1. Website Planet
  2. >
  3. Блог
  4. >
  5. Съгласувайте Вашите правила за поверителност с Общия регламент за защита на личните данни (GDPR)

Съгласувайте Вашите правила за поверителност с Общия регламент за защита на личните данни (GDPR)

Гуен Роджърс
Гуен Роджърс
289
07 Ноември 2019

Понякога „малки неща”, като например декларацията за поверителност, може да ви убегнат, докато изграждате уебсайта си. Толкова сте се вглъбили върху цветовата схема и навигационните ленти, че съвсем забравяте за тази „малка глупава страница”. След като ЕС прие Общия регламент относно защитата на данните (ОРЗД) обаче, вече е от съществено значение да разгледате въпросите, свързани с декларацията за поверителност онлайн, особено ако целевата ви аудитория се намира в една или повече страни от ЕС.

Нека отделим минута-две и да задълбаем в проблемите, свързани с декларацията за поверителност онлайн.

Нуждае ли се уебсайтът ми от декларация за поверителност?

Ако уебсайтът ви събира данни от посетители, показва реклами и/или проследява посетителите чрез анализи, тогава да, сайтът ви определено се нуждае от декларация за поверителност.

Ако фирменият ви адрес се намира в ЕС и/или имате намерение да правите бизнес с клиенти в ЕС, не само че имате нужда от декларация за поверителност, НО тя също така трябва да бъде съгласувана с ОРЗД.

Какво ще включва декларацията ви за поверителност?

Декларацията ви за поверителност ще включва обяснение на три крайно важни неща:

  1. Какъв тип информация събирате
  2. Как се събира тази информация
  3. Как се съхранява и защитава тази информация

Има ли разлика в типа на събираната информация?

Да – Декларацията за поверителност прави разлика между идентифицируемата информация и неличните данни.

Според Националния институт за стандарти и технологии като „лична информация” се определя:

Всяка информация за дадено лице, поддържана от агенция, включително (1) всяка информация, която може да бъде използвана за разграничаване или проследяване на самоличността на дадено лице, като име, номер на социална осигуровка, дата и място на раждане, моминско име на майката или биометрични записи; и (2) всякаква друга информация, свързана или, която може да се свърже с дадено лице, като медицинска, образователна, финансова и трудова информация.”

Докато „неличните данни” се определят като:

„Информация, която може да съответства на конкретно лице, акаунт или профил, но не е достатъчна, за да идентифицира, да се свърже с него или да разкрие местоположението на лицето, за което се отнася.”

Ще има ли някакви последствия ако не публикувам декларация за поверителност на уебсайта си?

Да.

Събирането на потребителски данни без знанието на потребителя е наказуемо нарушение. Трябва да посочите какъв точно тип информация събирате и редовно да актуализирате декларацията си за поверителност, ако тази информация се променя. Ако не го направите, ще ви бъде наложена солидната глоба от 20 милиона евро или 4% от глобалните ви приходи.

Безплатен шаблон за декларация за поверителност – 100% съгласуван с ОРЗД

На WebsitePlanet.com искаме да Ви помогнем да започнете – и се надяваме да Ви спестим пари за правни такси – така че сме подготвили следния пример за правила за поверителност. Свободни сте да ги изтеглите, модифицирате и да ги използвате на Вашата уебстраница, както и да ги споделите с Вашите приятели и колеги.

Уверете се, че сте модифицирали разделите, които се появяват в скобите  { … }  където трябва да модифицирате примера за да подчертаете спецификата на Вашата уебстраница.

НИЕ СМЕ ДОБРИ ХОРА, НО НЕ СМЕ АДВОКАТИ И ТОВА НЕ Е ПРАВЕН СЪВЕТ. ТОЗИ ПРИМЕР ЗА ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ Е НАЧАЛНА ТОЧКА И РАМКА ЗА ВАС, КОЯТО ДА ИЗПОЛЗВАТЕ ЗАЕДНО СЪС СЪВЕТИТЕ И МОДИФИКАЦИИТЕ НА КВАЛИФИЦИРАНИ И ОПИТНИ ЮРИДИЧЕСКИ СЪВЕТНИЦИ.

