Правила сбора и обработки персональных данных на сайте: как не нарушить закон
Многие из нас постоянно регистрируются на разных ресурсах в Сети, подписываются на рассылки, заполняют формы и оставляют комментарии. Все эти действия так или иначе подразумевают сбор персональных данных. Мы расскажем, как обрабатывать персональные данные пользователей сайта и при этом избежать серьёзных нарушений и штрафов.
Если вы собираете данные пользователей из России, то основной документ, на который нужно полагаться — Федеральный закон № 152-ФЗ «О персональных данных». Давайте разберёмся, в чём его суть и как организовать сбор персональных данных законным путём.
Что такое персональные данные?В соответствии с определением вышеупомянутого закона: «Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».
То есть, к персональным данным (далее ПД) можно отнести: ФИО, дату рождения, телефон, адрес, ИНН, сведения о работе, ссылки на аккаунты в соцсетях или личный сайт и другую подобную информацию.
На любые данные найдётся тот, кто их обрабатывает — то есть делает все те вещи, которые описаны в соглашениях на обработку ПД (вы наверняка это знаете, если когда-нибудь читали подобные документы). А именно сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Человек, обрабатывающий ПД, называется оператором персональных данных. Он несёт ответственность за незаконную обработку ПД и может быть как юридическим, так и физическим лицом.
Вас можно считать оператором персональных данных, если на вашем сайте есть формы:
- подписки на рассылку;
- регистрации личного кабинета;
- заявки или обратной связи;
- системы онлайн-чата или онлайн-консультанта;
- размещения комментариев.
Обратите внимание, что не все данные являются персональными сами по себе, но их совокупность позволяет им приобрести такой статус. Например, если пользователь укажет только своё имя, то этого явно не хватит для идентификации его личности. А вот имя и e-mail уже дают более полноценное определение. В то же время такие сведения, как номер телефона или ИНН, сами по себе уже являются ПД, так как при наличии доступа к соответствующей базе данных они позволяют получить полную информацию о человеке.
Поэтому определить, являетесь ли вы оператором ПД, можно в зависимости от того, какие именно данные вы собираете через формы обратной связи на сайте.
Что делать, если я обрабатываю ПД у себя на сайте?Собирая информацию о пользователях, вы можете задаться вопросом: «Как обрабатывать ПД, чтобы избежать штрафных санкций?». Сущесвтует ряд условий обработки персональных данных для сайта. Вам необходимо:
- Установить защищённый протокол передачи персональных данных на сайте (SSL-сертификат). В выборе сертификата вам поможет хостинг-провайдер: например в REG.RU базовый SSL-сертификат можно получить даже бесплатно.
- Составить политику конфиденциальности и разместить её на сайте.
- Спрашивать согласие посетителей на обработку их ПД.
- Уведомить Роскомнадзор, что вы собираете персональные данные.
На всякий случай подчеркнём, что нужно выполнить все эти шаги. Пройдёмся по каждому из пунктов.
SSL-сертификатSSL-сертификат — стандарт безопасности для обмена данными между сайтом и пользователем. Главное преимущество SSL-сертификата — зашифрованное соединение, которое защищает трафик, не давая перехватить его и использовать оставленные на сайте персональные данные в мошеннических целях.
Критически важно перейти на протокол SSL всем сайтам, где есть информация первой и второй категории (подробнее о категориях информации можно узнать здесь). Это, например, данные банковских карт, логины и пароли от аккаунтов, формы с указанием полного имени и адреса и прочее.
Политика конфиденциальностиСоставляя политику конфиденциальности, обратите внимание на принципы обработки персональных данных. В ней необходимо указать следующую информацию:
- Адрес оператора: юридический (для юридических лиц) или фактический (для физических лиц).
- Список собираемых данных: ФИО, почта, телефон, файлы-cookies, паспортные данные и другое. Список должен быть максимально полным и подробным.
- Цель сбора данных. Обязательно укажите, для чего будут использоваться ПД. Собирайте только необходимые данные.
- Сроки обработки данных. Персональные данные после их использования по назначению подлежат удалению. Их обработка возможна только в течение ограниченного времени.
- Факт привлечения третьих лиц к обработке данных. Сюда относятся также различные партнёрские программы, например партнёрская программа REG. RU. Если вы приводите новых клиентов в другую компанию, то она является третьим лицом, которое будет обрабатывать ПД.
- Свои контактные данные. В реквизитах политики конфиденциальности укажите контакты, по которым с вами можно связаться. Такая информация будет полезна для ваших клиентов, если они захотят удалить или изменить свои персональные данные.
- Меры обеспечения безопасности данных
Посетители вашего сайта должны иметь возможность беспрепятственно ознакомиться с политикой конфиденциальности, поэтому мы советуем разместить её в футере каждой страницы.
Согласие на обработку персональных данныхВ соответствии с законом «О персональных данных» пользователь должен самостоятельно решать, предоставлять ли вам свои данные, и давать согласие на их обработку.
Но есть ряд случаев, когда согласие на обработку ПД можно получить и другим способом. К ним относится, например, подписание договора, одной из сторон которого является пользователь.
Уведомление РоскомнадзораЗакон «О персональных данных» гласит, что вам необходимо уведомить Роскомнадзор о сборе и обработке персональных данных посетителей вашего сайта. Сделать это можно через специальную форму.
Но есть и исключения, когда уведомлять Роскомнадзор не обязательно. Среди них, например, обработка общедоступной информации (то есть той, которую пользователь сделал доступной для неопределённого круга лиц, например данные о себе, опубликованные на личном сайте или в открытом профиле социальной сети) или данных, включающих в себя только ФИО.
Выводы1. Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека.
2. Если вы обрабатываете ПД — подключите к сайту SSL-сертификат, разместите политику конфиденциальности и уведомите Роскомнадзор.
3. У посетителей сайта необходимо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику конфиденциальности.
4. Храните персональные данные людей, проживающих в РФ, на серверах, располагающихся на территории России.
полный гайд и шаблоны документов / Skillbox Media
Правильно разработанная юридическая документация поможет свести к минимуму риск, что компанию обвинят в нарушении законодательства о персональных данных. Список необходимых документов включает:
- Политику конфиденциальности.
- Правила работы с персональными данными.
- Согласие на обработку персональных данных.
- Обязательство о неразглашении персональных данных.
В разделе мы расскажем об этих документах подробнее.
Политика конфиденциальности и правила работы с персональными данными. В документах многих компаний содержится одна и та же ошибка: правила работы с персональными данными они называют политикой конфиденциальности. Однако это разные документы.
Правила работы с персональными данными должны содержать то, что рекомендует Роскомнадзор и требует 152-ФЗ. Политика конфиденциальности шире: документ описывает работу со всей конфиденциальной информацией, в том числе с персональными данными. В политику добавляют то, что нужно защитить дополнительно. Например, это договоры, переписка с клиентами и партнёрами, внутренняя документация.
Два документа можно объединить в один, это не противоречит законодательству. Когда пользователи регистрируются на сайте, их нужно познакомить с политикой конфиденциальности и правилами работы с персональными данными до процедуры регистрации.
Политику конфиденциальности публикуют в открытом доступе, обычно в подвале (внизу) сайта. Скриншот: сайт SkillboxСогласие на обработку персональных данных. Форма, которую должен заполнять субъект персональных данных. В ней обязательно должны быть сведения об информационных ресурсах оператора. Это адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имени файла веб-страницы. Нужно указать адреса всех сайтов, которые будут обрабатывать сведения о пользователях.
Согласие должно быть написано чёткими и ясными фразами, чтобы пользователь понял, кому и в каких случаях вы можете передавать его данные. Ошибкой будет написать что-то вроде «Пользователь ознакомлен и согласен с тем, что передача его персональных данных может осуществляться маркетплейсом в объёме, необходимом для получения Пользователем доступа к Платформе, любым третьим лицам, в том числе осуществляющим техническое обслуживание сайта и поддержку Пользователя».
Если собираете данные только в интернете, достаточно прописать в политике конфиденциальности случаи, в которых пользователь выражает согласие на обработку. Например, если он заполняет чекбокс.
Пример, как можно прописать согласие на обработку в политике конфиденциальности. Скриншот: сайт SkillboxОбязательство о неразглашении персональных данных. Документ обязывает работников не разглашать персональные данные, полученные компанией. Его должны подписывать все сотрудники, у которых есть доступ к сведениям о клиентах.
Приказ о назначении ответственного за работу с персональными данными. Внутренний документ. Его не нужно нигде публиковать, но Роскомнадзор может попросить его при проверке. Как правило, ответственным назначают IT-специалиста или сотрудника службы безопасности.
Важно! Если на сайте можно зарегистрироваться, нужно знакомить пользователей с политикой конфиденциальности и получать согласие на обработку персональных данных перед тем, как он отправит анкетные сведения.
Условия
1. Предоставление информации Пользователем:
1.1. При заполнении формы Записаться на экскурсию на настоящем сайте (далее — «Сайт») Пользователь предоставляет следующую информацию:
Фамилия, Имя, адрес электронной почты, контактный номер телефона, наименования организации, размер одежды и обуви.
2. Предоставляя свои персональные данные, Пользователь соглашается на их обработку (вплоть до отзыва Пользователем согласия на обработку его персональных данных либо до момента достижения целей обработки персональных данных) (далее — «Компания»), в целях исполнения Компанией своих обязательств перед Пользователем, предоставления справочной информации, оценки и анализа работы Сайта, а также выполнения заявок по организации экскурсий на производственных площадках Компании.
3. Предоставляя свои персональные данные, Пользователь дает согласие Компании на выполнение любых действий (операций) с его персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных в целях обработки персональных данных, указанных в п.2.
4. Отзыв согласия на обработку персональных данных может быть произведен Пользователем в любой момент времени в письменной форме.
5. Персональные данные предоставляются Пользователем на срок до момента достижения целей обработки, указанных в п.2.
