Согласие на размещение персональных данных на сайте образец: Согласие на обработку персональных данных. Образец и бланк 2021 года

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

• наименование компании-работодателя;
• место и дата составления документа;
• фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

• каких именно персональных данных касается документ;
• в каких целях и что именно допустимо с ними делать;
• срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Согласие на обработку персональных данных несовершеннолетнего | Образец — бланк — форма

Персональные данные несовершеннолетних обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Департамент образования (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др. ).

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых образовательном учреждении, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.  Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя:

1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения;
2. цель обработки персональных данных;
3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
5. срок, в течение которого действует согласие, а также порядок его отзыва.

В случаях, когда администрация образовательного учреждения может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Согласия на обработку персональных данных, образец 2020 и 2021

Скачать бланк разрешения на обработку персональных данных

Скачать образец разрешения на обработку персональных данных

Что понимают под термином «персональные данные»

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, — это обязательный документ, который необходимо оформить на каждого работника и дать ему на подпись. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

• об образовании;
• трудовом и общем стаже;
• составе семьи;
• воинском учете;
• заработной плате;
• социальных льготах;
• занимаемой должности;
• наличии судимостей;
• адресе по месту регистрации и проживания;
• контактных телефонах;
• местах работы или учебы членов семьи;
• условиях трудового договора;
• наличии декларируемых материальных ценностей;
• материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что написать в заявлении

Прежде всего, в нем надо сформулировать само разрешение на обработку персональных данных, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника. Необходимость этого шага продиктована п. 1 ст. 6 закона № 152-ФЗ, который гласит:

«согласие… дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом».

Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который содержит:

• Ф.И.О. и паспортные данные сотрудника или его представителя;
• полное наименование и адрес работодателя;
• цель обработки информации;
• перечень подлежащих обработке данных;
• срок действия разрешения;
• способы отзыва согласия;
• подпись работника.

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель вправе привлечь, согласно ст. 90 ТК РФ, к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 закона № 152-ФЗ, предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не должен препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ иногда влечет за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Как правильно организовать работу с персональными данными в организации, видео

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ на сайте солнечный-парк-отель.рф:

1.ООО «Центр Гостиничных Решений», юридическое лицо, зарегистрированное в соответствии с законодательством Российской Федерации, осуществляющее турагентскую деятельность ОГРН1157746972635 ИНН7734367277, адрес местонахождения: 123181 г. Москва, Неманский проезд, дом 4, корп.2, офис 20.

2.Настоящее согласие разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных и регулирует правоотношение в области обработки персональных данных между ООО «Центр Гостиничных Решений» и Клиентами, желающими заключить договор на бронирование номеров в отелях/гостиницах/кемпингах/санаториях/домах отдыха/других объектов временного размещения оказание иных туристических услуг.

3.Целью обработки персональных данных является предоставление Клиенту услуг бронирования туристических услуг при оказании которых ООО «Центр Гостиничных Решений» собирает и использует персональные данные для обработки запроса Клиента на сайте солнечный-парк-отель.рф, при оформлении бронирования, и передачу данных в выбранный Клиентом объёкт временного размещения, а также для быстрой и качественной консультации Клиенту по уточнению или изменению бронирования.

4. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными субъектов персональных данных, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Обработка персональных данных осуществляется как с использованием автоматизированных средств обработки персональных данных субъекта персональных данных, так и без использования средств автоматизации.

6. Обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта солнечный-парк-отель.рф, Клиент предоставляет свои персональные данные ООО «Центр Гостиничных Решений» и даёт полное согласие на их обработку. Получение согласия на обработку персональных данных — необходимое условие совершение им бронирования услуг. Бронирование услуг не возможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.

Я настоящим даю свое согласие Обществу с ограниченной ответственностью «Центр Гостиничных Решений» (ОГРН1157746972635 ИНН7734367277) (далее – Компания) в порядке ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») с целью исполнения определенных сторонами условий договора об оказании услуг свободно, своей волей и в своих интересах даю согласие ООО «Центр Гостиничных Решений» (Адрес места нахождения: 123181 г. Москва, Неманский презд, дом 4, корп.2, офис 20) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных (фамилия, имя, отчество; дата рождения, паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство; адрес места жительства (по паспорту и фактический), номер домашнего и мобильного телефона; номер паспорта/заграничного паспорта и срок его действия; фамилия и имя, как они указаны в паспорте/загранпаспорте; иная информация, строго в объеме, необходимом для оказания услуг, входящих в состав договора услуг), а именно – совершение действий, предусмотренных ст. 3 ФЗ «О персональных данных», содержащихся в настоящем Согласии, в целях заключения и исполнения договоров с участием ООО «Центр Гостиничных Решений», партнерам ООО «Центр Гостиничных Решений», а также иными третьими лицами, непосредственно оказывающими услуги, использовать все перечисленные данные для: бронирования Отеля; заключения и исполнения договоров по оказанию услуг субисполнителями, совершения иных фактических действий, связанных с оказанием услуг по настоящему Договору. Настоящее согласие может быть отозвано мной в письменной форме.

Настоящее согласие действует до даты его отзыва мною путем направления в ООО «Центр Гостиничных Решений» по адресу: 123181 г. Москва, Неманский презд, дом 4, корп.2, офис 20 письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.

Примерная Форма согласия на обработку персональных данных

Главная → Наши документы

Наши документы → О персональных данных

Заведующему __________________________________

(название учреждения)

Согласие

Родителей на обработку персональных данных в соответствии с

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»

Я,__________________________________________________________________________________

(ФИО родителя, законного представителя)

Паспорт серия__________№_______________(выданный когда, кем)_________________________

_____________________________________________Проживающая(щий)по адресу ___________________________________________________________________________________

являясь родителем (законным представителем) Ф. И. ребёнка _______________________________

(далее – Обучающийся), даю согласие администрации _____________________________________________________________________________________

(название учреждения)

(далее – Учреждение) на обработку (в том числе автоматизированную, с использованием ПЭВМ) персональных данных моих и ребенка в объеме необходимом для оформления ребенка в детский сад.

Согласие распространяется на автоматизированную и неавтоматизированную обработку персональных данных, включая следующее:  сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Учреждение вправе размещать обрабатываемые персональные данные Обучающегося в информационно-телекоммуникационных сетях с целью предоставления доступа к ним ограниченного круга лиц: Обучающемуся, родителям (законным представителям), а также административным и педагогическим работникам Учреждения. Учреждение вправе включать обрабатываемые персональные данные Обучающегося в списки (реестры) и отчётные формы, предусмотренные нормативными документами государственных (федеральных, краевых) и муниципальных органов управления образованием, регламентирующих предоставление отчётных данных.

Перечень персональных данных, на обработку которых я даю согласие, включает следующие мои персональные данные: Ф.И.О., паспортные данные, адрес проживания, № телефона, № лицевого счёта, место и должность работы и персональные данные моего ребёнка: Ф.И. ребёнка, дата рождения, адрес проживания,  данные свидетельства о рождении, данные о состоянии здоровья в рамках реализации условий родительского договора и оформление реестра на возврат родительской оплаты за содержание ребенка в детском саду, для оформления квитанций об оплате за детский сад, выдачу справок. Настоящее согласие дано мной _______________________________и действует до окончания срока действия договора взаимоотношений между  Учреждением и родителями ребенка (законными представителями).

Я оставляю за собой право отозвать своё согласие путем направления в адрес Учреждения  письменного заявления, которое может быть направлено мной в адрес Учреждения по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю учреждения. Мне известно о том, что мои действия по отзыву согласия на обработку моих персональных данных могут повлечь невозможность исполнения Учреждением обязанностей по обработке персональных данных.

__________________________________                                            Дата _____________________

Подпись                                  расшифровка                                   

Согласие на обработку персональных данных

Используя сайт http://www.crpp.ru, вы соглашаетесь на обработку ваших персональных данных и даете следующее Согласие.

Согласие субъекта персональных данных

Используя сайты https://www.crpp.ru, https://lk.ecp.spb.ru Вы соглашаетесь на обработку Ваших персональных данных и даете следующее согласие.

Согласие на обработку персональных данных (далее — Согласие)

Используя сайты https://www.crpp.ru, https://lk.ecp.spb.ru (заполняя формы, просматривая страницы), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных Санкт-Петербургскому государственному бюджетному учреждению «Центр развития и поддержки предпринимательства» (ОГРН 1109847049047, ИНН 7838454260), расположенному по адресу: 197022, Санкт-Петербург, проспект Медиков, дом 3, литер А, помещение 4-Н, офис 24 (далее — Оператор). Мной выдано согласие на обработку следующих персональных данных: фамилия, имя, отчество, дата рождения, ИНН, адрес электронной почты, место работы, замещаемая должность, номера контактных телефонов.
          Настоящее Согласие дано Оператору для совершения следующих действий с персональными данными с использованием средств автоматизации, в том числе с передачей по каналам связи и(или) без использования таких средств: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор вправе поручить обработку персональных данных Комитету по промышленной политике, инновациям и торговле Санкт-Петербурга (ОГРН 1127847621110, ИНН 7838482852), расположенному по адресу: 191144, город Санкт-Петербург, улица Новгородская, дом 20, литер А, помещение 2-Н.
Цель обработки персональных данных: оказание услуг Оператором, направление электронных писем, в том числе об услугах и предложениях Оператора.
Согласие действует в течение 5 (пяти) лет с момента его получения.
Согласие может быть отозвано путем направления соответствующего уведомления на электронный адрес info@crpp. ru. В случае отзыва моего Согласия Оператор вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
С Политикой Санкт-Петербургского государственного бюджетного учреждения «Центр развития и поддержки предпринимательства» в отношении обработки персональных данных ознакомлен.

Пользовательское соглашение и Согласие на обработку персональных данных

ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ:

Настоящее Соглашение определяет условия использования Пользователями материалов и сервисов сайта www.zdorovie7i.ru (далее — «Сайт»).

1. Общие условия
   1. Использование материалов и сервисов Сайта регулируется нормами действующего законодательства Российской Федерации.
   2. Настоящее Соглашение является публичной офертой. Получая доступ к материалам Сайта Пользователь считается присоединившимся к настоящему Соглашению.
   3. Администрация Сайта вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 3 (Трех) дней с момента размещения новой версии Соглашения на сайте. При несогласии Пользователя с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.
2. Обязательства Пользователя
   1. Пользователь соглашается не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.
   2. Использование материалов Сайта без согласия правообладателей не допускается (статья 1270 Г.К РФ). Для правомерного использования материалов Сайта необходимо заключение лицензионных договоров (получение лицензий) от Правообладателей.
   3. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна (подпункт 1 пункта 1 статьи 1274 Г.К РФ).
   4. Комментарии и иные записи Пользователя на Сайте не должны вступать в противоречие с требованиями законодательства Российской Федерации и общепринятых норм морали и нравственности.
   5. Пользователь предупрежден о том, что Администрация Сайта не несет ответственности за посещение и использование им внешних ресурсов, ссылки на которые могут содержаться на сайте.
   6. Пользователь согласен с тем, что Администрация Сайта не несет ответственности и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями или убытками, связанными с любым содержанием Сайта, регистрацией авторских прав и сведениями о такой регистрации, товарами или услугами, доступными на или полученными через внешние сайты или ресурсы либо иные контакты Пользователя, в которые он вступил, используя размещенную на Сайте информацию или ссылки на внешние ресурсы.
   7. Пользователь принимает положение о том, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Администрация Сайта не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.
3. Прочие условия
   1. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
   2. Ничто в Соглашении не может пониматься как установление между Пользователем и Администрации Сайта агентских отношений, отношений товарищества, отношений по совместной деятельности, отношений личного найма, либо каких-то иных отношений, прямо не предусмотренных Соглашением.
   3. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.
   4. Бездействие со стороны Администрации Сайта в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Администрацию Сайта права предпринять позднее соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта. Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безусловно принимает их.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ:

Проставляя галочку в соответствующем окне сайта, я даю свое согласие сотрудникам ООО «Здоровье семьи» на обработку моих персональных данных. В соответствии с требованиями статьи 9 Федерального закона от 27.07.06 г. «О персональных данных» № 152-ФЗ, я подтверждаю свое согласие на передачу и обработку Оператором моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес места жительства, контактный(е) телефон(ы), данные о состоянии моего здоровья, интимной жизни, случаях обращения за медицинской помощью — в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам или подразделениям Оператора или сторонним лицам в соответствии с законодательством РФ, с использованием машинных носителей или по каналам связи с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляется лицом, обязанным сохранять профессиональную тайну. В соответствии с законодательством таковыми являются специализированные медицинские учреждения, контролирующие эпидемиологическую обстановку социально опасных инфекционных заболеваний (кожно-венерологический диспансер, СПИД центр, эпидемиологическое бюро Роспотребнадзора, органы местного управления и федерального подчинения, производящие надзор за качеством оказания медицинской помощи (Министерство здравоохранения и территориальное управление Росздравнадзора), следственные и судебные органы, а также медицинские учреждения и организации, в которые Оператор по показаниям направляет пациента или взятые у него образцы для исследования. Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных. Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) в соответствии с приказами Министерства здравоохранения РФ.Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия или в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 г. «О персональных данных» № 152-ФЗ. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю Оператора. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате оказанной мне до этого медицинской помощи.

Примеры согласия на использование файлов cookie — Политика конфиденциальности

Если вы управляете веб-сайтом, который использует файлы cookie, вам, вероятно, потребуется уведомить посетителей вашего сайта об использовании файлов cookie и получить согласие на это.

В этой статье мы рассмотрим различные варианты отображения уведомления о согласии на использование файлов cookie на вашем веб-сайте. Мы также рассмотрим текст, который должен быть в этом уведомлении, как включить ссылку на вашу Политику использования файлов cookie и другие компоненты, которые входят в уведомление о согласии на использование файлов cookie.

— это крошечные текстовые файлы, которые загружаются на устройство посетителя вашего веб-сайта (т.е. ноутбук или смартфон), когда они посещают ваш сайт. Эти файлы позволяют вашему веб-сайту распознавать устройство пользователя и хранить сведения об их предпочтениях.

Разработчики и компании регулярно используют файлы cookie для повышения удобства пользования веб-сайтом. Использование файлов cookie также может помочь предоставить вам полезную информацию, которая поможет вам лучше понять посетителей.

Например, файлы cookie могут:

• Сохранить данные для входа в систему
• Измерьте, как часто пользователь посещает ваш веб-сайт и какие страницы он посещает
• Таргетинг релевантной рекламы вашим посетителям

Политика использования файлов cookie вашего веб-сайта должна содержать информацию о том, как обрабатываются данные ваших пользователей, когда они посещают ваш веб-сайт. Он также должен сообщать, как ваши посетители могут отказаться от размещения файлов cookie с вашего веб-сайта.

Нужна ли мне политика в отношении файлов cookie?

Если ваш веб-сайт находится в Европейском союзе (ЕС) или если гражданин, проживающий в ЕС, может взаимодействовать с вашим сайтом, вы должны иметь Политику в отношении файлов cookie в соответствии с законом.

