европейского Союза;
5. Закон о защите личной информации и электронных документов (PIPEDA), который защищает PII жителей Канады; и
6. Закон Австралии о конфиденциальности 1988 года, который защищает PII жителей Австралии.

Чтобы быть ясным, в этих странах и штатах могут быть другие законы, которые применяются к специализированным отраслям, таким как здравоохранение, финансы и отрасли, ориентированные на детей. Чтобы не усложнять задачу, мы сосредоточимся на шести законах, указанных выше, поскольку они применяются к наиболее распространенным отраслям малого бизнеса.

В следующих нескольких разделах мы обсудим каждый закон, к кому он применяется и каковы его требования для предприятий, которые используют контактные формы на своих веб-сайтах.

Закон штата Калифорния о защите конфиденциальности в Интернете от 2003 г. (CalOPPA)

CalOPPA был одним из первых законов в Соединенных Штатах, который был создан для регулирования прав на неприкосновенность частной жизни U.С. потребителей на веб-сайтах. CalOPPA применяется к оператору коммерческого веб-сайта, который собирает PII жителей Калифорнии. Важно отметить, что этот закон может применяться к вам независимо от того, где находится ваша компания, если ваш веб-сайт собирает PII жителей Калифорнии.

Поскольку любой потребитель из любой точки мира может отправить свою информацию через контактную форму, этот закон применяется практически ко всем веб-сайтам, на которых есть контактные формы. CalOPPA требует, чтобы веб-сайты имели Политику конфиденциальности, которая выполняет следующие действия:

1. Определяет категории PII, которые собирает веб-сайт, и категории третьих лиц, которым передается PII;
2. Если вы поддерживаете процесс проверки потребителями и запроса изменений в их PII, предоставляет описание этого процесса;
3. Описывает процесс уведомления потребителей о существенных изменениях в вашей Политике конфиденциальности;
4. Обозначает дату его вступления в силу;
5. Раскрывает, как веб-сайт реагирует на сигналы «не отслеживать» или другие механизмы, которые предоставляют потребителям возможность выбора в отношении сбора PII и их онлайн-активности с течением времени и на сторонних веб-сайтах, если вы участвуете в таком сборе; и
6. Сообщает, могут ли другие стороны собирать PII об онлайн-активности потребителя в течение определенного периода времени и на разных веб-сайтах, когда потребитель использует ваш веб-сайт.

Для того, чтобы полностью соответствовать требованиям CalOPPA, вам необходимо не только иметь соответствующую Политику конфиденциальности, но также необходимо «на видном месте» опубликовать саму политику. Термин «размещать на видном месте» включает публикацию Политики конфиденциальности с помощью любого из следующих способов:

1. Размещение Политики конфиденциальности на главной странице веб-сайта или первой важной странице после входа на веб-сайт;
2. Значок, который ведет гиперссылку на страницу Политики конфиденциальности, если значок расположен на главной странице или первой важной странице после входа на веб-сайт, и если значок содержит слово «конфиденциальность».Значок также должен иметь цвет, который контрастирует с цветом фона страницы или должен быть различим иным образом;
3. Гиперссылка на актуальную страницу Политики конфиденциальности на главной странице или на первую важную страницу после входа на веб-сайт, если гиперссылка выполняет одно из следующих действий:

• Включает слово «конфиденциальность»;
• Записывается заглавными буквами, равными или превышающими размер окружающего текста;
• Написано более крупным шрифтом, чем окружающий текст, или шрифтом, контрастирующим по шрифту или цвету с окружающим текстом того же размера, или выделено из окружающего текста того же размера символами или другими знаками, привлекающими внимание к язык.

Помните, что гиперссылка должна отображаться так, чтобы ее заметил разумный человек, поэтому не скрывайте свою политику, иначе она не будет соответствовать требованиям.

Хотя это более старый закон, несоблюдение — не шутка, поскольку штраф составляет 2500 долларов за нарушение. За нарушение означает каждого посетителя веб-сайта, чьи права на конфиденциальность вы нарушили, что может быстро увеличиваться, даже если у вас всего несколько десятков посетителей на ваш веб-сайт в месяц. Любой веб-сайт, собирающий PII жителей Калифорнии, должен иметь Политику конфиденциальности, соответствующую требованиям CalOPPA.

Закон штата Калифорния о защите прав потребителей (CCPA)

CCPA также защищает права жителей Калифорнии на неприкосновенность частной жизни. Этот закон вступил в силу 1 января 2020 года и вступит в силу с 1 июля 2020 года Генеральным прокурором Калифорнии. Этот закон применяется к любому коммерческому бизнесу, который ведет бизнес в Калифорнии и соответствует одному из следующих пороговых значений:

1. Имеет годовой валовой доход 25 000 000 долларов США или более;
2. Ежегодно покупает, получает, продает или передает PII 50 000 или более жителей Калифорнии, домохозяйств или устройств; или
3. Получает 50% или более своего годового дохода от продажи PII жителей Калифорнии.