6. Компания в отношении персональных данных Пользователя обязуется принимать все необходимые и достаточные меры для обеспечения требований, предусмотренных федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», иным действующим законодательством Российской Федерации.
7. При обработке персональных данных Компания принимает организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Передавая персональные данные Пользователь подтверждает, что ознакомлен с Политикой Компании в области обработки персональных данных.
Согласие на обработку персональных данных
Настоящее Согласие на обработку персональных данных (далее также — Согласие) определяет отношения ООО «Русская Рыбопромышленная Компания», в т.ч. аффилированных с ним лиц*, расположенного по адресу: г. Владивосток, Россия, 690001 (далее – Оператор), с одной стороны, и любого физического лица (далее — Субъект ПДн**, как этот термин определен ниже), с другой стороны, использующего Сайт, расположенный по адресу: www.russianfishery. ru (далее — Сайт), для целей, определенных Оператором.
В настоящем Согласии на обработку персональных данных используются следующие термины:
«Оператор» – уполномоченные сотрудники на управление сайтом, действующие от имени ООО «Русская Рыбопромышленная Компания», которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Субъект ПДн» – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт.
«Персональные данные» – любая информация, относящаяся к Субъекту ПДн из числа указанной в настоящем Согласии.
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект ПДн, воспользовавшийся Сайтом в сети Интернет, предоставляет свои персональные данные Оператору одним из следующих способов:
- путем использования формы обратной связи на Сайте;
путем направления ПДн по адресу электронной почты Оператора, указанному на Сайте;
путем сообщения ПДн по любому телефону Оператора, указанному на Сайте;
путем заполнения и направления заявок.
Осуществление вышеуказанных конклюдентных действий является согласием на обработку ПДн на условиях настоящего Согласия. Размещение форм обратной связи осуществляется Оператором с указанием соответствующего уведомления, содержащего ссылку на настоящее Согласие.
Цель обработки Персональных данных:
заключение трудовых договоров, в том числе, но не ограничиваясь: содействие кандидатам в трудоустройстве, создание базы данных потенциальных кандидатов на вакансии в сферах деятельности Оператора – в случае получения Оператором персональных данных, включающих фамилию, имя, отчество, пол, возраст, город проживания, номера контактных телефонов, адрес электронной почты (e-mail), место работы, занимаемую должность, резюме и содержащуюся в нем информацию, сферу деятельности Субъекта ПДн, а также иные данные, размещенные в резюме;
заключение гражданско-правовых договоров по инициативе Субъекта ПДн или договоров, по которому Субъект ПДн будет являться выгодоприобретателем или поручителем – в случае получения Оператором персональных данных, включающих фамилию, имя, отчество, пол, возраст, номер контактных телефонов, адрес электронной почты (e-mail), место работы, занимаемую должность, а также иные данные, размещенные в предложении о сотрудничестве с Оператором, в заявке;
проведение опросов для анализа уровня удовлетворенности производимой продукцией и улучшения качества продукции – в случае получения Оператором персональных данных, включающих фамилию, имя, отчество, пол, возраст, номер контактных телефонов, адрес электронной почты (e-mail), место работы, занимаемую должность, а также иные данные, размещенные в анкетах (опросных листах).
Оператор обрабатывает следующие Персональные данные: фамилия, имя, отчество, пол, возраст, дата рождения, номера контактных телефонов, адреса электронной почты (e-mail), место работы, занимаемая должность, резюме и содержащуюся в нем информацию, сферу деятельности Субъекта ПДн, а также иные данные, предоставленные Субъектом ПДн Оператору посредством Сайта Оператора и (или) иных способов связи, опубликованных Оператором на Сайте, а также размещенные в резюме или предложении об ином сотрудничестве с Оператором, в Целях обработки Персональных данных, определенных настоящим Согласием.
Оператор осуществляет сбор, запись, систематизацию, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, трансграничную передачу, уничтожение Персональных данных. Оператор осуществляет автоматизированную обработку и неавтоматизированную обработку персональных данных
При необходимости Оператор вправе на условиях настоящего Согласия и исключительно для целей, установленных Согласием передать ПДн Аффилированным лицам.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
Персональные данные Субъекта Пдн никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
Датой выдачи Согласия на обработку персональных данных является дата отправки регистрационной или любой иной веб-формы с Сайта или предоставления сведений Оператору.
Согласие действует в течение 10 (десяти) лет, либо до момента его отзыва Субъектом ПДн в соответствии положениями законодательства Российской Федерации. На основании письменного обращения Субъекта ПДн (в т.ч. по электронной почте) с требованием о прекращении обработки его Персональных данных, Оператор обязуется прекратить их обработку в течение 3 (трех) рабочих дней, о чем Субъекту будет направлено уведомление в течение 10 (десяти) рабочих дней письменно и (или) по электронной почте.
В вопросах, не урегулированных настоящим Согласием, Стороны руководствуются Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».
*«Аффилированное лицо» – любое физическое или юридическое лицо, которое прямо или косвенно контролирует Сторону, находится под контролем Стороны либо находится со Стороной под общим контролем, а также любое физическое или юридическое лицо, которое может быть признано аффилированным лицом в соответствии с законодательством Российской Федерации. Под «контролем» для целей настоящего Согласия понимается возможность прямо или косвенно (в силу преобладающего участия в уставном капитале, либо в соответствии с заключённым между ними договором, либо участия в органах управления, либо иным образом) определять решения, принимаемые контролируемым лицом.
**Персональные данные
Политика обработки персональных данных в Администрации города Иванова
Политика обработки персональных данных в Администрации города Иванова
1. Общие положения.Администрация города Иванова (далее – Администрация) в рамках выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, граждан, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями. Для выполнения требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и принятых в соответствии с ним нормативных правовых актов, а также поддержания деловой репутации Администрация считает важнейшими задачами: обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых в Администрации персональных данных.
2.Обработка персональных данных в Администрации.
Обработка персональных данных в Администрации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Администрации персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Администрации, содержатся в уведомлении Администрации об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в Администрации не обрабатываются специальные категории персональных данных.
Персональные данные собираются и обрабатываются с согласия субъектов персональных данных.
При обработке персональных данных в Администрации обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных в Администрации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В целях информационного обеспечения в Администрации могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты.
Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
3.Передача персональных данных для выполнения их обработки третьими лицами.
Администрация в ходе своей деятельности может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием такого поручения является согласованная обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Администрация не осуществляет трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам.
4. Обеспечение безопасности персональных данных при их обработке.
С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Все реализуемые Администрацией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Администрация определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Администрация применяет необходимые меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, ограничение доступа к персональным данным, регистрацию действий с персональными данными, обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер. Администрация выполняет контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
5. Организация обработки персональных данных в Администрации и работа с персоналом.
В Администрации назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Администрации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой, распоряжением Администрации города Иванова от 30.10.2012 г. №445-р (в последней редакции) и другими локальными актами Администрации по вопросам обработки и обеспечения безопасности персональных данных, и обязуется их соблюдать.
6. Заключительные положения.
Настоящая Политика обработки персональных данных в Администрации города Иванова подлежит пересмотру в случае изменения законодательства и локальных нормативных актов в области персональных данных.
Персональные данные соискателей в резюме — правила обработки
Для обработки персональных данных, указанных соискателем в резюме, нужно подобрать правильное правовое основание. На первый взгляд, ответы нужно искать в главе 14 Трудового кодекса. Но нет.
Вопросы поиска сотрудников Трудовым кодексом обходятся стороной. Закон РФ от 19 апреля 1991 г. № 1032-1 “О занятости населения в Российской Федерации» также умалчивает об обработке персональных данных при поиске работы.
Поэтому обработка персональных данных должна осуществляться в соответствии с общими правилами законодательства о персональных данных.
Это означает, что для рассмотрения резюме необходимо получить согласие на обработку персональных данных соискателя.
Общий порядок получения и хранения согласий соискателей нужно прописать в локальных актах с учетом специфики работодателя.
Форма согласия обработку персональных данных соискателей
Письменная форма согласия на обработку персональных данных необходима только в пяти случаях, прямо предусмотренных законом: статьи 8, 10,11, 12, 16 ФЗ «О персональных данных». Требования к письменной форме согласия можно найти в части 4 статьи 9 Закона “О персональных данных”.
Нам же интересна статья 10, которая касается обработки специальных категорий персональных данных:
- расовой, национальной принадлежности;
- политических взглядов;
- религиозных или философских убеждений;
- состояния здоровья, интимной жизни.
Такие персональные данные иногда встречаются в резюме.
Биометрические данные я в этом контексте не рассматриваю, так как мне сложно представить ситуацию, в которой соискатель отправляет потенциальному работодателю отпечатки своих пальцев в своем резюме.
Если в анкете для трудоустройства предусмотрено раскрытие специальных категорий персональных данных, то их обработка возможна только при наличии письменного согласия.
Фотография, опять же в нашем контексте, к персональным данным не относится, поскольку не преследует цели идентификации субъекта. Фото в резюме — это изображение гражданина, согласие на использование которого дается статьей 152. 1 Гражданского кодекса.
В остальных случаях согласие возможно в любой форме, позволяющей подтвердить факт его получения.
Резюмирую: за исключением случаев, когда в резюме требуется указать специальные категории персональных данных, допускается любая форма согласия на обработку персональных данных.
Как получить согласие на обработку персональных данных соискателя
Резюме чаще всего отправляются по электронной почте или соискатель заполняет анкету работодателя на сайте.
Вопросов к сайту обычно не возникает: чекбокс рядом с кнопкой “отправить” и ссылка на текст согласия “я согласен на обработку персональных данных” — согласие получено, подтверждение есть.
Резюме размещено на сайте по поиску работы
Соискатель, загружая свое резюме на специализированные сайты, обычно дает этому сайту согласие на обработку его персональных данных в целях получения предложений о работе.
Другой вопрос, что отклик на вакансию будет легален в случае использования возможностей самого сайта.