В мае 2018 года вступил в силу Общий регламент по защите данных (GDPR). Этот закон защищает права граждан ЕС на сохранение контроля над своими личными данными.

Важно помнить, что политика в отношении файлов cookie требуется не только для предприятий, находящихся в ЕС. Наличие этой политики также необходимо для любого веб-сайта, получающего трафик от пользователей из государства-члена ЕС.

В правилах, касающихся файлов cookie, четко указано, что пользователь должен предпринять действия, которые четко указывают на принятие и согласие на использование файлов cookie.

Согласие пользователя может иметь разные формы, например ответ на электронное письмо или нажатие кнопки отказа на веб-сайте.

Вы можете использовать уведомление (например, баннер в верхнем или нижнем колонтитуле вашего веб-сайта или всплывающее окно), чтобы информировать пользователей о том, что ваш веб-сайт использует файлы cookie. Это уведомление может содержать ссылку на вашу Политику использования файлов cookie.

Примеры согласия на использование файлов cookie

Давайте рассмотрим несколько примеров того, как и где вы можете разместить уведомление о согласии на использование файлов cookie на своем веб-сайте.

Помните , получение согласия пользователя посредством положительного действия, которое указывает, что принятие является ключом к соответствующему уведомлению о согласии на использование файлов cookie.

Возможно, наиболее распространенное место для запросов согласия на использование файлов cookie — это фиксированный нижний колонтитул веб-сайта. Это уведомление о нижнем колонтитуле будет отображаться для посетителя при первом посещении вашего веб-сайта. Несмотря на то, что это помещает ваше уведомление на видное место, оно не мешает фактическому содержанию веб-сайта.

Британская газета The Guardian имеет большую рамку в нижнем колонтитуле своего веб-сайта со ссылкой на Политику использования файлов cookie:

Когда пользователь прокручивает страницу вниз, поле остается на месте, предлагая пользователю принять меры по его удалению.В поле указано, что файлы cookie используются на сайте Guardian для улучшения работы с сайтом и для показа пользователю релевантной рекламы.

В этом примере пользователь должен щелкнуть «ОК» или «Дополнительная информация», чтобы удалить поле. При выборе «Дополнительная информация» пользователь попадает на отдельную страницу, которая предлагает ему возможность управлять используемыми файлами cookie и рекламой, которую они видят при использовании веб-сайта The Guardian:

eBay UK также отображается уведомление о согласии на использование файлов cookie в нижнем колонтитуле домашней страницы для мобильных устройств. Пользователи могут нажать «Принять», чтобы показать согласие:

Еще одно распространенное место для просмотра уведомлений о согласии на использование файлов cookie — это заголовок веб-сайта. Это сразу видно всем посетителям вашего сайта.

Например, BBC хранит информацию о файлах cookie в тонкой полосе вверху своего веб-сайта:

В заголовке отображается ссылка на Политику BBC в отношении файлов cookie, а также запрашивается согласие на использование файлов cookie. BBC объясняет в этом поле согласия, что файлы cookie используются для обеспечения наилучшего взаимодействия с Интернетом.

При нажатии «Да, я согласен» уведомление удаляется. Это явное согласие, требуемое законодательством. Однако, если пользователь нажимает «Нет, перейти к настройкам», он попадает на страницу со списком настроек файлов cookie, которые они могут изменить:

В каждом разделе описывается назначение и функция каждого типа файлов cookie, чтобы пользователи могли принимать обоснованные решения.

Помимо предоставления обширной информации о различных типах файлов cookie, используемых на их веб-сайтах, BBC также предоставляет ссылку на свою полную политику конфиденциальности и файлов cookie внизу страницы.

Мобильный веб-сайт Facebook использует аналогичный подход и предоставляет уведомление о согласии на использование файлов cookie в верхней части веб-сайта:

Кулинарный веб-сайт Kitchn размещает уведомление о согласии на использование файлов cookie в нижней части своего веб-сайта и включает ссылку на информацию о своем юридическом соглашении:

Угловой ящик

Некоторые организации включают всплывающее окно в углу своего веб-сайта, чтобы выделить свою политику в отношении файлов cookie. Это требует, чтобы пользователь взаимодействовал с ящиком, чтобы увидеть контент на веб-сайте.

Financial Times есть поле в левом нижнем углу своего веб-сайта, которое просит пользователей согласиться на использование файлов cookie:

Текст уведомления ясно указывает на то, что файлы cookie используются для обеспечения надежности и безопасности сайтов, а также в целях рекламы и персонализации контента.

Как и в предыдущих примерах, Financial Times предоставляет ссылку на свою Политику использования файлов cookie и дает пользователям возможность управлять своими предпочтениями в отношении файлов cookie, щелкнув «Управление файлами cookie» в поле для уведомлений:

В противном случае пользователи могут нажать «Принять и продолжить» и продолжить навигацию по веб-сайту.

Постоянное всплывающее окно

В примерах, которые вы видели до сих пор, были продемонстрированы уведомления о согласии на использование файлов cookie, встроенные в верхний или нижний колонтитул веб-сайтов. Однако некоторые веб-сайты идут еще дальше и не позволяют пользователям взаимодействовать с веб-сайтом до тех пор, пока они не укажут свои предпочтения в отношении согласия.

Один из примеров — инвестиционный сайт The Motley Fool. При входе на веб-сайт пользователя приветствует всплывающее окно ниже, охватывающее весь экран:

Если у пользователя есть какие-либо вопросы или он хотел бы изменить свои предпочтения, ему предоставляется адрес электронной почты для связи. Кроме того, предоставляется ссылка на Заявление о конфиденциальности и файлах cookie, в котором представлены дополнительные сведения о том, как веб-сайт собирает и обрабатывает личные данные.

В этом примере у пользователя нет другого выбора, кроме как сделать выбор в отношении использования его личных данных. Это означает, что для пользователя не может быть двусмысленности или неуверенности, и Motley Fool старается получить положительное согласие.

Подразумеваемое согласие

Некоторые веб-сайты считают, что пользователь дал согласие, если они продолжают взаимодействовать с веб-сайтом.Amazon является хорошим примером этого, как показано ниже:

Если пользователь нажимает «Узнать больше», он попадает на отдельную страницу, где объясняется, как Amazon использует файлы cookie. Члены Amazon имеют возможность в своей учетной записи пользователя изменять рекламу, которую они видят:

Текст уведомления о согласии на использование файлов cookie

Текст вашего уведомления о согласии на использование файлов cookie должен иметь следующий вид:

• Сообщите своим пользователям, что ваш веб-сайт хранит файлы cookie
• Включите краткую информацию о том, почему ваш веб-сайт хранит файлы cookie (улучшение взаимодействия с пользователем, адаптация рекламы и т. Д.)
• Укажите ссылку на свои файлы cookie и / или Политику конфиденциальности
• Сообщите пользователям, с чем они соглашаются или принимают, выполнив определенные действия

Если вы используете флажок для запроса согласия, убедитесь, что он не установлен заранее!

Сводка

У вас есть несколько вариантов того, как и где отображать уведомление о согласии на использование файлов cookie на вашем веб-сайте. Однако вам нужно убедиться, что он отображается на видном месте.

Убедитесь, что ваше уведомление информирует пользователей о том, для чего вы используете файлы cookie и на что они соглашаются.

Укажите ссылку на вашу Политику использования файлов cookie и на любые предлагаемые вами страницы настроек, чтобы пользователи могли сразу получить доступ к этим ресурсам.

GDPR Примеры согласия, определения и руководство

Если вы изо всех сил пытаетесь понять, что на самом деле означают требования согласия Общего регламента защиты данных (GDPR) для вашего бизнеса, вы не одиноки.

Согласие, безусловно, является одним из самых спорных вопросов с GDPR — в основном из-за того, что в тексте отсутствуют четкие примеры и модели того, как должны выглядеть правильные методы получения согласия .

Отсутствие каких-либо четких указаний открыло двери самопровозглашенным «экспертам по GDPR», чтобы они могли делать свои собственные интерпретации и выдвигать различные версии того, как получить законное согласие. В результате большинство владельцев бизнеса сейчас сбиты с толку больше, чем когда-либо.

Согласие — это лишь небольшая часть GDPR. Чтобы получить четкое представление о полноте этого закона и о том, что нужно делать вашему бизнесу, ознакомьтесь с нашей статьей Что такое GDPR? гид.

Вот почему команда Termly решила помочь преодолеть шум и составила простое, но исчерпывающее руководство по согласию, а также лучшие практики его получения.Самое приятное то, что для понимания этого не требуется юридического образования!

1. Как GDPR определяет согласие?
2. Нужно ли мне получать согласие?
3. Примеры согласия GDPR и инструкции
4. Запись и управление согласием GDPR
5. Альтернативы согласию
6. Дополнительные ресурсы GDPR

1. Как GDPR определяет согласие?

Прежде чем мы углубимся в согласие, важно отметить, что статья 6 GDPR гласит, что сбор и использование пользовательских данных является законным только в том случае, если оно соответствует хотя бы одной из шести правовых основ.

Компании должны оценить каждую точку, в которой они собирают и использовать персональные данные, а затем определить, подпадает ли она под одно из правовых оснований для сбора и обработки данных:

1. Согласие пользователя
2. Законный интерес
3. Необходимость по договору
4. Жизненный интерес пользователя
5. Юридические обязательства
6. Общественные интересы

Если ваши методы сбора данных не соответствуют одному из вышеперечисленных условий, то они незаконны в соответствии с GDPR, и ваш бизнес подлежит серьезным финансовым штрафам.В этой статье мы сосредоточимся на согласии как на правовой основе для обработки данных. Однако мы обсудим пять альтернатив ближе к концу, если вам интересно.

Юридическое определение

Чтобы лучше понять согласие в соответствии с GDPR, давайте сначала посмотрим на определение, изложенное в статье 4:

«согласие» субъекта данных (пользователя) означает любое свободно данное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку личных данных, относящихся к нему или к ней »

Слова, выделенные жирным шрифтом выше, являются ключом к обеспечению законного получения согласия пользователя, но что именно они означают?

Давайте разберем эти термины на вещи, которые мы все понимаем:

— Свободно предоставлено: Пользователям должен быть предоставлен реальный выбор, а не принуждение к негативным последствиям.

– Конкретные: Согласие следует давать только на определенные действия (например, еженедельный информационный бюллетень) вместо широкого согласия на использование данных по тем причинам, которые компания считает нужными.

— Информировано: Пользователи должны понимать весь объем сбора данных и их использования, прежде чем принимать решение о согласии. Следует четко указать, что запрашивается согласие, и для каких конкретных целей.

— Однозначно: Необходимо сделать очевидным, что пользователь дает свое согласие.

— Позитивное действие: Пользователи должны предпринять действия, чтобы продемонстрировать свое согласие на обработку своих данных. На практике это означает, что стандартные предварительно отмеченные флажки, которые вы регулярно видите во время процесса регистрации учетной записи, больше не действуют в соответствии с GDPR, потому что пользователь не может предпринять никаких действий, чтобы продемонстрировать свое согласие. Однако, если бы этот флажок был снят при первом представлении пользователю, установка этого флажка будет считаться позитивным действием.

Если в вашей практике получения согласия отсутствует какой-либо из вышеперечисленных аспектов, то в соответствии с GDPR вы не получаете его на законных основаниях. Возьмем, к примеру, штраф Google GDPR, который обошелся технологическому гиганту в 50 миллионов евро за нарушение требований согласия GDPR.

Требования к согласию

Чтобы соответствовать приведенному выше определению, вам необходимо выполнить несколько условий:

1. Make Consent Opt-in: Как указано в статье 4 GDPR, пользователи должны предпринимать позитивные действия, то есть предварительно отмеченные поля отказа больше не будут проходить проверку согласия.С этого момента пользователи должны вручную выполнить действие, в котором они хотят участвовать в описанных методах сбора / использования / обмена данными. Например, использование переходов по ссылкам на веб-сайтах может быть способом заставить пользователя принять позитивное действие, чтобы дать согласие на использование файлов cookie.
2. Согласие с документом: Компании должны вести учет согласия всех пользователей, включая то, как они дали согласие, на что именно они согласились и когда они дали свое согласие. Это важно для защиты вашего бизнеса и будет служить доказательством в случае, если пользователь заявляет, что не давал своего согласия.
3. Упростите отзыв согласия: Компании должны упростить отзыв согласия, как и дать. Пользователям должна быть предоставлена ​​возможность отозвать свое согласие в любое время с помощью четко определенного процесса.
4. Согласие на разделение: Согласие не должно быть предварительным условием для завершения контракта или получения услуги — за исключением случаев, когда это абсолютно необходимо для выполнения контракта или услуги. Пользователи должны иметь возможность принимать решение против согласия без последствий.
5. Сделайте это детально: Пользователи должны иметь возможность давать отдельное согласие на различные действия по обработке данных. Для каждой цели обработки требуется отдельное согласие.
6. Избегайте дисбаланса сил: В основном это относится к отношениям между работником и работодателем, в которых работник чувствует давление, чтобы дать согласие из-за страха потерять работу.

Согласно GDPR, запросы на согласие и политика конфиденциальности больше не могут быть забиты юридическими фразами, понятными только юристу.Узнайте больше о том, что считается законным и как этого избежать.

Однозначное согласие против явного согласия

Когда дело доходит до обработки «особых категорий» пользовательских данных, статья 9 гласит, что контролер данных должен сначала получить явное согласие. Согласно GDPR, «особые категории» (также называемые конфиденциальной личной информацией) относятся к любой информации, касающейся пользователя:

• расовое или этническое происхождение
• политические взгляды
• религиозные или философские убеждения
• членство в профсоюзе
• генетические данные
• биометрические данные
• данные о состоянии здоровья
• половая жизнь или сексуальная ориентация

Но в чем разница между явным и недвусмысленным согласием?

Вы, наверное, задаетесь вопросом, если все согласие уже должно даваться свободно, конкретное, информированное, недвусмысленное и утвердительное, какая разница в том, чтобы делать его явным?

Явное согласие должно быть в форме заявления — письменного или устного.

Рассмотрим два примера:

Пример №1.

Хотя приведенный выше веб-сайт четко описывает деятельность по обработке, и пользователь должен предпринять однозначные позитивные действия для обработки своих данных, все же можно утверждать, что согласие не является явным, потому что нет утверждения, которое однозначно говорит о том, что пользователь дает согласие на получение информационных бюллетеней и рекламных акций.

Пример №2.

В отличие от примера № 1, компания, представленная выше, представляет два четко написанных заявления с полями, которые пользователь должен отметить, чтобы дать согласие на обработку своих данных.

Хотя разница может показаться незначительной при чтении фактического текста GDPR, приведенные выше примеры ясно показывают различие между недвусмысленным и явным согласием.

Нужна помощь в обеспечении совместимости вашего веб-сайта с WordPress? Ознакомьтесь с этими 5 бесплатными плагинами GDPR для WordPress.

2. Нужно ли мне получать согласие?

Теперь, когда мы рассмотрели, что такое согласие, давайте определим, нужно ли вашей компании использовать согласие в качестве правовой основы для обработки данных.

