Согласие на обработку персональных данных интернет магазин: ФЗ 152 — закон о персональных данных для интернет-магазинов

Содержание

Согласие на обработку персональных данных (ФЗ-152)

Политика компании ООО «Бэттери Сервис Групп» об обработке персональных данных

«Интернет-магазин» — торговая площадка Продавца, расположенная в сети Интернет по адресу https://conbat.ru с зеркалом на домене https://конбат.рф имеющая в своем контенте каталог предлагаемых для продажи Товаров — виртуальную витрину и интерактивный механизм оформления заказа на эти Товары с указанием цен, иной информации.

«Сайт» — совокупность данных, доступных для просмотра Покупателями в сети Интернет по адресу домена https://conbat.ru с зеркалом на домене https://конбат.рф.

«Продавец» — юридическое лицо – ООО «Бэттери Сервис Групп»  ИНН/ КПП 7743101724/774301001- зарегистрированное в установленном порядке на территории Российской Федерации, осуществляющее реализацию Товаров Покупателям с помощью сети Интернет.

«Покупатель» — физическое лицо, заключившее с Продавцом Договор на условиях Оферты, использующее приобретенные Товары/Услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

«Товар» — объект купли-продажи (вещь), представленный к продаже в Интернет-магазине и размещенный в соответствующем разделе сайта Продавца.

«Заказ» — оформленная путем нажатия (клика) на слово «КУПИТЬ» заявка Покупателя на приобретение Товаров/Услуг, подтвержденная Продавцом.

 «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Правовые основания обработки персональных данных

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

·         Конституции Российской Федерации;

·         Трудового кодекса Российской Федерации;

·         Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;

·         Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

·         Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

·         Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

·         Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

·         Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

·         Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

·         Иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

Предмет Пользовательского Соглашения

Интернет-магазин производит обработку персональных данных пользователя на условиях, являющихся предметом настоящего Пользовательского Соглашения.

Общие положения

Пользовательское Соглашение вступает в силу и принимается Пользователем с момента подтверждения Пользователем заказа на сайте интернет-магазина или после подтверждения заказа по телефону, если Пользователь оформляет заказ по телефону, либо после регистрации Пользователя в интернет-магазине.

Интернет-магазин сохраняет за собой право изменять настоящее Пользовательское Соглашение в любое время без какого-либо специального уведомления. Если Пользователь продолжает пользоваться услугами Интернет-магазина после публикации изменений в Пользовательском Соглашении, считается, что Пользователь тем самым принимает изменения условий Пользовательского соглашения.

Пользователем может быть любое дееспособное физическое лицо, способное принять и оплатить заказанный им товар в порядке и на условиях, установленных настоящим Пользовательским Соглашением, на территории Российской Федерации.

Пользователь несет ответственность за предоставление персональных данных иного лица.

Цель сбора и обработки персональных данных Пользователя

Личные данные, вводимые Пользователем при оформлении заказа, используются для совершения торговой сделки, выполнения услуги или улучшения качества обслуживания.

Состав персональных данных Пользователя

Пользователь дает согласие на обработку следующих персональных данных:

·         Фамилия, имя и отчество

·         Телефонный номер

·         Адрес доставки товара

·         Адрес электронной почты (E-mail)

Срок хранения и обработки персональных данных Пользователей

Для обеспечения достаточного срока сервисного и гарантийного обслуживания продаваемых товаров, Интернет магазин устанавливает срок хранения и обработки персональных данных в 5 лет с даты оформления заказа или даты регистрации (в зависимости от того, какая проблема произошла раньше) с возможностью автоматической пролонгации, в случае продления контракта с Пользователем.

Порядок обработки персональных данных Пользователей

Пользователь соглашается с тем, что Интернет-магазин имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 Э 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем.

Обработка персональных данных Пользователя производится путем смешанной обработки персональных данных без передачи и с передачей по внутренней сети Интернет-магазина, c передачей и без передачи по сети Интернет.