Что я имею в виду под “легальностью”. Как правило, сайты с вакансиями не получают согласие соискателей на включение его кандидатуры в вашу базу. Поэтому с идеей скопировать себе на компьютер резюме с контактами, а потом обзванивать или писать соискателям — ну очень осторожно.
Еще бывают случаи парсинга базы данных лидеров кадрового рынка. И далеко не факт, что на сайт, где вы нашли будущего работника, резюме загрузил сам сотрудник.
А пункт 10 части 1 статьи 6 Закона “О персональных данных” об обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, с 1 марта 2021 года утратит силу.
В любом случае последствия разгребать работодателю.
Резюме прислал сам соискатель на электронную почту
В этом случае нужно быть немного внимательнее и осторожней. Впрочем, как и всегда.
Вы заранее не знаете, какой объем персональных данных будет указан в резюме, поэтому и согласие получить не можете. Напомню, что в согласии должен быть определен объем персональных данных и цели обработки.
Чтобы увидеть, какие персданные указал соискатель, нужно открыть резюме. А в смысле 152-ФЗ — это уже обработка,на которую нет согласия…
Парадокс? Нет. Это персональные данные Шредингера: они одновременно и существуют и нет.
Персональные данные ШредингераВижу следующий вариант. В тексте вакансии рядом с вашей электронной почтой можно написать: “отправляя резюме, вы даете свое согласие на обработку персональных данных в объеме, указанном в резюме”.
После получения резюме, ответным письмом попросите соискателя подтвердить согласие на обработку персональных данных. В этом же письме разъясните последствия отказа: вы не сможете обработать резюме и принять решение о приеме на работу. После получения положительного ответа соискателя — приступайте.
В противном случае, как еще в 2012 году разъяснял Роскомнадзор,
при поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.
Порядок уничтожения персональных данных работников и иных лиц надо прописать в локальных актах работодателя. С актами должны быть ознакомлены все заинтересованные лица.
Персональные данные родственников в анкете соискателя
Мнение об обработке сведений о родителях, супругах и детей соискателя Роскомнадзор уже озвучивал. Часто соискателю предлагают заполнить анкеты, и указать сведения о близких родственниках, но очень сложно получить согласия от самих родственников.
В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников. Например, сообщить о необходимости проверки конфликта интересов.
То есть мнение регулятора однозначно — без согласия родственников на обработку их персональных данных не обойтись.
Срок хранения согласия на обработку персональных данных соискателей
В 2012 году Роскомнадзор опубликовал разъяснения об обработке персональных данных соискателей. В этом документе было указано:
В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.
Такой срок обусловлен тем, что при достижении цели, обработка персональных данных должна быть прекращена на основании части 4 статьи 21 Закона “О персональных данных”
Если же соискатель принят на работу, то его персональные данные будут обрабатываться уже в рамках трудового законодательства, в пределах, предусмотренных локальными актами или договором .
Вместо выводов: зачем вообще нужно этим заниматься?
Обиженные отказом соискатели могут из вредности пожаловаться на нарушение порядка обработки персональных данных. Жалуются ведь на дискриминацию в вакансиях, и тут грех не отправить жалобу в Роскомнадзор. Даже идти никуда не надо — можно обратиться дистанционно. А вот работодателю придется набегаться и написать ворох пояснений.
Ну и штрафы, само собой.
Остаюсь с вами на связи и отвечаю на вопросы в Телеграм-чате. Следить за обновлениями контента удобнее в Телеграм-канале.
Поделитесь в соцсетях
Политика в области обработки и защиты персональных данных
6.1. Субъекты Персональных данных:6.1.1. Пользователи, которые указали данные в формах Сайта при заказе на предоставление права использования Системой, обратной связи и прочее.
6.1.2. Пользователи, просматривающие Сайт.
6.2. Оператор осуществляет сбор Персональных данных следующими способами:
6.2.1. Пользователь предоставляет данные при заполнении форм Сайта, с помощью средств коммуникации, в том числе по телефону, по электронной почте и др.;
6.2.2. автоматический сбор данных о Пользователе с помощью технологий и сервисов: веб-протоколы, файлов «cookie», веб-отметки, которые запускаются только при вводе Пользователем своих данных.
6.3. Оператор осуществляет хранение Персональных данных:
6.3.1. исключительно на должным образом защищенных электронных носителях, в том числе электронных;
6.3.2. на Сайте с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства Российской Федерации.
6.3.3. с использованием баз данных, находящихся на территории Российской Федерации.
6.3.4. сроки хранения Персональных данных определены условиями Согласия: данные начинают хранится с момента дачи Согласия.
6.4. Оператор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
6.4.1.исполнение условий Договора;
6.4.2. в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Оператора и третьих лиц, а также в случаях, установленных законодательством Российской Федерации;
6. 4.3. по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
6.5. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
6.6. В случае подтверждения факта неточности Персональных данных Оператор актуализирует их.
6.7. Оператор уничтожает Персональные данные в следующих случаях:
- наличие угрозы безопасности Сайта;
- истечение срока хранения Персональных данных;
- нарушение условий Договора;
- прекращение действия или расторжение Договора;
- по запросу Пользователя.
6.8. Оператор удаляет всю полученную от Пользователя информацию при отзыве им Согласия. Право использования Сайта прекращается.
6.9. Оператор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
Настройки персональных данных — Документация Gravity Forms
Сводка
Добавленная в Gravity Forms версии 2.4 вкладка «Персональные данные» в настройках формы обеспечивает интеграцию с инструментами WordPress «Экспорт личных данных» и «Удаление личных данных». Поддерживаются данные как для заявок, так и для черновиков (сохранить и продолжить).
Эта новая функция является частью соответствия GDPR. См. Статью WordPress Gravity Forms и соответствие GDPR для получения более подробной информации.
Характеристики
- Надстройки могут определять пользовательские элементы персональных данных, которые будут добавлены в процесс экспорта и удаления с помощью фильтра gform_personal_data.
- Сохранение IP-адресов может быть запрещено. Раздел IP-адреса на странице сведений о записи будет скрыт, если IP-адрес пуст.
- Записи могут быть удалены или отправлены в корзину через указанное количество дней.
- Поля, содержащие идентификаторы пользователей, могут быть добавлены в список доступных опций для идентификации пользователей при экспорте / стирании данных о клиентах с помощью фильтра gform_personal_data_identification_fields.Примерами являются поле created_by или поля, для которых установлено значение по умолчанию для использования {user: ID}
- Записи могут быть спасены в последнюю минуту перед автоматическим удалением в соответствии с политикой хранения с использованием фильтра gform_entry_ids_automatic_deletion. Примером использования этого может быть надстройка регистрации пользователей, предотвращающая удаление записей, которые все еще ожидают активации.
Доступ к настройкам личных данных
При просмотре формы наведите указатель мыши на меню «Настройки» формы и выберите параметр «Личные данные».
После выбора Персональные данные вы увидите следующий экран:
Общие настройки
Настройка | Описание |
---|---|
IP-адреса | Установите этот переключатель, если вы не хотите, чтобы IP-адреса сохранялись при отправке формы. |
Сохранять записи бессрочно | Записи никогда не будут удалены. |
Удалить записи автоматически | Записи будут удаляться автоматически через указанное количество дней. См. Примечание. |
Удалить записи навсегда автоматически | Записи будут удалены навсегда автоматически через указанное количество дней. См. Примечание. |
Примечание
Минимальное допустимое количество дней — один . Это необходимо для обеспечения завершения обработки всех записей перед удалением / удалением. Установка количества дней является минимальным, а не точным периодом времени. Помещение в корзину / удаление происходит во время ежедневной задачи cron, поэтому некоторые записи могут оставаться на один день дольше, чем ожидалось.
Экспорт и стирание данных
Установите флажок Включить , если вы хотите включить данные из этой формы при экспорте или удалении личных данных на этом сайте. После того, как вы установили флажок «Включить», вам будет представлен раскрывающийся список, чтобы определить, что использовать для однозначной идентификации данных, и список доступных данных для экспорта / удаления.
Параметры, отображаемые при наличии поля адреса электронной почты в форме
Тег | Описание |
---|---|
Раскрывающееся поле Идентификационного поля | Когда в форме есть поле адреса электронной почты, раскрывающееся поле Идентификационное поле будет заполнено полем Электронная почта в качестве опции для Выбрать. Поле, выбранное в этом раскрывающемся списке, будет использоваться для идентификации владельца личных данных. |
Персональные данные | Также будет отображаться список данных, которые могут быть помечены для экспорта или удаления.Этот список включает поля формы, а также несколько основных обычно сохраняемых данных. |
Поля, добавленные с помощью фильтра gform_personal_data_identification_fields
Поля, добавленные с помощью фильтра gform_personal_data_identification_fields, появятся в качестве выбора в раскрывающемся списке Идентификационное поле . Добавленные поля должны позволять однозначно идентифицировать данные пользователя. Можно использовать поле created_by и поля, настроенные для использования тега слияния {user: ID}.
не существует в форме
Если адрес электронной почты не существует в форме, опция Включить отключена. Адрес электронной почты необходим как средство идентификации данных, которые нужно экспортировать / стереть.
Политика конфиденциальности, если личные данные не собираются
- Дом
- Блог
- Политика конфиденциальности, если личные данные не собираются
Последнее обновление 16 ноября 2021 г.
Вам все еще нужно соглашение о политике конфиденциальности , если вы не собираете какие-либо личные данные?
Политика конфиденциальности — это юридическое соглашение, которое вы используете для раскрытия того, как вы собираете, используете и управляете личной информацией ваших клиентов и клиентов.
Большинству онлайн-компаний потребуется такое соглашение независимо от их бизнеса или платформы, которую они используют. Например, для приложений iOS требуется Политика конфиденциальности, а также для приложений Android или Windows.
Личной информацией может быть что угодно, идентифицирующее личность , включая, помимо прочего, имя, адрес, дату рождения, семейное положение, контактную информацию, финансовые записи и данные кредитной карты.