Вы должны использовать согласие как юридическое основание, если:

Остальные 5 правовых оснований (юридическое обязательство, договорная необходимость и т. Д.) не относятся к вашей деятельности по обработке данных

Вы обрабатываете «Особые категории» личной информации (раса, религия и т. Д.)

Вы хотите предоставить своим пользователям законный выбор

Вы хотите завоевать доверие и заинтересованность пользователей

Вы отправляете маркетинговые электронные письма, такие как предложения третьих лиц и информационные бюллетени

Вы не должны использовать согласие в качестве юридического основания, если:

Есть еще одно правовое основание, которое лучше подходит для обработки ваших данных.

Вы не предоставите пользователям возможность легко отозвать свое согласие

Выбор согласия на самом деле не является подлинным, и вы будете обрабатывать данные пользователя независимо от того, дали ли они свое согласие.

Согласие является предварительным условием для получения услуги, но сбор этих данных на самом деле не является необходимым для оказания этой услуги

Существует дисбаланс сил между контроллером данных и субъектом, когда субъект может чувствовать давление, чтобы дать согласие (например,г., работодатель и работник)

3. Примеры и инструкции по применению GDPR

Решение о том, как именно настроить запрос согласия, возможно, является самой сложной частью соблюдения требований GDPR о согласии. Конечно, теперь вы знаете определение согласия, а также различные требования для его получения на законных основаниях, но как вы можете применить все это на практике на своих веб-сайтах и ​​в приложениях?

Ниже мы рассмотрим четыре основных компонента формы согласия GDPR и приведем несколько примеров компаний, которые делают это правильно.

а. Формулировка запроса согласия

Как мы упоминали ранее, согласие должно быть конкретным и информированным . Это означает, что получение согласия на формулировку вашего запроса согласия или права на форму является абсолютной необходимостью.

Давайте взглянем на форму подписки BBC ниже:

Первое, что вы заметите, — это вопрос с просьбой дать согласие на отправку пользователю обновлений по электронной почте. Само по себе электронное сообщение о том, что вам понравится, не так уж и конкретно, и при этом оно не информирует пользователя о цели обновлений.

Однако BBC продолжает предоставлять короткую аннотацию, в которой информирует пользователей о том, что будут обновляться по электронной почте. Вдобавок к этому они также дают понять, что согласие может быть отозвано в любое время, и предоставляют ссылку, которая дополнительно объясняет особенности содержимого электронной почты .

Хотя BBC дает нам хороший пример того, как мы можем сформулировать наш запрос согласия, есть много других способов его сформулировать.

Вот еще несколько примеров формулировок согласия, которые вы можете использовать в своем запросе маркетингового согласия:

• «Я хочу получать новости о продуктах от [Brand].Вы можете отписаться в любое время.»

• «Да, подпишитесь, пожалуйста, на еженедельную рассылку [Brand]. Вы можете отписаться в любое время.»

• «Я подтверждаю, что прочитал и согласен с Политикой конфиденциальности и Условиями использования [Brand]».

• «Нажимая« Продолжить », вы соглашаетесь соблюдать Политику конфиденциальности и Условия использования [Brand]».

Эти 5 маркетинговых инструментов формы согласия GDPR помогут легко обеспечить правильную формулировку согласия на всех формах вашего веб-сайта, а наш шаблон политики конфиденциальности электронного маркетинга поможет вам разработать идеальную политику конфиденциальности электронной почты.

г. Где разместить запрос согласия

Где и , когда вы запрашиваете согласие пользователя, может быть сложно получить правильно, потому что они требуют, чтобы вы рассмотрели ряд деталей.

Вот список вещей, которые следует учитывать при принятии решения о размещении вашего запроса согласия:

• Формулировка согласия должна быть ЗНАЧИТЕЛЬНОЙ. Не скрывайте его внизу сайта или во всплывающем окне с размером шрифта 8.
• Отделите ваш запрос согласия от политики конфиденциальности и условий.Согласие с условиями не должно также означать, что пользователь соглашается на маркетинговое письмо. Если вы еще не сделали этого, создайте условия, которые отличаются от других ваших юридических политик.
• Запросы на согласие должны быть сделаны ДО сбора пользовательских данных. Нет смысла запрашивать согласие после того, как вы собрали информацию.
• Фактически вы должны предоставить пользователям выбор — без каких-либо параметров по умолчанию. Помните, никаких предварительно отмеченных полей нет.
• Не влияйте на их выбор с помощью другого цвета или текста, выделенного жирным шрифтом.Это не совсем правильный выбор, если вариант «Да» выделен зеленым жирным шрифтом и на него указывают стрелки.
• Вы должны запрашивать согласие на каждом этапе сбора данных. Тот факт, что они предоставили свой адрес электронной почты для загрузки вашей электронной книги, не означает, что они также согласились получать ваш ежедневный информационный бюллетень.

Как вы ДОЛЖНЫ это сделать:

Ниже приведен пример того, как GitHub — служба веб-хостинга — запрашивает согласие. GitHub хорошо справляется с запросом согласия на отдельные действия по обработке данных.

Во время процесса регистрации GitHub представляет пользователям два отдельных заявления о согласии на подписку: первое запрашивает у пользователей разрешение на создание организации, а второе — отправляет новости и предложения.

Наконец, они также упоминают, как пользователь может отказаться от подписки в любое время, и даже ссылаются на сообщение во всех типах писем, которые они отправляют.

GitHub отмечает все флажки, когда дело доходит до размещения запроса на согласие:

Согласие запрашивается перед сбором данных

Занимает видное место

Они запрашивают отдельное согласие на разные виды деятельности

Есть четкий выбор для пользователя

Нет влияния на выбор пользователя

Исчерпывающие положения и условия жизненно важны для безопасности вашего веб-сайта.Воспользуйтесь нашими бесплатными примерами условий, чтобы начать работу и обеспечить дополнительную защиту вашего сайта.

г. Информация для включения

Есть 3 основных элемента информации, которые вы должны включить в свой запрос на согласие:

• Кто занимается обработкой
• Цель обработки
• Что вы будете делать с данными

В дополнение к трем требованиям, указанным выше, рекомендуется также указать, что согласие может быть отозвано в любое время, а также то, как пользователи могут его отозвать.

Пример:

В приведенном выше примере от Friends of the Earth Scotland набраны все требуемые очки. Мы знаем:

Это FoE Scotland обрабатывает информацию для отправки своего информационного бюллетеня

Каким будет содержание информационного бюллетеня

Как отписаться

г. Возможные действия при включении

Последнее, что вам нужно учитывать при составлении запроса на согласие, — это решить, какое действие по подписке должен предпринять пользователь, чтобы дать действительное согласие.

Выбранное действие по подписке зависит от собираемых вами данных. Как мы уже обсуждали ранее, если вы собираете конфиденциальные личные данные , вам потребуется явное согласие .

Возможные действия:

• Установка флажка
• Подписание формы согласия
• Выбор предпочтений пользователя
• Нажатие переключателя
• Заполнение необязательных полей формы для конкретной цели

Применяем все на практике: хорошее, плохое и уродливое

Чтобы лучше понять, как на самом деле выполнить вышеуказанные требования, давайте рассмотрим некоторые другие примеры из Интернета.

Как НЕ делать:

Во-первых, давайте взглянем на некоторые стили, которые просто не подходят для GDPR:

Пример № 1:

Есть несколько проблем с заявлением о согласии выше:

Пользователи должны отказаться (флажок уже установлен)

«Выбрать партнеров»? Кто они? Будет ли у них доступ к пользовательским данным?

«И еще»? Еще что? На что еще пользователи могли неосознанно соглашаться?

Пользователь автоматически включился для получения информационных бюллетеней и уведомлений

Сможет ли пользователь отказаться позже ?

Я не только не знаю, кто может видеть мои данные, но также неясно, в какой степени мои данные будут обрабатываться и как я могу отказаться от рассылки новостей.

Пример № 2:

Если вы настроите всплывающее окно или форму согласия GDPR, как показано выше, вы НЕ будете соответствовать GDPR.

Вот что с ним не так:

Пользователи должны отказаться (необходимо снять флажки)

Неясно, кто может быть «партнерами и спонсорами»

Неясно, может ли пользователь отказаться в любое время

Неясно, какие «обновления» могут повлечь за собой

Близко… но все еще нет отметки:

Следующие ниже примеры многое объясняют — некоторые из них вы даже можете перенять.К сожалению, в них также отсутствуют некоторые важные детали:

Пример № 1:

В приведенном выше заявлении о согласии есть что понравиться. Во-первых, на сайте представлена ​​подробная информация о том, как будут использоваться ваши данные, и указано, что вы можете отказаться от подписки в любое время. Он также идет еще дальше и заверяет пользователей, что их данные не будут проданы третьим лицам.

Однако есть две основные проблемы:

Обработка не является гранулярной. Если мне нужна электронная книга, я должен подписаться на информационный бюллетень.

Текст внизу кажется скрытым. Размер и цвет затрудняют чтение, чем остальной текст во всплывающем окне.

Пример № 2:

По иронии судьбы, вышеуказанная регистрационная форма предназначена для вебинара GDPR. Фраза внизу достаточно подробна — я знаю, кто обрабатывает мои данные, для каких целей и что я могу отказаться от подписки в любое время.

Большая проблема с этой формой заключается в том, что, регистрируясь на веб-семинар, я автоматически подписываюсь на получение электронных писем И телефонных звонков о продуктах и ​​услугах компании.Опять же, согласие должно быть детальным и разделенным, что означает, что эта форма также должна иметь отдельные механизмы согласия для электронных писем и телефонных звонков.

Отличные примеры:

Наконец, теперь, когда мы увидели, чего делать не следует, давайте рассмотрим некоторые способы получения согласия, которые прошли тест GDPR:

Пример # 1:

Приведенный выше пример Saltare Consulting отражает все основные моменты:

Соответствующее действие согласия (заполнение полей формы)

Указывает, кто обрабатывает данные

Подробно, какие данные обрабатываются для

Объясняет, как именно отписаться

Пример № 2:

Наш последний пример взят из сети защиты данных.Вот что нам нравится в их форме членства:

Соответствующее действие по подписке на список рассылки (переключение)

Отдельные условия участия

Пользователь не должен щелкать ссылку, чтобы прочитать условия

Разъясняет, как отказаться

Повторное разрешение ваших старых списков контактов

В этот момент вы, вероятно, задаетесь вопросом: «Применяется ли GDPR к моим старым спискам контактов?»

Это может быть больно слышать, но GDPR действительно применяется к любым пользовательским данным, которые вы, возможно, собирали в прошлом .Но пока не приступайте к удалению старых списков рассылки. Вы все еще можете спасти свои старые списки контактов, запустив кампанию повторного разрешения.

Первое, что вам нужно сделать, это вернуться и проверить, как вы собрали эти старые контакты . Если методы, которые вы использовали для сбора пользовательских данных, соответствуют требованиям GDPR (вы получили надлежащее согласие и имеете записи, подтверждающие это), то вам НЕ нужно повторно разрешать свой старый список.

Однако , если ваши старые методы сбора данных не соответствуют требованиям GDPR (e.g., ваш информационный бюллетень НЕ был включен), то вам нужно будет либо запустить кампанию повторного разрешения, либо очистить списки рассылки. Мы сделаем предположение и предположим, что вы не хотите, чтобы вся работа, которую вы вложили в создание своих списков контактов, пропала даром.

Самый распространенный метод повторного разрешения — это отправить электронное письмо вашим старым контактам и сообщить им, что они должны повторно подписаться, если они хотят продолжать получать предложения, информационные бюллетени, обновления или все, на что они подписались изначально.

Вот как Litmus повторно разрешил свои старые списки:

Litmus — отличная модель для кампании по повторному разрешению электронной почты.Формулировка легкая, дружелюбная и прямолинейная. Пользователю предоставляется четкий список того, что он получит, если повторно подпишется, и как отказаться от подписки в любое время.

Самая важная часть вашего электронного письма для повторного разрешения — это помнить, что, если пользователь не соглашается, его данные должны быть удалены. Если вы этого не сделаете, вы, вероятно, столкнетесь с серьезными финансовыми штрафами.

При повторном разрешении не отправляйте по электронной почте старые списки отказа от подписки. Несколько компаний, в том числе Honda, уже столкнулись с проблемами из-за рассылки электронных писем пользователям, которые отказались от подписки.

— не единственный способ повторно разрешить ваши старые контакты. Visual Retailing создала отдельную страницу на своем веб-сайте для подписки пользователей на их информационный бюллетень:

Опять же, формулировка несложная и ясно представляет ситуацию старым подписчикам. Пользователи получают подробную информацию о том, что включено в информационные бюллетени, как часто они отправляются и как получатели могут отказаться от подписки.

То, как вы решите структурировать свои новые механизмы согласия и повторно разрешить старые контакты, во многом зависит от собираемых вами пользовательских данных, но если вы будете следовать приведенным выше рекомендациям и примерам, вы будете в хорошей форме.

Все еще не уверены? Прочтите нашу полную статью о выборе и отказе, чтобы узнать больше об этих концепциях и их связи с согласием GDPR.

4. Запись и обработка согласия GDPR

Даже если действие по выбору, формулировка и размещение вашего запроса согласия полностью удовлетворяют требованиям GDPR, получение согласия — это лишь полдела. В соответствии с GDPR вы также должны вести подробный учет согласия ваших пользователей.

Статья 7, раздел 1 гласит, что:

«Если обработка основана на согласии, контролер должен иметь возможность продемонстрировать, что субъект данных дал согласие на обработку его или ее личных данных.”

По сути, это означает, что компаниям необходимо вести подробный учет всех пользователей и их согласия. Это будет особенно полезно в качестве доказательства в том случае, если пользователь обвинит вас в сборе его данных без его согласия.

Какая информация должна быть записана?

Записи, которые вы храните в деталях согласия пользователей, должны быть такими же конкретными и подробными, как и само согласие. У вас должна быть запись о следующем:

• Кто: Имя, идентификатор пользователя, адрес электронной почты или другие идентификаторы (например,г., IP-адрес)
• Когда: Отметка времени, когда пользователь дал согласие
• Как: Конкретная форма или место на сайте, где пользователь дал согласие (например, всплывающая форма или форма регистрации)
• Что: На что именно они согласились (например, еженедельная информационная рассылка или сторонние предложения)
• Если и , когда они отозвали свое согласие

Как разрешить пользователям управлять своим согласием?

В главе 3 GDPR, статьи с 15 по 21 охватывают конкретные права пользователей в отношении собранных от них данных.Среди наиболее примечательных — право пользователя на доступ, изменение, передачу, удаление и возражение против обработки своих данных для определенных целей в любое время.

Помимо этих прав, пользователи должны иметь возможность легко ими пользоваться — пользователям не нужно прыгать через препятствия в бесконечном лабиринте экранов настроек и всплывающих окон. Кроме того, инструкции о том, как пользователи могут осуществлять эти права, должны быть четко указаны в вашей политике конфиденциальности.

Если вы еще не создали свою политику конфиденциальности или оптимизировали ее для GDPR, воспользуйтесь нашим бесплатным образцом шаблона политики конфиденциальности, который поможет вам начать работу.