Следното е примерен шаблон за политика за поверителност, който може да модифицирате и да използвате спрямо специфичните нужди на Вашата компания- преди това се консултирайте с опитни юридически съветници:

А. Въведение

    1. Поверителността на уебсайта ни е много важна за нас и сме ангажирани да я пазим. Тази полица обяснява какво ще направим с личните ви данни.
    2. Съгласието за нашата употребата на бисквитки в съответствие с условията на тази полица, когато посетите сайта ни за пръв път, ни позволява да използваме бисквитки всеки път, в който посещавате уебсайта ни.

Б. Заслуги

Този документ бе създаден, използвайки шаблон от SEQ Legal (seqlegal.com) И модифициран от Website Planet (www.websiteplanet.com)

В. Събиране на лични данни
Следните видове лична информация може да бъдат събирани, съхранявани и използвани:

    1. информация за компютъра ви, включваща вашия IP адрес, географско местоположение, тип и версия на браузъра ви и операционна система;
    2. информация за посещенията ви и употребата на този уебсайт, включително референтния източник, продължителност на посещение, гледания на страници и уебсайт навигация;
    3. информация като имейл адреса ви, която въвеждате, когато се регистрирате в нашия уебсайт;
    4. информация, която въвеждате, когато създавате профил в нашия уебсайт – например името ви, профилна снимка, пол, рождена дата, семеен статус, интереси и хобита, образование и заетост;
    5. информация като името ви и имейл адреса ви, които сте въвели, за да настроите абонаменти към нашите имейли и/или бюлетини;
    6. информация, която въвеждате, докато използвате услугите на нашия уебсайт;
    7.  информация, генерирана докато използвате нашия уебсайт, включително кога, колко често и при какви обстоятелства го използвате;
    8. информация, свързана с всичко, което закупувате, услугите, които използвате или трансакции, които правите чрез нашия уебсайт, които съдържат вашето име, адрес, телефонен номер, имейл адрес и данни на кредитната карта;
    9. информация, която публикувате в нашия уебсайт, с намерението да се публикува в интернет, която включва потребителското ви име, профилна снимка и съдържанието на публикациите ви;
    10. информация, съдържаща се във всяка комуникация с нас, изпратена ни чрез имейл или чрез уебсайта ни, включително съдържанието на комуникацията и метаданните;
    11. всяка друга лична информация, която ни изпращате.

Преди да ни разкриете личните данни на друг човек, трябва да получите съгласието му за това разкритие и за обработката на тази лична информация в съответствие с тази полица

Г. Използване на личната ви информация

Лична информация, подадена до нас чрез уебсайта ни, ще бъде използвана за целите, уточнени в тази полица или в съответните страници на уебсайта. Може да използваме личната ви информация за:

    1. администриране на нашите уебсайт и бизнес;
    2. персонализиране на уебсайта ни за вас;
    3. активиране на употребата ви на услуги, налични в уебсайта ни;
    4. да ви изпращаме артикули, закупени чрез уебсайта ни;
    5. доставяне на услуги, закупени чрез уебсайта ни;
    6. да ви изпращаме заявления, фактури и напомняния за плащане и събиране на плащания от вас;
    7. да ви изпращаме немаркетингови рекламни комуникации;
    8. да ви изпращаме имейл известия, които конкретно сте заявили;
    9. да ви изпращаме нашия имейл бюлетин, ако сте го заявили (можете да ни информирате по всяко време, ако вече не желаете да получавате бюлетин);
    10. да ви изпращаме маркетингови комуникации, свързани с нашия бизнес или бизнесите на внимателно подбрани трети лица, които смятаме, че биха представлявали интерес за вас, чрез публикация или, ако конкретно сте се съгласили с това, чрез имейл или подобен канал (можете да ни информирате по всяко време, ако вече не желаете да получавате маркетингови комуникации);
    11. осигуряване на статистическа информация за потребителите ни на трети лица (но тези трети лица няма да могат да идентифицират отделните потребители от тази информация);
    12. справяне със запитвания и оплаквания, направени от или за вас, които са свързани с уебсайта ни;
    13. предпазване на уебсайта ни и предотвратяване на измама;
    14. потвърждение на съгласие с нашите правила и условия, ръководени от употребата на уебсайта ни (включително показването на лични съобщения, изпратени чрез услугата на сайта ни за лични съобщения)
    15. други цели.

