Согласие на обработку персональных данных сайт: Что сделать на сайте, чтобы избежать штрафов за нарушение закона.

Сайт 

Согласие на обработку персональных данных

(далее – Согласие)

Субъект персональных данных (далее — Пользователь), оставляя обращения через форму «Обратная связь» на веб-сайте https://doublev.ru/, а также регистрируясь в кабинете клиента интернет-магазина на веб-сайте https://doublev.ru/ (далее — Веб-сайт), свободно, своей волей и в своем интересе дает свое согласие ООО «ДВ Бумага» (ОГРН 1077764213427, ИНН 7725625323, адрес местонахождения: 115280, г. Москва, ул. Мастеркова, д. 4, эт. 1 антресоль, пом. I, ком. 42, далее — Оператор), на обработку своих персональных данных, добровольно указанных Пользователем на Веб-сайте.

Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных ст. 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», настоящим Согласием на обработку персональных данных.

Согласие дается на обработку персональных данных Пользователя, не являющиеся специальными или биометрическими: фамилия и имя; номера контактных телефонов; адреса электронной̆ почты; адреса доставки, пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; веб-сайт или иной источник, откуда Пользователь пришел на Веб-сайт; язык ОС и браузера; ip-адрес и др.), а также другие персональные данные, обработка которых отвечает целям обработки персональных данных, указанным в настоящем Соглашении, и которые могут использоваться для идентификации Пользователя, если Пользователь добровольно указывает их на Веб-сайте.

Запрос о наличии персональных данных, относящихся к Пользователю, и/или о предоставлении возможности ознакомления с этими персональными данными в соответствии с Федеральным законом от 27. 07.2006 №152-ФЗ «О персональных данных» Пользователь направляется по адресу, указанному в настоящем Согласии.

Настоящее Согласие дается на обработку персональных данных как без использования средств автоматизации, так и с их использованием.

Персональные данные Пользователя не являются общедоступными.

Цель обработки персональных данных: обработка входящих запросов Пользователей (заказов товара, замечаний, вопросов, предложений) с целью оказания Пользователю услуг, предоставляемых Оператором, в т.ч. посредством Веб-сайта.

Пользователь предоставляет право осуществлять любые действия (операции) со своими персональными данными без ограничения: сбор, запись, учет, систематизацию, хранение, уточнение (обновление, изменение), извлечение, накопление, обезличивание, блокирование, удаление, уничтожение; использование в статистических целях, в целях проведения анализа, в целях информирования Пользователя, а также осуществлять любые иные действия в соответствии с действующим законодательством.

Обработка персональных данных может быть прекращена по запросу субъекта персональных данных.

Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору по адресу, указанному в настоящем Согласии. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Обработка персональных данных Пользователя прекращается в течение 10 дней с момента получения Оператором письменного заявления (отзыва) Пользователя.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Обезличенные персональные данные Пользователя могут использоваться Оператором в статистических и иных исследовательских целях после получения заявления (отзыва) согласия, а также после достижения целей, для которых настоящее согласие было получено.

Пользователь дает согласие на поручение обработки персональных данных Оператором другому лицу на основании заключаемого с этим лицом договора. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед Пользователем за действия указанного лица несет Оператор, обработка персональных данных Пользователя указанным лицом осуществляется в пределах и на условиях настоящего Согласия.

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект персональных данных», во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» свободно, своей волей и в своем интересе даю свое согласие Общероссийской негосударственной некоммерческой организации «Федеральная палата адвокатов Российской Федерации» (далее – Оператор), находящейся по адресу: г. Москва, пер. Сивцев Вражек, д. 43

, на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте «advgazeta.ru» (далее – Сайт), предоставления информации в сообщениях, направляемых Оператору, или другим образом направляемой Оператору.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию.

Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение и любые другие действия (операции) с персональными данными.