Хотя эти новые права отлично подходят для пользователей, поскольку они возвращают контроль над своими данными в их руки, они создают уникальные проблемы для предприятий, ответственных за их защиту. Как компания может предложить эти права, не нанимая специальную команду по обслуживанию клиентов?

Большинство компаний реализуют эти права, предлагая пользователям центр конфиденциальности. Проще говоря, центр конфиденциальности — это набор страниц, на которых представлены все политики, условия и пользовательские настройки веб-сайта или приложения .

Ознакомьтесь с фрагментами центра конфиденциальности SnapChat ниже:

Snapchat имеет информативный и удобный центр конфиденциальности. На скриншотах выше вы увидите, как они объясняют свои меры по обеспечению конфиденциальности, а также то, как пользователи могут контролировать свою информацию. Их панель управления «Управление моей учетной записью» предоставляет пользователям несколько действий, которые они должны предпринять со своими данными.

Хотя центр конфиденциальности — один из лучших способов предоставить вашим пользователям контроль над своими данными, если вы владелец малого бизнеса, создание такого центра, скорее всего, не в рамках вашего бюджета.

К счастью, центры конфиденциальности — это еще не все — самое главное, что вы даете пользователям четкий и простой способ запросить просмотр, передачу, обновление или удаление их данных в любое время.

Срок предлагает такое решение. Наш простой инструмент запроса данных дает владельцам бизнеса простой способ помочь удовлетворить требования главы 3 GDPR. С помощью нашего инструмента предприятия могут предоставить своим пользователям форму для запроса на просмотр, редактирование, передачу или удаление их личных данных .

После того, как пользователь заполнит форму, владельцы бизнеса получат запрос вместе с контрольным списком того, как его решить. Согласно GDPR, у предприятий есть 30 дней, чтобы ответить на запрос.

5. Альтернативы согласию

Как мы упоминали в первом разделе, вполне возможно, что согласие не может быть лучшим оправданием для ваших методов сбора и обработки данных. Поэтому, прежде чем вы решите приступить к реализации стратегий запроса согласия для своей практики сбора и обработки данных, вам следует рассмотреть другие правовые основы, предлагаемые GDPR.

Есть пять других правовых оснований, которые могут оказаться более применимыми:

• Законный интерес — Самое неоднозначное из правовых оснований. Позволяет компаниям собирать и обрабатывать данные без согласия пользователя, если это не ущемляет права и свободы пользователя. Компаниям следует провести балансирующий тест, чтобы определить, является ли это подходящей правовой основой. Хотя GDPR неясен, он дает несколько примеров того, что может считаться законным интересом:
  • Предотвращение мошенничества
  • Внутренние административные цели (e.г., фонд заработной платы)
  • Исследование рынка

• Необходимость по договору — Обработка личных данных разрешена, если это абсолютно необходимо для оказания услуги или выполнения контракта с пользователем (например, обработка номера кредитной карты и контактной информации для предоставления пользователю учетной записи)

• Жизненный интерес пользователя — Применяется, если обработка необходима для защиты жизненно важных интересов пользователя (обычно применяется только в ситуации жизни или смерти)

• Юридическое обязательство — Разрешает обработку персональных данных, если это необходимо в соответствии с законом (например,г., уголовное дело или повестка в суд)

• Общественный интерес — Применяется, если необходимо для выполнения задачи для официального органа или в интересах общества (действительно должно применяться только к организациям, связанным с правительством)

6. Дополнительные ресурсы GDPR

GDPR охватывает гораздо больше, чем просто согласие. Для получения дополнительных рекомендаций по соблюдению нормативных требований ознакомьтесь с другими нашими ресурсами GDPR:

Где добавить политику конфиденциальности на свой веб-сайт и в мобильное приложение

Составление юридических соглашений, таких как Политика конфиденциальности, может быть сложной задачей, особенно для новых владельцев бизнеса и стартапов.После того, как будут внесены последние штрихи и опубликована Политика конфиденциальности, вы можете вздохнуть с облегчением, но ваша работа еще не окончена.

Юридически соответствующая Политика конфиденциальности не принесет никакой пользы вашему бизнесу, если ее никто не увидит. Кроме того, легко найти вашу Политику конфиденциальности, а доступ к является требованием ряда законов о конфиденциальности.

Продолжайте читать, чтобы узнать о наиболее выгодных местах для размещения ссылок на Политику конфиденциальности на вашем веб-сайте и в мобильном приложении.

Было время, когда политика конфиденциальности в Интернете была явно сомнительной. Когда Федеральная торговая комиссия и другие органы власти предложили онлайн-компаниям опубликовать публичную Политику конфиденциальности, многие компании опубликовали эту политику, но навигация по веб-сайту на странице была бы почти невидимой или отсутствовала бы .

Чтобы обойти подобные лазейки, были введены правила, обеспечивающие легкий доступ потребителей к Политике конфиденциальности, касающейся личных данных.

Это два соответствующих правила, которые применяются к большинству онлайн-предприятий:

• CalOPPA — Закон штата Калифорния о защите конфиденциальности в Интернете применяется к любому бизнесу, который собирает личные данные жителей Калифорнии.Что касается доступности Политики конфиденциальности, CalOPPA заявляет, что:

  Веб-сайт или онлайн-сервис должен «на видном месте публиковать свою политику конфиденциальности» таким образом, чтобы «выделяться из окружающего текста», чтобы «разумный человек это заметил».

• GDPR — Общие правила защиты данных Европы могут применяться к любой компании, которая собирает личную информацию от жителей Европы. GDPR гласит следующее относительно Политики конфиденциальности:

  Политика конфиденциальности должна быть «легкодоступной» и написана «кратко, прозрачно и понятно».. используя ясный и понятный язык ».

Помимо этих конкретных требований, такие правила, как GDPR и Закон Канады о защите личной информации и электронных документах (PIPEDA), также требуют, чтобы потребители были проинформированы о том, как их информация используется, когда они дают согласие на обработку данных.

Другими словами, когда пользователи отправляют свои личные данные в вашу компанию и дают согласие на обработку данных от их имени, они, , должны быть хорошо осведомлены о том, как эти данные будут использоваться на момент согласия.Это требует предоставления ссылок на Политику конфиденциальности в любой веб-форме или интерфейсе, где собираются данные о потребителях.

Подобные практики не только требуются по закону, но и являются хорошими методами для установления открытых, прозрачных отношений с клиентами с первого момента контакта.

Наконец, предоставление легко доступных и стратегически размещенных ссылок на вашу Политику конфиденциальности поможет предотвратить потенциальные жалобы о нарушении конфиденциальности и юридические обвинения.Чем больше доступно и заметнее вашей Политики конфиденциальности в пользовательском интерфейсе, тем меньше вероятность того, что клиенты будут жаловаться на то, что они «никогда не видели Политику конфиденциальности».

Стратегическое расположение веб-сайтов для ссылок на политику конфиденциальности

Ниже вы найдете обзор наиболее распространенных и стратегических мест для ссылок на Политику конфиденциальности на вашем веб-сайте.

Базовые навигационные ссылки

Прежде всего, Политика конфиденциальности должна быть доступна в пределах базовой навигации на каждой странице веб-сайта.Обычно это достигается путем добавления ссылки на нижний колонтитул вашего веб-сайта , поскольку нижний колонтитул доступен на каждой отдельной странице, и клиенты знают, что искать здесь.

Вот стандартный пример такого типа навигации от HuffPost:

Как видите, ссылка на Политику конфиденциальности легко видна вместе с другими важными ссылками в нижнем колонтитуле каждой страницы веб-сайта Huffpost.

Вот пример еще более заметных ссылок на сайте Hershey’s:

Компания Hershey’s решила ввести ссылку на Политику конфиденциальности заглавными буквами, чтобы отличать ее от ссылок вокруг нее.Таким образом, он подчеркивает важность политики и соблюдения законов о конфиденциальности, таких как CalOPPA.

О нас Раздел

Еще одно место, где следует упомянуть Политику конфиденциальности, — это About Us или аналогичный тип раздела вашего веб-сайта.

Pixabay предоставляет эту ссылку под информацией о компании на странице «О компании»:

Turning Tides включает ссылку на Политику конфиденциальности в свой информационный каталог, добавляя ее в раскрывающееся меню «О нас»:

Если вы не используете меню «О программе», но у вас есть какое-то другое меню, в котором вы размещаете информационные ссылки, и ваши пользователи будут интуитивно искать там такие вещи, подумайте о добавлении ссылки на вашу Политику конфиденциальности в это меню или раздел вашего веб-сайта или приложения.

Веб-формы

Возможно, самое важное место для отображения ссылки на Политику конфиденциальности — это веб-формы , куда потребители отправляют свою личную информацию. Пользователям следует напоминать о ваших политиках обработки и защиты данных каждый раз, когда они отправляют личную информацию в вашу компанию.

Ниже приведены некоторые важные веб-формы, на которых должна отображаться ссылка на Политику конфиденциальности.

Контактные формы

Хотя контактная форма является факультативным методом, позволяющим потребителям свободно отправлять вам свою контактную информацию, все же стоит дать им возможность прочитать вашу Политику конфиденциальности с самого начала.С момента, когда человек отправляет вам свою личную информацию, ваша компания технически обрабатывает их данные. Было бы неплохо сообщить им, как будут обрабатываться эти данные с самого начала.

СЕЙЧАС Найдите ссылки на Политику конфиденциальности прямо над кнопкой отправки:

Регистрационные формы

Форма регистрации знаменует начало деловых отношений. Поскольку вы будете использовать персональные данные этого клиента для связи с ним, предоставления услуг и, возможно, рекламы для них, необходимо, чтобы потребитель понимал , как его личные данные будут использоваться, когда он зарегистрируется в .

Большинство предприятий используют форму регистрации как возможность не только для ссылки на Политику конфиденциальности, но и для запроса согласия пользователя с политикой , как это сделал LinkedIn здесь:

Обратите внимание, как LinkedIn использует формулировку «Принять и присоединиться», чтобы подчеркнуть, что потребитель соглашается с Политикой конфиденциальности, когда нажимает эту кнопку и регистрируется.

Получение согласия с Политикой конфиденциальности важно, поскольку она предоставляет вам действительную запись, которую потребитель видел и согласился с вашими политиками обработки данных.С юридической точки зрения это удовлетворяет определенным законам о согласии, добавляя уровень защиты и предотвращения возможных споров о конфиденциальности в будущем.

Особенно, если ваш бизнес использует данные потребителей для показа персонализированной рекламы, вы можете включить флажок согласия в форму регистрации. GDPR требует конкретного и недвусмысленного согласия на действия по обработке данных, такие как целевые кампании ремаркетинга. Если согласие является вашим законным основанием для обработки пользовательских данных, установка специального флажка согласия является одним из способов получить необходимые записи согласия для вашей Политики конфиденциальности.

Посмотрите этот пример на Canvas:

Пользователь должен установить флажок , чтобы продемонстрировать этот дополнительный шаг согласия с условиями и Политикой конфиденциальности, ссылка на которые содержится в соответствующем заявлении. Использование таких флажков — действительно надежный способ получить четкое согласие.

Бланки расчетов

Интерфейс оформления заказа в тележке покупок — еще одно место, где обмениваются личными данными, в частности, информацией об оплате . Естественно, это также важное место для ссылки на Политику конфиденциальности.Клиенты должны знать, как этот тип информации будет использоваться, храниться и защищаться, прежде чем завершить этот заказ и отправить вам всю эту информацию.

Посмотрите простой пример того, как это можно сделать с помощью Akismet:

Обратите внимание на то, что оператор расположен очень близко к кнопке «Продолжить», что позволяет практически исключить возможность пропуска.

Еще раз, если вашему бизнесу нужны более конкретные и недвусмысленные записи согласия с Политикой конфиденциальности, вы можете предпочесть включить флажок согласия в форму оформления заказа, как это сделала здесь Living Clean:

Обратите внимание, как здесь используются несколько флажков для получения согласия для каждого отдельного компонента.Это практика, требуемая GDPR, и к ней стоит привыкнуть, поскольку вскоре она может стать мировым стандартом.

Ссылки на политику конфиденциальности в мобильных приложениях

Пользовательский интерфейс мобильных приложений явно отличается от веб-сайта, поэтому размещение ссылок на Политику конфиденциальности может показаться сложным. Однако цель одна и та же — побуждать пользователей читать Политику конфиденциальности при каждой доступной возможности, , особенно когда они отправляют личную информацию.

Ниже приведены наиболее выгодные варианты размещения ссылок на Политику конфиденциальности в интерфейсах мобильных приложений.

Объявления в магазинах приложений

Для мобильных приложений ваша первая точка соприкосновения с потребителем — это список приложений в магазине. Это не только возможность сообщить клиентам о вашей политике обработки данных до того, как они отправят какие-либо личные данные, но и требование большинства платформ магазинов приложений о предоставлении политики конфиденциальности .

Google Play и iTunes Store требуют, чтобы в списке приложений была размещена общедоступная ссылка на Политику конфиденциальности.

Мобильное приложение HuffPost отображает свою Политику конфиденциальности в списке iTunes Store следующим образом:

То же самое и с приложением HuffPost в магазине Google Play:

Добавление ссылки на Политику конфиденциальности в вашу страницу в магазине гарантирует, что пользователи могут проверить вашу политику конфиденциальности и то, как вы собираете и используете личные данные перед загрузкой вашего приложения .Это очень важно, поскольку некоторые приложения начинают собирать личные данные сразу после загрузки.

Интерфейс регистрации

Регистрационные формы для мобильных приложений служат той же цели, что и для веб-сайтов; чтобы начать отношения с потребителем. Это хорошее место для получения согласия с Политикой конфиденциальности, как и eBay:

eBay включает заметные ссылки на Уведомление о конфиденциальности и гарантирует, что пользователь понимает, что, нажимая кнопку «Создать учетную запись», он соглашается с Уведомлением о конфиденциальности.

PayPal идет еще дальше и получает более конкретную и недвусмысленную запись согласия, установив флажок согласия в регистрационной форме:

Наконец, некоторые мобильные приложения также включают ссылку на Политику конфиденциальности на экране входа в систему , чтобы существующие клиенты имели возможность читать ее в любое время при входе в систему, как демонстрирует Amazon:

Четко обозначьте ссылку на свою Политику конфиденциальности как таковую и рассмотрите возможность добавления флажка для регистрации вашей учетной записи и, возможно, вашего экрана входа в систему для максимальной прозрачности.

Интерфейс кассы

в мобильных приложениях часто собирают те же типы информации, что и любой другой интерфейс корзины покупок, например адреса и номера кредитных карт. Как заказчики, так и правоохранительные органы особенно обеспокоены тем, как обрабатываются подобные персональные данные.

Убедитесь, что они хорошо осведомлены, включив ссылку на Политику конфиденциальности в интерфейс оформления заказа, например, на Amazon:

В этом случае ссылка на Политику конфиденциальности находится под кнопкой «Оформить заказ».Когда клиент нажимает кнопку, чтобы разместить заказ, он соглашается с Политикой конфиденциальности, тем самым давая согласие.