Если ваш бизнес не соответствует вышеуказанным требованиям, но вы работаете с компаниями, которые им соответствуют, обязательно проверьте свои контракты, чтобы узнать, требуют ли они от вас соблюдения требований CCPA. CCPA был принят, чтобы предоставить жителям Калифорнии больший контроль над своими данными в Интернете, и с этой целью закон предоставляет жителям Калифорнии следующие права на конфиденциальность:

1. Право знать, какие PII собираются;
2. Право на доступ к PII, которую компания собрала на них;
3. Право знать, продается или раскрывается их личная информация и кому;
4. Право отказаться от продажи своей PII; и
5. Право на равное обслуживание и цену, даже если они осуществляют свои права на неприкосновенность частной жизни.

Если к вам применяется CCPA, то ваш веб-сайт должен иметь всеобъемлющую Политику конфиденциальности, которая включает следующие раскрытия информации:

1. Права, предоставляемые потребителям в соответствии с CCPA;
2. Категории PII, которые вы собрали для потребителей;
3. Категории источников, из которых вы собрали PII:
4. Деловые или коммерческие цели, для которых вы собираете PII;
5. Категории третьих лиц, которым вы предоставили PII;
6. Инструкции по отправке поддающегося проверке запроса потребителя на осуществление права на конфиденциальность;
7. Процесс, с помощью которого вы будете проверять запрос потребителя, включая любую информацию, которую потребитель должен предоставить;
8. Продаете ли вы какую-либо личную информацию, которую вы собираете.Если вы продаете PII, вам необходимо будет раскрыть дополнительную информацию и создать страницу «Не продавать мою личную информацию» на своем веб-сайте, где жители Калифорнии могут отказаться от продажи своей PII;
9. Как потребитель может назначить уполномоченного агента для подачи запроса в соответствии с CCPA от имени потребителя;
10. Ваша контактная информация; и
11. Дата последнего обновления Политики конфиденциальности.

Вам также необходимо будет проверять свою Политику конфиденциальности один раз в год, чтобы убедиться, что она по-прежнему правильна, и обновлять ее, если ваши методы управления данными изменились.

Как указано выше, этот закон имеет очень конкретные требования в отношении того, что должно быть включено в вашу Политику конфиденциальности. Несоблюдение Политики конфиденциальности может привести к очень большим штрафам в размере 2500 долларов за нарушение или 7500 долларов за умышленное нарушение.

Как и CalOPPA, CCPA определяет каждое нарушение для каждого посетителя веб-сайта из Калифорнии, чьи права на конфиденциальность вы нарушили, что означает, что эти штрафы могут накапливаться довольно быстро. CCPA начнет применяться с 1 июля 2020 года Генеральным прокурором Калифорнии.Генеральный прокурор может предъявить иски за нарушения, произошедшие в период с 1 января по 1 июля, а также за нарушения, имевшие место после этого периода времени, поэтому крайне важно, чтобы вы как можно скорее начали соблюдать этот закон, если он применим к вам или вы можете грозят высокие штрафы.

Невада Пересмотренный Устав Глава 603A

Невады, недавно внесенный в закон о конфиденциальности, защищает личную информацию жителей штата Невада и применяется к «операторам», то есть к любому лицу, которое:

1. Владеет и управляет веб-сайтом для деловых целей;
2. Собирает PII жителей Невады через этот веб-сайт; и
3. целенаправленно направляет свою деятельность в Неваду, завершает транзакцию с резидентом Невады или штата Невада, целенаправленно пользуется привилегией ведения деятельности в Неваде или иным образом участвует в любой деятельности, которая составляет достаточную связь с Невадой.

Проще говоря, если вы собираете PII жителей Невады и ведете бизнес в этом штате, вам необходимо убедиться, что вы соблюдаете этот закон. Этот недавно измененный закон предоставляет жителям Невады право отказаться от продажи своей PII и требует, чтобы веб-сайты имели Политику конфиденциальности, которая раскрывает следующую информацию:

1. Категории собранных PII;
2. Категории третьих лиц, которым передается эта PII;
3. Описание процесса (если такой процесс существует) для просмотра пользователем и запроса изменений в его PII;
4. Описание процесса, с помощью которого вы сообщаете пользователям обо всех изменениях в вашей Политике конфиденциальности;
5. Если третья сторона собирает информацию о пользователе на разных веб-сайтах, например, с помощью файлов cookie;
6. Дата вступления в силу Политики конфиденциальности;
7. Продаете ли вы собранные вами ЛИИ; и
8. Обозначенный адрес запроса, через который пользователь может отправить запрос с просьбой не продавать PII.

Важно отметить, что вы должны предоставить указанный адрес запроса независимо от того, действительно ли вы продаете PII. Этот закон соблюдается Генеральным прокурором Невады, и штраф за несоблюдение может составлять до 5000 долларов за нарушение (на одного посетителя веб-сайта). Если вы собираете PII жителей Невады через контактную форму и у вас есть клиенты в Неваде, вам необходимо иметь Политику конфиденциальности, которая соответствует требованиям этого закона.

Общий регламент по защите данных (GDPR)

GDPR — один из самых обширных законов о конфиденциальности в мире с точки зрения защиты прав жителей Европейского Союза на неприкосновенность частной жизни и соблюдения правонарушений.GDPR применяется к вам, если вы соответствуете одному из следующих условий:

• Находятся в Евросоюзе;

• Предлагать товары или услуги резидентам Европейского Союза независимо от вашего местонахождения; или

• Следите за поведением жителей Евросоюза вне зависимости от вашего местонахождения.

GDPR был создан для защиты потребителей, а не предприятий, и его требования соответствия применяются к компаниям, находящимся далеко за пределами Европейского Союза. Что делает GDPR увлекательным и совершенно отличным от других законов о конфиденциальности, так это то, что он фактически запрещает сбор информации, позволяющей установить личность, по умолчанию.

К счастью, есть некоторые исключения (также называемые «правовыми основаниями»). Ниже приведены правовые основы, которые чаще всего используются веб-сайтами малого бизнеса для обработки PII:

• Потребитель дал согласие на обработку своей PII;

• Обработка необходима для выполнения договора с потребителем или принятия мер по запросу потребителя до заключения договора; и

• Обработка необходима для соблюдения юридических обязательств, которым подчиняется владелец веб-сайта.

Большинство контактных форм собирают PII на правовой основе согласия, поскольку пользователь соглашается (или дает согласие) на то, чтобы вы собирали эту PII. Вы должны иметь возможность показать это согласие, иначе оно будет недействительным. Для того, чтобы дать согласие, пользователь должен быть полностью проинформирован о вашей политике конфиденциальности, и именно здесь ваша Политика конфиденциальности вступает в силу.

Кроме того, поскольку GDPR был введен для защиты PII резидентов Европейского Союза, закон предоставляет таким резидентам права на конфиденциальность.Права на конфиденциальность, включенные в GDPR, следующие:

• Право на получение информации, то есть право на получение Политики конфиденциальности, которая содержит необходимые раскрытия;

• Право на доступ к PII, которой вы владеете для этого потребителя;

• Право на исправление или право требовать исправления любой неточной PII, которую вы храните об этом потребителе;

• Право на удаление имеющейся у вас PII об этом потребителе;

• Право на ограничение обработки, что означает, что потребитель может ограничить использование вами своей PII;

• Право на переносимость данных, что означает, что потребитель имеет право получать PII, которую вы храните о нем, в структурированном, широко используемом и машиночитаемом формате, а также право передавать эту PII другой компании;

• Право возражать против обработки своей PII; и

• Право не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает правовые последствия в отношении потребителя или аналогичным образом влияет на потребителя.

Если вышеизложенное не было ясно, жители Европейского Союза буквально имеют право быть проинформированными о вашей политике конфиденциальности, а это означает, что вам необходимо иметь Политику конфиденциальности, и потребитель должен иметь возможность ее увидеть, иначе ваш бизнес будет нарушать правила. . Политика конфиденциальности, соответствующая GDPR, должна содержать следующую информацию:

• Ваша личность и контактные данные, а также, если применимо, личность и контактные данные вашего представителя;

• Контактные данные сотрудника по защите данных, если применимо;

• Цель обработки PII, а также правовая основа для обработки;

• Получатели или категории получателей PII, если таковые имеются;

• Собираетесь ли вы передать PII в третью страну или международную организацию.Если вы действительно намереваетесь осуществить такую ​​передачу, вам необходимо будет предоставить дополнительную информацию;

• Как долго вы храните PII. Если это невозможно, критерии, используемые для определения того, как долго вы будете хранить PII;

• Список прав, предоставляемых резидентам Европейского Союза в соответствии с GDPR;

• Если обработка основана на согласии, наличие права отозвать согласие в любое время;

• Право на подачу жалобы в надзорный орган;

• Является ли предоставление PII законодательным или договорным требованием или требованием, необходимым для заключения договора, а также обязан ли потребитель предоставить PII и возможные последствия непредоставления PII; и

• Наличие автоматизированного принятия решений и профилирования.Если вы используете PII для этих целей, вы также должны включить значимую информацию о задействованной логике, а также о значении и последствиях такой обработки.

Как видно из вышеизложенного, политика конфиденциальности, соответствующая GDPR, может быть довольно обширной, и важно включить все необходимые раскрытия, поскольку GDPR строго соблюдается. Несоблюдение GDPR может быть очень дорогостоящим: штрафы могут достигать 20 000 000 евро или 4% от годового оборота, в зависимости от того, что больше.

Мы видели, как крупные компании, такие как Google, British Airways и Marriott, были оштрафованы на миллионы евро, но принудительное исполнение не ограничивалось только крупными компаниями.На сегодняшний день органы по защите данных оштрафовали сотни компаний за нарушения, при этом некоторые штрафы были наложены на малый бизнес или за нарушение прав на неприкосновенность частной жизни одного потребителя.

Поскольку вероятность быть оштрафованным за несоблюдение GDPR относительно высока, вам необходимо убедиться, что на вашем веб-сайте действует Политика конфиденциальности со всеми необходимыми раскрытиями информации, если этот закон применим к вам.

Закон о защите личной информации и электронных документах (PIPEDA)

PIPEDA — это закон о конфиденциальности, который защищает права канадцев на неприкосновенность частной жизни.Этот закон применяется к организациям частного сектора по всей Канаде, которые собирают, используют и раскрывают PII канадцев в ходе коммерческой деятельности. Канадское Управление уполномоченного по вопросам конфиденциальности также заявило, что PIPEDA применяется к компаниям, которые имеют реальную и существенную связь с Канадой, а это означает, что вам может потребоваться соблюдать этот закон, даже если вы или ваша компания не базируетесь в Канаде.