Обработка персональных данных субъекта персональных данных осуществляется в целях регистрации субъекта персональных данных на сайте «advgazeta. ru» с последующим созданием уникальной учетной записи субъекта персональных данных на Сайте; предоставления субъекту персональных данных права публикации материалов в печатной версии и на сайте издания; предоставления субъекту персональных данных информации о профильных услугах и мероприятиях Оператора; коммуникации с субъектом персональных данных, когда он обращается к Оператору; организации участия субъекта персональных данных в проводимых Оператором мероприятиях и опросах; направления субъекту персональных данных новостных материалов; исполнения обязательств в рамках договора розничной купли-продажи газеты и сетевого издания; сбора и оформления статистических данных, исполнения уставных положений Оператора; выполнения полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации; для других целей с согласия субъекта персональных данных.

(adsbygoogle = window.adsbygoogle || []).push({});

Датой выдачи согласия на обработку персональных данных субъекта персональных данных является дата отправки регистрационной веб-формы с Сайта.

Обработка персональных данных субъекта персональных данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации, смешанным образом в соответствии с действующим законодательством РФ и внутренними положениями Оператора.

Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных субъекта персональных данных. Оператор вправе привлекать для обработки персональных данных субъекта персональных данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

  1. настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Оператора, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Оператора;
  2. согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
  3. предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Согласие на сбор и обработку персональных данных

Маркетинг без персональных данных остался в прошлом. Теперь, чтобы произвести впечатление на клиентов и продать им товары или услуги, нужно знать о них как можно больше. Под фразой «как можно больше» мы подразумеваем абсолютно все: то, чем пользователи делятся сами, и то, что собирается автоматически. Все кажется в порядке. Как правило, пользователи сами предоставляют персональные данные, например, при регистрации на сайте или согласии на использование файлов cookie.

Cookies —

небольшой фрагмент данных, который отправляется веб-сервером и сохраняется на компьютере пользователя. Например, файлы cookie могут сохранять предпочтительный язык или поведение пользователя на сайте.

Однако вы не можете использовать даже добровольно предоставленную информацию без согласия пользователя. Разберемся, как и зачем собирать и использовать персональные данные, чтобы у клиента не было претензий.

Зачем получать согласие

Персональные данные – это любая информация о пользователе, полученная из различных источников: регистрация в личном кабинете, форма обратного звонка, форма подписки и т.д. Это, например, может быть:

  • имя;
  • дата рождения;
    • адрес
  • ;
    • номер телефона
  • ;
    • электронная почта
  • ;
  • профилей в социальных сетях;
  • настроек.

В Европе уже давно работает GDPR — Общий регламент по защите данных. Это правила, регулирующие использование и защиту персональных данных граждан ЕС. В частности, они касаются передачи, обработки и хранения персональных данных. Штрафы за нарушение GDPR существенные: они могут достигать до 20 млн евро или 4% от годового дохода компании. Чтобы избежать штрафа в Европе, данные должны правильно собираться, использоваться и храниться.

Основным законом США о спаме является Закон CAN-SPAM. Штрафы, предусмотренные за его нарушение, могут составить более 43 000 долларов.

В целом можно сказать, что американские антиспамовые законы менее строгие, чем европейские. На самом деле они позволяют отправить на любой контакт. Главное, вовремя отписаться от адресов, если захотят.

Но помните, что в некоторых штатах действуют местные правовые акты. Например, Калифорнийский закон о конфиденциальности потребителей (CCPA) в Калифорнии. В соответствии с этим законом жители Калифорнии имеют право:

  • знать, какая личная информация собирается и как она используется;
  • удалить личные данные;
  • отписаться;
  • получать товары и услуги независимо от предоставления согласия на сбор и использование своих данных.

Максимальный гражданский штраф за нарушение правил CCPA составляет 2500 долларов США.

В Бразилии Общий закон о защите данных (LGPD) практически полностью повторяет основные правила GDPR.

Закон строго регламентирует правила сбора, обработки и хранения персональных данных на территории Бразилии. Таким образом, он защищает не только личные данные граждан Бразилии, но и всех, чьи данные обрабатывались во время их пребывания в Бразилии.