Если клиенту необходимо найти Политику конфиденциальности в мобильном приложении, это не обязательно так просто, как навигация по веб-сайту. Из-за ограниченного пространства на мобильных экранах у дизайнеров приложений нет места для подробной навигации по нижнему колонтитулу.

Эту дилемму можно решить, разместив доступную ссылку на Политику конфиденциальности в главном интерфейсе настроек, как показано в приложении Venmo:

Другие приложения, такие как Uber, создают специальный интерфейс для юридических документов.Это также хорошее место для ссылки на Политику конфиденциальности:

Приведенные выше рекомендации по доступности Политики конфиденциальности соответствуют большинству применимых правовых норм. Сделайте вашу Политику конфиденциальности легкодоступной и заметной также может помочь предотвратить потенциальные жалобы и споры о конфиденциальности с потребителями. Конечно, установление открытых, прозрачных отношений с вашими клиентами также является отличным преимуществом следования этим рекомендациям.

Не забудьте добавить свою Политику конфиденциальности по адресу:

• Нижние колонтитулы веб-сайта
• Меню веб-сайта и приложений
• Экраны входа или регистрации
• Расчетные страницы
• Контактные формы
• Везде, где вы собираете личную информацию

Политика конфиденциальности при отсутствии сбора личных данных

Вам все еще нужно соглашение о политике конфиденциальности , если вы не собираете какие-либо личные данные?

Политика конфиденциальности — это юридическое соглашение, которое вы используете для раскрытия того, как вы собираете, используете и управляете личной информацией ваших клиентов и клиентов.

Большинству интернет-компаний потребуется такое соглашение, независимо от их бизнеса или платформы, которую они используют. Например, для приложений iOS требуется Политика конфиденциальности, а также для приложений Android или Windows.

Личной информацией может быть что угодно, идентифицирующее личность , включая, помимо прочего, имя, адрес, дату рождения, семейное положение, контактную информацию, финансовые записи и данные кредитной карты.

Очень важно, чтобы ваша Политика конфиденциальности сообщала пользователям о том, останется ли их информация конфиденциальной или будет передана третьим сторонам (например, тем, которые вы используете для ведения своего бизнеса, например.грамм. MailChimp для рассылки электронных писем).

Что делать, если вы не собираете данные

Если вы не собираете какие-либо личные данные, в вашей Политике конфиденциальности следует просто указать это.

Даже если вы не собираете личную информацию и это юридическое соглашение не потребуется в этом случае (поскольку вы не собираете личную информацию), лучше всего иметь Политику конфиденциальности , чтобы информировать пользователей о том, что вы: Re действительно не собирает никаких данных.

Это связано с тем, что пользователи часто ищут ссылку на Политику конфиденциальности в нижнем колонтитуле веб-сайтов:

Вот часть очень короткого юридического соглашения от Ecquire под названием «Самая лучшая в мире политика конфиденциальности» :

Мы не храним ваши данные, и точка.

Если вы продолжите читать Политику конфиденциальности Ecquire, она начнет подробно объяснять, почему Ecquire не собирает какую-либо личную информацию.

Объявить посредников

Даже если вы не собираете личную информацию от пользователей, но у вас есть третья сторона, которая хранит данные клиентов для обработки информации о счетах, вы должны четко сообщить об этом.

Каких посредников (как группа) вы должны указать в своем соглашении о политике конфиденциальности? Вот несколько примеров:

• MailChimp, Campaign Monitor, AWeber и т. Д., Если вы собираете адреса электронной почты напрямую от пользователей через их предварительно определенные формы
• Платежные системы, если пользователи должны платить с помощью кредитной / дебетовой карты или PayPal

Посредниками могут быть любые третьи стороны, которые получают личную информацию от ваших пользователей через вас, даже если вы сами не храните эту личную информацию на своих серверах.

Если какая-либо третья сторона собирает личные данные ваших пользователей от вашего имени, то это должно быть указано в вашей Политике конфиденциальности .

Вот как это упоминается в пользовательской Политике конфиденциальности, которую можно создать с помощью TermsFeed:

Мы можем нанимать сторонние компании и частных лиц для содействия нашему Сервису, для предоставления Сервиса от нашего имени, для оказания услуг, связанных с Сервисом, или для помощи нам в анализе того, как используется наш Сервис.

Эти третьи стороны имеют […]

Этот тип оговорок может распространяться на посредников, которых использует ваш веб-сайт или мобильное приложение для обработки некоторых личных данных ваших пользователей.

Если вы управляете службой, которая хранит данные на личных компьютерах пользователей, но по-прежнему нуждается в сборе адресов электронной почты пользователей, чтобы определить, какая учетная запись является какой, вы можете разделить свою Политику конфиденциальности на два раздела.

Первый раздел должен описать, почему ваш веб-сайт не собирает данные, e.грамм. это наша бизнес-модель, все собранные данные хранятся на вашем компьютере.

не должна сбивать с толку или быть слишком многословной, поэтому будьте как можно более краткими.

Вот как Ecquire объяснил, почему они не собирают информацию:

«Мы физически не можем. Нам негде их хранить. У нас даже нет серверной базы данных для их хранения. Так что даже если бы Джастин Бибер вежливо попросил показать ваши данные, нам нечего было бы ему показать.

Вот почему с Ecquire все, что происходит на вашем компьютере, остается на вашем компьютере.

Всякий раз, когда вы хотите отправить свои данные в CRM, MailChimp или Google Docs, «они перемещаются только по вашему запросу и через их безопасные соединения. Никаких посредников».

Второй раздел должен объяснить, что есть сторона, выставляющая счет, или посредническая сторона, задействованная для того, чтобы услуга работала. Вы должны сообщить своим пользователям, что для сбора этих данных необходимы третьи стороны (адрес электронной почты или лицензионный ключ, связанный с адресом электронной почты), чтобы служба работала.

Адрес электронной почты считается личной информацией.

Вы можете прояснить такую ​​ситуацию в своей Политике конфиденциальности, указав, что, хотя разрабатываемый вами инструмент не собирает никакую другую личную информацию напрямую, он должен хранить адреса электронной почты пользователей с целью идентификации учетных записей при входе в систему или обрабатывать платежи от вашего имени (если это платная услуга).

Если вас интересуют применимые законы о конфиденциальности, краткий список добавлен ниже.Этот список предназначен для компаний, работающих в Соединенных Штатах, но в этом блоге мы рассмотрели применимые законы других стран, такие как PIPEDA в Канаде, Закон о конфиденциальности 1988 года в Австралии и GDPR в ЕС.

• CalOPPA (Закон штата Калифорния о защите конфиденциальности в Интернете)
• Разделы 22575-22579 «Кодекса Калифорнии о бизнесе и профессиях »
• Закон о защите конфиденциальности детей в Интернете или просто COPPA. Этот закон распространяется на веб-сайты, собирающие информацию от детей младше 13 лет.
• Закон Грамма-Лича-Билли. Учреждения, которые активно участвуют в финансовой деятельности, должны предоставить « четких, заметных и точных отчетов » о своей практике обмена информацией. Он также ограничивает использование и обмен финансовыми данными.
• Закон о переносимости и подотчетности медицинского страхования (HIPAA). Этот закон требует, чтобы медицинские службы обеспечивали соблюдение конфиденциальности в письменной форме, даже если медицинские услуги являются электронными.

Не хороните свою Политику конфиденциальности

Разработчики веб-сайтов и мобильных приложений должны сообщать пользователям о любых соглашениях, которые они должны соблюдать при подписке на вашу службу.

При размещении юридических соглашений используйте технику переноса одним щелчком мыши в стратегически важных местах, например во время регистрации и входа в систему.

Обтекание — это юридическое соглашение, с которым пользователь должен согласиться, нажав кнопку « OK », « Я принимаю » или « Я принимаю » в диалоговом окне перед использованием вашей службы (это может быть ваш веб-сайт, ваше мобильное приложение и т. д.).

Найдите другие примеры флажков «Я согласен».

Это договорное соглашение, в котором пользователи должны установить флажок « Я согласен, », прежде чем продолжить:

Click-wrap требует от пользователей позитивных действий, чтобы гарантировать наличие значимого согласия на их привязку к соглашению.Если пользователь отклоняет условия в переносе по нажатию, он не может использовать службу.

Итак, даже если по закону вам не нужно иметь Политику конфиденциальности, рекомендуется все равно включить ее. Просто заявите, что вы не собираете и не используете личную информацию, и дайте ссылку на соглашение в нижнем колонтитуле вашего веб-сайта. Ваши пользователи оценят вашу прозрачность.

9 Примеры законной основы для обработки в соответствии с GDPR

Законность, прозрачность и справедливость являются ключевыми составляющими первого принципа обработки данных в Общем регламенте защиты данных (GDPR): «Персональные данные должны обрабатываться законно, справедливо и прозрачным образом по отношению к субъекту данных.”

Каждый из этих элементов заслуживает особого внимания, но сегодня мы хотим конкретно рассмотреть« законное »требование, исследуя шесть законных оснований для обработки персональных данных в соответствии с GDPR:

Законное основание не следует пренебрегать — это основа для обработки данных в соответствии с GDPR. GDPR требует, чтобы каждая организация (правительственная, некоммерческая, коммерческая и т. Д.) Имела законную основу для каждого случая обработки данных. Те, кто не укажет надлежащим образом законное основание для каждой операции обработки, будут нарушать постановление.

Определения для каждой основы ясны, но может быть сложно понять, как связать каждую операцию обработки с правильным законным основанием. Чтобы помочь вам, мы составили список примеров трех законных оснований, применимых к большинству глобальных коммерческих предприятий.

За исключением согласия, все другие законные основания для обработки данных требуют обработки необходимо . Это означает, что организации должны собирать и обрабатывать информацию только для определенной цели.Этот список будет сосредоточен на сценариях, в которых обработка необходима для ведения бизнеса и подпадает под правовую основу контрактов, юридических обязательств или законных интересов. Мы написали еще один пост в блоге о согласии, с которым вы можете ознакомиться здесь.

Этот пост не будет охватывать основы общественных задач и жизненно важных интересов, так как они вряд ли повлияют на организации, расположенные в США.

Давайте нырнем!

Договорные отношения являются основной частью ведения бизнеса для многих организаций.Признавая, что контракты между клиентами и предприятиями могут требовать сбора личной информации, такой как номера кредитных карт и контактная информация, GDPR установил контракты в качестве законной основы для обработки.

Сценарий первый: преддоговорные отношения

В процессе продажи покупатель может запросить дополнительную информацию или подписаться на пробную версию, которая может потребовать обработки личных данных, таких как информация о кредитной карте или контактная информация.

Сценарий второй: новый контракт

Обработка персональных данных необходима для заключения нового или существующего контракта.

Использование юридических обязательств в качестве законной основы

Организации могут обрабатывать данные только на основании юридических обязательств, если это необходимо для соблюдения действующего законодательства государства-члена ЕС. Некоторые примеры этих юридических сценариев включают:

• Сценарий 1: Информация о сотрудниках (зарплата и т. Д.)) требуется регулирующему или государственному органу.
• Сценарий второй: При расследовании уголовного дела требуется обработка персональных данных.
• Сценарий третий: Судебные постановления или повестки требуют обработки персональных данных.
• Сценарий четвертый: Информация из отчетов об авариях требует обработки для учета здоровья и безопасности.

Использование законного интереса в качестве законной основы

Для многих организаций наиболее распространенным законным основанием для обработки данных является законный интерес.Эта основа позволяет организациям обрабатывать данные без согласия человека, если обработка не нарушает права, свободы или законные интересы человека. К сожалению, это описание довольно расплывчатое и оставляет ряд вопросов без ответа, но хорошая новость заключается в том, что GDPR предоставляет несколько конкретных примеров того, когда законный интерес может служить законным основанием.

Сценарий первый: прямой маркетинг и предотвращение мошенничества

Этот сценарий позволяет организации обрабатывать персональные данные без прямого согласия, когда цель обработки может быть описана как разумное ожидание, вытекающее из отношений между субъектом данных и контролером, в соответствии с этим интересом, например, прямая физическая или электронная рассылка эффективный отказ.Например:

• Субъект данных запросил дополнительную информацию о конкретных услугах, предоставляемых организацией, и предоставил свою контактную информацию. Эта информация может быть обработана, чтобы ответить на их запрос. Законный интерес может использоваться в маркетинговых целях при условии, что он оказывает минимальное влияние на конфиденциальность субъекта данных, и вполне вероятно, что субъект данных не будет возражать против обработки или быть удивлен ею.
• Субъект данных совершил действие, которое отрицательно повлияет на организацию, например не оплату счета.Организации может потребоваться обработать информацию о субъекте данных, чтобы получить платеж.

Сценарий второй: внутренние административные цели

Это довольно просто. Законный интерес может использоваться в качестве законного основания для передачи личных данных внутри организации для внутренних операций, таких как расчет заработной платы.

Сценарий третий: исследование рынка

Ситуации, требующие передачи данных о клиентах третьей стороне для анализа данных в рамках исследования рынка, могут подпадать под законный интерес.GDPR рассматривает деятельность по исследованию рынка как законный интерес при условии, что обработка никогда не повлияет отрицательно на субъект данных, а целью обработки данных является «разумное ожидание» для обслуживания (например, если исследование рынка позволит компании предоставлять своим клиентам лучший, более индивидуальный подход к работе с клиентами).

Здесь важно отметить, что компании, которые обрабатывают «особые категории данных» (например, расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, генетические данные и т. Д.) не могут полагаться на Законный интерес в качестве законного основания для обработки такие данные.Однако можно использовать ограничительную форму согласия. Статья 9 (2) (1) разрешает обработку, основанную на «явном согласии», которое требует «явного заявления» об одобрении, повышенного требования помимо «четкого позитивного действия», необходимого для получения согласия при обработке «обычных» персональных данных. Рабочая группа по статье 29 (WP29) предлагает, чтобы письменное заявление, подписанное субъектом данных, где это уместно, было одним из средств демонстрации соблюдения этого требования.

Мы знаем, что только что перечисленные примеры охватывают лишь небольшую часть операций по обработке.Определение применимого законного основания может быть сложной задачей, но вот несколько полезных рекомендаций:

Во-первых, помните, что законное основание для обработки зависит от трех вещей:

1. Тип обрабатываемых данных,
2. Цель обработки,
3. Отношения между субъектами данных и контроллерами данных (т. Е. Сотрудником и работодателем против клиента и бизнеса).

После того, как вы определили эти три квалификации, задайте следующие вопросы:

• Какая информация обрабатывается (конфиденциальная или общая)?
• Какое влияние обработка может оказать на субъекта данных?
• Какова вероятность того, что субъект данных даст согласие на обработку? Может ли субъект данных дать согласие?

Определение этих факторов и ответы на эти вопросы помогут вам понять необходимость обработки, последствия обработки и то, какая законная основа соотносится с конкретной обработкой.

Мы рассмотрим это подробнее в следующих статьях блога, но важно помнить, что использование согласия в качестве законного основания должно рассматриваться как крайняя мера и использоваться в обстоятельствах, когда другие законные основания не применимы. В соответствии с GDPR, люди имеют право быть проинформированными о том, какое законное основание имеет организация для обработки их данных, что означает, что организации должны предоставить субъекту данных уведомление о конфиденциальности, которое включает законное основание, которое они используют для обработки. .