Очень важно, чтобы ваша Политика конфиденциальности сообщала пользователям о том, останется ли их информация конфиденциальной или будет передана третьим сторонам (например, тем, которые вы используете для ведения своего бизнеса, например.грамм. MailChimp для рассылки электронных писем).
Что делать, если вы не собираете данные
Если вы не собираете какие-либо личные данные, в вашей Политике конфиденциальности следует просто указать это.
Даже если вы не собираете личную информацию и это юридическое соглашение не потребуется в этом случае (поскольку вы не собираете личную информацию), лучше всего иметь Политику конфиденциальности , чтобы информировать пользователей о том, что вы: Re действительно не собирает никаких данных.
Это связано с тем, что пользователи очень часто ищут ссылку на Политику конфиденциальности в нижнем колонтитуле веб-сайтов:
Вот часть очень короткого юридического соглашения от Ecquire под названием «Самая лучшая в мире политика конфиденциальности» :
Мы не храним ваши данные, и точка.
Если вы продолжите читать Политику конфиденциальности Ecquire, она начнет подробно объяснять, почему Ecquire не собирает какую-либо личную информацию.
Объявить посредников
Даже если вы не собираете личную информацию от пользователей, но у вас есть третье лицо, которое хранит данные клиентов для обработки информации о счетах, вы должны четко сообщить об этом.
Каких посредников (как группа) вы должны указать в своем соглашении о политике конфиденциальности? Вот несколько примеров:
- MailChimp, Campaign Monitor, AWeber и т. Д., Если вы собираете адреса электронной почты напрямую от пользователей через их предварительно определенные формы
- Платежные системы, если пользователи должны платить с помощью кредитной / дебетовой карты или PayPal
Посредниками могут быть любые третьи стороны, которые получают личную информацию от ваших пользователей через вас, даже если вы сами не храните эту личную информацию на своих серверах.
Если какая-либо третья сторона собирает персональные данные ваших пользователей от вашего имени, то это должно быть указано в вашей Политике конфиденциальности .
Вот как это упоминается в пользовательской Политике конфиденциальности, которую можно создать с помощью TermsFeed:
Мы можем нанимать сторонние компании и частных лиц для облегчения работы с нашим Сервисом, для предоставления Сервиса от нашего имени, для оказания услуг, связанных с Сервисом, или для помощи нам в анализе того, как используется наш Сервис.
Эти третьи стороны имеют […]
Этот тип оговорок может распространяться на посредников, которых использует ваш веб-сайт или мобильное приложение для обработки некоторой личной информации ваших пользователей.
Если вы управляете службой, которая хранит данные на личных компьютерах пользователей, но по-прежнему нуждается в сборе адресов электронной почты пользователей, чтобы определить, какая учетная запись является какой, вы можете разделить свою Политику конфиденциальности на два раздела.
Первый раздел должен описать, почему ваш веб-сайт не собирает данные, e.грамм. это наша бизнес-модель, все собранные данные хранятся на вашем компьютере.
Политика конфиденциальностине должна сбивать с толку или быть слишком многословной, поэтому будьте как можно более краткими.
Вот как Ecquire объяснил, почему они не собирают информацию:
«Мы физически не можем. Нам негде их хранить. У нас даже нет серверной базы данных для их хранения. Так что даже если бы Джастин Бибер любезно попросил показать ваши данные, нам нечего было бы ему показать.
Вот почему с Ecquire все, что происходит на вашем компьютере, остается на вашем компьютере.
Всякий раз, когда вы хотите отправить свои данные в CRM, MailChimp или Google Docs, «они перемещаются только по вашему запросу и через их безопасные соединения. Никаких посредников».
Во втором разделе должно быть объяснено, что есть сторона, выставляющая счет, или посредник, задействованный для работы службы. Вы должны сообщить своим пользователям, что для сбора этих данных необходимы третьи стороны (адрес электронной почты или лицензионный ключ, связанный с адресом электронной почты), чтобы служба работала.
Адрес электронной почты считается личной информацией.
Вы можете прояснить такую ситуацию в своей Политике конфиденциальности, указав, что, хотя разрабатываемый вами инструмент не собирает никакую другую личную информацию напрямую, он должен хранить адреса электронной почты пользователей с целью идентификации учетных записей при входе в систему или обрабатывать платежи от вашего имени (если это платная услуга).
Если вас интересуют применимые законы о конфиденциальности, краткий список добавлен ниже.Этот список предназначен для компаний, работающих в США, но в этом блоге мы рассмотрели применимые законы других стран, такие как PIPEDA в Канаде, Закон о конфиденциальности 1988 года в Австралии и GDPR в ЕС.
- CalOPPA (Закон штата Калифорния о защите конфиденциальности в Интернете)
- Разделы 22575-22579 «Кодекса Калифорнии о бизнесе и профессиях »
- Закон о защите конфиденциальности детей в Интернете или просто COPPA. Этот закон распространяется на веб-сайты, собирающие информацию от детей младше 13 лет.
- Закон Грамма-Лича-Билли. Учреждения, которые активно участвуют в финансовой деятельности, должны предоставить « четких, заметных и точных отчетов » о своей практике обмена информацией. Он также ограничивает использование и обмен финансовыми данными.
- Закон о переносимости и подотчетности медицинского страхования (HIPAA). Этот закон требует, чтобы медицинские услуги обеспечивали соблюдение конфиденциальности в письменной форме, даже если медицинские услуги являются электронными.
Не хороните свою Политику конфиденциальности
Разработчики веб-сайтов и мобильных приложений должны сообщать пользователям о любых соглашениях, которые они должны соблюдать при подписке на вашу службу.
При размещении юридических соглашений используйте технику переноса одним щелчком мыши в стратегически важных местах, например, во время регистрации и входа в систему.
Обтекание — это юридическое соглашение, с которым пользователь должен согласиться, нажав кнопку « OK », « Я принимаю » или « Я принимаю » в диалоговом окне перед использованием вашей службы (это может быть ваш сайт, ваше мобильное приложение и т. д.).
Найдите другие примеры флажков «Я согласен».
Это соглашение о переносе по щелчку мыши, в котором пользователи должны установить флажок « Я согласен, », прежде чем продолжить:
Click-wrap требует от пользователей позитивных действий, чтобы гарантировать наличие значимого согласия на их привязку к соглашению.Если пользователь отклоняет условия в переносе по нажатию, он не может использовать службу.
Итак, даже если по закону вам не нужно иметь Политику конфиденциальности, рекомендуется все равно включить ее. Просто заявите, что вы не собираете и не используете личную информацию, и дайте ссылку на соглашение в нижнем колонтитуле вашего веб-сайта. Ваши пользователи оценят вашу прозрачность.
Как добавить соглашение GDPR в ваши формы (простой метод)
Вам нужно добавить в формы соглашение GDPR? Поле формы соглашения GDPR необходимо, если вашим веб-сайтом пользуются люди из ЕС или Великобритании.
В этой статье мы рассмотрим самый простой способ добавить соглашение GDPR в ваши формы WordPress. Вы можете использовать плагин, чтобы соответствовать требованиям, и вам не нужно писать какой-либо код.
Создайте форму соглашения GDPR прямо сейчас
Что такое соглашение GDPR?
Соглашение GDPR — это флажок, который позволяет вашим посетителям соглашаться на хранение их данных на вашем сервере.
Согласно законодательству ЕС ваш посетитель называется «субъектом данных». Вы можете хранить информацию о них только в том случае, если они специально соглашаются.
GDPR — это сложно. Помимо формы соглашения GDPR для вашего сайта, вам также может потребоваться создать:
- Как минимум одно уведомление о конфиденциальности
- Всплывающие окна файлов cookie
- Соглашение об обработке данных (DPA), если вы используете процессор данных
- Политики или графики хранения данных
- Оценка воздействия на защиту данных
- И многое другое.
Вы можете использовать плагины WordPress GDPR, чтобы помочь в этом.
GDPR применяется к веб-сайтам по всему миру.Это потому, что некоторые из ваших посетителей будут гражданами ЕС или Великобритании. Таким образом, вы, как «контролер данных», должны привести свои формы в соответствие с законодательством страны, в которой они находятся.
Помните: правила GDPR строже, чем законы о защите данных, такие как CCPA. Если вам нужна дополнительная поддержка, мы рекомендуем вам получить юридическую консультацию о том, как Общие правила защиты данных применяются к вашему веб-сайту.
Как добавить поле соглашения GDPR в ваши формы
Используя WPForms, вы можете легко добавить поле формы соглашения GDPR в любую форму на вашем веб-сайте.Таким образом, посетитель может свободно дать согласие на предоставление вам своих личных данных.
Вот шаги, которые мы собираемся выполнить:
- Установите и активируйте подключаемый модуль WPForms
- Включение настроек формы GDPR
- Создайте контактную форму
- Добавьте поле формы соглашения GDPR
- Опубликуйте свою форму, соответствующую GDPR
В конце статьи мы добавили FAQ, чтобы помочь вам с расширенными параметрами GDPR в WPForms. Мы также объясним, как легко удалить личную информацию, если вас попросят.
Во-первых, давайте пройдемся по руководству.
Шаг 1. Установите и активируйте подключаемый модуль WPForms
Первое, что вам нужно сделать, это установить плагин WPForms. Для получения дополнительной помощи следуйте этому пошаговому руководству по установке плагина в WordPress.
Не забудьте активировать плагин перед тем, как перейти к следующему шагу.
Шаг 2. Включите настройки GDPR формы соглашения
Прежде чем создавать какие-либо формы, важно включить в WPForms улучшения GDPR.Когда мы включим эти улучшения, также появится поле формы соглашения GDPR.
Для начала перейдите в WPForms » Настройки . Вы должны увидеть, что вкладка Общие открыта.
Прокрутите вниз и установите флажок GDPR Enhancements .
Когда вы установите флажок, вы заметите, что внизу появятся 2 новых параметра.
