Согласие на обработку персональных данных
Настоящим лицо (далее по тексту — Субъект), внося свои данные в форму обратной связи (далее по тексту — веб-форма) на сайте kapoosta.ru, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе дает согласие (или получило соответствующее письменное согласие от своих законных представителей) владельцу сайта — Фонду поддержки молодежных инициатив «ЭРА» (ОГРН 1097799031384, адрес: 125424, г. Москва, Волоколамское шоссе, д.108, цокольный этаж, помещение VIII, ком.1, оф.16 (далее по тексту — Владелец Сайта)) — на обработку своих персональных данных, указанных при заполнении формы обратной связи на сайте kapoosta.ru (далее по тексту — Сайт), и, проставляя «галочку» или «веб-метку» в графе «Я даю согласие на обработку моих персональных данных» и нажимая соответствующую кнопку, принимает настоящее Согласие на обработку персональных данных.
Под персональными данными Субъекта понимается любая информация, относящаяся к Субъекту, в том числе фамилия, имя, отчество, контактные данные (телефон, электронная почта, почтовый адрес), местонахождение (страна, область, город и т.д.), дата рождения, фотография, ссылка на персональный сайт, ссылки на страницы в социальных сетях. Под обработкой персональных понимается сбор, систематизация, накопление, уточнение, обновление, изменение, использование, распространение, передача, в том числе трансграничная, обезличивание, блокирование, уничтожение, бессрочное хранение и любые другие действия (операции) с персональными данными.
Обработка персональных данных Пользователя осуществляется в целях:
— регистрации Пользователя на Сайте и предоставления ему доступа к личному кабинету;
— направления Пользователю почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Сайта;
— приглашения на мероприятия, указанные на Сайте;
— уведомления от партнеров Сайта о мероприятиях и иных событиях,
— направления Пользователю иной информации рекламно-новостного содержания;
— подтверждения личности Пользователя при размещении Пользователем публикаций и иной информации на Сайте.
Датой выдачи Субъектом согласия Владельцу Сайта на обработку персональных данных Субъекта является дата заполнения веб-формы на Сайте. Согласие Субъекта на обработку персональных данных действует бессрочно. Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Субъектом соответствующего распоряжения в простой письменной форме на адрес электронной почты: [email protected].
В случае отзыва Субъектом согласия на обработку его персональных данных Владелец Сайта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», вправе продолжить обработку персональных данных Субъекта. При отсутствии перечисленных выше оснований Владелец Сайта прекращает обработку персональных данных Субъекта и уничтожает персональные данные в срок, не превышающий тридцати календарных дней с даты поступления указанного отзыва.
Обработка персональных данных Субъекта может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ.
Владелец Сайта принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта.
1. По запросам государственных органов, в соответствии с законодательством Российской Федерации.
2. Партнерам Сайта и Владельца Сайта в целях приглашения Субъекта на свои мероприятия, предложения своих услуг Субъекту. Наименование партнеров Сайта и Владельца Сайта указаны на Сайте.
3. Аффилированным лицам и/или подрядчикам Владельца Сайта.
4. Для защиты прав в рамках судебного процесса.
5. Для защиты других пользователей Сайта.
6. Для защиты жизни людей.
Владелец Сайта имеет право вносить изменения в настоящее Согласие на обработку персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия на обработку персональных данных вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией соглашения.
Субъект уведомлен, что предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.
Обработка персональных данных
Акцепт публичной оферты Правообладателя о заключении Лицензионного соглашения
на программное обеспечение «TurboСontract.ru» рассматривается Правообладателем
как данное Пользователем (субъектом персональных данных) конкретное, информированное
и сознательное согласие на обработку Оператором предоставляемых Пользователем
персональных данных в процессе использования Сервиса TurboСontract.
В настоящем документе используются следующие термины и определения:
- Доступ к персональным данным – ознакомление определенных лиц (в том числе работников Правообладателя) с персональными данными субъектов, обрабатываемыми Правообладателем при предоставлении Сервиса TurboСontract.ru, при условии сохранения конфиденциальности этих сведений.
-
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических средств.
В настоящем документе под информационной
системой персональных данных понимается Сервис TurboСontract.ru.
- Конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
-
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными данными. В настоящем документе под оператором понимается Правообладатель.
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- Пользователь Сайта – физическое лицо, обладающее право — и дееспособностью, акцептовавшее Лицензионное соглашение в установленном порядке.
- Посетитель сайта – физическое лицо, посещающее Сайт и просматривающее размещенный на нем контент без регистрации.
- Правообладатель – Общество с ограниченной ответственностью «УМНАЯ АВТОМАТИЗАЦИЯ» (ОГРН 5147746077595, ИНН 7722854766), адрес местонахождения: 127273, г. Москва, Нововладыкинский проезд 12А, первый уровень мансарды, помещение №9.