Как и другие законы о конфиденциальности, PIPEDA была создана для защиты PII и конфиденциальности потребителей.С этой целью закон предоставляет канадцам следующие права на неприкосновенность частной жизни:

• Право на доступ к имеющейся у вас PII; и

• Право требовать исправления неверной информации о них, которую вы храните.

PIPEDA также требует от компаний получения значимого согласия на сбор, использование и раскрытие PII. Чтобы согласие было значимым, потребители должны понимать, с чем они соглашаются в отношении своей PII, и именно здесь вступает в силу Политика конфиденциальности, предоставляющая потребителям информацию, которая поможет им понять, с чем они соглашаются.Чтобы должным образом получить согласие, ваша Политика конфиденциальности должна уделять особое внимание и раскрывать информацию в следующих ключевых областях:

• Какая PII собирается;

• Каким сторонам передается PII, если таковые имеются;

• Для каких целей собирается, используется или раскрывается PII; и

• Каковы риски причинения вреда или иных последствий.

PIPEDA относительно уникален тем, что требует от владельцев веб-сайтов соблюдения десяти принципов честной информации, когда дело доходит до сбора, использования и раскрытия PII.Не вдаваясь в подробности каждого принципа в отдельности, они также требуют, чтобы ваша Политика конфиденциальности включала следующие раскрытия информации:

• Источники, из которых вы получаете PII;

• Как вы защищаете собираемую PII;

• Ваши политики, процедуры, стандарты или кодексы, регулирующие конфиденциальность и безопасность, если таковые имеются;

• Кто несет ответственность за вашу политику и процедуры обеспечения конфиденциальности;

• Порядок рассмотрения ваших жалоб;

• Тот факт, что канадцы могут подавать жалобу в Управление Комиссара по вопросам конфиденциальности;

• С кем потребитель должен связаться, чтобы реализовать свои права на неприкосновенность частной жизни;

• Какую информацию потребуется предоставить потребителю для подтверждения своей личности для осуществления своих прав на неприкосновенность частной жизни;

• Как вы будете уведомлять пользователей об изменениях в вашей Политике конфиденциальности;

• Собираетесь ли вы передать PII за пределы Канады; и

• Список прав на неприкосновенность частной жизни, предлагаемых канадцам в соответствии с PIPEDA.

Отсутствие Политики конфиденциальности, соответствующей требованиям PIPEDA, может привести к судебным искам. Физические лица могут обратиться в Федеральный суд Канады для проведения слушания. Затем суд может издать постановление, требующее от компании изменить свою политику конфиденциальности, чтобы она соответствовала требованиям, а также может присудить компенсацию физическому лицу. Если к вам обращается PIPEDA, вам необходимо иметь соответствующую Политику конфиденциальности, чтобы избежать таких судебных исков.

Закон Австралии о конфиденциальности 1988 г.

Закон Австралии о конфиденциальности 1988 года был принят для защиты личной информации и прав жителей Австралии на неприкосновенность частной жизни.Этот закон применяется к правительственным учреждениям и организациям Австралии с годовым оборотом в 3 000 000 долларов США, хотя для малых предприятий сделаны некоторые исключения.

Этот закон также может применяться к компаниям, имеющим «австралийскую связь», что означает, что в очень ограниченных обстоятельствах он может применяться к людям и компаниям за пределами Австралии. Этот закон предоставляет следующие права жителям Австралии:

• Право знать, почему собирается их PII, как она будет использоваться и кому она будет раскрыта;

• Право иметь возможность не идентифицировать себя или использовать псевдоним при определенных обстоятельствах;

• Право на доступ к PII, которая хранится о них;

• Право на прекращение нежелательной прямой рекламы;

• Право требовать исправления неверной PII;

• Право подать жалобу на организацию, подпадающую под действие закона, если потребитель считает, что организация неверно использовала свою PII.

Как потребители имеют право знать, этот закон требует, чтобы веб-сайты имели Политику конфиденциальности, которая раскрывает следующую информацию:

• Название и контактные данные вашей организации;

• Какие типы PII вы собираете и храните;

• Как вы собираете PII и где ее храните;

• Причины, по которым необходимо собирать PII;

• Как вы будете использовать и раскрывать эту PII;

• Как потребитель может получить доступ к своей PII и запросить исправление;

• Как потребитель может подать жалобу, если он считает, что его PII была неправильно обработана, и как вы будете обрабатывать эту жалобу; и

• Если вы, вероятно, раскроете PII за пределами Австралии и, если возможно, в каких странах вы, вероятно, раскроете PII.

Штрафы за несоблюдение этого закона могут варьироваться от 525 000 до 2 100 000 долларов для юридического лица и от 105 000 до 420 000 долларов для любого другого юридического или физического лица. У вас должна быть соответствующая Политика конфиденциальности, чтобы гарантировать, что вы не будете оштрафованы за несоблюдение этого закона.

Поскольку веб-сайты с контактными формами собирают личную информацию (например, имена, адреса электронной почты и номера телефонов) потребителей во всем мире, есть вероятность, что к вам применяются один или несколько из этих законов о конфиденциальности.