В случае отзыва Пользователем согласия на обработку персональных данных, Интернет-магазин удаляет персональные данные Пользователя и не использует их в дальнейшем. Отзыв согласия необходимо отправить на адрес электронной почты [email protected]

ru с адреса электронной почты, указанного при регистрации. Если адрес электронной почты не указывался при регистрации, то отзыв согласия на обработку персональных данных можно оформить в офисе компании, указанном на странице «Контакты».

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Меры по выполнению обязанностей ООО «Бэттери Сервис Групп» в обеспечении безопасности персональных данных при их обработке

Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон по адресам:
— г. Москва, ул. Авиамоторная, 69
— г. Москва, Ленинградский пр. д. 80 корпус 39

Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной.

Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей.

Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.

Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.

Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.

При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.

Передача персональных данных третьим лицам

Интернет-магазин обязуется не передавать личные данные Пользователей третьим лицам иначе как для целей по подтверждению заказа и его доставки пользователю.

Интернет-магазин составляет за собой право в предусмотренных законом случаях передавать личные данные соответствующим службам, если это делается для защиты здоровья, жизни или свободы другого лица.

Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Директор ООО «Бэттери Сервис Групп».

В ООО «Бэттери Сервис Групп» приказом Директора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

Данное соглашение является  исполнением требования Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Положение об обработке и защите персональных данных

Дата выпуска Положения: 03 декабря 2018 года

Общество с ограниченной ответственностью «Аристос Ритейл», ОГРН 1117746101747 (далее – ООО «Аристос Ритейл») всегда будет заботиться о безопасности и защищенности Ваших данных. В настоящем Положении об обработке и защите персональных данных (далее — «Положение») указаны цели сбора Ваших данных и процесс их обработки ООО «Аристос Ритейл». Пожалуйста, внимательно ознакомьтесь с Положением.

Загружая наш веб-сайт на своем компьютере или мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные ООО «Аристос Ритейл» иным способом, Вы соглашаетесь на условия, описанные в Положении.

ООО «Аристос Ритейл» обрабатывает Ваши данные в соответствии законодательством РФ. Мы гарантируем добросовестный сбор данных и сохранение их конфиденциальности.

Персональные данные (далее- «ПДн», или «персональные данные») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Субъект ПДн – физическое лицо (клиент, посетитель магазина), обладающее персональными данными прямо или косвенно его определяющими. В настоящем документе это физическое лицо, имеющее намерение заказать, приобрести товары и использовать в дальнейшем товары исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Оператор ПДн – ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер».

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Неавтоматизированная обработка ПДн – обработка персональных данных при непосредственном участии человека, содержащихся в информационной системе персональных данных либо извлеченных из такой системы.

Трансграничная передача ПДн – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Магазин – пункт самовывоза DEWALT, расположенный по адресу: Москва, ул. Дмитрия Ульянова, д. 42, стр. 1.

Интернет-магазин (далее- «Интернет-магазина», или «Интернет-магазине») – официальный интернет-магазин DEWALT сайт https://shop.dewalt.ru/

Товар (далее- «товар», «товаров», или «товары») – продукция DEWALT.

Сообщение – письмо в электронной форме, направляемое по адресу электронной почты Субъекта ПДн и содержащее информацию рекламно-информационного характера.

3.1 Настоящее Положение разработано в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и иными актами РФ. Положение определяет порядок и условия обработки ПДн компанией оператора ПДн ООО «Аристос Ритейл» и устанавливает порядок работы с ПДн, правила защиты ПДн, определяет права, обязанности и ответственность руководителей структурных подразделений и работников компании оператора ПДн ООО «Аристос Ритейл».

3.2 Целями настоящего Положения являются:

  • определение порядка обработки ПДн;
  • обеспечение соответствия порядка обработки ПДн в ООО «Аристос Ритейл» законодательству РФ в области ПДн;
  • обеспечение защиты ПДн.