-
Регистрационная форма – веб-форма на Сайте, используя которую Пользователи предоставляют
Оператору свои персональные данные, предусмотренные формой, и акцептуют Лицензионное соглашение.
- Регистрация на Сайте – бесплатная, добровольная со стороны Пользователя процедура, заключающаяся во внесении Пользователем информации о себе в регистрационную форму.
- Сайт – WEB-сайт находящийся по адресам: https://turbocontract.ru, http://turbocontract.ru, https://www.turbocontract.ru, http://www.turbocontract.ru, принадлежащий Правообладателю, размещенный в сети Интернет и являющийся коммуникационным порталом, предоставляющим Пользователям и Посетителям Сайта информацию в области документооборота и возможность он-лайн использования Сервиса TurboСontract.ru.
- Сервис TurboСontract.ru – аппаратно-программный комплекс для автоматизации документооборота, описанный в Лицензионном соглашении.
-
Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
В настоящем документе под информационной
системой персональных данных понимается Сервис TurboСontract.ru.
В настоящем документе под оператором понимается Правообладатель.
Персональные данные предоставляются Пользователями путем заполнения соответствующих полей в регистрационной форме и размещения их в соответствующих полях документов, создаваемых с использованием Сервиса TurboСontract.ru.
Ответственность за правомерность и достоверность персональных данных, предоставленных Пользователем, несет исключительно предоставившее их лицо. Правообладатель не принимает на себя никаких обязательств по проверке персональных данных, указанных Пользователями, а также правомочности Пользователей такие данные предоставлять.
Все действия, произведенные на Сайте лицом, получившим доступ к нему с использованием логина и пароля Пользователя, считаются действиями самого Пользователя, независимо от того, каким образом такое лицо получило сведения о логине и пароле Пользователя.
Правообладатель является оператором в отношении персональных данных,
предоставленных Пользователями, при их обработке руководствуется требованиями законодательства
Российской Федерации и размещенной на Сайте «Политикой Общества с ограниченной ответственностью
«УМНАЯ АВТОМАТИЗАЦИЯ» в отношении обработки персональных данных и сведениями о реализуемых требованиях к защите персональных данных».
Правообладатель принимает предусмотренные законодательством Российской Федерации меры для защиты персональных данных, предоставленных Пользователями, от неправомерного доступа, изменения, уничтожения и иных неправомерных действий с ними.
Пользователь соглашается с тем, что Правообладатель обрабатывает его персональные данные для повышения качества функционирования Сайта и предоставляемых Пользователям услуг, проверки, исследования и анализа данных, позволяющих поддерживать и улучшать содержание и услуги Сайта, а также в целях направления Пользователем персонализированной (таргетированной) рекламы.
Правообладатель вправе предоставлять доступ к персональным данным Пользователя только тем своим работникам, подрядчикам и партнерам, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю заказанных им услуг и их оплаты.
Правообладатель вправе использовать любую информацию, размещенную Пользователем на Сайте, в том числе персональные данные, в целях обеспечения соблюдения требований законодательства Российской Федерации (в том числе, в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей).
Правообладатель не несет ответственности за возможное нецелевое использование персональных данных Пользователей, произошедшее из-за:
- технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Правообладателя;
- перебоев в работе Сайта, в том числе связанных с намеренным или ненамеренным использованием Сайта не по назначению третьими лицами.
В случае, если иные лица, привлекаемые Пользователем для создания и(или)
согласования электронного документа с использованием Сервиса TurboСontract.ru
сохраняют персональные данные, размещенные Пользователем в таком документе, в своей собственной
базе данных или иных хранилищах, в том числе электронных, вне Сайта, то ответственность
за это и дальнейшие действия с персональными данными Пользователя несет такое третье лицо в
соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» как оператор персональных данных.
Поскольку Правообладатель не принимает на себя обязанности по установлению личности Пользователей и не проводит его, Правообладатель не отвечает за то, что Пользователи являются действительно теми людьми, за кого себя выдают, и не несет ответственности за возможный ущерб, причиненный другим Пользователям или иным лицам по этой причине. Срок хранения персональных данных Пользователя не ограничен и определяется самостоятельно предоставившим их Пользователем.
Пользователь может в любой момент расторгнуть Лицензионное соглашение и отозвать свое согласие на обработку персональных данных Правообладателем, направив заявление в письменной форме (по адресу, указанному в данном документе) или электронной форме (по электронной почте), содержащее те же персональные данные, которые были указаны при регистрации или сведения об основном документе, удостоверяющем личность Пользователя.
Пользователь может самостоятельно с использованием
своего логина и пароля, изменить свои персональные данные
или прекратить хранение и обработку всех своих персональных данных
путем удаления данных из электронных документов, в которых они размещены.
В случае отзыва Пользователем согласия на обработку Правообладателем персональных данных, предоставленные им персональные данные уничтожаются Правообладателем в срок, не превышающий 30 (Тридцать) дней. Правообладатель вправе обезличить персональные данные Пользователя и продолжить их обработку в статистических, научных, исследовательских или иных целях, не нарушающих прав Пользователя.
Правообладатель вправе продолжить обработку необходимых персональных данных и после отзыва Пользователем согласия на такую обработку при наличии оснований, предусмотренных законодательством Российской Федерации, в частности, в целях ведения бухгалтерского учета и предоставления налоговой отчетности.
Идентифицирующие данные Пользователей, являющихся стороной договора
с Правообладателем, сохраняются Правообладателем в течение трех лет
после прекращения отношений с Пользователем в целях защиты прав и
законных интересов Правообладателя, исходя из срока исковой давности,
установленной статьей 196 Гражданского кодекса Российской Федерации (часть первая) от 30. 11.1994 № 51-ФЗ.
Как создавать формы, соответствующие GDPR
Вам нужно проверить, соответствуют ли ваши формы Общему регламенту ЕС по защите данных? Лучший способ обеспечить соответствие GDPR для вашего конкретного сайта — всегда обращаться к юридическим рекомендациям.
В этом руководстве мы обсудим общие соображения о соответствии GDPR в ваших формах WordPress.
- Что такое GDPR?
- Зачем использовать формы, соответствующие GDPR?
- Передовой опыт для соответствия GDPR
- Отключение файлов cookie пользователя
- Отключение сведений о пользователе
- Подготовка к запросам на ввод данных
- Часто задаваемые вопросы
Примечание: В этой статье содержится общая информация. Однако при любых обстоятельствах мы настоятельно рекомендуем вам проконсультироваться напрямую с юрисконсультом, знакомым с правилами GDPR, чтобы проверить ваше конкретное использование WPForms.
GDPR, или Общий регламент по защите данных, представляет собой набор правил сбора данных в ЕС (вступает в силу с 25 мая 2018 г.). Требования GDPR включают требование явного согласия перед сбором или хранением пользовательских данных, а также разрешение пользователю запрашивать доступ к этим данным или их удаление.
Подробную информацию см. в полном руководстве WPBeginner по WordPress и GDPR.
Зачем использовать формы, соответствующие GDPR?
Соблюдение GDPR требуется, если вы собираете личную информацию от кого-либо, проживающего в Европейском союзе.
Рекомендации по соблюдению GDPR
Хотя для вашего конкретного сайта могут потребоваться особые соображения, которые следует решить с помощью юридической консультации, большинство сайтов могут внести несколько изменений для улучшения соответствия GDPR.
Прежде чем начать, вам сначала нужно убедиться, что WPForms установлен и активирован на вашем сайте WordPress и что вы подтвердили свою лицензию.
Затем мы рекомендуем включить функции улучшения GDPR в WPForms. Вы можете сделать это, перейдя в WPForms »Настройки и открыв вкладку Общие .
Затем перейдите к разделу GDPR и установите флажок GDPR Enhancements .
После установки этого флажка появятся две дополнительные опции: Отключение файлов cookie пользователя и Отключение сведений о пользователе .
Примечание: Если вы используете плагин WPForms Lite, то параметры Отключить файлы cookie пользователя и Отключить сведения о пользователе не отображаются. В WPForms Lite не используются пользовательские файлы cookie и не собираются дополнительные данные о пользователе, описанные ниже.
Мы рассмотрим каждый из этих вариантов ниже.
Отключение пользовательских файлов cookie
WPForms по умолчанию присваивает каждому пользователю UUID (универсальный уникальный идентификатор). UUID — это случайное число, которое не содержит никакой информации о пользователе и хранится в файле cookie в браузере пользователя.
Файл cookie UUID требуется для нескольких функций в WPForms:
- Связанные записи (они отображаются на отдельных страницах записей и ссылаются на другие записи, отправленные тем же пользователем)
- Модуль геолокации
- Надстройка отказа от формы
Если установлен флажок Отключить пользовательские файлы cookie , эти функции (если они используются) будут отключены, и WPForms не будет использовать файлы cookie.
Отключение сведений о пользователе
WPForms будет автоматически собирать некоторые дополнительные сведения при отправке формы. Вот эти детали и что они включают:
- IP-адрес : уникальный идентификатор для любого устройства, которое подключается к Интернету (подробнее)
- Агент пользователя : используемый браузер и операционная система (в качестве примера вы можете просмотреть свой собственный агент пользователя здесь)
При желании вы можете отключить эту функцию для всего сайта или для каждой формы отдельно.
Отключение сведений о пользователе для всего сайта
Если установлен флажок Отключить сведения о пользователе , ни одна из этих дополнительных сведений о пользователе не будет собираться ни в одной из ваших форм.
Отключение сведений о пользователе для каждой формы
Если вы предпочитаете, вы можете контролировать, сохраняются ли данные пользователя для каждой отдельной формы. Для этого вам нужно оставить флажок Disable User Details не отмеченным.
Затем откройте конструктор форм и перейдите в Настройки » Общие .
Прокрутите до раздела Дополнительно , и вы увидите параметр с надписью Отключить сохранение сведений о пользователе (IP-адрес и пользовательский агент) . Выбор этого параметра предотвратит сохранение дополнительной информации о пользователе в этой отдельной форме.
Запрос согласия
Перед сбором или хранением пользовательских данных в соответствии с GDPR вам необходимо запросить явное согласие пользователя и объяснить, зачем вам эта информация, простым языком. Самый простой способ сделать это — добавить в форму флажок согласия.
При включении GDPR Enhancements поле GDPR Agreement станет доступным в вашем конструкторе форм, чтобы помочь с этим. Чтобы использовать это поле, вам нужно создать новую форму или отредактировать существующую форму.
Затем в разделе Standard Fields конструктора форм щелкните поле GDPR Agreement , чтобы добавить его в форму.
Существуют особенности, которые отличают это поле от стандартного соглашения с флажком. Мы рассмотрим различия ниже:
- Всегда требуется: Этот флажок всегда будет обязательным, и нет возможности настройки для удаления требования.
- Нет опции по умолчанию для установки флажка: Общего регламента по защите данных требует, чтобы поле согласия не могло быть отмечено по умолчанию. Вместо этого пользователю должно быть разрешено выбирать, устанавливать флажок или нет.
- Только один флажок: В это поле нельзя добавить дополнительные параметры флажка.
Вот пример того, как ваша форма, соответствующая GDPR, может выглядеть во внешнем интерфейсе:
Примечание: Если вы хотите добавить подробный отказ от ответственности, текст условий обслуживания или ссылку на внешний документ, Обязательно ознакомьтесь с нашим руководством по добавлению флажка условий обслуживания в форму.
Подготовка к запросам входных данных
В соответствии с GDPR пользователи могут запрашивать доступ к своим входным данным в любое время. Хотя вашему сайту может потребоваться принять во внимание дополнительные соображения, один из способов подготовиться к этому — предоставить вашим пользователям простой способ отправки этих запросов.
Например, вы можете добавить форму запроса данных на страницу политики конфиденциальности вашего сайта. Кроме того, вы можете добавить эту опцию в контактную форму вашего сайта.
Управление записями
Если вам нужно найти записи с определенным именем, адресом электронной почты или другими ключевыми словами, вы можете использовать параметры поиска и фильтрации записей, чтобы быстро сузить результаты.
Если вам нужно удалить записи, перейдите в WPForms » Entries и выберите нужную форму. Отсюда установите флажок рядом с любой записью, которую вы хотите удалить, и в раскрывающемся списке Массовые действия выберите Удалить . Затем нажмите кнопку Применить , чтобы удалить запись.
Примечание: После удаления записи она будет полностью удалена из базы данных вашего сайта.
Если вы хотите удалить сразу все записи в форме, наша опция «Удалить все» предлагает быстрое и простое решение.
Для получения более подробной информации об управлении вводом для ваших форм см. наше полное руководство по вводу форм.
Часто задаваемые вопросы
Где хранятся входные данные?
Входные данные полностью обрабатываются на вашем сайте, где установлен WPForms. WPForms обеспечивает 100% конфиденциальность ваших записей, поэтому мы не собираем никаких входных данных с нашей стороны.
Если вам нужна дополнительная техническая информация, ознакомьтесь с нашим руководством по хранению записей в базе данных WordPress вашего сайта.
Вы также можете включить информацию о входе в автоматические уведомления по электронной почте.
Могу ли я предотвратить сохранение записей на моем сайте?
Да, со всеми уровнями лицензии WPForms вы можете выбрать, сохранять записи или нет. Этот параметр задается в каждой отдельной форме, а хранилище записей включено по умолчанию.
Чтобы отключить хранилище записей, вам нужно открыть конструктор форм и перейти к пункту 9.0027 Настройки » Общие .
Затем перейдите к разделу Advanced и выберите параметр Отключить сохранение информации о записи в WordPress . После выбора этой опции и сохранения формы записи для этой формы больше не будут храниться на вашем сайте.
Примечание: Если вы решите отключить хранилище записей, обязательно настройте уведомления по электронной почте, чтобы сведения о записях по-прежнему можно было собирать.
Абсолютно все имеют доступ к улучшениям GDPR, независимо от того, какая версия WPForms используется.
Детали соответствия могут различаться от сайта к сайту и, возможно, даже от одной формы к другой. Вот почему во всех случаях мы рекомендуем обратиться к юристу, знакомому с GDPR, для проверки вашего конкретного сайта и использования формы.
Вот оно! Мы надеемся, что это руководство помогло вам приступить к созданию форм, соответствующих GDPR, для вашего сайта WordPress.
Далее, вы хотите настроить электронную почту вашей формы? Обязательно ознакомьтесь с нашим руководством по настройке автоматических уведомлений по электронной почте, чтобы узнать все подробности.
Как создать регистрационные формы, соответствующие GDPR (+ примеры)
Общий регламент по защите данных (GDPR) дал нам много новых требований, которые необходимо учитывать при маркетинге по электронной почте, но самый большой источник путаницы и большинство вопросов связаны с вокруг одной области — формы согласия (также известные как формы регистрации подписчика).
Мы хотим устранить путаницу, связанную с формами подписки в соответствии с законами о конфиденциальности данных GDPR, показав вам реальные примеры и проанализировав, что работает, а что нет.
Мы покажем вам примеры GDPR для:
Получение согласия на одну вещь
Как использовать ведущие магниты
Когда использовать флажки
. проверка возраста
Как получить согласие GDPR на несколько вещей
Когда слишком много объяснений сбивает с толку
Начнем!
Во-первых, небольшое объявление от нас.
Заявление об отказе от ответственности
Эта статья предоставлена MailerLite только в образовательных целях, а также для предоставления вам общей информации и общего понимания закона. Он не направлен на предоставление конкретных юридических консультаций. Используя этот сайт блога, вы понимаете, что между вами и MailerLite нет отношений между адвокатом и клиентом. Мы настоятельно рекомендуем проконсультироваться с юристом, чтобы обсудить индивидуальные потребности вашего бизнеса.
Все хорошо? Хорошо пойдем!
Прежде чем мы перейдем ко всем забавным примерам формы подписки, мы хотим начать с фактического юридического языка GDPR в отношении запросов согласия по электронной почте. Создание эффективных форм подписки в соответствии с GDPR начинается с понимания того, что там на самом деле написано.
Статья 4(11) гласит:
«Согласие субъекта данных означает любое свободно предоставленное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она посредством заявления или четкое положительное действие означает согласие на обработку персональных данных, касающихся его или ее».
В преамбуле 32 далее уточняется:
«Согласие должно быть дано четким утвердительным актом, устанавливающим добровольно данное , конкретное, информированное и недвусмысленное указание на согласие субъекта данных на обработку относящихся к нему персональных данных, например, путем письменного заявления, в том числе с помощью электронных средств, или устного заявления. Это может включать отметку в поле при посещении веб-сайта в Интернете, выбор технических настроек для услуг информационного общества или другое заявление или поведение , которое в этом контексте четко указывает на согласие субъекта данных с предлагаемой обработкой его или ее персональных данных».
Вау! Это слишком много, чтобы принять во внимание. Как видите, GDPR устанавливает высокие стандарты для положительного согласия.
Поля GDPR — это элементы, которые можно добавить в ваши регистрационные формы, чтобы вы могли правильно собирать и хранить согласие подписчика. Используя поля GDPR, вы поможете обеспечить соответствие вашей организации требованиям GDPR.
Поля GDPR включают текст согласия с описанием того, почему данные пользователя собираются, параметры с использованием флажков, позволяющие пользователю подписаться на определенные услуги, юридический текст, который объясняет в юридических терминах, как данные будут использоваться, и ссылки к политике конфиденциальности и условиям.
Чтобы активировать поля GDPR в MailerLite, в настройках формы регистрации в редакторе форм выберите поля «Маркетинговые разрешения» (в соответствии с GDPR) и «Политика конфиденциальности».
Посмотрите этот видеоурок, чтобы узнать о других инструментах GDPR в MailerLite.
Теперь давайте рассмотрим несколько примеров формы подписки, чтобы помочь вам понять, как реализовать эти требования.
Как запросить согласие на одну вещь
Если вам нужно согласие только на одну вещь, например, на получение информационных бюллетеней, форма подписки может быть очень простой и понятной. Чем проще будет заполнить форму, тем больше подписчиков вы получите.
Образец согласия GDPR журнала Discovery
Это хороший пример формы подписки для подражания. Нет необходимости добавлять флажок соответствия GDPR, потому что согласие необходимо для одной цели — получать еженедельные новости. Также есть ссылка на Политику конфиденциальности, что является хорошей практикой.
Тем не менее, обратите внимание на заявление под кнопкой отправки. В нем говорится, что после регистрации подписчик будет время от времени получать опросы и специальные предложения. Подписчику это непонятно.