На данный момент нам не нужно беспокоиться о Отключить файлы cookie пользователя или Отключить сведения о пользователе .Оставим эти поля пустыми и вернемся к ним в конце статьи.
Давайте продолжим и создадим контактную форму, соответствующую GDPR.
Шаг 3. Создайте контактную форму
WPForms позволяет легко создавать любые формы для вашего веб-сайта. В этом примере мы создадим контактную форму с полем GDPR.
Сначала нажмите WPForms » Добавить новый .
Когда откроется конструктор форм, введите имя для своей контактной формы вверху.
Затем прокрутите немного вниз и щелкните шаблон простой контактной формы.
Вы можете видеть, что у нас уже есть поля, необходимые для нашей базовой формы:
- Имя
- Электронная почта
- Комментарий или сообщение
Если вы хотите добавить дополнительные поля, вы можете перетащить их с левой панели на предварительный просмотр формы справа. Продолжайте добавлять поля, пока ваша основная форма не будет настроена так, как вы этого хотите.
Шаг 4. Добавьте поле формы соглашения GDPR
WPForms позволяет легко сделать любую форму совместимой с GDPR.В нем есть специальное поле GDPR, которое вы можете добавить в любую форму.
Эта форма отличается от обычного поля флажка. Если в соглашении GDPR не стоит галочка, форму отправить нельзя. И флажок нельзя установить заранее. Это важно, потому что согласие должно даваться «добровольно».
Чтобы добавить поле соглашения GDPR, все, что вам нужно сделать, это перетащить его из списка полей слева и поместить в форму.
В поле соглашения GDPR уже есть метка и текст соглашения.При желании вы можете настроить поле соглашения GDPR, отредактировав формулировку.
И все! Идите вперед и нажмите Сохранить , чтобы сохранить свой прогресс на данный момент.
Теперь давайте опубликуем вашу контактную форму.
Шаг 5.
Опубликуйте свою форму, соответствующую GDPRТеперь у нас есть форма, соответствующая GDPR, давайте опубликуем ее на вашем сайте.
WPForms позволяет легко публиковать формы в любом сообщении или на любой странице. В этом примере мы покажем вам, как создать новую страницу контактов для формы.
В верхней части конструктора форм нажмите кнопку Встроить .
Вы увидите всплывающее окно. Нажмите Create New Page здесь.
И, наконец, введите имя для вашей страницы.
Все готово? Щелкните Поехали .
WPForms автоматически создаст новую страницу. Вы увидите, что ваша контактная форма уже встроена в нее.
Нажмите Опубликовать , чтобы опубликовать страницу.
И все! Теперь у вас есть контактная форма с полем соглашения GDPR.
Вы можете повторить процесс, чтобы легко добавить поля соглашения GDPR в любую форму на вашем веб-сайте, чтобы вы могли быть уверены, что все они соответствуют GDPR.
Часто задаваемые вопросы о формах GDPR и соответствии
Мощные средства контроля GDPR в WPForms могут помочь вам по-разному соблюдать законы о конфиденциальности. В этом разделе мы рассмотрим расширенные настройки плагина.
Как отключить файлы cookie в WPForms
В соответствии с Общим регламентом защиты данных вам необходимо разрешить посетителям выбирать, принимать ли они файлы cookie.
Файлы cookie — это небольшие файлы, которые отслеживают:
- Настройки
- Настройки сайта
- Поведение
- И многое другое.
Чтобы дать вашим посетителям контроль, WPForms интегрируется с плагином Cookiebot. Он позволяет посетителям легко принимать или отклонять различные типы файлов cookie на вашем сайте.
Если вы хотите отключить все файлы cookie в своих формах, вы тоже можете это сделать. Это отключит WPForms UUID или универсальный уникальный идентификатор. UUID не содержит личной информации, но используется для некоторых функций плагина.
Чтобы отключить файлы cookie во всех формах, перейдите к WPForms » Настройки . Помните два флажка, которые мы видели в начале?
Нажмите Отключить файлы cookie .
Теперь WPForms не отслеживает ваших посетителей с помощью UUID.
Имейте в виду, что WPForms нужны файлы cookie для некоторых функций, в том числе:
- Связывание записей одного и того же пользователя в разделе «Записи» плагина
- Отслеживание заброшенных форм с помощью надстройки для отказа от форм
Итак, если вы решите отключить файлы cookie в WPForms, эти две функции не будут работать.
Как отключить User-Agent или отслеживание IP
По умолчанию WPForms собирает пользовательский агент посетителя и его IP-адрес. Это может быть полезно, если вы хотите видеть, где находятся ваши посетители или какой браузер и какое устройство они используют.
Если вы хотите отключить это, снова откройте WPForms » Настройки . На этот раз установите второй флажок, чтобы Отключить сведения о пользователе .
Это отключит пользовательский агент и сбор IP-адресов во всех ваших формах.
Вы также можете отключить отслеживание пользовательского агента и IP в отдельных формах, если хотите.
Как отключить хранилище для ввода данных
Entry storage — очень полезный способ просматривать, управлять и систематизировать записи форм с вашего сайта. Большинство людей считают, что это помогает отслеживать записи, поэтому мы рекомендуем оставить его включенным.
Но отключение хранилища записей может быть полезно, если вы не хотите использовать поле формы соглашения GDPR в своих формах.
Для этого откройте форму и щелкните Настройки слева от конструктора форм.Прокрутите до конца и установите флажок Отключить сохранение информации о записях в WordPress .
Отключение хранилища записей может снизить риск утечки личных данных. В то же время имейте в виду, что вы сможете получать ответы на формы только по электронной почте.
Как сделать формы подписки на рассылку новостей GDPR совместимыми
Если ваши посетители из Европейского Союза или Великобритании, наличие соответствующих форм подписки на рассылку новостей по электронной почте является требованием закона.
Есть 2 способа сделать форму электронного маркетинга совместимой с GDPR:
- Добавьте поле формы соглашения GDPR . Вы можете легко перетащить поле GDPR в свои формы регистрации, чтобы пользователь дал согласие перед подпиской.
- Используйте двойную подписку для своих маркетинговых форм по электронной почте . Это означает, что ваши подписчики получат электронное письмо, подтверждающее, что они хотят быть добавлены в ваш список. Вот руководство по формам двойной подписки и одиночной подписки.
Мы рекомендуем вам получить консультацию юриста, если вы не уверены, какой метод выбрать.
Как удалить личные данные в WPForms
Согласно GDPR, субъекты данных имеют право потребовать удаления своих персональных данных.
Это называется «правом на стирание» или «правом быть забытым».
Если вы получили право на удаление запроса, WPForms позволяет легко удалить данные пользователя из вашей базы данных WordPress.
Сначала перейдите к WPForms » Entries и щелкните имя своей формы.
Теперь вы можете использовать инструменты поиска и фильтры, чтобы найти все записи, которые нужно удалить.Например, вы можете выбрать Имя в раскрывающемся списке и ввести имя пользователя, чтобы найти все его записи.
Когда вы нажимаете Search , WPForms покажет все совпадающие записи. Выберите каждую запись, затем щелкните раскрывающееся меню Массовые действия и щелкните Удалить .
Повторите эти шаги с каждой формой на своем веб-сайте.
Вот две вещи, о которых следует помнить, если вы получаете право на забвение:
- В WPForms удаление записи необратимо. После удаления записей формы их невозможно будет восстановить, если у вас нет резервных копий веб-сайта.
- Обычно удалять личные данные из резервных копий не нужно. Большинство плагинов резервного копирования автоматически перезаписывают старые резервные копии в течение нескольких дней или недель.
И все! Теперь вы знаете, как сделать все ваши формы совместимыми с GDPR с помощью WPForms.
Создайте форму соглашения GDPR прямо сейчас
Следующий шаг: экспорт записей формы
Вы хотите экспортировать записи формы? Возможно, вам нужно использовать их на другой платформе или анализировать данные по-разному.
С помощью WPForms легко экспортировать записи формы в CSV. Таким образом, вы можете легко заархивировать данные, если вам нужно.
Не забудьте также заполнить бланки отказа. Мы опубликовали руководство по созданию онлайн-формы выпуска модели, которую вы можете использовать для вдохновения.
Готовы создать форму, соответствующую GDPR? Начните сегодня с самого простого плагина для создания форм WordPress. WPForms Pro включает множество бесплатных шаблонов и предлагает 14-дневную гарантию возврата денег.
Если эта статья вам помогла, подпишитесь на нас в Facebook и Twitter, чтобы получить больше бесплатных руководств и руководств по WordPress.
Обзор новых веб-форм уведомления о взломе | 15/09/2021
DPC провел проверку веб-форм для нарушений, которые в настоящее время используются контроллерами данных для уведомления о нарушениях личных данных в соответствии со статьей 33 GDPR и разделом 86 Закона о защите данных 2018 года. В связи с этим обзором в ближайшие недели контролерам данных потребуется использовать обновленную веб-форму.
Цель обновленной веб-формы о нарушении:
- Для упрощения использования контроллеров данных.
- Упростить метод уведомления о «трансграничных» утечках персональных данных и «национальных» утечках персональных данных в единый канал.
- Для уменьшения распространенных ошибок или недоразумений при отправке веб-форм с нарушениями.
- Принять во внимание наблюдения и проблемы, ранее поднятые контроллерами данных.
- Расширить вопросы, которые задаются, чтобы уменьшить необходимость для ЦОД выдавать последующие запросы к контроллерам данных.
Ниже приведены основные изменения, которые вносятся в веб-форму уведомления о нарушениях:
- Добавление вводных «проверочных» вопросов, чтобы помочь контролерам данных определить, требуется ли уведомление о нарушении, и снизить риск ошибочного использования веб-формы уведомления о нарушении лицами, стремящимися выразить озабоченность в отношении своих собственные личные данные.
- «Национальные» и «трансграничные» веб-формы для выявления нарушений объединены в единую форму, которая предоставляет пользователям информацию, необходимую для оценки того, связано ли нарушение с трансграничной обработкой и компетентен ли ЦОД или другой надзорный орган в отношении нарушения.