3.3 Задачами настоящего Положения являются:

  • определение принципов обработки ПДн;
  • определение условий обработки ПДн, способов защиты ПДн;
  • определение прав субъектов ПДн, прав и обязанностей ООО «Аристос Ритейл» при обработке ПДн.

3. 4 Настоящее Положение разработано с учетом требований следующих нормативных актов:

  • Конституция РФ.
  • Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • иные применимые акты.

3.5 Действие настоящего Положения распространяется на процессы обработки ПДн в ООО «Аристос Ритейл» с использованием средств автоматизации, в том числе с использованием информационно-телекоммуникационных сетей, и без использования таких средств.

3.6 Принятие решений, которые затрагивают Ваши права или интересы, на основании исключительно автоматизированной обработки Ваших персональных данных не осуществляется.

3.7 ООО «Аристос Ритейл» обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8 Настоящее Положение вступает в силу с момента его утверждения генеральным директором ООО «Аристос Ритейл» и действует бессрочно до замены его новым положением (новой редакцией Положения).

3.9 ООО «Аристос Ритейл» проводит пересмотр настоящего Положения и его актуализацию по мере необходимости, в частности:

  • при изменении порядка обработки ПДн в ООО «Аристос Ритейл»;
  • по результатам проверок органа по защите прав субъектов ПДн, выявившим несоответствия требованиям законодательства РФ по обеспечению безопасности ПДн;
  • при изменении требований законодательства РФ в области ПДн к порядку обработки и обеспечению безопасности ПДн;
  • в случае выявления существенных нарушений по результатам внутренних проверок системы защиты ПДн.

3.10 При внесении изменений в настоящее Положение указывается дата последнего обновления. Новая редакция вводится в действие приказом Генерального директора или иных уполномоченных представителей ООО «Аристос Ритейл». Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Аристос Ритейл», в частности (не ограничиваясь) через Интернет-магазин или путем личного обращения в Магазин, Вы соглашаетесь с действующей в это время редакцией Положения, в том числе предоставляете согласие на обработку Ваших данных в соответствии с разделом 7 Положения.

4.1 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью осуществления продаж и исполнения наших обязательств при обработке Ваших заказов включая, но не ограничиваясь, следующие случаи:

  • Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
  • Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Аристос Ритейл» и Интернет-магазина, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Аристос Ритейл».
  • Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4.2 Ваши персональные данные могут быть нами запрошены и по Вашему усмотрению предоставлены нам с целью продвижения товаров, работ, услуг с использованием различных средств связи (электронная почта, текстовые сообщения, звонки и пр.), включая, но не ограничиваясь, следующие случаи:

  • С Вашего отдельного согласия участие в конкурсах, акциях, мероприятиях, опросах, исследованиях, проводимых ООО «Аристос Ритейл» и(или) или по заданию общества.
  • Продажа товаров и предоставления сопутствующих услуг и сервисов, включая доставку товара, обеспечение возврата товаров надлежащего качества или рассмотрение претензии в отношении приобретенных товаров и(или) услуг, а также реализация иных прав и обязанностей оператора ПДн в качестве продавца и субъекта ПДн в качестве покупателя.
  • Консультации и любая иная коммуникация в любом виде по вопросам, относящимся к деятельности ООО «Аристос Ритейл» и Интернет-магазина, с нашими сотрудниками или сотрудниками иных компаний, с которыми взаимодействует ООО «Аристос Ритейл».
  • Ваши персональные данные могут обрабатываться с отдельного согласия в иных случаях по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4.3 Следующие данные могут быть нами запрошены и по Вашему усмотрению предоставлены:

  • Фамилия, Имя, Отчество (при наличии), дата рождения.
  • Адрес доставки.
  • Контактные данные (телефон, адрес электронной почты).
  • Данные основного документа, удостоверяющего личность.
  • История приобретения Вами товаров и сопутствующих услуг и сервисов.
  • История обращений в ООО «Аристос Ритейл» и взаимодействия с ООО «Аристос Ритейл».
  • Иные данные по Вашему усмотрению и усмотрению ООО «Аристос Ритейл».