Ако предоставите лична информация за публикуване в уебсайта ни, ние ще публикуваме и в противен случай ще използваме тази информация в съответствие с разрешението, което ни давате.

Личните ви настройки могат да се използват за ограничаване на публикуването на вашата информация в уебсайта ни и могат да бъдат регулирани с помощта на управлението на сайта ни.

Ние няма да предоставим личната ви информация на трети лица за техния или нечий друг директен маркетинг без вашето изрично съгласие.

Д. Оповестяване на лични данни

Може да оповестим личните ви данни на всеки от нашите служители, застрахователи, професионални съветници, агенти, доставчици или подизпълнители, както е необходимо за целите, изложени в тази полица.

Може да оповестим личните ви данни на всеки член от групата на нашите компании (това означава нашите дъщерни дружества, нашата крайна холдингова компания и всичките ѝ дъщерни дружества), както е необходимо за целите, изложени в тази полица.

Може да оповестим личната ви информация:

    1. до степента, в която сме длъжни да го направим по закон;
    2.  във връзка с всеки процес или вероятни съдебни производства;
    3.  за да установим, упражним или защитим нашите права (включително осигуряване на информация на други лица за целите на предотвратяване на измама и намаляване на кредитен риск);
    4. на купувача (или вероятния купувач) за всеки бизнес или актив, който ние продаваме (или възнамеряваме да продадем);
    5.  на всеки човек, който вярваме, че може да с яви пред съд или друг подобен орган, за оповестяване на тази лична информация, където според нашето разумно мнение подобен съд или орган може да нареди оповестяване на тази лична информация.

Освен в случаите, посочени в тази полица, ние няма да предоставим личната ви информация на трети лица.

Е. Международни трансфери на данни

    1. Информацията, която сме събрали, може да бъде съхранявана, обработена и прехвърляна между всяка една от държавите, с които работим, за да можем да използваме съответната информация в съответствие с тази полица.
    2. Информацията, която сме събрали, може да бъде прехвърлена на следните държави, които нямат права за защита на данните, подобни на тези, които са в сила в Европейската Икономическа Зона: Съединените Американски Щати, Русия, Япония, Китай и Индия.
    3. Личната информация, която публикувате или предоставяте в публикации в нашия уебсайт, може да бъде достъпна чрез интернет по целия свят. Ние не можем да предотвратим употребата или злоупотребата на подобна информация от други.
    4. Вие изрично се съгласявате с трансферите на лични данни, описани в този раздел Е.

Ж. Запазване на лична информация

    1.  Този раздел Ж излага нашите политики и процедури за запаметяване на данни, които са разработени да подпомагат да гарантираме, че се съобразяваме с правните си задължения за запаметяване и изтриване на лична информация.
    2. Личната информация, която обработваме за каквато и да е цел или цели, няма да бъде съхранявана за по-дълъг период от нужния за съответната цел или цели.
    3. Без предразсъдъци към част Ж-2 обикновено изтриваме лични данни, спадащи към категориите, изложени отдолу, във времето или датата, изложена отдолу:
      1. лични данни ще бъдат изтрити {ВЪВЕДЕТЕ ДАТА/ВРЕМЕ};
      2. {ВЪВЕДЕТЕ ДОПЪЛНИТЕЛНИ ДАТИ/ВРЕМЕНА}.
    4. Въпреки другите разпоредби в Секция Ж ще запаметим документи (включително електронни документи), съдържащи лични данни:
      1.  до степента, в която законът изисква от нас;
      2. ако вярваме, че документите може да са свързани с вероятни съдебни производства;
      3. за да установим, упражним или защитим нашите права (включително осигуряване на информация на други лица с цел предотвратяване на измама или намаляване на кредитен риск).

З. Защита на личната ви информация

    1. Ще предприемем разумни технически и организационни мерки за предотвратяване на загуба, злоупотреба или промяна на личната ви информация.
    2. Ще съхраняваме цялата лична информация, която осигурявате на нашите сигурни (защитени от парола и защитна стена) сървъри.
    3. Всички електронни парични трансакции, въведени чрез нашия уебсайт, ще бъдат защитени от криптираща технология.
    4. Вие потвърждавате, че предаването на информация по интернет само по себе си е несигурно, и ние не можем да гарантираме сигурността на данни, изпратени по интернет.
    5. Вие сте отговорни за конфиденциалното съхранение на паролата, която използвате за достъп до нашия сайт – ние няма да ви попитаме за вашата парола (освен когато се вписвате в уебсайта ни).

И. Изменения

От време на време може да актуализираме тази полица, като публикуваме нова версия в нашия уебсайт. Трябва да проверявате тази страница, за да се уверите, че разбирате всички промени на полицата. Може да ви известим за промените в тази полица, като ви изпратим имейл или чрез личната система за съобщения на уебсайта ни.

Й. Вашите права

Можете да ни инструктирате да ви осигурим всяка лична информация, която сме запаметили за вас – осигуряването на подобна информация ще бъде предмет на следните:

    1. Плащането на такса {ВЪВЕДЕТЕ ТАКСА, АКО Е УМЕСТНО};
    2.  Снабдяването с подходящи доказателства за вашата самоличност ({ПРИЛОЖЕТЕ ТЕКСТ, ЗА ДА СЕ ОТРАЗИ В ПОЛИЦАТА ВИ} за тази цел обикновено приемаме копие на паспорта ви, заверено от нотариус, плюс оригинално копие на битова сметка, показваща настоящия ви адрес).

Можем да удържим лична информация, която сте поискали, до степента, позволена от закона.

По всяко време можете да ни инструктирате да не обработваме личната ви информация за маркетингови цели.

На практика или изрично ще се съгласите предварително за това да използваме личната ви информация за маркетингови цели, или ние ще ви осигурим възможност да се откажете от това да използваме личната ви информация за маркетингови цели.

К. Уебсайтове на трети страни

Нашият уебсайт включва хибервръзки към уебсайтове на трети страни и подробности за тях. Ние нямаме контрол и не сме отговорни за политиките за поверителност и практиките на трети страни.

Л. Актуализиране на информация

Молим да ни уведомите, ако личната ви информация, която съхраняваме, има нужда да бъде поправена или актуализирана.

М. Бисквитки

Нашият уебсайт използва бисквитки. Бисквитката е файл, който съдържа идентификатор (низ от букви и цифри), който се изпраща от уеб сървър към уеб браузър и се съхранява от браузъра. След това идентификаторът се изпраща обратно към сървъра всеки път, в който браузъра поисква страница от сървъра. Бисквитките могат да бъдат или „настойчиви“ бисквитки, или бисквитки „за сесия“: настойчивата бисквитка ще бъде съхранявана от уеб браузър и ще остане валидна до срока си на годност, освен ако не бъде изтрита от потребителя преди този срок да изтече; от друга страна, бисквитката за сесия ще изтече в края на потребителската сесия, когато уеб браузърът бъде затворен. Обикновено бисквитките не съдържат никаква информация, която може да идентифицира потребителя, но личната ви информация, която ние съхраняваме, може да бъде свързана с информацията, която се съхранява и се получава от бисквитките. {ИЗБЕРЕТЕ ПОДХОДЯЩАТА ФРАЗА Ние използваме само бисквитки за сесия / само настойчиви бисквитки / бисквитки и настойчиви, и за сесия, в нашия уебсайт.}