После того, как вы определили законную основу, которую ваша организация будет использовать для определенного типа обработки данных, вы должны сосредоточить свое внимание на надлежащем документировании цели обработки и обоснования установленной вами законной основы. Правильное формулирование юридического обоснования обработки различных типов данных (информация о кредитных картах, трудовые книжки и т. Д.) Является основной частью демонстрации того, что ваша организация соблюдает принцип подотчетности GDPR.В рамках этого процесса документирования ваша организация должна вести надлежащий учет операций по обработке, кто имеет доступ к данным, описания отношений между организацией и субъектом данных, а также типы персональных данных.

Определение правильной законной основы для каждого процесса обработки данных будет сложной задачей, но даст вашей организации повод остановиться и подумать, почему вы собираете данные, которые вы делаете, какие типы данных действительно необходимы для ведения бизнеса и данные о последствиях обработка может иметь отношение к вашим клиентам или сотрудникам.Если у вас есть вопросы об определении законной основы или вам нужна помощь в отображении данных, которые обрабатывает ваша компания, у нас есть специалисты по GDPR, готовые помочь.

Заявление об ограничении ответственности: Focal Point Data Risk, LLC не является юридической фирмой и не предоставляет юридических консультаций. Этот контент предназначен только для информационных целей.

Подпишитесь на рассылку Privacy Pulse Focal Point ниже — ежемесячный информационный бюллетень с руководствами, вебинарами, интересными официальными документами и новостями, посвященными конфиденциальности данных.Вы можете отписаться в любое время.

5 примеров правильного пользовательского интерфейса баннеров cookie

Начните создавать прототипы баннеров файлов cookie и сделайте взаимодействие пользователей в Интернете более плавным и безопасным, чем когда-либо

Когда мы говорим о веб-файлах cookie, мы не имеем в виду то, что находится в десертном меню. Но опять же, веб-файлы cookie могут быть удовольствием для пользователей Интернета. Когда сайты запоминают ваши данные для входа, записывают настройки макета пользовательского интерфейса вашей страницы и сохраняют элементы корзины покупок на более поздний срок, и все это зависит от файлов cookie.

Но хотя общая роль файлов cookie полезна, это не отменяет того факта, что организации хранят информацию о нас, часто без нашего согласия. Для обеспечения безопасности личной информации пользователей законодательство ЕС требует, чтобы все сайты, использующие файлы cookie, запрашивали у пользователей явное разрешение на хранение и извлечение данных об их привычках просмотра.

Обновления законодательства означают, что перед веб-дизайнерами стоит новая задача: обеспечить удобство работы пользователей и в то же время обеспечить их конфиденциальность.Мы написали этот пост, чтобы помочь вам создать прототип идеального баннера для файлов cookie для вашего веб-сайта или мобильного приложения с помощью Justinmind.

Читайте дальше и получите правильный дизайн баннера для файлов cookie раз и навсегда.

Что такое файлы cookie веб-сайта?

Что такое файлы cookie на веб-сайте? HTTP, веб-файлы или файлы cookie браузера — это файлы, которые хранятся в веб-браузере пользователя с небольшими фрагментами данных. В этих данных хранятся предпочтения, связанные с тем, как пользователь взаимодействует с определенными веб-страницами при просмотре этого веб-сайта.

Закон о файлах cookie от 2018 г.

Закон о файлах cookie — это законодательный акт, в котором излагаются правила использования веб-файлов cookie. По сути, для этого требуется, чтобы веб-сайты получали согласие пользователей перед сохранением или получением личной информации с компьютера, планшета или мобильного устройства.

По мнению экспертов по файлам cookie в Optanon, Закон о файлах cookie направлен на защиту конфиденциальности пользователей в Интернете. Он делает это, информируя пользователей о том, как информация о них собирается и используется в Интернете, и дает им выбор, соглашаться на это или нет.

С обновлением законодательства в этом году для брендов уже недостаточно иметь на своей странице специальный раздел политики в отношении файлов cookie. Теперь сайтам необходимо информировать пользователей об использовании файлов cookie и предлагать им активно соглашаться на предоставление согласия.

Это может показаться сложным, но не беспокойтесь. Как вы скоро увидите, существует множество способов заставить Закон о файлах cookie работать как для вашего бренда, так и для ваших пользователей. В следующем разделе этого поста мы рассмотрим пять примеров отличного дизайна баннеров для файлов cookie.Кроме того, мы покажем вам, как создавать баннеры для файлов cookie для получения информированного согласия с помощью инструмента создания прототипов веб-сайтов Justinmind.

Создавайте баннеры для файлов cookie с восхитительным пользовательским интерфейсом и учитывайте каждый клик

Скачать бесплатно

Дизайн баннера Cookie с Justinmind

Из-за того, что вокруг ограничений файлов cookie так много шумихи, ваши баннеры для файлов cookie должны быть правильно спроектированы с самого начала процесса разработки. Вот почему мы рекомендуем создавать баннеры для файлов cookie на ранних этапах процесса проектирования, используя прототипы.Это позволит вам экспериментировать с разными стилями баннеров, пока вы не найдете тот, который лучше всего подходит для вашего веб-сайта или приложения, а также легко интегрировать его с остальным дизайном вашего сайта.

Здесь, в Justinmind, мы создали прототип и протестировали баннер cookie нашего собственного сайта с помощью нашего собственного инструмента. Это означало, что нам пришлось использовать технологию перетаскивания и более 4000 настраиваемых элементов пользовательского интерфейса для создания баннера ar cookie за считанные минуты. Добавьте взаимодействия и сценарии, и вы сможете фактически воспроизвести пользовательский опыт с вашими баннерами cookie на любом этапе процесса разработки.А чего вы ждете с 15-дневной бесплатной пробной версией?

5 примеров отличного протокола баннера cookie

Давайте взглянем на пять веб-сайтов, на которых удобно размещать баннеры с файлами cookie, а также на то, как вы можете воспроизвести их с помощью Justinmind.

# 1 Пример баннера cookie: верхний заголовок

Этот тип баннера cookie добавляет уведомление в заголовок сайта. Это первостепенное уведомление, гарантирующее, что пользователь взаимодействует с ним и осознает его важность.

В приведенном выше примере BBC требует, чтобы пользователь щелкнул «ОК», чтобы подтвердить, что сайт использует файлы cookie, а также дать свое согласие. После удаления уведомления заголовка пользователь может начать просматривать содержание сайта. Обратите внимание, что с этим стилем баннера cookie пользователь может продолжить, только если он согласен.

Как создать прототип этого баннера cookie

Чтобы создать прототип этого стиля баннера cookie с помощью Justinmind, начните с перетаскивания виджета Rectangle в верхнюю часть холста вашего прототипа.Это будет фоном вашего баннера. Перейдите на палитру свойств и придайте ей цвет (мы предлагаем что-нибудь темное для контраста с фоном вашего сайта, который обычно белый).

Используйте виджеты «Текст» и «Абзац», чтобы создать копию баннера cookie. Здесь вы можете найти дополнительную информацию о том, что должен включать ваш баннер cookie. Если вы хотите добавить галочки и значки конфигурации настроек из примера, мы рекомендуем использовать наш новый набор пользовательского интерфейса Font Awesome с более чем 700 виджетами на выбор.

Используйте наши инструменты выравнивания, чтобы разместить элементы пользовательского интерфейса в нужном месте поверх прямоугольника.

После того, как вы определились с содержанием баннера, пора сгруппировать все элементы пользовательского интерфейса вместе. Для этого выделите их все на холсте (перетащив указатель мыши на выделение на холсте), а затем щелкните правой кнопкой мыши «Группировать».

Совет: если вы хотите, чтобы баннер с файлами cookie отображался на всех экранах вашего веб-сайта или мобильного шаблона, просто создайте его в палитре «Шаблоны», а не в палитре «Экраны».Затем ваш баннер будет появляться на каждом новом экране, который вы создаете с одним и тем же шаблоном. Узнайте больше о создании шаблонов здесь.

# 2 Пример баннера cookie: встроенный заголовок

Этот стиль помещает фиксированное уведомление в заголовок каждой страницы вашего сайта. Это позволяет пользователям узнать, что вы используете файлы cookie и что, продолжая использовать сайт без изменения настроек файлов cookie, предполагается, что пользователь соглашается на это.

В приведенном выше примере вы можете увидеть, как Airbnb разработал свой встроенный баннер для файлов cookie.Это недопустимое уведомление, не требующее подтверждения от пользователя. Также обратите внимание, что у Airbnb есть ссылка на дополнительную информацию об их политике в отношении файлов cookie.

Как создать прототип этого баннера cookie

Чтобы создать этот баннер для файлов cookie с помощью Justinmind, вам необходимо использовать виджеты «Прямоугольник» и «Абзац». Используйте значок с точками Font Awesome Comment, чтобы создать значок слева на баннере.

Помните, что все наши значки Font Awesome созданы с использованием векторной графики, и их цвет и размер можно изменять без потери качества.А с нашим последним выпуском вы даже можете изменить уровень непрозрачности ваших цветов!

Чтобы создать эффект гиперссылки, просто выделите текст, цвет которого (или подчеркните) вы хотите изменить, и измените его стиль в палитре свойств.

# 3 Пример баннера cookie: нижний колонтитул

Подобно встроенному заголовку, этот баннер cookie отображается в нижнем колонтитуле каждой страницы вашего сайта. Он также информирует пользователей о вашей политике в отношении файлов cookie и о том, на что они соглашаются, продолжая использовать сайт.

Adidas — отличный пример пользовательского интерфейса баннера cookie. Это не навязчиво, но остается видимым в нижней части экрана, когда пользователь прокручивает страницу вверх и вниз.

Да, и если кому-то было интересно, как Justinmind работает с Законом о файлах cookie, ознакомьтесь с нижним колонтитулом нашего баннера cookie ниже!

Как создать прототип этого баннера cookie

Чтобы создать прототип этого типа баннера для файлов cookie, вам нужно использовать нашу функцию позиционирования при помощи булавки. Это позволяет вам создать в прототипе эффект прокрутки с фиксированным положением или параллаксом.Чтобы попробовать, выберите элемент пользовательского интерфейса на холсте и перейдите на палитру свойств.

В разделе «Положение» выберите «Показать параметры положения штифта» и выберите вариант в раскрывающемся списке для положений X и / или Y. Если вы хотите, чтобы баннер с файлами cookie был закреплен в нижней части экрана, просто выберите «Закрепить вниз» для позиции Y. Это гарантирует, что ваш баннер cookie останется на месте, пока пользователь прокручивает страницу вверх и вниз.

# 4 Пример баннера cookie: модальное окно

Этот баннер cookie представляет собой фиксированное всплывающее окно, которое остается в верхней части страницы до тех пор, пока пользователь не взаимодействует с ним.

Nike для файлов cookie гарантирует, что пользователь получит всю информацию, необходимую для безопасного и безопасного просмотра его сайта. Обратите внимание на ярко-оранжевый цвет в кнопке с призывом к действию, которую Nike действительно хочет, чтобы пользователь нажал

Как создать прототип этого баннера cookie

Вам необходимо создать диалоговое окно в Justinmind, чтобы воспроизвести этот стиль баннера cookie. Чтобы нарисовать баннер, начните с перетаскивания прямоугольника на холст, за которым следуют виджеты «Текст», «Абзац» и «Кнопка».

Помните, что вы можете изменить цвет и стиль элементов пользовательского интерфейса в палитре свойств. Сгруппируйте все элементы пользовательского интерфейса, когда закончите их настраивать.

Чтобы ваш баннер отображался поверх любого другого содержимого, поместите его над всеми другими элементами пользовательского интерфейса в палитре Outline. Если вы хотите, чтобы пользователи могли перемещать баннер по экрану, узнайте, как создавать интерактивные баннеры здесь.

Мы рекомендуем добавить полупрозрачный слой между баннером cookie и остальным содержимым экрана, чтобы привлечь внимание пользователя к баннеру.Для этого добавьте на холст прямоугольник и поместите его прямо под баннер в палитре «Контур». Вы можете изменить прозрачность элементов пользовательского интерфейса в палитре свойств.

# 5 Пример баннера Cookie: стена

Этот последний пример — менее распространенный подход к дизайну баннеров для файлов cookie, но потенциально наиболее эффективный. Пользователи приветствуются с помощью заставки или большого окна, покрывающего всю или большую часть страницы. Они должны взаимодействовать со стеной файлов cookie, чтобы перейти на сайт.Этот стиль дает пользователю максимальную информацию о том, для чего используются файлы cookie.

Google делает это очень хорошо. Сюрприз Сюрприз!

Как создать прототип этого баннера cookie

Чтобы создать этот баннер для файлов cookie в Justinmind, вы можете использовать полосы прокрутки (в зависимости от количества контента, который вы хотите включить в свою политику в отношении файлов cookie).

Чтобы воспроизвести пример Google, перетащите динамическую панель на холст. Добавьте содержимое баннера cookie с помощью виджетов «Текст» и «Абзац».Затем перейдите к палитре свойств и установите для параметров «Вертикальное переполнение» и «Горизонтальное переполнение» значение «Всегда прокручивать».

Мы надеемся, что эти примеры и советы по созданию прототипов баннеров cookie помогут вам разобраться в последних изменениях в законодательстве о конфиденциальности в Интернете. Итак, пришло время перейти к дизайну веб-файлов cookie. Загрузите инструмент для создания прототипов приложений Justinmind и приступайте к работе в кратчайшие сроки!

Политика конфиденциальности и использования файлов cookie | Medela

Политика конфиденциальности и использования файлов cookie Medela регулирует сбор, обработку и использование ваших личных данных, когда вы посещаете наш веб-сайт и / или взаимодействуете с ним.

Настоящая политика конфиденциальности веб-сайта и файлов cookie («Политика конфиденциальности веб-сайта и файлов cookie») применяется к веб-сайтам www.medela.com и / или другим веб-сайтам Medela (каждый из которых включает любые подстраницы) («Веб-сайт»), которые находятся под управлением Medela AG, Lättichstrasse. 4b, 6340 Баар, Швейцария («Medela» или «мы»). Другие веб-сайты, прямо или косвенно связанные с нашим Веб-сайтом, , например, ., Посредством гиперссылок, не подпадают под действие настоящей Политики конфиденциальности и использования файлов cookie, независимо от того, управляются ли они Medela, дочерней компанией группы или партнером.

Настоящая Политика конфиденциальности и использования файлов cookie на веб-сайте регулирует сбор, обработку и использование ваших личных данных, когда вы посещаете и / или взаимодействуете с нашим веб-сайтом, и объясняет нашу практику в отношении размещения файлов cookie, включая типы файлов cookie, которые мы используем и как вы можете ими управлять.

Последний раз редактировалась Политика конфиденциальности веб-сайта и файлов cookie 10 ноября 2020 г.

1. Сбор, обработка и использование ваших личных данных

1.1 Анонимное использование нашего веб-сайта

Вы можете посетить наш веб-сайт, оставаясь анонимным и не раскрывая никаких ваших личных данных.