4. 4 Мы работаем с проверенными третьими лицами и можем предоставить им Ваши данные. Например, для оказания услуги по доставке мы можем передать указанным третьим лицам Ваше имя, адрес для доставки и какие-либо сообщенные Вами предпочтения по доставке. Подробнее об этом указано в разделе 6 настоящего Положения.

4.5 Мы используем платежные системы проверенных третьих лиц, обеспечиваем безопасность Ваших платежей и пресекаем возможность использовать Ваши данные в мошеннических целях.

4.6 Если Вы согласились получать рекламную информацию Интернет-магазина, мы можем осуществлять это по телефону, посредством текстовых или графических сообщений, по электронном почте, в письменном виде по почте или иным образом.

4.7 Иногда ООО «Аристос Ритейл» может получать персональные данные от сторонних организаций. К таким случаям относится предоставление ваших персональных данных одной из партнерских компаний. Если вы не хотите, чтобы мы использовали ваши персональные данные, которые вы нам не предоставляли самостоятельно, то вы можете сообщить об этом по указанным ниже адресам.

4.8 Обработка персональных данных, разрешенных субъектом персональных данных для распространения

Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

Обработка таких персональных данных возможна только при сборе отдельного согласия на обработку персональных данных для их распространения неограниченному кругу лиц. Бремя доказывания законности полученных данных, которые были раскрыты вследствие правонарушения лежат на Операторе персональных данных.

В согласии на распространение могут быть установлены запреты на передачу (кроме предоставления доступа) персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц. Оператор не может отказать в установлении субъектом персональных данных таких запретов и условий. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных, разращённых для распространения.

Оператор может получить согласие непосредственно, либо с использованием системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Молчание или бездействие не считается согласием на обработку таких персональных данных.

Действие согласия на распространение персональных данных заканчивается с момента направления требований о прекращении такой обработки.

5.1 Для улучшения нашего Интернет-магазина и обеспечения наилучшего представления Вам контента на компьютере или мобильном устройстве, а также для предоставления Вам возможности быстрой и легкой навигации по нашему Интернет-магазину, мы обрабатываем такие данные, как IP-адрес, информацию о Вашем браузере и операционной системе, данные из Cookies и иную подобную информацию, которая не содержит персональные данные.

5.2 При работе с Интернет-магазином на ваш компьютер посылаются файлы Cookies — небольшие текстовые файлы. Это позволяет нам распознать ваш компьютер при следующей связи, исключая создающие неудобства запросы на регистрацию. А в случае, если вы пользуетесь «карточкой покупателя», файлы Cookies позволяют нам сохранять записи о совершенных вами покупках. Если вы не хотите получать файлы Cookies на свой компьютер, обратитесь к файлу помощи вашего браузера, чтобы узнать, как блокировать получение всех файлов Cookies, или получать в таких случаях предупреждение о посылке файла Cookies до его сохранения. Если вы хотите узнать больше о файлах Cookies, посетите сайт www.cookiecentral.com.

5.3 Такие данные передаются Вашим устройством, с которого Вы открываете наш Интернет-магазин, автоматически и используются нами исключительно в статистических целях, для анализа способов улучшения качества обслуживания, товаров и сопутствующих услуг (сервисов). По истечении некоторого времени данная информация удаляется.

Мы можем раскрывать Ваши персональные данные нашим сотрудникам и проверенным партнерам ООО «Аристос Ритейл», которые будут их обрабатывать по поручению ООО «Аристос Ритейл» исключительно в заявленных в настоящем Положении целях.