- Более подробные варианты будут представлены пользователям при выборе типа, характера и причины инцидента, а также типов задействованных данных, а также будут предоставлены дополнительные указания относительно типа информации, запрашиваемой веб-формой нарушения. Это должно уменьшить необходимость в последующих уточняющих вопросах, которые ЦОД направляет контроллеру данных. Новые вопросы также приведут веб-форму о нарушениях в большее соответствие с формами уведомления о нарушениях, используемыми другими надзорными органами ЕС, что упростит уведомление о нарушениях личных данных контроллерами данных, которые взаимодействуют с несколькими надзорными органами ЕС.
- Увеличено ограничение на количество символов для полей, требующих развернутых ответов
Контроллеры данных должны и далее обращаться к руководству DPC по уведомлениям о взломе персональных данных, чтобы обеспечить полное соблюдение своих обязательств в соответствии со статьей 33 GDPR и разделом 86 Закона о защите данных 2018 года.
Поставщики услуг и сетей электронной связи должны продолжать уведомлять об утечках личных данных, подпадающих под S.I.336 от 2011 года, с помощью специальной веб-формы для уведомления о нарушениях, доступной здесь.
Обратите внимание, что изменения также будут внесены в эту форму после переноса Европейского кодекса электронных коммуникаций в ирландское законодательство.
Политика конфиденциальности | Форма данных
Последнее обновление: 14.03.2019
1. Введение
Добро пожаловать в Tada Science Inc.
Tada Science Inc. («нас», «мы» или «наш») работает https: / /dataform.co (далее «Сервис»).
Наша Политика конфиденциальности регулирует ваше посещение https: // dataform.co, и объясняет, как мы собираем, защищаем и раскрываем информацию, полученную в результате использования вами нашего Сервиса.
Мы используем ваши данные для предоставления и улучшения Сервиса. Используя Сервис, вы соглашаетесь на сбор и использование информации в соответствии с этой политикой. Если иное не определено в настоящей Политике конфиденциальности, термины, используемые в настоящей Политике конфиденциальности, имеют то же значение, что и в наших Положениях и условиях.
Наши Условия и положения («Условия , ») регулируют любое использование нашего Сервиса и вместе с Политикой конфиденциальности составляют ваше соглашение с нами («Соглашение »).
2. Определения
СЛУЖБА означает веб-сайт https://dataform.co, управляемый Tada Science Inc.
ЛИЧНЫЕ ДАННЫЕ означает данные о живом человеке, которого можно идентифицировать по этим данным (или из тех и другая информация, которая находится в нашем распоряжении или может стать нашей).
ДАННЫЕ ОБ ИСПОЛЬЗОВАНИИ — это данные, автоматически собранные либо с использованием Сервиса, либо из самой инфраструктуры Сервиса (например, продолжительность посещения страницы).
COOKIES — это небольшие файлы, которые хранятся на вашем устройстве (компьютере или мобильном устройстве).
КОНТРОЛЛЕР ДАННЫХ означает физическое или юридическое лицо, которое (самостоятельно, совместно или совместно с другими лицами) определяет цели и способ обработки любых персональных данных. Для целей настоящей Политики конфиденциальности мы являемся Контроллером ваших данных.
ПРОЦЕССОРЫ ДАННЫХ (ИЛИ ПОСТАВЩИКИ УСЛУГ) означает любое физическое или юридическое лицо, которое обрабатывает данные от имени Контроллера данных.Мы можем использовать услуги различных поставщиков услуг для более эффективной обработки ваших данных.
ПРЕДМЕТ ДАННЫХ — любое живое лицо, являющееся субъектом Персональных данных.
ПОЛЬЗОВАТЕЛЬ — физическое лицо, пользующееся нашим Сервисом. Пользователь соответствует Субъекту данных, являющемуся субъектом Персональных данных.
3. Сбор и использование информации
Мы собираем несколько различных типов информации для различных целей, чтобы предоставить вам и улучшить наш Сервис.
4.
Типы собираемых данныхПерсональные данные При использовании нашего Сервиса мы можем попросить вас предоставить нам определенную личную информацию, которая может быть использована для связи или идентификации вас (« Личные данные »). Личная информация может включать, но не ограничивается:
(a) Адрес электронной почты
(b) Имя и фамилия
(c) Номер телефона
(d) Файлы cookie и данные об использовании
Мы можем использовать ваши Персональные данные, чтобы связываться с вами с помощью информационных бюллетеней, маркетинговых или рекламных материалов и другой информации, которая может вас заинтересовать.Вы можете отказаться от получения каких-либо или всех этих сообщений от нас, перейдя по ссылке для отказа от подписки или связавшись с нами через Интерком (используя кнопку чата в правом нижнем углу экрана).
Данные об использовании Мы также можем собирать информацию, которую ваш браузер отправляет всякий раз, когда вы посещаете наш Сервис или когда вы получаете доступ к Сервису с помощью мобильного устройства или через него («Данные об использовании , »).
Эти данные об использовании могут включать в себя такую информацию, как адрес интернет-протокола вашего компьютера (e.грамм. IP-адрес), тип браузера, версия браузера, страницы нашего Сервиса, которые вы посещаете, время и дата вашего посещения, время, проведенное на этих страницах, уникальные идентификаторы устройств и другие диагностические данные.
Когда вы получаете доступ к Сервису с мобильного устройства, эти Данные об использовании могут включать такую информацию, как тип используемого вами мобильного устройства, уникальный идентификатор вашего мобильного устройства, IP-адрес вашего мобильного устройства, ваша мобильная операционная система, тип мобильного устройства. Интернет-браузер, который вы используете, уникальные идентификаторы устройств и другие диагностические данные.
Данные отслеживания файлов cookie Мы используем файлы cookie и аналогичные технологии отслеживания для отслеживания активности в нашем Сервисе, и мы храним определенную информацию.
Файлы cookie — это файлы с небольшим объемом данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в ваш браузер с веб-сайта и хранятся на вашем устройстве. Также используются другие технологии отслеживания, такие как маяки, теги и скрипты, для сбора и отслеживания информации, а также для улучшения и анализа нашего Сервиса.
Вы можете указать своему браузеру отказаться от всех файлов cookie или указать, когда они отправляются. Однако, если вы не принимаете файлы cookie, вы не сможете использовать некоторые части нашего Сервиса.
Примеры файлов cookie, которые мы используем:
(a) Сессионные файлы cookie : Мы используем файлы cookie сеанса для работы нашего Сервиса.
(b) Файлы cookie предпочтений : Мы используем файлы cookie предпочтений, чтобы запомнить ваши предпочтения и различные настройки.
(c) Файлы cookie безопасности : Мы используем файлы cookie безопасности в целях безопасности.
(d) Рекламные куки : Рекламные куки используются для показа вам рекламы, которая может иметь отношение к вам и вашим интересам.
5. Использование данных
Tada Science Inc. использует собранные данные для различных целей:
(a) для предоставления и поддержки нашего Сервиса;
(b) Чтобы уведомить вас об изменениях в нашей Службе;
(c) Чтобы позволить вам участвовать в интерактивных функциях нашего Сервиса, когда вы решите это сделать;
(d) для обеспечения поддержки клиентов;
(e) Для сбора анализа или ценной информации, чтобы мы могли улучшить наш Сервис;
(f) Для отслеживания использования нашего Сервиса;
(g) для обнаружения, предотвращения и решения технических проблем;
(h) Для выполнения любых других целей, для которых вы его предоставляете;
(i) Для выполнения наших обязательств и обеспечения соблюдения наших прав, вытекающих из любых договоров, заключенных между вами и нами, в том числе для выставления счетов и сбора;
(j) Для предоставления вам уведомлений о вашей учетной записи и / или подписке, включая уведомления об истечении срока действия и продлении, инструкции по электронной почте и т. Д.;
(k) Для предоставления вам новостей, специальных предложений и общей информации о других товарах, услугах и событиях, которые мы предлагаем, которые аналогичны тем, которые вы уже приобрели или о которых запрашивали, если вы не отказались от получения такой информации;
(l) любым другим способом, который мы можем описать, когда вы предоставляете информацию;
(м) Для любых других целей с вашего согласия.
6. Сохранение данных
Мы будем хранить ваши Персональные данные только до тех пор, пока это необходимо для целей, изложенных в настоящей Политике конфиденциальности.Мы будем хранить и использовать ваши Персональные данные в той мере, в какой это необходимо для соблюдения наших юридических обязательств (например, если от нас требуется хранить ваши данные в соответствии с действующим законодательством), для разрешения споров и обеспечения соблюдения наших юридических соглашений и политик.
Мы также будем хранить данные об использовании для целей внутреннего анализа. Данные об использовании обычно хранятся в течение более короткого периода, за исключением случаев, когда эти данные используются для усиления безопасности или улучшения функциональности нашего Сервиса, или когда мы юридически обязаны хранить эти данные в течение более длительных периодов времени.
7. Передача данных
Ваша информация, включая Персональные данные, может передаваться и храниться на компьютерах, расположенных за пределами вашего штата, провинции, страны или другой государственной юрисдикции, где законы о защите данных могут отличаться от ваших юрисдикция.
Если вы находитесь за пределами США и решили предоставить нам информацию, обратите внимание, что мы передаем данные, включая Персональные данные, в Соединенные Штаты и обрабатываем их там.
Ваше согласие с настоящей Политикой конфиденциальности, за которым следует предоставление такой информации, означает ваше согласие на такую передачу.
Tada Science Inc. предпримет все разумно необходимые шаги для обеспечения безопасного обращения с вашими данными в соответствии с настоящей Политикой конфиденциальности, и никакая передача ваших Персональных данных не будет происходить в организацию или страну, если нет надлежащего контроля в место, включая безопасность ваших данных и другой личной информации.