    1. Имената на бисквитките, които използваме в уебсайта ни, и целта, поради която те се използват, са изложени отдолу:
      1. използваме Google Analytics и Adwords в уебсайта си, за да разпознаваме компютър, когато един потребител {ИЗБРОЙТЕ ВСИЧКИ ПРИЧИНИ, ПОРАДИ КОИТО САЙТА ВИ ИЗПОЛЗВА БИСКВИТКИ} посещава уебсайта / следи потребителите, докато те управляват уебсайта / подобрява използваемостта на уебсайта / анализира употребата на уебсайта / администрира уебсайта / предотвратява измама, за да подобри сигурността на уебсайта / персонализира уебсайта за всеки потребител / цели се в рекламите, които може да не са в интерес на конкретните потребители / обяснете вашата цел(и);
    2. Повечето браузъри ви позволяват да откажете приемането на бисквитки – например:
      1. в Internet Explorer (версия 10) можете да блокирате бисквитки, използвайки наличните настройки за боравене с надхвърлянето, като натиснете “Tools (Инструменти)”, “Internet Options (Интернет опции)”, “Privacy (Поверителност)” и след това “Advanced (Специални)”;
      2. във Firefox (версия 24) можете да блокирате всички бисквитки като натиснете “Tools”, “Options”, “Privacy”, избирайки “Use custom settings for history (Използвай персонализирани настройки за историята)” от спускащото меню и като премахнете отметката на “Accept cookies from sites (Приеми бисквитки от сайтовете)”;
      3. в Chrome (версия 29) можете да блокирате всички бисквитки като влезете в менюто “Customize and control (Персонализиране и контрол)” и натиснете “Settings (Настройки)”, “Show advanced settings (Покажи специализирани настройки)” и “Content settings (Настройки на съдържанието” и след това изберете “Block sites from setting any data (Блокирай задаването на всякакви данни от сайтовете” под заглавието “Cookies (Бисквитки)”.

Блокирането на всички бисквитки ще има отрицателно влияние върху използваемостта на много сайтове. Ако блокирате бисквитките, няма да можете да използвате всички свойства на уебсайта ни.

3. Можете да изтриете бисквитки, които вече се съхраняват в компютъра ви – например:

    1.  в Internet Explorer (версия 10) трябва ръчно да изтриете файловете на бисквитките (можете да намерите инструкции за това тук http://support.microsoft.com/kb/278835 );
    2.  във Firefox (версия 24) можете да изтриете бисквитки като натиснете “Tools”, “Options” и “Privacy”, след това да изберете “Use custom settings for history (Използвай персонализирани настройки за историята)”, да натиснете “Show Cookies (Покажи бисквитки” и след това да натиснете “Remove All Cookies (Премахни всички бисквитки”;
    3.  в Chrome (версия 29) можете да изтриете всички бисквитки като влезете в менюто “Customize and control (Персонализиране и контрол)” и натиснете “Settings”, “Show advanced settings” и “Clear browsing data (Изчисти данните за сърфирането”, след това изберете “Delete cookies and other site and plug-in data (Изтрий бисквитки и всички други плъгин данни и тези на сайта)” преди да натиснете “Clear browsing data.”

4. Изтриването на бисквитките ще има отрицателно влияние върху използваемостта на много уебсайтове.

Website Planet не носи отговорност и ви съветва да се консултирате с правни експерти, ако прилагате горепосочения шаблон в уебсайта си.

Какво е GDPR?

Общия регламент за защита на личните данни (GDPR) е набор от закони, който беше създаден за защити личните данни на гражданите на Европейския съюз (ЕС). Съветът на Европейския съюз, Европейският парламент и Европейската комисия обединиха усилия за да помогнат на хората да упражняват по-добър контрол над техните лични данни.

Приет официално от Европейския съюз през 2016, ЕС разреши двугодишен гратисен период за компании и организации да съгласуват условията на новите правила. Следователно от 25.05.2018, всяко бизнес сдружение, което не е спазило новите закони за GDPR ще наруши закона.

За кого се отнася GDPR?

Всеки бизнес, действащ в рамките на ЕС и всяка компания, която се занимава с бизнес или намерения, свързани с правене на бизнес с граждани на ЕС трябва да са съгласувани с новите закони. Дори и компаниите извън ЕС са също засегнати, ако предлагат стоки или услуги на граждани на ЕС и всеки, който съхранява данни на граждани на ЕС може да бъде наказан от 25.05.2018.

Кой вид данни попада в обсега на GDPR?

Всяка информация, класифицирана като лична , която може да бъде използвана за идентифициране на гражданин на ЕС е защитена от GDPR и включва, но не изключва, следните данни:

  • Име
  • Снимка
  • Имейл адрес
  • Публикации в социални мрежи
  • Лична медицинска
  • IP адреси
  • Банкови детайли

Малолетни лица не могат да дават законно съгласие за употреба на лични данни; следователно, родители или настойници на деца, на възраст 16 години или по-малки трябва да бъдат попитани за разрешение, преди дадена компания да използва техните лични данни.