Однако, когда вы впервые посещаете наш веб-сайт, мы попросим вашего согласия на размещение файлов cookie на вашем устройстве и отслеживание вашего поведения при использовании веб-сайта. Это помогает нам лучше понять, как наши клиенты используют наш веб-сайт, и улучшить предложения и услуги нашего веб-сайта, в том числе предоставить вам более персонализированный опыт работы с веб-сайтом и целевые предложения. Если вы подписались на нашу рассылку новостей (см. Раздел 1.3 ниже), мы будем использовать такую ​​информацию об использовании веб-сайта также для предоставления вам более персонализированных сообщений, отражающих ваши конкретные интересы и предпочтения.Пожалуйста, см. Раздел 2 ниже для подробного описания файлов cookie и инструментов анализа веб-сайтов, которые мы используем для этой цели, а также ваших прав на изменение вашего выбора.

Если вы не согласны с вышеуказанной практикой и хотите сохранить полную анонимность, вы можете указать, что вы не хотите предоставлять свое согласие, или отозвать свое согласие с эффектом на будущее, используя доступные механизмы отказа (см. Раздел 2 ниже) . В этом случае мы будем собирать только определенную анонимную информацию, которая не имеет прямого отношения к вашей личности.Например, мы можем собирать количество посетителей нашего веб-сайта, модели просмотра и области интересов. Мы анализируем эту информацию, чтобы понять, как наши клиенты используют наш Веб-сайт, а также для оценки тенденций, статистики и потребностей наших клиентов, которые помогают нам улучшать наш Веб-сайт и лучше обслуживать наших клиентов.

Помимо указанного выше, мы будем собирать ваши личные данные только в том случае, если вы добровольно решите поделиться с нами такой информацией, например, отправив запрос (через нашу контактную форму) или запросив конкретную услугу.Если вы не предоставили свое явное согласие и если иное не указано в настоящей Политике конфиденциальности, мы будем использовать личные данные, которыми вы поделились с нами, только по мере необходимости для обеспечения возможности использования вами нашего Веб-сайта, включая обработку ваших запросов и предоставление запрошенных услуг. Кроме того, мы можем использовать любые личные данные, которые мы получаем, только в анонимной форме (то есть в форме, не позволяющей установить личность, которая не позволяет делать какие-либо выводы относительно вашей личности) для статистических целей и для внутренней оценки того, как улучшить наши продукты и услуги.Ваши данные не будут обрабатываться для других целей или выходящих за рамки настоящей Политики конфиденциальности, за исключением случаев, когда это прямо разрешено или требуется действующим законодательством.

1.2 Использование нашей контактной формы

Мы собираем персональные данные, которые вы добровольно раскрываете, когда вы связываетесь с нами через контактную форму на нашем веб-сайте, например, если вы отправляете нам запрос или отправляете конкретный запрос в нашу службу поддержки клиентов. Если иное не указано в настоящей Политике конфиденциальности и использования файлов cookie на веб-сайте, ваши данные не будут использоваться без вашего согласия, кроме как для обработки вашего запроса / запроса, например.g., чтобы предоставить вам запрошенную вами служебную информацию и не использовать ее для каких-либо других целей, за исключением случаев, когда это прямо разрешено или требуется действующим законодательством.

Ваш запрос / запрос будет обработан Medela или, при необходимости, одной из наших местных дочерних компаний группы, ответственной за рассмотрение тем, затронутых в вашем запросе / запросе для вашей юрисдикции.

1.3 Регистрация информационного бюллетеня

Вы можете бесплатно подписаться на нашу рассылку новостей. При этом мы попросим вас дать согласие на хранение и обработку вашего имени, фамилии, адреса электронной почты и страны.Мы будем использовать такие данные исключительно для того, чтобы регулярно информировать вас по электронной почте об услугах, продуктах и ​​мероприятиях Medela и ее дочерних компаний. Эти электронные письма будут отправлены вам компанией Medela и / или местной группой компаний, которая является дочерней компанией группы, ответственной за отношения с вашими клиентами на местном уровне. В рамках вашей регистрации мы дополнительно получим ваше согласие на то, что мы можем персонализировать содержание нашего информационного бюллетеня в соответствии с вашими потребностями и интересами на основе другой информации, которую мы получаем и храним от вас, например, о вашей профессии, независимо от того, являетесь ли вы частным лицом или компанией. информация о клиенте, учетной записи, история заказов или другая информация, предоставленная вами (включая, например, данные о вашем использовании нашего приложения MyMedela для грудного вскармливания или вашем участии в опросах).Если вы также дали свое согласие на размещение файлов cookie и отслеживание поведения использования вашего веб-сайта (см. Раздел 2.2 ниже), мы также будем использовать информацию об использовании вашего веб-сайта, чтобы предоставить вам персонализированные сообщения, которые отражают ваши конкретные интересы и предпочтения. .

После того, как вы отправите запрос на новостную рассылку, вы получите электронное письмо с подтверждением, которое содержит ссылку, по которой вам нужно щелкнуть, чтобы подтвердить свою регистрацию. Эта процедура двойной подписки помогает нам гарантировать, что владелец учетной записи электронной почты дает согласие на получение нашего информационного бюллетеня.

С формулировкой вашего заявления о согласии, данного при регистрации на нашу новостную рассылку, можно ознакомиться в нижней части настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте.

Регистрируясь на нашу новостную рассылку, вы также соглашаетесь с тем, что ваше использование нашего информационного бюллетеня, такое как открытие и клики по электронной почте, может отслеживаться Medela с помощью аналитического инструмента, предоставленного третьей стороной. Этот инструмент также собирает информацию о пересылке электронной почты, недоставленных электронных письмах и отказах от подписки. Персональные данные, собранные этой сторонней системой, содержат ваше имя, адрес электронной почты и местонахождение.

Кроме того, мы можем использовать других поставщиков технических услуг, включая облачные сервисы, работающие в США, которые предлагают аналогичные инструменты, помогающие нам управлять подписками на информационные бюллетени и предоставлять соответствующие коммуникационные и маркетинговые услуги.

Наши поставщики услуг будут обрабатывать вашу информацию в качестве обработчика данных только от нашего имени и в соответствии с нашими инструкциями, чтобы помочь нам оценить использование нашего информационного бюллетеня, персонализировать ваши информационные бюллетени, составить отчеты об активности информационного бюллетеня и предоставить другие статистические и аналитические услуги, связанные с использованием нашего информационного бюллетеня.Ваши данные не будут использоваться ни для каких других целей.

Хотя эти поставщики услуг могут находиться в стране, которая может не обеспечивать такой же уровень защиты данных, который считается адекватным в вашей стране проживания, в частности, в Швейцарии и ЕС / ЕЭЗ, мы приняли необходимые меры для обеспечения вашего личные данные надлежащим образом защищены при передаче за пределы Швейцарии и / или ЕС / ЕЭЗ.

Вы можете отказаться от подписки на нашу новостную рассылку в любое время и отозвать свое согласие с эффектом на будущее, щелкнув ссылку «отказаться от подписки» в нижней части полученного вами информационного бюллетеня или отправив электронное письмо или письмо на контактные данные, указанные в Раздел 11 настоящей Политики конфиденциальности и использования файлов cookie.

2. Файлы cookie

2.1 Основные файлы cookie

— это небольшие текстовые файлы, которые наш Веб-сайт просит разместить на вашем компьютере или других устройствах с подключением к Интернету, таких как планшеты или смартфоны. Если ваш браузер настроен на прием файлов cookie, он добавляет текст в небольшой файл.

Если иное не указано в настоящей Политике конфиденциальности и использования файлов cookie, используемые нами файлы cookie необходимы для функционирования и производительности нашего веб-сайта, например, для повышения эффективности работы нашего веб-сайта и облегчения использования вами предоставляемых функций и услуг; эти функциональные и / или рабочие файлы cookie будут удалены с вашего устройства после завершения сеанса браузера (сеансовые файлы cookie).Мы не будем использовать информацию, хранящуюся в основных файлах cookie, для каких-либо других целей, кроме тех, которые строго необходимы для предоставления вам запрошенных услуг и функций.

2.2 Согласие на использование файлов cookie и персонализированное отслеживание

Когда вы заходите на наш веб-сайт, мы запрашиваем ваше согласие на размещение дополнительных файлов cookie на вашем устройстве, отображая баннер файлов cookie («Согласие на использование файлов cookie»). Эти файлы cookie не будут строго необходимы для функционирования и производительности нашего веб-сайта, но помогут нам собрать некоторые из ваших личных данных, касающихся вашего поведения при использовании веб-сайта, чтобы улучшить наши предложения и услуги на нашем веб-сайте и / или предоставить вам более персонализированные информация и услуги, включая целевые предложения (см. ниже разделы 2.4 и 2.5 для соответствующих файлов cookie, размещаемых для анализа веб-сайта и целей ремаркетинга). Если вы подписались на нашу рассылку новостей (см. Раздел 1.3 выше), мы будем использовать такую ​​информацию об использовании веб-сайта также для предоставления вам более персонализированных сообщений, отражающих ваши конкретные интересы и предпочтения. Согласившись на использование файлов cookie, вы также соглашаетесь с размещением файлов cookie для включения услуг AddToAny (см. Раздел 3 ниже).

Баннер cookie информирует вас об основных целях дополнительных файлов cookie и предоставляет информацию о вашем выборе и о том, где вы можете получить доступ к дополнительной информации.Ваше дальнейшее использование нашего веб-сайта после отображения с помощью баннера cookie будет означать ваше согласие с описанными методами.

С формулировкой заявления о согласии на использование файлов cookie можно ознакомиться в нижней части настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте. Мы объясняем категории второстепенных файлов cookie и других технологий отслеживания, которые могут быть размещены на вашем устройстве, и их соответствующие цели в контексте различных услуг ниже. В любое время вы имеете право отозвать свое Согласие на использование файлов cookie и индивидуально отказаться от размещения файлов cookie и любого сбора вашей информации для различных целей в любое время с эффектом на будущее, как более подробно описано в соответствующих разделах 2. .5, 2.6, 3 и 4 ниже.

2.3 Другие технологии отслеживания

Мы также можем использовать другие технологии отслеживания, такие как пиксели и веб-маяки, чтобы обеспечить лучший сервис. Эти технологии обычно работают вместе с файлами cookie.

2.4 Управление настройками файлов cookie

Большинство браузеров изначально настроены на прием файлов cookie. Если вы предпочитаете, вы можете изменить свои настройки, чтобы вообще отказаться от файлов cookie, удалить файлы cookie, которые уже были размещены на вашем устройстве, или чтобы предупредить вас перед размещением файла cookie.Пожалуйста, обратитесь к инструкциям вашего браузера или посетите www.aboutcookies.org или www.allaboutcookies.org, чтобы узнать больше о том, как настроить или изменить настройки вашего браузера.

Если вы решите не принимать файлы cookie, это может ухудшить удобство использования веб-сайта, и вы не сможете воспользоваться некоторыми из наших функций и предлагаемых услуг.

Если вы используете разные устройства для доступа к нашему Веб-сайту (например, смартфон, планшет, компьютер и т. Д.), Вам необходимо убедиться, что каждый браузер на каждом устройстве настроен для отражения ваших предпочтений в отношении файлов cookie.

2.5 Использование Google Universal Analytics

Этот веб-сайт использует Google Universal Analytics («Google Analytics»), службу веб-аналитики, предоставляемую Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland («Google»). Google Analytics использует файлы cookie, чтобы помочь нам проанализировать, как пользователи используют наш веб-сайт, включая количество посетителей нашего веб-сайта, веб-сайты, с которых пришли наши посетители, и страницы, которые они посещают. Эта информация используется нами для улучшения предложения и услуг нашего Веб-сайта.Как правило, любая информация, сгенерированная файлом cookie об использовании вами нашего Веб-сайта, будет передаваться и храниться Google на серверах в Соединенных Штатах.

Google будет использовать эту информацию в качестве уполномоченного обработчика данных, чтобы помочь нам оценить использование нашего веб-сайта, составить отчеты об активности веб-сайта и предоставить другие статистические и аналитические услуги, связанные с использованием нашего веб-сайта. Мы используем функцию анонимизации Google, чтобы изменить последние цифры вашего IP-адреса.Однако, если вы вошли в систему, например с учетной записью Google Google сможет отменить анонимность. В любом случае Medela никогда не получит эту информацию и не может отменить анонимность.

Вы можете предотвратить сбор данных, генерируемых cookie-файлами об использовании вами данного веб-сайта (включая ваш IP-адрес), и отказаться от отслеживания Google Analytics на всех веб-сайтах, загрузив и установив подключаемый модуль для браузера, который доступен здесь.

В этом случае в вашем браузере будет размещен файл cookie отказа, который предотвратит дальнейшее отслеживание вашего использования этого Веб-сайта с помощью Google Analytics.Помните, что вам придется снова отказаться, если вы удалите все файлы cookie, хранящиеся на вашем устройстве.

Вам также придется отказаться от использования каждого устройства, которое вы используете для посещения нашего веб-сайта.

Чтобы ознакомиться с обзором конфиденциальности в Google, нажмите здесь.

2.6 Использование рекламных функций Google Analytics

В зависимости от страниц, которые вы посещаете на нашем веб-сайте, мы можем дополнительно использовать определенные функции медийной рекламы Google Analytics, такие как демографические данные, отчеты по интересам и функции ремаркетинга.

Чтобы включить эти функции, Google разместит на вашем устройстве сторонний файл cookie DoubleClick (когда вы посещаете определенные страницы нашего веб-сайта или веб-сайты других издателей, которые реализовали рекламные функции на основе файлов cookie DoubleClick).

Файл cookie DoubleClick хранит информацию об использовании вами нашего веб-сайта (и, в конечном итоге, других веб-сайтов, посещаемых в рекламной сети Google), включая посещенные сайты, просмотры рекламы, просмотры страниц, данные о взаимодействии с пользователем, информацию о браузере, IP-адрес, идентификатор файла cookie. , и вашу историю поиска.Google не будет связывать ваше имя или другую личную информацию с вашим файлом cookie DoubleClick без вашего предварительного согласия.

Мы используем Google Analytics для анализа данных, хранящихся в DoubleClick Cookie, с целью получения статистических отчетов о демографических данных (возраст, пол) и интересах наших пользователей. Эти отчеты помогают нам лучше понять наших пользователей и улучшить наш веб-сайт и услуги.

Кроме того, мы используем функции ремаркетинга Google Analytics для проведения рекламных кампаний (включая Google AdWords) для пользователей нашего веб-сайта.На основании их предыдущих посещений нашего веб-сайта (и их интересов, выраженных во время этих предыдущих сеансов), этим пользователям будет предоставляться релевантная таргетированная реклама при просмотре других сайтов в Интернете в контекстно-медийной сети Google. Мы также можем использовать рекламные функции Google Analytics, чтобы помочь нам измерить эффективность рекламных кампаний.