Это означает, что вам необходимо иметь соответствующую Политику конфиденциальности, иначе вы можете столкнуться с дорогостоящими штрафами и судебными исками. Хотя это достаточно обширное требование само по себе, вам также необходимо осознавать тот факт, что соблюдение конфиденциальности — это постоянно развивающаяся область, особенно в Соединенных Штатах.

Новые законопроекты о конфиденциальности, затрагивающие веб-сайты с контактными формами, предлагаются и принимаются штатами

В то время как в других странах есть один набор правил, применимых к веб-сайтам, которые собирают PII, к сожалению, в Соединенных Штатах это не так.Из-за сильного давления со стороны потребителей несколько штатов предлагают свои собственные законопроекты о конфиденциальности, каждый из которых содержит уникальные требования в отношении того, что должна содержать Политика конфиденциальности, и уникальные штрафы за несоблюдение.

Фактически, некоторые штаты, такие как Нью-Йорк, предлагают, чтобы жители могли подавать в суд на предприятия любого размера, расположенные где угодно, только за наличие контактной формы без соответствующей Политики конфиденциальности. Хотя законопроекты о конфиденциальности в этих штатах, очевидно, различаются, есть некоторые сходства:

• Требование Политики конфиденциальности, которая раскрывает очень конкретную информацию для определенных веб-сайтов, которые собирают PII;

• Обращение к предприятиям за пределами этого штата; и

• Наложение крупных штрафов за несоблюдение.

В связи с частыми изменениями в законе о конфиденциальности в Соединенных Штатах, крайне важно, чтобы у вас не только была Политика конфиденциальности, соответствующая текущим требованиям, но и чтобы у вас также была стратегия поддержания вашей Политики конфиденциальности в соответствии с новыми законами. .

Как добавить галочку согласия в форму

Поскольку многие законы требуют, чтобы веб-сайты, которые собирают PII, получали согласие до такого сбора, ваша контактная форма должна быть правильно настроена для получения согласия.Помните, что согласие должно быть утвердительным и доказуемым, а это означает, что флажки не должны устанавливаться заранее. Из этого туториала Вы узнаете, как добавить в форму флажок согласия.

Часть 1. Перетащите поле «флажок» в форму.

Часть 2: Редактирование флажка

1. Замените заголовок на «Конфиденциальность» или оставьте поле пустым, чтобы скрыть заголовок.
2. Добавьте заявление, в котором пользователи могут согласиться с вашей Политикой конфиденциальности. Обязательно укажите ссылку на свою политику, например, Политика конфиденциальности
3. Удалите дополнительные необязательные «Варианты выбора».
4. Отметьте поле как обязательное.

Часть 3. Обновите форму

Часть 4: Протестируйте и убедитесь, что форма работает!

Где можно получить Политику конфиденциальности

После просмотра требований и информации выше становится ясно, что веб-сайты, которые собирают PII через контактную форму, должны иметь Политику конфиденциальности.Законы о конфиденциальности применяются к предприятиям за пределами штатов и стран, в которых они приняты, и веб-сайты должны иметь не только Политику конфиденциальности, но и стратегию по поддержанию ее в актуальном состоянии с учетом изменений. Но где взять Политику конфиденциальности?

Лабиринт обязательного раскрытия информации, обновлений законов о конфиденциальности и новых законопроектов делает написание собственного документа слишком сложным, если вы не являетесь юристом по вопросам конфиденциальности или не хотите покинуть свой бизнес, чтобы стать им. Малые предприятия должны обратить особое внимание на следующие критерии при выборе поставщика Политики конфиденциальности:

• Разумная и прозрачная стоимость.Хотя наличие лицензированного поверенного по вопросам конфиденциальности — лучший вариант для разработки вашей Политики конфиденциальности, стоимость может быть большой — до нескольких тысяч долларов. Генераторы (программное обеспечение, которое задает вам вопросы о вашем веб-сайте и бизнесе, а затем генерирует индивидуальную Политику конфиденциальности на основе ваших ответов и потребностей) — отличное и более экономичное решение для малого бизнеса. Остерегайтесь «бесплатных» генераторов, так как большинство из них будет взимать дополнительную плату за соблюдение основных требований законодательства о конфиденциальности, в результате чего вы получите либо большой счет, либо несоответствующую Политику конфиденциальности.Также остерегайтесь шаблонов Политики конфиденциальности, поскольку они могут не подходить для вашей практики управления конфиденциальностью и не обновляются при изменении законов.

• Автоматическое обновление при вступлении в силу нового закона и изменении существующих законов о конфиденциальности. Как мы уже обсуждали ранее, вам нужна не только Политика конфиденциальности, соответствующая существующим законам о конфиденциальности, но и стратегия поддержания этой Политики конфиденциальности в актуальном состоянии при изменении ситуации. Некоторые производители заявляют, что они будут поддерживать ваши политики в актуальном состоянии, но не все выполняют это обещание.Убедитесь, что выбранный вами генератор внес следующие обновления:

• • 1 октября 2019 г .: дата вступления в силу SB220, поправки к главе 603A пересмотренного Устава Невады;
  • 1 января 2020 г .: дата вступления в силу Закона Калифорнии о конфиденциальности потребителей;
  • 1 февраля 2020 г .: дата вступления в силу соглашения о выходе Соединенного Королевства из Европейского Союза.

Если производитель не обновлял политики своих клиентов в указанные даты, это означает, что вы сами следите за изменениями в законодательстве о конфиденциальности.