Важно!

Правила LGPD применяются ко всем, кто собирает, хранит или обрабатывает персональные данные в Бразилии, независимо от национальности и местонахождения обработчика данных. Штрафы за нарушение LGPD составят до 13 миллионов долларов или 2% от годового дохода компании-нарушителя.

Я хочу безопасно отправлять рассылки

Как собирать данные

Множество законов и штрафов может сбить с толку: так как правильно собирать и обрабатывать данные? Давайте разберемся.

Прежде всего, запомните следующие моменты.

Политика конфиденциальности

Почти каждый сайт в футере содержит ссылку на политику конфиденциальности. А если вашего сайта нет, то срочно добавить. Политика защищает вас от штрафов и нежелательной блокировки, поскольку она предоставляет информацию о том, почему вы собираете данные, как вы их храните и где вы будете их использовать. Обычно прописывается, какая информация собирается и с какой целью. Составление полиса лучше доверить профессиональному юристу, который хорошо разбирается в законодательстве и поможет правильно оформить документ.

В нашей Политике конфиденциальности вы можете найти всю информацию: какие данные мы собираем, когда и как мы их используем, как данные защищены, как они могут быть удалены и т. д. Этот документ также включает согласие на сбор персональных данных.

Уведомление о файлах cookie

Файлы cookie могут содержать любые данные о пользователе, даже пароли или информацию о платежной карте. Они чаще всего используются для рекламы, маркетинга и продаж. Пользователь, конечно, может отказаться от них, но отключение файлов cookie может вызвать проблемы с просмотром. Вам необходимо уведомить пользователей о том, как вы будете использовать файлы cookie и какими правами обладают пользователи.

При посещении сайта пользователь должен увидеть уведомление о том, что сайт использует файлы cookie. Лучше дать пользователю выбор: кнопку для подтверждения и кнопку для управления настройками.

Флажки

В любой форме на сайте необходимо оставлять пустой чекбокс. Если он заполнен по умолчанию, вы можете получить штраф. Ставя галочку, пользователи дают согласие на обработку своих данных и подтверждают, что ознакомились с политикой конфиденциальности. Текст рядом с флажком должен содержать ссылку на политику.

Специальный запрос Встроенный

Безопасное хранилище данных

Вам также необходимо предоставить пользователям безопасное хранилище всей касающейся их информации. Здесь уже не обойтись без технических специалистов. Они помогут вам настроить управление данными в соответствии с законом.

Double Opt-In

DOI является обязательным элементом для тех, кто занимается маркетингом по электронной почте. Когда вы выполнили все вышеперечисленные действия, законно собрали данные о пользователях и хотите начать общение с ними по электронной почте, торопиться не стоит. В соответствии с вышеуказанными законами вам необходимо получить согласие от клиентов на получение информационных бюллетеней. На помощь придет Double Opt-In. Электронное письмо с подтверждением является обязательным сообщением перед началом разговора. Он содержит кнопку, которая подтверждает подписку и дает возможность включить человека в список рассылки.

Последнее сообщение

Заключение

Пользовательские данные необходимы каждому маркетологу. Но собирать и обращаться с ним нужно с особой осторожностью. Ведь помимо штрафов и уголовной ответственности на карту поставлена ​​репутация вашей компании. Если у вас есть вопросы, касающиеся юридической стороны, советуем вам обратиться к хорошему юристу. Что ж, если у вас есть вопросы по электронному маркетингу, наша команда всегда рада помочь.

GDPR согласие должно быть активно предоставлено субъектом данных

Содержание

Что такое согласие GDPR и зачем оно нужно?

Компании должны запрашивать у людей разрешение на обработку их данных. В соответствии с GDPR это называется «согласие».

Согласие может быть отозвано пользователем в любой момент. Компания должна сделать отзыв согласия простым и доступным.