Обратите внимание, что файл cookie DoubleClick также позволяет Google и другим сторонним поставщикам показывать таргетированную рекламу (на основе ваших предыдущих посещений нашего Веб-сайта и / или других сайтов в Интернете).Эти объявления могут быть показаны на веб-сайтах Google и / или других издателей, участвующих в рекламной сети Google.

Вы можете управлять своими предпочтениями и отказаться от рекламы Google на основе интересов в настройках Google Рекламы. В этом случае уникальный идентификатор файла cookie DoubleClick-Cookie перезаписывается и не может быть связан с конкретным браузером. Обратите внимание, что новый файл cookie DoubleClick может быть размещен, если вы удалите все файлы cookie со своего устройства и вам, возможно, придется обновить настройки отказа.

Если вы хотите навсегда отключить DoubleClick-Cookie, загрузите и установите плагин для браузера, который доступен здесь.

Вы можете дополнительно отказаться от использования файлов cookie сторонними поставщиками для интернет-рекламы на странице aboutads.info.choices в США или на странице Your Online Choices в ЕС.

Чтобы ознакомиться с обзором конфиденциальности в Google, нажмите здесь.

2.7 Прочие сторонние файлы cookie

Некоторый контент или приложения, включая рекламу, на Сайте могут обслуживаться неаффилированными третьими сторонами.Они могут размещать файлы cookie на вашем устройстве в своих целях. Мы не контролируем технологии отслеживания этих третьих сторон или способы их использования.

Вы можете предотвратить размещение и отслеживание таких сторонних файлов cookie, изменив соответствующие настройки вашего браузера. Для получения дополнительной информации обратитесь к инструкциям вашего браузера.

3. Подключаемый модуль AddToAny Social

Этот веб-сайт использует социальный плагин службы AddToAny («AddToAny Plugin»), управляемой AddToAny LLC, 717 Market Street, San Francisco, CA94103, США («AddToAny»).Служба AddToAny позволяет пользователям легко делиться контентом на нашем веб-сайте через социальные сети, такие как facebook.com, twitter.com, LinkedIn.com и pinterest.com («Социальные сети»).

Если вы открываете веб-страницу с нашего веб-сайта, которая содержит подключаемый модуль AddToAny, ваш браузер может установить прямое соединение с серверами AddToAny и загрузить подключаемый модуль AddToAny и его содержимое в ваш браузер, чтобы интегрировать его в веб-страницу, которую вы посещаете. Плагин AddToAny будет размещать файлы cookie на вашем устройстве и предоставлять AddToAny информацию о том, что вы получили доступ к соответствующей веб-странице с нашего веб-сайта.Дополнительная информация может быть собрана, когда вы решите взаимодействовать с подключаемым модулем AddToAny, например, щелкнув значок AddToAny и / или поделившись контентом с помощью значков общего доступа. Информация, собираемая AddToAny, включает информацию журнала сервера и информацию браузера.

Medela не контролирует сбор, хранение и использование любой такой информации AddToAny или соответствующей социальной сетью и не имеет доступа к собранной информации. Вам следует внимательно прочитать политику конфиденциальности AddToAny и соответствующих социальных сетей, прежде чем использовать какие-либо их функции.С политикой конфиденциальности AddToAny можно ознакомиться здесь.

4. Плагин социальной сети Facebook

Этот веб-сайт может использовать социальные плагины («плагины») социальной сети facebook.com, управляемой Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, США («Facebook»). Плагины отмечены логотипом Facebook или дополнением «Социальный плагин Facebook».

Когда вы посещаете веб-сайт на этом веб-сайте, который содержит такой плагин, ваш браузер устанавливает прямое соединение с серверами Facebook.Контент плагина передается прямо из Facebook в ваш браузер и интегрируется в веб-сайт.

Интегрируя плагины, Facebook получает информацию о том, что вы открыли соответствующую страницу нашего Веб-сайта. Если вы вошли в Facebook, Facebook может назначить ваше посещение вашей учетной записи Facebook. Если вы взаимодействуете с плагинами, например, нажимая кнопку «Мне нравится» или оставляя комментарий, соответствующая информация передается прямо из вашего браузера в Facebook и сохраняется там.

Цель и объем сбора данных, а также дальнейшая обработка и использование данных Facebook, а также ваши права и параметры настройки для защиты вашей конфиденциальности можно найти в информации о защите данных Facebook.

Если вы не хотите, чтобы Facebook собирал данные о вас через наш веб-сайт, вы должны выйти из Facebook перед посещением нашего веб-сайта.

5. YouTube

На этом веб-сайте также размещены видеоролики YouTube, предоставленные Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия ( «Google» ).Для использования предложения Google необходимо установить соединение с серверами Google в США. Во время этого процесса в Google передается определенная информация. Для всех видеороликов YouTube, встроенных в наш веб-сайт, мы включили режим повышенной конфиденциальности, предлагаемый Google. Это означает, что Google хранит информацию о посетителе нашего Веб-сайта только в том случае, если он или она решают воспроизвести встроенное видео. Medela не контролирует сбор, хранение и использование какой-либо вашей информации Google и не имеет доступа к какой-либо собранной информации.Вам следует внимательно прочитать Политику конфиденциальности Google, прежде чем использовать какие-либо функции Google.

Дополнительную информацию о том, как ваши данные собираются и используются Google, а также о ваших правах в отношении этого, можно найти в политике конфиденциальности Google.

6. Карты Google

Этот веб-сайт использует Google Maps ( «Google Maps» ), картографический сервис, предоставляемый Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ирландия ( «Google» ) для отображения интерактивных карт.

Чтобы предоставить вам запрошенные карты, Google собирает ваш IP-адрес, который может быть передан и сохранен Google на серверах в Соединенных Штатах. Google может дополнительно собирать информацию об использовании вами Карт Google. Обратите внимание, что Medela не контролирует сбор, хранение и использование любой такой информации Google и не имеет доступа к собранной информации. Вам следует внимательно прочитать политику конфиденциальности Google, прежде чем использовать какие-либо функции Google Maps.С политикой конфиденциальности Google можно ознакомиться здесь.

Когда вы используете Карты Google на нашем веб-сайте, вы соглашаетесь соблюдать Условия использования Google, которые можно найти здесь.

Если вы не хотите, чтобы Google мог собирать какую-либо информацию об использовании вами карт Google Maps, вы можете предотвратить сбор такой информации, полностью отключив службу Google Maps. Для этого вам необходимо отключить JavaScript в настройках вашего браузера. Обратите внимание, что в этом случае вы вообще не сможете использовать Google Maps.

7. Обзоры и конкурсы

Medela может проводить опросы и конкурсы на этом веб-сайте. Если не указано иное, Medela будет собирать, обрабатывать и использовать ваши личные данные, предоставленные вами, для целей участия в этих опросах или конкурсах только по мере необходимости для проведения соответствующего опроса или конкурса. Мы проинформируем вас до вашего участия о том, какую информацию мы будем собирать и как мы намерены использовать собранную информацию.

Наши формы для опросов и конкурсов часто создаются с помощью Wufoo, службы, управляемой SurveyMonkey Inc., 101 Lytton Avenue, Пало-Альто, Калифорния 94301, США. У нас есть соответствующие соглашения, чтобы гарантировать, что Wufoo будет собирать и обрабатывать вашу информацию только от нашего имени и в соответствии с нашими инструкциями. Wufoo не будет продавать или передавать вашу информацию третьим лицам. Пожалуйста, прочтите заявление о конфиденциальности Wufoo для получения более подробной информации здесь.

8. Создание одной единственной записи с информацией из других источников

Если вы решите использовать другие предлагаемые нами услуги, например, с помощью нашего приложения MyMedela для грудного вскармливания или нашей платформы интернет-магазина (доступно по адресу www.medela.com и / или других веб-сайтах Medela (каждый из которых включает любые подстраницы)), мы можем создать для вас одну единственную запись, которая объединяет данные, которые мы получаем от вас при использовании вами этих других услуг, с данными, которые мы получаем от вас через ваши использование Веб-сайта.

Эта единая запись помогает нам лучше понять ваши потребности и предпочтения, чтобы более эффективно предоставлять вам запрошенные продукты и услуги, в том числе позволяя вам получать выгоду от более персонализированного опыта.

Мы не будем использовать такие данные для предоставления вам прямых маркетинговых сообщений, за исключением случаев, когда вы дали свое явное предварительное согласие (например, в ходе регистрации вашего информационного бюллетеня). За исключением случаев, указанных в настоящей Политике конфиденциальности и использования файлов cookie на веб-сайте, мы не будем использовать информацию для каких-либо других целей или передавать ее третьим лицам, за исключением случаев, когда это прямо разрешено или требуется действующим законодательством.

9. Раскрытие ваших личных данных

9.1 Medela использует Веб-сайт в качестве контроллера данных. Тем не менее, для обеспечения эффективного взаимодействия с вами с клиентами и обеспечения хорошего обслуживания клиентов вашими отношениями с клиентами будет управлять непосредственно наша Локальная группа компаний, расположенная в вашей стране. Компания Local Group будет нести ответственность за соответствующий сбор, обработку и использование ваших личных данных, а также в качестве контроллера данных. Например, Medela может делиться вашими личными данными с Местной группой компаний, если это необходимо для ответа на конкретные запросы или запросы, отправленные вами через наш веб-сайт, для предоставления вам запрошенных услуг или, где иным образом необходимо для урегулирования отношений с вами с клиентами. .Для этих целей Местной группе компаний будет предоставлен доступ к вашим личным данным, хранящимся в Medela, и она будет собирать, хранить, обрабатывать и использовать такие личные данные на локальном уровне для вышеуказанных целей.

9,2 Кроме того, Medela и / или Местная компания группы могут использовать внешних поставщиков технических услуг, которые уполномочены предоставлять услуги от ее имени и в соответствии с ее инструкциями. Эти организации могут иметь доступ к вашим личным данным, но только в той мере, в какой это необходимо для использования вами нашего Веб-сайта, включая предоставление сопутствующих услуг или обработку ваших запросов или запросов.Например, Medela (и / или, если применимо, Местная группа компаний) может использовать поставщиков услуг для размещения нашего веб-сайта, хранения ваших личных данных или анализа собранной информации, как описано в Разделе 2. Эти поставщики услуг могут не раскрывать ваши личные данные. данные любым неавторизованным третьим лицам или использовать ваши личные данные для любых целей, кроме указанных в инструкциях. Некоторые из этих поставщиков услуг могут находиться в странах за пределами Швейцарии и ЕС / ЕЭЗ, которые могут не обеспечивать такой же уровень защиты данных, как в вашей стране проживания.Тем не менее, Medela и / или, если применимо, местная компания группы имеют соответствующие соглашения с этими поставщиками услуг, чтобы гарантировать, что они примут все необходимые меры для защиты ваших личных данных в соответствии с применимыми требованиями. Для получения дополнительной информации о наших поставщиках услуг свяжитесь с нами, как описано в Разделе 10 ниже.

9,3 За исключением случаев, указанных выше, мы не будем предоставлять ваши личные данные третьим лицам без вашего предварительного согласия, за исключением случаев, когда мы вынуждены делать это по закону.

10. Хранение ваших личных данных и безопасность данных

Ваши данные будут храниться на серверах в Швейцарии. Кроме того, Medela и / или, если применимо, местная группа компаний могут использовать поставщиков облачных услуг, расположенных в странах за пределами Швейцарии и ЕС / ЕЭЗ, включая Соединенные Штаты Америки (США), для размещения и обработки ваших личных данных для хранения. , коммуникационные и маркетинговые цели. Хотя законы этих стран могут не обеспечивать такой же уровень защиты данных, который считается адекватным в Швейцарии или ЕС / ЕЭЗ, мы приняли необходимые меры для обеспечения того, чтобы ваши личные данные обрабатывались и защищались надлежащим образом и обрабатывались только на нашем сайте. от имени и в соответствии с нашими инструкциями.

Мы будем хранить ваши личные данные в секрете. Мы внедрили соответствующие технические и организационные меры безопасности для защиты ваших личных данных от несанкционированного раскрытия или доступа, изменения, неправомерного использования, случайного или незаконного уничтожения или потери.

11. Ваши права / Как с нами связаться

В соответствии с положениями применимого местного законодательства о защите данных вы имеете право запросить информацию о том, какие данные о вас мы храним. Кроме того, в соответствующих случаях вы имеете право запросить исправление, удаление и / или блокировку ваших личных данных и / или ограничить и / или возразить против обработки ваших личных данных по законным причинам, а также право на данные. портативность.

Вы можете в любое время и в будущем отозвать любое предоставленное вами согласие. Для этой цели воспользуйтесь механизмами отказа, предусмотренными для различных услуг (см. Соответствующие описания в соответствующих разделах настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте), или, что касается подписки на информационный бюллетень, вы также можете связаться с нами. по электронной почте, как указано ниже.

В случае возникновения каких-либо вопросов относительно сбора, обработки и / или использования ваших личных данных или для реализации ваших прав, отправьте нам электронное письмо по адресу privacy @ medela.гл.

12. Изменения в Политике конфиденциальности и использования файлов cookie на этом веб-сайте

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности и использования файлов cookie на веб-сайте в любое время с вступлением в силу в будущем. Текущая версия настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте будет доступна на веб-сайте. Хотя мы не намерены очень часто вносить изменения в эту политику, всегда рекомендуется дважды проверять наше последнее заявление о политике, когда вы посещаете нас, чтобы быть уверенным, что вы прочитали и согласны с тем, какую информацию мы собираем, как мы используем это и при каких обстоятельствах мы его раскрываем.

Приложение: Заявления о согласии

Чтобы быть полностью прозрачным в своей деятельности, Medela делает содержание заявлений о согласии, полученных через свой веб-сайт, доступным для пользователей. В контексте использования вами нашего веб-сайта вы могли прямо дать одно или несколько из следующих заявлений о согласии:

Я согласен получать обновления для конкретных компаний, приглашения на мероприятия, новости и предложения от Medela AG и / или ее дочерних компаний в соответствии с нашей Политикой конфиденциальности и использования файлов cookie.

Мы хотели бы использовать файлы cookie для анализа вашего использования нашего веб-сайта и обеспечения наилучшего обслуживания при каждом посещении нашего веб-сайта, включая предоставление вам целевой рекламы и персонализированных услуг, которые отражают ваши интересы и предпочтения. Обратите внимание: закрывая этот баннер или продолжая использовать этот веб-сайт, например, нажимая на контент или открывая другие подстраницы, вы даете свое согласие на эти методы и соответствующую обработку ваших личных данных.Вы можете изменить настройки файлов cookie и / или отозвать свое согласие в любое время. Для получения дополнительной информации или изменения настроек файлов cookie см. Нашу Политику конфиденциальности и использования файлов cookie на веб-сайте.

Вы можете в любое время, с эффектом на будущее, отозвать любое предоставленное вами согласие. Для этой цели вы можете использовать механизмы отказа от подписки или отказа, предусмотренные для различных услуг (см. Соответствующее описание в соответствующих разделах настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте), или, в отношении регистрации вашего информационного бюллетеня также отправьте свой отзыв по электронной почте на адрес, указанный в Разделе 11 настоящей Политики конфиденциальности и использования файлов cookie на веб-сайте.