• Написано и проверено настоящими поверенными по вопросам конфиденциальности. Любой генератор, который вы используете, должен быть написан и проверен юристами по вопросам конфиденциальности на предмет соответствия. Посетите страницы «о себе» или «команда» генератора Политики конфиденциальности, которые вы собираетесь использовать для проверки выполнения этого требования.

Принимая во внимание все эти критерии, мы рекомендуем вам использовать Termageddon для защиты вашего веб-сайта от штрафов и судебных исков, связанных с конфиденциальностью. Termageddon — это генератор политик конфиденциальности, который обновляет ваши политики, сообщая о новых требуемых раскрытиях, помогая вам избежать штрафов и судебных исков, связанных с конфиденциальностью.

При необходимости вы также можете создать Условия обслуживания, Заявление об отказе от ответственности и Лицензионное соглашение с конечным пользователем. Политики Termageddon были разработаны адвокатом по вопросам конфиденциальности, который также является сертифицированным специалистом по конфиденциальности информации, редактором информационных бюллетеней Комитета по электронной конфиденциальности Американской ассоциации юристов и председателем чикагского отделения Международной ассоциации профессионалов в области конфиденциальности.

Лицензия Termageddon стоит 99 долларов в год для одного веб-сайта, и эта стоимость включает все соответствие и все положения, так что вы можете быть уверены, что вы защищены.

Независимо от того, какое решение вы выберете для своего веб-сайта, мы надеемся, что вы серьезно подумаете о том, чтобы иметь Политику конфиденциальности, чтобы защитить себя и свой бизнес.

Gravity Forms сотрудничает с Termageddon, чтобы предложить вам несколько фантастических предложений — используйте промо-код GRAVITY для 10% скидки на ваш первый заказ или, если у вас есть агентство веб-дизайна, разработки или маркетинга, ознакомьтесь с этими специальными формами Gravity Forms продвижение.

Доната Калненайте — поверенный по вопросам конфиденциальности и технологий и президент Termageddon, разработчик политики конфиденциальности.Доната — сертифицированный специалист по конфиденциальности информации, редактор информационных бюллетеней Комитета по вопросам конфиденциальности Американской ассоциации юристов и председатель Чикагского отделения Международной ассоциации профессионалов в области конфиденциальности. Доната обучил GDPR другим адвокатам в Коллегии адвокатов штата Иллинойс и преуспел в разбиении сложных тем, таких как закон о конфиденциальности, на простые в использовании и действенные советы.

Как сделать контактные формы с учетом конфиденциальности

Возможно, вы уже слышали о GDPR, европейском регламенте защиты данных, который вступит в силу с 25 мая этого года.Хотя это закон ЕС, вы должны будете соблюдать GDPR, пока вы занимаетесь хранением или обработкой личных данных граждан ЕС, даже если вы не являетесь гражданином ЕС.

«Соответствует ли контактная форма 7 GDPR?» Мы получаем много таких запросов о GDPR, но, к сожалению, у меня нет точного ответа. Поскольку я не юрист, я не могу сказать, соответствует ли плагин WordPress определенному законодательству или нет.

Что я могу вам сказать, так это то, что мы всегда работаем над тем, чтобы помочь с использованием Контактной формы 7 с учетом конфиденциальности.Мы тщательно разрабатываем контактную форму 7, чтобы вы могли привести контактные формы в соответствие с действующими стандартами защиты данных, включая GDPR.

Остальная часть этого поста — это мой личный совет по созданию контактных форм, обеспечивающих конфиденциальность. Большая ответственность за приведение ваших контактных форм в соответствие с GDPR по-прежнему лежит на вас как на веб-мастере или контролере контактных форм, но вы сможете выполнить это с помощью этого совета.

Не собирайте ненужные данные

Контактная форма, обеспечивающая конфиденциальность, требует минимум информации от отправителя.

Если в вашей контактной форме десять или более полей ввода, вы можете обнаружить, что есть некоторые поля, без которых вы действительно можете жить. Просмотрите свою контактную форму и удалите ненужные поля.

Чем меньше личных данных вы собираете, тем меньше влияние возможных утечек данных. Золотое правило заключается в том, что если вы не на 100% уверены, что данные необходимы, просто удалите это поле.

Вам также следует избегать сбора конфиденциальных личных данных, таких как информация об этническом происхождении, политических взглядах, религиозных или философских убеждениях, а также генетических или биометрических данных.

Получить четкое согласие

Получение четкого и недвусмысленного согласия до сбора личных данных теперь считается важным с точки зрения защиты прав на неприкосновенность частной жизни.

Контактная форма 7 предоставляет тип тега формы accept для представления флажков принятия, которые предназначены для подтверждения согласия отправителя на конкретное условие.

Хотя тег формы принятия может включать параметр по умолчанию: на , который устанавливает флажок по умолчанию, использование этого параметра не рекомендуется, поскольку любое согласие, полученное по умолчанию, не считается адекватным в текущей защите данных стандарты.

Не пытайтесь скрыть условия согласия в документе «Общие положения и условия» или Политика конфиденциальности и просто подтвердите согласие отправителя одним флажком для всего содержания документов. Каждое условие того, как будут обрабатываться данные, должно быть однозначно описано, и вам необходимо получить четкое согласие для каждого отдельного элемента.