Во избежание недоразумений рекомендуем размещать этот текст в основной области. Таким образом, копия могла бы выглядеть так:
«Получайте последние еженедельные новости науки, периодические обзоры и специальные предложения прямо на ваш почтовый ящик».
Это лучший способ приблизиться к согласию.
Пример согласия Huffington Post GDPR
Это также хороший пример простой, ясной и точной формы подписки без лишней информации. С нашей точки зрения, не хватает только ссылки на Политику конфиденциальности. Также рекомендуется упомянуть, что человек может отказаться от подписки в любое время.
Smashing Magazine Пример согласия GDPR
Приведенный выше пример подписки — еще один хороший пример для подражания. Журнал Smashing пошел еще дальше, упомянув, сколько раз в месяц они рассылают свои информационные бюллетени. Однако было бы лучше, если бы они добавили ссылку на свою Политику конфиденциальности.
TechCrunch Пример согласия GDPR
Еще один интересный пример формы подписки можно увидеть выше от TechCrunch. Они предоставили своим подписчикам возможность выбирать тему информационного бюллетеня, который они хотели бы получать. Это отличный способ позволить вашим подписчикам выбирать темы контента, которые им действительно интересны. Что делает этот пример еще лучше, так это то, что ссылки на отмену подписки и Политику конфиденциальности также включены.
Digital Spy Пример согласия GDPR
Давайте рассмотрим заявление об отказе от ответственности в нижней части формы подписки, в нем говорится: «Digital Spy и другие бренды, опубликованные Hearst UK, хотели бы связаться с вами по поводу наших продуктов и услуг, а также скидок. и предложения, как указано в нашем Уведомлении о конфиденциальности. Пожалуйста, поставьте галочку в этом поле, если вы не хотите получать эти электронные письма».
К сожалению, это неправильный способ получения согласия абонентов. Как известно, под согласием понимается четкий утвердительный акт, устанавливающий свободно данное, конкретное, информированное и недвусмысленное указание на согласие на обработку персональных данных. Проще говоря, это означает, что вы должны попросить людей активно согласен.
Пример согласия Forbes GDPR
Да, вот отличный пример идеальной формы подписки, созданной Forbes. Они ясно дали понять, как часто подписчики будут получать свои информационные бюллетени и о чем будут их электронные письма. Они также добавили ссылку на Политику конфиденциальности и сообщили подписчикам о возможности отказаться. Отличная работа!
Как использовать поощрение в вашей форме
Очень часто что-то раздают бесплатно в обмен на адрес электронной почты. Их часто называют лид-магнитами. В соответствии с GDPR вы не можете просто получить электронное письмо с лид-магнитом, не объяснив, как вы будете его использовать.
Пример привилегий CottonOn & Co.
В этом примере электронной коммерции нет четкого объяснения того, на что подписывается человек. Если вы просите обменять адрес электронной почты на халяву или ваучер, вы не сможете отправлять им информационные бюллетени, новости, специальные предложения или другие электронные письма.
Безопасным вариантом здесь было бы добавить флажок GDPR внизу и попросить людей отметить его, если они хотят получать информационный бюллетень или специальные предложения.
Вы также можете сказать что-то вроде:
«Чтобы получить ваучер, подпишитесь на нашу рассылку и ежедневные новости. Не волнуйтесь, вы можете отказаться от подписки в любое время.»
В этом случае вам не нужно будет добавлять какие-либо флажки GDPR, потому что вы четко указываете, что лид-магнит предлагается в обмен на присоединение к списку рассылки.
В следующем примере Red Bull справляется намного лучше.
Пример лид-магнита Red Bull GDPR
Следуйте примеру Red Bull: будьте предельно четкими и понятными. Они показывают, как халяву можно подключить к подписке. Они включают поощрение, объяснение согласия на рассылку по электронной почте и упоминают возможность отказа от подписки. Отличная работа Red Bull!
Пример лид-магнита Moda Operandi
Еще один хороший пример согласия на новостную рассылку, включая бесплатный подарок! Скидка предлагается, чтобы привлечь больше подписчиков для подписки на информационный бюллетень, и люди будут проинформированы о том, что они получат.
Пример лид-магнита Bark Post
Это еще один хороший пример подписной формы с лид-магнитом. Наш единственный совет: не делайте текст под блоком подписки слишком маленьким, потому что как контроллер данных вы должны четко указать, для каких целей вы собираете электронные письма, и ничего не скрывать. Кроме того, не забудьте ссылку на Политику конфиденциальности в формах подписки!
Когда вам не нужны флажки
Флажки необходимы, когда вы пытаетесь получить согласие на две разные вещи, такие как информационный бюллетень и реклама. Если вам не нужно использовать флажки, лучше их избегать. Вы получите более высокие конверсии с меньшим количеством флажков!