Статья 4 Общего регламента по защите данных определяет согласие как:

«любое свободно предоставленное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она посредством заявления или четких позитивных действий выражает согласие на обработку персональных данных». данные, относящиеся к нему или ей».

Согласие GDPR должно быть дано конкретным лицом.

Другими словами, пользователь должен конкретно предпринять действия, чтобы дать согласие. А информация о том, на что они соглашаются, должна быть представлена ​​четко и в понятной форме. Информация, касающаяся согласия, должна быть написана таким образом, чтобы средний человек мог точно понять, на что он дает согласие.

Использование данных не может выходить за рамки того, что указано в этом согласительном соглашении.

Пользователи также должны выполнить определенное действие, чтобы сообщить о своем согласии. Это может быть галочка на веб-сайте или выбор настроек приложения. Согласие путем умалчивания или упущения информации недопустимо по причинам GDPR.

GDPR согласие и законность обработки

Понять, что означает согласие для бизнеса, не всегда сразу очевидно. Это один из наиболее неоднозначных и, следовательно, спорных элементов GDPR. Прежде чем мы углубимся в детали, важно понять статью 6 GDPR, которая касается законности обработки.

Статья 6 GDPR касается законности сбора и обработки пользовательских данных. Чтобы быть законным в соответствии с GDPR, сбор данных должен соответствовать шести правовым положениям. Предприятия должны определить, подпадает ли любой сбор или анализ данных под соответствующие правовые основания, а именно:

  1. Согласие пользователя.
  2. Законные проценты.
  3. Договорная необходимость.
  4. Жизненно важный интерес пользователя.
  5. Юридическое обязательство.
  6. Общественный интерес.

Если сбор данных не подпадает ни под одну из этих категорий, он является незаконным в соответствии с GDPR и может привести к крупным финансовым санкциям.

GDPR согласие – законное определение

Это изложено в статье 4, как описано выше. Но что именно это означает для пользователя?

Персональные данные/данные пользователя должны быть:

  • Свободно предоставленными — пользователям должен быть предоставлен четкий выбор согласия, а не принуждение.
  • Конкретное — согласие должно относиться к конкретным действиям, связанным с данными, а не к каким-либо целям, которые нужны бизнесу. Например, если данные предназначены для подписки на информационный бюллетень, это должно быть указано именно так.
  • Информирован — пользователь должен полностью понимать, почему данные собираются и для чего они будут использоваться, прежде чем дать согласие.
  • Очистить — пользователи должны понимать объем сбора данных и то, для чего они будут использоваться.

Требования к согласию в соответствии с GDPR

Вот что должны сделать компании, чтобы соответствовать положениям GDPR в отношении согласия:

  1. Дать согласие — это должно быть позитивное действие. Предварительно отмеченных галочек или полей для отказа недостаточно.
  2. Документируйте все согласия — компании должны вести учет согласия каждого пользователя, как они давали согласие, на что они давали согласие и когда.
  3. Упростите отзыв согласия — четко определите, как пользователи могут отозвать согласие в любое время.
  4. Сохраняйте согласие отдельно — не объединяйте согласие в качестве предварительного условия для получения услуги или выполнения транзакции. Согласие должно быть свободным от любого другого действия.
  5. Отдельное согласие — пользователи должны иметь возможность давать согласие на каждое действие компании по обработке данных

Согласие особых категорий GDPR

Статья 9 GDPR гласит, что контролеры данных, которые обрабатывают пользовательские данные из особых категорий персональных данных, должны сначала получить явное согласие. Но что такое явное согласие?

Явное согласие должно быть получено в форме письменного заявления. Компания должна четко указать, для чего именно будут использоваться данные.

Компании должны использовать согласие в качестве законного основания для обработки данных, если другие правовые основания не применяются, если они обрабатывают специальные категории (конфиденциальные данные), если они хотят предоставить пользователям законный выбор, если они хотят создать взаимодействие, если они отправляют маркетинговые материалы с информационными бюллетенями и предложениями третьих лиц.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *