Политика конфиденциальности | ВВМЛ
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт ВВМЛ, расположенный на доменном имени vvml.ru (а также его субдоменах), может получить о Пользователе во время использования сайта vvml.ru (а также его субдоменов), его программ и его продуктов.
1. Определение терминов
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом ВВМЛ, действующие от имени ООО «ВерхнеВолжские междугородние линии» ИНН 7610074937, контактные телефоны: +7 (910) 969-99-00 , которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Сайт ВВМЛ» – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): vvml.ru, а также его субдоменах.
1.1.6. «Субдомены» – это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту ВВМЛ, а также другие временные страницы, внизу который указана контактная информация Администрации
1.
1.5. «Пользователь сайта ВВМЛ » (далее Пользователь) – лицо, имеющее доступ к сайту ВВМЛ, посредством сети Интернет и использующее информацию, материалы и продукты сайта ВВМЛ.
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на ВВМЛ.
1.1.9. «Товар » – продукт, который Пользователь заказывает на сайте и оплачивает через платёжные системы.
2. Общие положения
2.1. Использование сайта ВВМЛ Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта ВВМЛ .
2.3.
Настоящая Политика конфиденциальности применяется к сайту ВВМЛ. ВВМЛ не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте ВВМЛ.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
3. Предмет политики конфиденциальности
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте ВВМЛ, при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте ВВМЛ и включают в себя следующую информацию:
3.2.1. фамилию, имя, отчество Пользователя;
3.2.2. контактный телефон Пользователя;
3.
2.3. адрес электронной почты (e-mail)
3.2.4. место жительство Пользователя (при необходимости)
3.2.5. адрес доставки Товара (при необходимости)
3.2.6. фотографию (при необходимости).
3.3. ВВМЛ защищает Данные, которые автоматически передаются при посещении страниц:
– IP адрес;
– информация из cookies;
– информация о браузере
– время доступа;
– реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.
3.3.2. ВВМЛ осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. Цели сбора персональной информации пользователя
4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте ВВМЛ для его дальнейшей авторизации, оформления заказа и других действий.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта ВВМЛ.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта ВВМЛ, оказания услуг и обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта ВВМЛ, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.
8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта ВВМЛ.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта ВВМЛ.
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.
5. Способы и сроки обработки персональной информации
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте ВВМЛ, включая доставку Товара, документации или e-mail сообщений.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. Права и обязанности сторон
6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта ВВМЛ, и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.
п. 5.2 и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.
2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта ВВМЛ, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта ВВМЛ, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте ВВМЛ.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте ВВМЛ) допускается их распространение при условии, что будет дана ссылка на ВВМЛ.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте ВВМЛ или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте ВВМЛ, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
8. Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Рыбинск.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
9. Дополнительные условия
9.
1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте ВВМЛ, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: [email protected]
9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://vvml.ru/policy/
Обновлено: 09 июля 2020 года
г. Рыбинск ООО «ВерхнеВолжские междугородние линии» ИНН 7610074937
Политика конфиденциальности
«1» января 2020 г. Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» (далее ФЗ-152). Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт школы Пеликан (далее — Оператор), расположенный на доменном имени «пеликан74.
рф», может получить о Пользователе во время использования сайта компании Оператора.1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины: 1.1.1. «Администрация сайта Оператора (далее – Администрация) » – уполномоченные сотрудники на управления сайтом , действующие от имени школы Пеликан, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): анкетные данные (в т.ч. ФИО, адрес электронной почты и номер телефона) данные о гео-локации, фото и аудио-файлы. 1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 1.1.5. «Пользователь сайта (далее — Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет. 1.1.6. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта Оператора означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. 2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Оператора. 2.3. Настоящая Политика конфиденциальности применяется только к сайту Оператора. 2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем Оператору.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.
1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте, при участии в акции а или при оформлении заказа для приобретения товара/услуги. 3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на сайте Оператора и включают в себя следующую информацию: 3.2.1. фамилию, имя Пользователя; 3.2.2. контактный телефон Пользователя; 3.2.3. адрес электронной почты (e-mail) Пользователя; 3.2.4. адрес доставки Товара / места оказания услуг; 3.2.5. место жительство Пользователя. 3.3. Администрация защищает Данные, предоставляемые пользователем 3.3.1. Сайт оператора осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля при выполнении заданий Пользователем.
3.4. Любая иная персональная информация не оговоренная выше, подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях: 4.1.1. Идентификации Пользователя сайта Оператора. 4.1.2. Оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с Оператором. 4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя. 4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. 4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем. 4.1.6. Уведомления Пользователя сайта Оператора о новых событиях. 4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта Оператора.
4.1.8 Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора или от имени партнеров Оператора. 4.1.9. Осуществления рекламной деятельности с согласия Пользователя. 4.1.10. Предоставления доступа Пользователю на сайты или сервисы партнеров Оператора с целью получения продуктов, обновлений и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. 5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам в рамках рабочего процесса – выдачи призов или подарков Пользователю. 5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных. 5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан: 6.1.1. Предоставить информацию о персональных данных, необходимую для использования сайта. 6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. 6.2. Администрация обязана: 6.2.1. Использовать полученную информацию исключительно для целей, указанных в п.
4 настоящей Политики конфиденциальности. 6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности. 6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте. 6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.
п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности. 7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта. 7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации. 8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. 9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте «пеликан74.рф», если иное не предусмотрено новой редакцией Политики конфиденциальности. 9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать через электронную почту, указанную на сайте. 9.4. Действующая Политика конфиденциальности размещена на странице по адресу «пеликан74.рф/politika.html»
Что означает для вас Закон штата Калифорния о конфиденциальности потребителей (CCPA)?
Закон штата Калифорния о защите прав потребителей от 2018 г. (CCPA) вступил в силу 1 января 2020 г. Однако меры по обеспечению соблюдения не могут быть приняты Генеральным прокурором Калифорнии (CAG) ранее, чем через шесть месяцев после принятия правил или 1 июля 2020 г. , в зависимости от того, что наступит раньше. С момента принятия закона 28 июня 2018 г.
было принято восемь поправок, а 11 октября 2019 г. CAG выпустила предлагаемые правила реализации. Следите за новыми разработками.
Многие считают, что другие штаты последуют примеру Калифорнии в отношении конфиденциальности потребителей. Microsoft объявила, что внедрит CCPA для всех клиентов в США. В результате это, вероятно, только начало ужесточения правил конфиденциальности данных на уровне штата и федеральном уровне. В сочетании с GDPR в Европейском союзе CCPA требует тщательного понимания персональных данных, собираемых вашей компанией, у кого есть к ним доступ и как они используются.
Применение CCPA
Закон CCPA был разработан, чтобы предоставить жителям Калифорнии возможность лучше контролировать свою личную информацию. Закон касается коммерческих предприятий, которые:
- Ведут бизнес в Калифорнии;
- Собирать, продавать и/или раскрывать личную информацию жителей Калифорнии; и
- Отвечают одной или нескольким из следующих категорий:
Имеют годовой валовой доход более 25 миллионов долларов США - Получать, продавать или передавать в коммерческих целях, отдельно или в сочетании, личную информацию 50 000 или более потребителей, домохозяйств или устройств
- Получает 50% или более своего дохода от продажи личной информации потребителей
- Отвечают одной или нескольким из следующих категорий:
Если CCPA относится к вам, то подготовка, которую вы предприняли для соответствия GDPR, при условии, что вы предприняли эти шаги, будет иметь большое значение для выполнения требований законодательства.
Сходства и различия CCPA по сравнению с GDPR
Как уже отмечалось, CCPA во многом смоделирован после GDPR. По сути, оба предназначены для обеспечения комплексного подхода к защите данных потребителей. Однако эти два законодательных акта нацелены на разные виды предпринимательской деятельности. GDPR фокусируется на обработка персональных данных, в то время как CCPA обращается к сбору, продаже и раскрытию персональных данных в основном в ответ на фиаско Cambridge Analytica.
В соответствии с обоими законами потребители имеют право (i) знать, какие личные данные собираются и как используются их личные данные, что обычно изложено в политике конфиденциальности, и (ii) получать доступ к своим личным данным или иметь он удалил. Однако есть некоторые важные отличия. Например, GDPR имеет более широкую сферу применения, поскольку охватывает все предприятия, обрабатывающие персональные данные граждан ЕС, независимо от того, ведут ли они бизнес в ЕС; тогда как CCPA применяется только тогда, когда компания ведет бизнес в штате Калифорния.
CCPA также требует, чтобы компания, продающая личные данные, предоставила заметную ссылку на главной странице своего веб-сайта под названием «Не продавать мою личную информацию». Поскольку, насколько нам известно, клиенты не продают данные о выпускниках, это неприменимо.
Финансовые санкции за несоблюдение этих двух законов также различаются. GDPR оценивает совокупный штраф в размере до 4% от годового дохода компании или 20 миллионов евро в зависимости от того, что больше. Штрафы CCPA применяются за каждое нарушение в размере до 7500 долларов США без ограничения. Кроме того, потребитель может подать прямой судебный иск против компании на индивидуальной или коллективной основе, если компания не устранит нарушение в течение 30 дней, а CAG откажется возбуждать уголовное дело. В соответствии с обоими законами использование шифрования данных может значительно уменьшить или устранить эти санкции.
Как соблюдать CCPA
Для соблюдения CCPA необходимо предпринять следующие шаги:
- Прочтите закон, поправки и предлагаемые правила, если вы еще этого не сделали
- Внесите в свою политику конфиденциальности раздел для жителей Калифорнии не позднее 1 июля 2020 г.
Как минимум, раздел для жителей Калифорнии должен включать следующую информацию:
- Перечень прав потребителей в соответствии с Законом о защите прав потребителей и потребителей (CCPA) и два или более назначенных способа подачи запросов на информацию, включая, как минимум, номер бесплатного телефона и адрес веб-сайта
- Список категорий личной информации, собранной за предыдущие 12 месяцев
- Список категорий личной информации, проданной за предыдущие 12 месяцев; если ничего не продано, сообщите об этом факте
- Список категорий личной информации, раскрытой в деловых целях за предыдущие 12 месяцев; если ничего не раскрыто, то раскрыть этот факт
В настоящее время регламент требует, чтобы эта информация обновлялась не реже одного раза в 12 месяцев, как указано выше. Надеемся, что это требование будет смягчено посредством поправок или правил.
Эта информация не заменяет обращения к вашему собственному юристу за разъяснениями о последствиях CCPA для вашего бизнеса и ваших обязанностей по закону.
Как соблюдать требования Закона Калифорнии о конфиденциальности потребителей: Flaster Greenberg
| FG Law Blog
Кришна Джани
Калифорнийский закон о конфиденциальности потребителей («CCPA») является одним из самых строгих и всеобъемлющих законов о конфиденциальности данных потребителей в стране. Он разработан для защиты прав на конфиденциальность данных граждан, проживающих в Калифорнии, и, таким образом, может повлиять на любой бизнес, у которого есть клиенты в Калифорнии. По сути, закон требует, чтобы компании предоставляли потребителям больше информации о том, что компании делают с их данными.
Губернатор Калифорнии Джерри Браун подписал закон о CCPA в июне 2018 года. Закон вступил в силу 1 января 2020 года. Вступление в силу закона CCPA начинается 1 июля 2020 года, несмотря на то, что положения, касающиеся этого закона, еще не доработаны.
. Более того, генеральный прокурор Калифорнии («АГ») Ксавьер Бесерра подтвердил, что исполнение не будет отложено из-за пандемии COVID-19. Соответственно, компаниям не следует ждать окончательных правил, чтобы установить планы соответствия CCPA.
На какие предприятия распространяется действие закона CCPA?
Предприятия, подпадающие под действие CCPA, обычно относятся к одной из трех категорий:
- Предприятия с годовым доходом не менее 25 миллионов долларов США
- Предприятия, которые получают, покупают или продают личные данные 50 000 или более потребителей или устройств
- Предприятия, которые получают более 50% своего дохода от продажи данных
Какие предприятия освобождены от действия закона CCPA?
Компании, освобожденные от CCPA, включают:
- Финансовые компании, подпадающие под действие Закона Грэмма-Лича-Блайли
- Агентства кредитной отчетности в соответствии с Законом о достоверной кредитной отчетности
Какие права есть у потребителей?
CCPA предоставляет потребителям больший контроль над обменом их данными, например, предоставляя положения «отказа», чтобы предотвратить использование их информации способом, которым они не хотят, или, наоборот, «согласия» положения о согласии для несовершеннолетних в возрасте до 16 лет — это означает, что ребенок (или родитель или опекун, если ребенку меньше 13 лет) должен утвердительно разрешить продажу своей личной информации.
Если потребители отказываются давать согласие на сбор, хранение и продажу своих личных данных или «отказываются», потребители имеют дополнительные права, такие как право запросить доступ к своей личной информации, чтобы узнать более подробно о конкретные части информации, хранящиеся у бизнеса и третьих лиц, которые получили их информацию. Более того, если потребители реализуют какое-либо из своих прав, компании не могут подвергать их дискриминации, отказывая им в товарах или услугах. В соответствии с этим новым законом потребители также имеют право на удаление своей информации (за некоторыми исключениями).
Как будет выглядеть исполнение CCPA?
AG поручено обеспечить соблюдение CCPA, а CCPA также предоставляет право частных действий в случаях кражи или раскрытия незашифрованной или неотредактированной информации. Предусмотренные законом убытки за такие виды нарушений варьируются от 100 до 750 долларов за нарушение или фактические убытки, в зависимости от того, что больше.
Важно знать, что нет требования, чтобы потребители доказывали , что они понесли фактические финансовые убытки для возмещения установленных законом убытков в соответствии с CCPA. Они должны только показать, что компания нарушила закон. По этой причине компании должны осознавать риск групповых исков.
Краткие советы по соблюдению требований
- Заложите основу для соблюдения требований : идентифицируйте и разграничивайте свои активы данных, чтобы знать, где хранится личная информация и подвержены ли данные риску, определяя, кто имеет к ним доступ.
- Внедрение более чистых протоколов безопасности : ограничение доступа к данным тем, кто в них нуждается, может быть эффективным способом повышения безопасности данных. Вы также можете захотеть заархивировать или удалить устаревшие личные данные, чтобы снизить ненужный риск.
- Будьте начеку : каждый день появляются новые угрозы кибербезопасности и конфиденциальности данных. Убедиться, что вы и ваша команда настраиваете параметры конфиденциальности и безопасности по мере необходимости и продолжаете оценивать свои существующие системы, имеет решающее значение для долгосрочного соответствия требованиям.
Убедиться, что вы и ваша команда настраиваете параметры конфиденциальности и безопасности по мере необходимости и продолжаете оценивать свои существующие системы, имеет решающее значение для долгосрочного соответствия требованиям.Выводы
Поскольку в США нет всеобъемлющего федерального закона о конфиденциальности данных, компаниям следует соблюдать осторожность и согласовывать свои методы обеспечения безопасности и конфиденциальности данных с CCPA независимо от того, подпадают они под действие закона или нет. Все больше и больше штатов принимают законы о конфиденциальности данных, которые точно соответствуют структуре и требованиям CCPA, включая Нью-Йорк, Массачусетс и Мэриленд, и есть признаки того, что другие штаты могут последовать их примеру.
Лучше всего, чтобы ваша политика конфиденциальности была проверена профессионалом, чтобы не нарушать такие законы о конфиденциальности потребителей.
Чтобы помочь клиентам избежать нежелательных штрафов, юристы Flaster Greenberg могут проверять политику конфиденциальности на предмет соответствия требованиям CCPA.