Пример флажка GDPR
Братислава С нашей точки зрения, флажки GDPR в приведенной выше форме не нужны. Давайте внимательнее посмотрим на первый флажок, который говорит:
«Я согласен с тем, что моя электронная почта хранится и используется для получения новостной рассылки».
Соблюдение GDPR без этого флажка, поскольку единственной целью этой формы является получение согласия на получение информационных бюллетеней. Второй флажок не нужен, потому что вы можете размещать предложения в своих информационных бюллетенях.
Если кому-то нужно прочитать несколько флажков и принять несколько решений, он с меньшей вероятностью заполнит форму.
Michael Kors Пример 9 GDPR0036
Соответствие GDPR также показано в этой форме подписки. Тем не менее, мы рекомендуем вам позволить вашим клиентам выбирать, как они хотят получать новости от вас — по электронной почте, через SMS, по почте и т. д. В этом случае вы должны использовать несколько флажков.
Флажок необходим, потому что первоначальное назначение формы — оформить заказ в магазине. Чтобы отправлять информационные бюллетени, им нужно было добавить отдельный флажок, запрашивающий явное согласие.
Пример CBS Sports
CBS Sports создала хорошую форму подписки, соответствующую GDPR, однако нет необходимости добавлять флажок GDPR, поскольку согласие на обработку данных запрашивается только для одной вещи.
Пример YOOX
Это наш последний пример хорошей формы подписки, соответствующей GDPR. Однако флажок здесь не нужен, так как согласие подписчика дается только для одной цели.
Проверка возраста
Статья 8 GDPR гласит, что в отношении предложения услуг информационного общества непосредственно ребенку обработка персональных данных ребенка является законной, если ребенку исполнилось 16 лет.
Если ребенку еще не исполнилось 16 лет, такая обработка должна осуществляться на законных основаниях только в том случае, если и в той мере, в какой это согласие дано или разрешено лицом, несущим родительскую ответственность за ребенка.
Monki Style Пример проверки возраста GDPR
Как вы думаете, подходит ли указанная выше форма в соответствии с GDPR?
Давайте рассмотрим его поближе. Есть два типа подтверждения: проверка возраста и согласие на получение персонализированных маркетинговых материалов, но только один флажок.
Что делать, если кто-то хочет подтвердить, что ему 16+ лет, но не хочет получать маркетинговые электронные письма? С нашей точки зрения, такая форма подписки является связанной, что означает, что она должна разделять два элемента с помощью флажков.
Тем не менее, текст, который они используют для подтверждения возраста, хорош. Просто не объединяйте это с другими вещами, и все готово.
Пример COS
Как видите, в поле для галочки GDPR указано: «Я подтверждаю, что мне исполнилось 16 лет, и даю согласие на обработку COS моих персональных данных для отправки персонализированных маркетинговых материалов в соответствии с уведомлением о конфиденциальности. ”
На первый взгляд звучит неплохо, но что, если подписчику больше 16 лет и он не заинтересован в материалах персонализированного маркетинга? По этой причине мы рекомендуем иметь два отдельных флажка согласия.
Согласие родителей
Государства-члены могут законодательно установить более низкий возраст для этих целей при условии, что такой более низкий возраст не ниже 13 лет.
Контролер должен предпринять разумные усилия для проверки в таких случаях того, что согласие дано или санкционировано носителем родительской ответственности за ребенка, принимая во внимание доступные технологии.
Если вы предлагаете онлайн-услуги непосредственно детям, вам следует рассмотреть возможность добавления параметров проверки возраста или родительского согласия в свои формы.
Европейский совет по защите данных выпустил руководство , в котором объясняется, как проверить согласие родителей. Они подчеркивают, что к авторизации лица, несущего родительскую ответственность, следует применять пропорциональный подход — контролеры данных должны сосредоточиться на получении ограниченного объема информации, такой как контактные данные родителя или опекуна.
В случаях низкого риска предлагается получить подтверждение родительской ответственности по электронной почте родителя. В случаях высокого риска могут использоваться доверенные сторонние службы проверки, которые предлагают решения для минимизации объема персональных данных, которые контроллер должен обрабатывать самостоятельно.
Европейский совет по защите данных приводит пример того, как можно получить согласие родителей:
Игровая онлайн-платформа хочет, чтобы несовершеннолетние подписались на ее услуги только с согласия родителя или опекуна. Контроллер выполняет следующие шаги:
Шаг 1 : Попросите пользователя указать, младше или старше 16 лет (или другой возраст цифрового согласия). Если пользователь заявляет, что он не достиг возраста цифрового согласия.
Шаг 2 : Служба информирует ребенка о том, что родитель или опекун должен дать согласие или разрешить обработку, прежде чем услуга будет предоставлена ребенку. Пользователю предлагается раскрыть адрес электронной почты родителя или опекуна.