Если субъектом данных является ребенок, вам может потребоваться дополнительное согласие родителей.

Уведомления о конфиденциальности

Выясните, как личные данные, собранные через контактную форму, будут обрабатываться и храниться, и объясните весь поток данных в документе о политике конфиденциальности.

Как минимум, четко сформулируйте следующие вопросы:

• Какие типы персональных данных собираются через контактную форму?
• Для каких целей нужны эти данные?
• Кто может получить доступ к данным?
• Данные как-то хранятся? Если да, то где и как долго они хранятся?
• Предоставляются ли данные сторонним организациям? Если да, то кто они?
• В какой стране будут обрабатываться данные?
• Какие меры безопасности принимаются для защиты данных?
• Могут ли субъекты данных запрашивать экспорт или удаление своих данных?

Когда кто-то делает запрос на экспорт или удаление своих личных данных, и есть веская причина, такая как явные опасения по поводу конфиденциальности, вам нужно будет удовлетворить запрос.

Политика конфиденциальности должна быть написана простым языком, понятным субъекту данных. Не пишите это как юридический или технический документ, который сложно для неспециалистов.

Соображения безопасности

Защитите собранные вами личные данные с помощью соответствующих мер безопасности в соответствии со здравым смыслом.

Например, внедрение HTTPS для всего веб-сайта и шифрование потока данных между клиентским браузером и веб-сервером теперь считается обычной практикой.С другой стороны, шифрование самого сообщения электронной почты рекомендуется, но пока это не очень распространенная практика.

Многие люди, кажется, ошибочно считают, что хранение данных в базе данных менее безопасно, чем их отправка по электронной почте. В большинстве случаев уровень безопасности электронной почты не так хорош. Фактически, вы точно знаете, кто может получить доступ к электронной почте? Вы уверены, что получатели электронной почты не пересылают сообщения другим лицам, которых вы не знаете? Что, если их персональные компьютеры не обслуживаются надежно и на них установлено вредоносное ПО? Вы знаете, в какой стране существуют почтовые серверы? Возможно, вы сможете прояснить ситуацию, если будете управлять ими в базе данных.

Есть случаи, когда можно снизить риск, остановив электронную почту и сохранив данные только в базе данных. Вы можете использовать плагин Flamingo для хранения отправленных контактных форм в базе данных, а параметр skip_mail Контактной формы 7 позволяет контактной форме пропускать процесс отправки электронной почты.

GDPR не указывает, какие конкретные меры безопасности следует применять, поэтому решение остается за вами.

Нравится:

Нравится Загрузка …

Политика конфиденциальности для FreeContact Form

Эта политика конфиденциальности объясняет, как FreeContactForm использует личные данные, которые мы собираем от вас, когда вы используете наш веб-сайт.

Темы:

• Какие данные мы собираем?
• Как мы собираем ваши данные?
• Как мы будем использовать ваши данные?
• Как мы храним ваши данные?
• Маркетинг
• Каковы ваши права на защиту данных?
• Что такое куки?
• Как мы используем файлы cookie?
• Какие типы файлов cookie мы используем?
• Как управлять файлами cookie
• Политика конфиденциальности других веб-сайтов
• Изменения в нашей политике конфиденциальности
• Как с нами связаться

Какие данные мы собираем?

Мы собираем следующие данные:

Личная идентификационная информация (имя и адрес электронной почты (если вы его предоставляете) и IP-адрес)

Как мы собираем ваши данные?

Вы напрямую предоставляете нам большую часть данных, которые мы собираем.

Мы собираем и обрабатываем данные, когда вы:

• Разместите заказ на любой из наших продуктов или услуг.
• Добровольно заполните опрос клиентов, оставьте отзыв, используйте нашу контактную форму или по электронной почте.

Как мы будем использовать ваши данные?

Мы собираем ваши данные, чтобы мы могли:

• Обработайте ваш заказ и управляйте своим счетом.
• Отправьте вам электронное письмо со специальными предложениями о других продуктах и ​​услугах, которые, по нашему мнению, могут вам понравиться.

Как мы храним ваши данные?

Мы надежно храним ваши данные в защищенной базе данных, доступ к которой есть только у нас.

Маркетинг

Мы хотели бы отправить вам информацию о наших продуктах и ​​услугах, которые, по нашему мнению, могут вам понравиться.

Если вы согласились получать маркетинговую информацию, вы всегда можете отказаться от нее позже.

Вы имеете право в любое время запретить нам связываться с вами в маркетинговых целях.

Если вы больше не хотите, чтобы с вами связывались в маркетинговых целях, сообщите нам об этом.

Каковы ваши права на защиту данных?

Мы хотели бы убедиться, что вы полностью осведомлены обо всех своих правах на защиту данных. Каждый пользователь (из ЕС или Великобритании) имеет право на следующее:

Право на доступ — Вы имеете право запрашивать копии своих личных данных. Мы можем взимать небольшую плату за эту услугу.

Право на исправление — Вы имеете право потребовать, чтобы мы исправили любую информацию, которую вы считаете неточной. Вы также имеете право запросить заполнение информации, которую вы считаете неполной.

Право на удаление. Вы имеете право потребовать, чтобы мы удалили ваши личные данные при определенных условиях.