8. Раскрытие данных
Мы можем раскрывать личную информацию, которую мы собираем, или вы предоставляете:
(a) Раскрытие информации для правоохранительных органов.При определенных обстоятельствах от нас может потребоваться раскрыть ваши Персональные данные, если это требуется по закону или в ответ на действительные запросы государственных органов.
(б) Деловая операция. Если мы или наши дочерние компании участвуют в слиянии, приобретении или продаже активов, ваши Персональные данные могут быть переданы.
(c) Прочие дела. Мы также можем раскрыть вашу информацию:
(i) нашим дочерним и аффилированным компаниям;
(ii) подрядчикам, поставщикам услуг и другим третьим сторонам, которых мы используем для поддержки нашего бизнеса;
(iii) Для достижения цели, для которой вы его предоставляете;
(iv) с целью размещения логотипа вашей компании на нашем веб-сайте;
(v) с вашего согласия в любых других случаях;
9.Безопасность данных
Безопасность ваших данных важна для нас, но помните, что ни один метод передачи через Интернет или метод электронного хранения не является на 100% безопасным. Хотя мы стремимся использовать коммерчески приемлемые средства для защиты ваших Персональных данных, мы не можем гарантировать их абсолютную безопасность.
10. Ваши права на защиту данных в соответствии с Общим регламентом защиты данных (GDPR)
Если вы являетесь резидентом Европейского Союза (ЕС) и Европейской экономической зоны (EEA), у вас есть определенные права на защиту данных, на которые распространяется GDPR.- См. Дополнительную информацию на https://eur-lex.europa.eu/eli/reg/2016/679/oj
. Мы стремимся предпринять разумные шаги, чтобы вы могли исправить, изменить, удалить или ограничить использование ваших личных данных. Данные.
Если вы хотите узнать, какие Персональные данные мы храним о вас, и если вы хотите, чтобы они были удалены из наших систем, свяжитесь с нами через Интерком (используя кнопку чата в правом нижнем углу экрана).
При определенных обстоятельствах у вас есть следующие права на защиту данных:
(a) Право на доступ, обновление или удаление имеющейся у нас информации о вас.
(б) Право на исправление. У вас есть право на исправление вашей информации, если она является неточной или неполной. (c) Право на возражение. Вы имеете право возражать против обработки нами ваших Персональных данных.
(d) Право на ограничение. Вы имеете право потребовать, чтобы мы ограничили обработку вашей личной информации.
(e) Право на переносимость данных. Вы имеете право на получение копии ваших Персональных данных в структурированном, машиночитаемом и широко используемом формате.
(f) Право на отзыв согласия. Вы также имеете право отозвать свое согласие в любое время, когда мы полагаемся на ваше согласие на обработку вашей личной информации.
Обратите внимание, что мы можем попросить вас подтвердить вашу личность, прежде чем отвечать на такие запросы. Обратите внимание, что мы не сможем предоставлять Сервис без некоторых необходимых данных.
Вы имеете право подать жалобу в орган по защите данных на сбор и использование нами ваших личных данных. Для получения дополнительной информации обратитесь в местный орган по защите данных в Европейской экономической зоне (ЕЭЗ).
11. Ваши права на защиту данных в соответствии с Законом Калифорнии о защите конфиденциальности (CalOPPA)
CalOPPA — это первый закон штата в стране, требующий от коммерческих веб-сайтов и онлайн-сервисов публикации политики конфиденциальности. Действие закона простирается далеко за пределы Калифорнии и требует, чтобы лицо или компания в Соединенных Штатах (и во всем мире), которые управляют веб-сайтами, собирающими личную информацию от потребителей Калифорнии, размещали на своем веб-сайте заметную политику конфиденциальности с указанием точно собираемой информации и тех, которые лиц, которым он передается, и соблюдать эту политику.- См. Дополнительную информацию по адресу: https://consumercal.org/about-cfc/cfc-education-foundation/california-online-privacy-protection-act-caloppa-3/
Согласно CalOPPA мы соглашаемся со следующим:
(а) Пользователи могут посещать наш сайт анонимно;
(b) Ссылка на нашу Политику конфиденциальности включает слово «Конфиденциальность», и ее легко найти на указанной выше странице на главной странице нашего веб-сайта;
(c) Пользователи будут уведомлены о любых изменениях политики конфиденциальности на нашей странице Политики конфиденциальности;
(d) Пользователи могут изменить свою личную информацию, отправив нам электронное письмо по адресу dataform-support @ google.com.
Наша политика в отношении сигналов «Не отслеживать»:
Мы соблюдаем сигналы «Не отслеживать» и не отслеживаем, не устанавливаем файлы cookie и не используем рекламу, когда в браузере действует механизм «Не отслеживать». Не отслеживать — это параметр, который вы можете установить в своем веб-браузере, чтобы информировать веб-сайты о том, что вы не хотите, чтобы их отслеживали.
Вы можете включить или отключить функцию «Не отслеживать», посетив страницу «Настройки» или «Настройки» в своем браузере.
12. Поставщики услуг
Мы можем нанимать сторонние компании и частных лиц для оказания помощи в предоставлении Сервиса («Поставщики услуг»), предоставлять Сервис от нашего имени, предоставлять услуги, связанные с Сервисом, или помогать нам в анализе того, как используется наш Сервис.
Эти третьи стороны имеют доступ к вашим Персональным данным только для выполнения этих задач от нашего имени и обязаны не раскрывать и не использовать их для каких-либо других целей.
13. Аналитика
Мы можем использовать сторонних поставщиков услуг для мониторинга и анализа использования нашего Сервиса.
Google Analytics Google Analytics — это служба веб-аналитики, предлагаемая Google, которая отслеживает и сообщает о посещаемости веб-сайтов. Google использует собранные данные для отслеживания и контроля использования нашего Сервиса.Эти данные передаются другим сервисам Google. Google может использовать собранные данные для контекстуализации и персонализации рекламы в собственной рекламной сети.
Для получения дополнительной информации о политике конфиденциальности Google, пожалуйста, посетите веб-страницу Условий конфиденциальности Google: https://policies.google.com/privacy?hl=en
Мы также рекомендуем вам ознакомиться с политикой Google по защите вашей данные: https://support.google.com/analytics/answer/6004245.
Tada Science Inc. использует услуги ремаркетинга для рекламы на сторонних веб-сайтах после того, как вы посетили наш Сервис.Мы и наши сторонние поставщики используем файлы cookie для информирования, оптимизации и показа рекламы на основе ваших прошлых посещений нашего Сервиса.
Google Реклама (AdWords) Служба ремаркетинга Google Рекламы (AdWords) предоставляется компанией Google Inc.
. Вы можете отказаться от использования Google Analytics для медийной рекламы и настроить рекламу в контекстно-медийной сети Google, посетив страницу настроек Google Рекламы: http://www.google.com / settings / ads
Google также рекомендует установить надстройку браузера для отключения Google Analytics — https: // tools.google.com/dlpage/gaoptout — для вашего веб-браузера. Надстройка браузера для отключения Google Analytics предоставляет посетителям возможность предотвратить сбор и использование их данных в Google Analytics.
Для получения дополнительной информации о политике конфиденциальности Google посетите веб-страницу с Условиями конфиденциальности Google: https://policies.google.com/privacy?hl=ru
15. Платежи
Мы можем предоставлять платные продукты и / или услуги в рамках Сервиса. В этом случае мы используем сторонние сервисы для обработки платежей (например,грамм. платежные системы).
Мы не будем хранить или собирать данные вашей платежной карты. Эта информация предоставляется напрямую нашим сторонним платежным системам, использование которых регулируется их Политикой конфиденциальности. Эти платежные системы придерживаются стандартов, установленных PCI-DSS под управлением Совета по стандартам безопасности PCI, который является совместным усилием таких брендов, как Visa, Mastercard, American Express и Discover. Требования PCI-DSS помогают обеспечить безопасную обработку платежной информации.
Мы работаем с платежными системами:
Stripe: С их Политикой конфиденциальности можно ознакомиться по адресу: https://stripe.com/us/privacy
16. Ссылки на другие сайты
Наша служба может содержать ссылки на другие сайты, которые не управляются нами. Если вы нажмете ссылку третьей стороны, вы будете перенаправлены на сайт этой третьей стороны. Мы настоятельно рекомендуем вам ознакомиться с Политикой конфиденциальности каждого сайта, который вы посещаете.
Мы не контролируем и не несем ответственности за содержание, политику конфиденциальности или действия любых сторонних сайтов или служб.
17. Конфиденциальность детей
Наша Служба не предназначена для лиц младше 18 лет («Дети»).
Мы сознательно не собираем личную информацию от лиц младше 18 лет. Если вы являетесь родителем или опекуном и знаете, что ваш ребенок предоставил нам личные данные, свяжитесь с нами. Если нам станет известно, что мы собрали Персональные данные от детей без подтверждения согласия родителей, мы предпримем шаги для удаления этой информации с наших серверов.
18. Изменения в этой Политике конфиденциальности
Мы можем время от времени обновлять нашу Политику конфиденциальности. Мы уведомим вас о любых изменениях, разместив новую Политику конфиденциальности на этой странице.
Мы сообщим вам об этом по электронной почте и / или в заметном уведомлении о нашем Сервисе до того, как изменение вступит в силу, и обновим «дату вступления в силу» в верхней части настоящей Политики конфиденциальности.
Рекомендуется периодически просматривать эту Политику конфиденциальности на предмет изменений. Изменения в этой Политике конфиденциальности вступают в силу, когда они публикуются на этой странице.
19. Свяжитесь с нами
Если у вас есть какие-либо вопросы по поводу этой Политики конфиденциальности, свяжитесь с нами:
По электронной почте: [email protected].
Форма запроса доступа, исправления и удаления персональных данных
Как мы обработаем ваш запрос
Мы ответим на ваш запрос или запросим дополнительную информацию в течение 30 дней. дней.Мы можем продлить этот процесс до двух месяцев, и в этом случае мы уведомим продления в течение месяца.