Защо компаниите трябва да съгласуват GDPR?

Всеки бизнес, който не спазва GDPR от 25.05 ще бъде обект на значителни глоби от страна на ЕС в размер от 4% до 20 милиона евро от общия доход, което от двете е по-голямо. Както и допълнителни глоби за самия източник в зависимост от нарушението.

И нещо, което вероятно по-важно- компании, които не се подчинят на новите закони ще се сблъскат със загуба на авторитет на пазара. По друг начин казано, спазването на законите на GDPR ще подпомогне повишаването на доверието сред клиентите на компанията и посетителите на нейната уебстраницата. Щом хората се почувстват в безопасност, те ще много по-склонни да правят бизнес с организацията. Съгласуването с GDPR не е само закон- това е и добър бизнес.

Какво се случва, ако има нарушаване на данни?

Ако имаме нарушаване на данни, което се случва когато външно лице получи достъп на данни на дадено лице без разрешение, GDPR изисква от компаниите да уведомят съответните органи за защита на лични данни в рамките на 72 часа. Компанията трябва също така да информира засегнатото лице възможно най-бързо. Важно е да се отбележи, че главната цел на GDPR е да защити личната информация на потребителите.

Как ще изглеждат новите правила за поверителност?

А сега за да разберете причините за тези закони и някои основи на самите закони, ето и някои разяснения, как да се оформят при написването Вашите правила за поверителност по начин, съответстващ на GDPR:

  1. Уверете се, че правилата са къси и стегнати. Правилата за защита на лични данни трябва да съдържат три основни елемента: трябва да са стегнати и лесно достъпни; трябва да бъдат написани ясно и на опростен език, така че дори и едно дете да може да ги разбере; трябва да са напълно безплатни.
  2. Обяснете Вашата употреба на данните. Опишете, какво ще направите с данните, щом ги съберете. Например, отбележете дали ще ги използвате за маркетинг цели или ще ги продадете на трети лица.
  3. Обяснете Вашата употреба на бисквитките. Ако използвате бисквитките за онлайн поведенческа реклама, която проследява интересите на посетителите и онлайн навици им, то тогава е необходимо да уведомите посетителите на Вашата уеб страница.
  4. Бъдете прозрачни относно споделянето на данни с трети страни. Ясно дайте да се разбере, с кого ще споделяте данните, които събирате и с каква цел. Докато споделянето на информация с одитори, социални мрежи и доставчици на клиентски услуги, както и други сходни на тези за дадени лица е в рамките на закона, е незаконно от друга страна да не се информират посетителите на Вашата уебстраница.
  5. Обяснете на физическото лице неговите права. От Вас се изисква да обясните, какви права за поверителност имат Вашите посетители. Техните права включват следното:
  • Могат да изискат техните данни да бъдат изтрити или поправени
  • Мога да получат достъп до данни, които дадена компания има за тях
  • Могат да изискат, техните данни да бъдат прехвърлят към друга страна
  • Трябва да дадат съгласие за използването на техните данни
289 аплодисмента
Аплодирайте публикацията ако я намирате за полезна!

Сходни публикации

Някакъв коментар?

0 от минимум 100 знака
Задължително поле Maximal length of comment is equal 80000 chars Минималната дължина на коментара е 100 знака

Проверяваме всички коментари на потребители в рамките на 48 часа, за да се уверим, че са написани от реални хора като вас. Радваме се, че намирате тази статия за полезна - ще оценим жеста, ако позволите на повече хора да научат за нея.

Споделете този блог с приятели и колеги още сега:

Сигурни сме, че ще бъде полезна и за други потребители. Екипът ни ще прегледа рецензията и ще я одобри в рамките на 48 часа, ако е реална и адекватна.

Веднъж месечно ще получавате интересни и полезни съвети и трикове, за да подобрите работата на уебсайта си и да постигнете целите на дигиталния си маркетинг!

Радваме се, че ви хареса!

Споделете го с приятелите си!