Право на ограничение обработки — Вы имеете право потребовать, чтобы мы ограничили обработку ваших личных данных при определенных условиях.

Право на возражение против обработки — Вы имеете право возражать против обработки нами ваших личных данных при определенных условиях.

Право на переносимость данных. Вы имеете право потребовать, чтобы мы передали собранные нами данные другой организации или непосредственно вам при определенных условиях.

Если вы сделаете запрос, у нас будет один месяц, чтобы ответить вам. Если вы хотите воспользоваться каким-либо из этих прав, свяжитесь с нами.

Печенье

— это текстовые файлы, размещаемые на вашем компьютере для сбора стандартной информации интернет-журнала и информации о поведении посетителей. Когда вы посещаете наши веб-сайты, мы можем автоматически собирать информацию от вас с помощью файлов cookie или аналогичных технологий. Для получения дополнительной информации посетите allaboutcookies.org.

Как мы используем файлы cookie?

Мы используем файлы cookie различными способами, чтобы вам было удобнее пользоваться нашим веб-сайтом, в том числе:

• Сохраняем подписку
• Понимание того, как вы используете наш веб-сайт

Какие типы файлов cookie мы используем?

Существует несколько различных типов файлов cookie, однако наш веб-сайт использует:

— Мы используем эти файлы cookie, чтобы узнавать вас на нашем веб-сайте и запоминать ваши ранее выбранные предпочтения.Они могут включать, какой язык вы предпочитаете и где находитесь. Используются как собственные, так и сторонние файлы cookie.

Как управлять файлами cookie

Вы можете настроить свой браузер так, чтобы он не принимал файлы cookie, и на указанном выше веб-сайте рассказывается, как удалить файлы cookie из вашего браузера. Однако в некоторых случаях некоторые функции нашего веб-сайта могут не работать.

Политика конфиденциальности других веб-сайтов

Наш веб-сайт может содержать ссылки на другие веб-сайты.Наша политика конфиденциальности применяется только к нашему веб-сайту, поэтому, если вы переходите по ссылке на другой веб-сайт, вам следует ознакомиться с его политикой конфиденциальности.

Изменения в нашей политике конфиденциальности

Мы регулярно пересматриваем нашу политику конфиденциальности и размещаем все обновления на этой веб-странице. Эта политика конфиденциальности последний раз обновлялась 22 сентября 2020 г.

Как с нами связаться

Если у вас есть какие-либо вопросы о нашей политике конфиденциальности, данных, которые мы храним о вас, или вы хотите воспользоваться одним из своих прав на защиту данных, не стесняйтесь обращаться к нам.

Как создать контактную форму GDPR

Что такое контактная форма GDPR и как ее создать? В этом посте мы шаг за шагом покажем вам лучший способ создать контактную форму, соответствующую GDPR.

Согласно GDPR, согласие является одной из наиболее часто используемых и хорошо известных правовых основ для обработки пользовательских данных, однако, чтобы согласие считалось действительным, его необходимо собирать при соблюдении определенных условий. Поскольку контактные формы обычно используются как средство сбора согласия пользователей на контакт, контактные формы подчиняются правилам согласия GDPR.

Вот как создать контактную форму GDPR:

Шаг 1. Используйте ясный и понятный язык в своих формах

GDPR требует прозрачности и считает действительным только информированное , свободно предоставленное , конкретное согласие . Если ваши пользователи не могут точно понять, на что они подписываются, они не могут дать осознанное согласие.

Шаг 2. Предоставьте детальные варианты согласия

Согласие должно быть конкретным конкретным действием / целью, чтобы оно считалось действительным.См. Примеры ниже:

Шаг 3. Дайте пользователю возможность отказаться от участия

Согласно GDPR, согласие должно быть дано свободно посредством недвусмысленного действия. Такие механизмы, как предварительно отмеченные флажки, запрещены.

Шаг 4. Постоянно обновляйте записи полученных вами согласий.

Согласие — это очень важный вопрос в соответствии с GDPR, поэтому вы обязательно должны продемонстрировать, что пользователь предоставил действительных согласия ; В случае возникновения проблем бремя доказывания лежит на контроллере данных, поэтому ведение точных записей имеет жизненно важное значение.

Вот как хранить соответствующие записи и записи, не соответствующие требованиям:

Наше решение для получения согласия упрощает этот процесс, помогая вам легко хранить доказательства согласия и управлять настройками согласия и конфиденциальности для каждого из ваших пользователей. Он позволяет вам записывать каждый аспект согласия (включая юридическое уведомление или уведомление о конфиденциальности и форму согласия, которую пользователь был представлен во время сбора согласия) и соответствующие предпочтения, выраженные пользователем.

Для использования просто активируйте Consent Solution и получите ключ API, затем установите через HTTP API или виджет JS, и все готово; вы сможете получать согласие в любое время и обновлять их.

Чтобы просмотреть полный список функций Consent Solution, щелкните здесь или начните создание ниже.

Сохраняйте действительные записи согласия GDPR для ваших форм

Все, что вам нужно знать о соблюдение одним курсом!

В нашем бесплатном электронном курсе Intro to Online Compliance вы узнаете:

• Основы онлайн-соответствия
• Какие законы применяются к вам
• Как соблюдать

О нас