Обработка этого запроса бесплатна, но мы оставляем за собой право, если это разрешено в соответствии со статьей 12 (5) GDPR, взимать административный сбор при определенных обстоятельствах.
Обратите внимание, что мы можем отказаться действовать в соответствии со статьями 12 (2) и 12 GDPR. (5) по недостаточно обоснованным, необоснованным или чрезмерным запросам.
Для получения другой соответствующей информации и рекомендаций см. Личный кабинет Вебстерского университета. Техническое задание на форму запроса доступа, исправления и удаления данных.
Отправляя эту форму запроса, вы подтверждаете, что прочитали и поняли положения, относящиеся к вашим запросам. Вы также подтверждаете, что информация Вы указали в этой форме запроса верны, полны и точны.
Если вы не хотите заполнять эту форму, вы можете отправить письменный запрос по адресу:
Жанель Вили
Старший директор по конфиденциальности
470 E. Lockwood Avenue Webster Groves, MO 63119 USA
Тел.+1 314.246.7123
Горячая линия по вопросам конфиденциальности: +1 314.246.7333
[email protected]
Эдна Шик-Бодрич
Директор по вопросам конфиденциальности и защиты информации, международные кампусы
Palais Wenkheim Praterstr. 23
1020 Вена
Австрия
Тел. +43 12 699 293-0
[email protected]
GDPR — плагин для WordPress
Этот плагин использует основные инструменты WordPress для соответствия GDPR.
Начиная с выпуска 4.9.6, у администратора WordPress есть некоторые инструменты для обработки запросов пользователей о конфиденциальности. Администраторы могут создавать запросы данных для каждого пользователя, чтобы отправлять или удалять данные пользователей. Этот плагин позволяет администраторам веб-сайтов отображать формы запроса данных во внешнем интерфейсе, например, на вашей странице политики конфиденциальности.
Простая интеграция формы запроса персональных данных для посетителей / пользователей во внешний интерфейс, с некоторыми опциями:
— Экспорт персональных данных
— Стирание персональных данных
— Оба
Легко интегрировать:
Виджет
Виджет позволяет интегрировать форму запроса данных в области виджетов вашей темы.Он поставляется с тремя вариантами: заголовок формы, абзац описания формы и тип формы.Блок Гутенберга (с версии 1.4!)
Блок Гутенберга упрощает интеграцию интерфейсных форм на ваш сайт. Блок позволяет выбрать нужный вам тип формы.Шорткод
Шорткод [gpdr-data-request] позволяет интегрировать форму запроса данных туда, где вам нужно. Этот шорткод не имеет параметров.PHP-функция
echo Функция gdrf_data_request_form ($ args) позволяет интегрировать форму запроса данных туда, где вам нужно.Эта функция имеет некоторые параметры и фильтры (см. Раздел часто задаваемых вопросов ниже). Не забудьтеповторить
функцию.
Форма запроса данных GDPR использует AJAX для предоставления чистых и удобных форм во внешнем интерфейсе. Вы можете интегрировать их на любую страницу своего веб-сайта (например, на страницу с политикой конфиденциальности) или в боковую панель / нижний колонтитул.
Адрес электронной почты сотрудника по защите данных (DPO) можно изменить на экране «Настройки конфиденциальности» («Настройки»> «Конфиденциальность»).
Рабочий процесс запроса данных:
- Пользователь / посетитель использует вашу форму запроса персональных данных, чтобы запросить экспорт или удаление персональных данных.
- Запрос создается в Инструменты WordPress> Экспорт / удаление личных данных.
- Электронное письмо отправлено пользователю / посетителю для подтверждения этого запроса.
- Для запроса пользователя установлено значение Подтверждено в Инструменты> Экспорт / удаление личных данных.
- Администратору веб-сайта отправляется электронное письмо для подтверждения запроса.
- Персональные данные отправляются пользователю / посетителю по электронной почте (в виде 3-дневной доступной ссылки для скачивания) или удаляются, в зависимости от типа запроса пользователя.
Этот плагин предоставляет 1 блок.
- Форма запроса данных о конфиденциальности
- Загрузите эту папку плагина в каталог
/ wp-content / plugins /
- Активируйте плагин через меню WordPress «Плагины»: Все, никаких настроек!
- Чтобы отобразить форму запроса данных, используйте наш шорткод
[gpdr-data-request]
в своих сообщениях / страницах или воспользуйтесь нашим виджетомGDPR Data Request Form
, доступным на экране «Виджеты».
Предварительные требования
Вам нужен WordPress 4.9.6 по крайней мере, чтобы использовать этот плагин.
Рабочий процесс запроса данных
- Пользователь / посетитель использует вашу форму запроса персональных данных, чтобы запросить экспорт или удаление персональных данных.
- Запрос
- Электронное письмо отправлено пользователю для подтверждения этого запроса.
- Для запроса пользователя установлено значение Подтверждено в Инструменты WordPress> Экспорт / удаление личных данных.
- Администратору веб-сайта отправляется электронное письмо для подтверждения запроса.
- Персональные данные отправляются пользователю / посетителю по электронной почте (в виде 3-дневной доступной ссылки для скачивания) или удаляются, в зависимости от типа запроса пользователя.
Как отображать формы запроса данных с помощью шорткода?
Используйте наш шорткод
[gdpr-data-request]
в своих сообщениях или на страницах.Как отображать формы запроса данных с помощью функции PHP?
Используйте нашу функцию:
echo gdrf_data_request_form ()
в вашей теме / дочерней теме.
Эта функция имеет несколько параметров:‘form_id’ (тип String): идентификатор
<
Форма> HTML-элемент. По умолчанию:
gdrf-form
.
«label_select_request» (тип String): метка селектора типа запроса.
‘label_select_export’ (тип String): подпись радиокнопки опции экспорта.
‘label_select_remove’ (тип String): подпись радиокнопки опции удаления.
‘label_input_email’ (тип String): подпись обязательного поля «email».
‘label_input_captcha’ (тип String): подпись обязательного поля «captcha».
‘value_submit’ (тип String): текст кнопки формы отправки.
‘request_type’ (тип String): вы хотите отобразить форму экспорта личных данных, форму удаления личных данных или позволить пользователям самостоятельно выбирать свой запрос.Дополнительные примеры / вариант использования см. В документации: GitHub Repository
Как отображать формы запроса данных с помощью виджетов?
Используйте наш виджет
Форма запроса данных GDPR
, доступная на экране виджетов.Как отображать формы запроса данных с помощью блока Гутенберга?
Используйте наш блок запроса конфиденциальности
Блок
, доступный на любой странице / посте с помощью редактора блоков Gutenberg.Могу ли я использовать собственные стили CSS для форм запроса данных GDPR?
Конечно! Этот плагин имеет только стили CSS для сообщений об ошибках / успехах. Он будет использовать стили CSS по умолчанию для вашей темы. Каждый HTML-элемент формы использует определенные классы CSS, поэтому вы можете настроить его по своему усмотрению.Стилей CSS по умолчанию нет, за исключением сообщений об ошибках / успехах.
Как я могу управлять запросом личных данных пользователей в админке WordPress?
Пожалуйста, прочтите эту публикацию Make / Core, в которой объявляются особенности 4.9.6 GDPR (на английском языке).
Если вы говорите по-французски, вы также можете прочитать сообщение, которое я написал в блоге Whodunit Agency: WordPress 4.9.6 et la Complité RGPD (французский)Мой язык не поддерживается или частично, что я могу сделать?
Этот плагин разрабатывается сообществом полиглотов WordPress.
Автор плагина не несет ответственности за переводы или ошибки на других языках, кроме английского (а также французского, поскольку это мой родной язык).
Здесь вы можете внести свой вклад в перевод формы запроса данных GDPR на свой родной язык (и исправить любые ошибки / опечатки самостоятельно).Как я могу внести свой вклад в этот плагин?
Этот плагин разрабатывается на Github.
Любые комментарии, проблемы или запросы на вытягивание более чем приветствуются 🙂
Вы также можете открыть заявку в службу поддержки, чтобы запросить улучшения / исправления.Прекрасные участники: @audrasjb (автор плагина), @juliobox, @wolly, @presskopp, @abdullahramzan, @xkon.
«Форма запроса данных GDPR» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.
авторов1,5
- Новая функция: адрес электронной почты сотрудника по защите данных (DPO) теперь можно изменить на экране настроек конфиденциальности.
1.4.2
- Различные улучшения стандартов кодирования WordPress.Реквизит @leprincenoir для патча: https://github.com/audrasjb/gdpr-data-request-form/pull/25
1.4.1
- Исправление: Упростите сериализацию данных формы при отправке формы с помощью AJAX. Реквизит @gonzomir для патча: https://github.com/audrasjb/gdpr-data-request-form/pull/24
1,4
- Новая функция: представить блок Гутенберга для запроса конфиденциальных данных.
- Новая функция: ввести
privacy_data_request_form_defaults
Фильтр для подключения параметров формы по умолчанию. - Улучшение: новая опция виджета. Теперь вы можете выбрать тип формы, которую хотите отобразить.
- Улучшения стандартов кодирования.
1,3
- Представьте функцию gdrf_data_request_form ().
- Общий рефакторинг кода для подготовки потенциального включения модуля в ядро.
- Введите шорткод [gdpr-data-request]. Очевидно, что старый шорткейк все еще поддерживается для обратной совместимости.
1,2
- Заменяет фиксированную капчу на случайную для большей безопасности.
- Добавляет function_exists, чтобы проверить, используется ли WP 4.9.6 перед отображением формы.
- Исправить некоторые строки i18n
Спасибо @juliobox, @presskopp и @abdullahramzan за отзывы, исправления и реализации.
1,1
- Ставить стили и скрипты в очередь только при необходимости (спасибо @juliobox и @jmlapam за отзывы и несколько исправлений)
- Удаляет цвет CSS по умолчанию для метки переключателя (спасибо @wolly за отзыв)