Шаг 3 : Служба связывается с родителем или опекуном и получает их согласие по электронной почте для обработки и предпринимает разумные шаги для подтверждения того, что взрослый несет родительскую ответственность.
Шаг 4 : В случае жалоб платформа предпринимает дополнительные шаги для проверки возраста подписчика.
В этом примере от Nintendo пользователю предлагается ввести адрес электронной почты родителя или опекуна после отправки своих данных. Это предотвращает получение несовершеннолетними пользователями контента, не подходящего для их возраста.
Как получить согласие для нескольких целей
Давайте взглянем на одно из наиболее важных пояснений GDPR относительно согласия, которое указано в Декларации 32:
, представляют собой согласие. Согласие должно охватывать все действия по обработке, осуществляемые с той же целью или целями. Когда обработка имеет несколько целей, согласие должно быть дано для всех из них».
Обязательно запрашивать согласие для каждой цели. Вот несколько примеров, соответствующих требованиям GDPR, в которых установлены отдельные флажки согласия для маркетинговых целей и профилирования.
Armani Store Пример согласия GDPR
Juventus Пример согласия GDPR
В этих примерах от Armani и Juventus они включили флажки для каждой цели, для которой могут использоваться данные пользователя. Хотя некоторые пользователи могут пропустить чтение этих параметров, они ясны и кратки, и если пользователь не проверяет их, согласие не дается.
Угадай пример согласия GDPR
В приведенном выше примере важно отметить, что если подписчик не выбирает поля «Да» или «Нет», это считается «Нет». Мы рекомендуем просто установить один флажок, чтобы избежать путаницы при работе с пользователем.
Пример согласия Insure4Sport
Как видите, здесь есть 2 варианта: Подписчикам предлагается выбрать, хотят ли они получать предложения и информацию от своих партнеров. Однако мы бы предложили только один вариант: «Да». В противном случае это должно означать «Нет».
Если текст слишком запутанный
GDPR требует, чтобы описание услуг было четким и ясным. Хотя это субъективное правило, вы должны сделать все возможное, чтобы общаться как можно четче и эффективнее.
Людям не нравятся длинные и сложные формы подписки — они хотят быстро пройти «мелкий шрифт» и быть уверенными в том, на что подписываются. Ваш текст должен быть простым и лаконичным, не скупиться на важную информацию.
Это подводит нас к нашему последнему примеру, который показывает, как формулировка может привести к путанице. Вот пример того, что НЕЛЬЗЯ делать:
Если вы думали, что метод двойного согласия — единственная форма, разрешенная GDPR, у нас есть для вас новости!
Прежде всего, давайте рассмотрим сходства и различия между этими двумя методами.
Оба метода позволяют расширить список адресов электронной почты простым и безопасным способом. Почему безопасно? Потому что оба раза вы получаете то, что вам больше всего нужно с точки зрения соблюдения GDPR, а именно согласие.
Уточним, что GDPR не обязывает настраивать метод двойного согласия для сбора адресов электронной почты. На самом деле GDPR ничего не говорит об однократном или двойном согласии. Единственное, что имеет значение, это возможность предоставить подтверждение согласия.
Используя метод единого согласия, вы должны иметь возможность фиксировать отметку времени согласия подписчика (время, дата, местоположение) и источник согласия (веб-сайт, социальные сети и т. д.). Владение этой личной информацией делает вас полностью совместимым с требованиями GDPR. Однако, чтобы иметь более надежный документ, подтверждающий согласие, вы можете включить метод двойной подписки, что означает, что любой, кто подпишется, должен будет подтвердить свой запрос дважды.
Двойная подписка — это более продвинутый способ сбора адресов электронной почты, однако он не делает метод одиночной подписки недействительным или неподходящим.
Контрольный список для создания форм подписки, соответствующих GDPR
Чтобы помочь вам создать лучшие формы подписки, соответствующие GDPR, мы создали контрольный список, который вы можете использовать, чтобы убедиться, что ваши формы готовы к работе.
Удобный контрольный список формы подписки денди
✅ Используйте ясный, простой и понятный язык.
✅ Спрашивайте согласие отдельно для каждой конкретной цели.
✅ Попросите пользователей активно подписаться и не использовать предварительно отмеченные поля.
✅ Сделайте запрос на согласие заметным и отдельным от наших условий.
✅ Сообщите людям, что они могут отозвать свое согласие в любое время.
✅ Наличие простых и эффективных механизмов вывода средств.
✅ Убедитесь, что люди могут отказаться давать согласие.
✅ Объясните, почему мы запрашиваем их данные и что мы собираемся с ними делать.
✅ Получайте согласие только от детей, используя меры проверки возраста (и меры согласия родителей для детей младшего возраста).