6.1 Мы обязуемся прикладывать необходимые усилия для защиты Вас от мошенничества и иных преступных действий. По этой причине мы можем передать имеющиеся у нас данные о Вас финансовым организациям и организациям, специализирующимся на предотвращении мошеннических и преступных действий. Иногда мы обязаны раскрывать имеющиеся у нас данные правоохранительным и иным органам власти, если это предусмотрено законодательством РФ.

6.2 Мы прикладываем все усилия для обеспечения защиты Ваших персональных данных при их предоставлении за пределы ООО «Аристос Ритейл» и гарантируем наличие процессов для их защиты. Все третьи лица, обрабатывающие персональные данные по поручению ООО «Аристос Ритейл», гарантируют соблюдение всех применимых норм и стандартов.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Настоящим Вы как субъект персональных данных даете согласие ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер», на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.1 Положения. Вы выражаете согласие, что помимо ООО «Аристос Ритейл», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица. ООО «Аристос Ритейл» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Аристос Ритейл»; право на удаление, уточнение или исправление хранящихся у ООО «Аристос Ритейл» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.2 Настоящим Вы как субъект персональных данных даете согласие ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер», на обработку своих персональных данных, перечень которых указан в п. 4.3 Положения, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), в том числе, включая трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, с использованием и без использования средств автоматизации, в целях, указанных в п. 4.2 Положения. Вы выражаете согласие, что помимо ООО «Аристос Ритейл», доступ к Вашим персональным данным имеют в полном соответствии с разделом 6 Положения третьи лица. ООО «Аристос Ритейл» гарантирует соблюдение Ваших следующих прав: право на получение сведений о том, какие из Ваших персональных данных хранятся у ООО «Аристос Ритейл»; право на удаление, уточнение или исправление хранящихся у ООО «Аристос Ритейл» Ваших персональных данных; иные права, установленные действующим законодательством РФ.

7.3 Вы также подтверждаете, что ознакомлены и согласны с Глобальной политикой конфиденциальности компании DEWALT и политикой ООО «DEWALT» об обработке персональных данных пользователей продукции и участников стимулирующих акций.

7.4 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных действует до достижения ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер» соответствующей цели их обработки или до момента отзыва Вами указанного согласия на условия п. 7.5 Положения.

7.5 Предоставленное Вами в соответствии с настоящим Положением согласие на обработку Ваших персональных данных может быть в любой момент Вами отозвано. В указанном случае ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер» обязано прекратить обработку Ваших персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Аристос Ритейл») и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «Аристос Ритейл») в установленный законодательством РФ срок, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, иным соглашением между ООО «Аристос Ритейл» и Вами либо если ООО «Аристос Ритейл» не вправе осуществлять обработку персональных данных без Вашего согласия на основаниях, предусмотренных законодательством РФ.

Вы можете направить в ООО «Аристос Ритейл» одним из следующих способов отзыв предоставленного ранее согласия на обработку Ваших персональных данных:

  • Лично обратившись в магазин на территории РФ с соответствующим заявлением.
  • Направив соответствующее заявление почтой по адресу: Москва, ул. Дмитрия Ульянова, д. 42, стр. 1.
  • Направив соответствующее заявление через  форму обратной связи.

В ряде случаев, предусмотренных пунктами 2-11 части 1 статьи 6 ФЗ «О персональных данных», ООО «Аристос Ритейл» может продолжить обработку Ваших персональных данных после отзыва Вашего согласия.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр.1., (далее – Оператор), на обработку своих персональных данных со следующими условиями:

8.1 Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

8.2 Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

8.3 Цель обработки персональных данных: отправка новостных и информационных рассылок.

8.4 В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

8.5 Персональные данные обрабатываются до отзыва согласия на получение рассылок.

8.6 Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр.2., (далее – Оператор), на обработку своих персональных данных со следующими условиями:

9.1 Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

9.2 Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

9.3 Цель обработки персональных данных: предоставление ответов на запросы, оставленные по инициативе физических лиц.

9.4 В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

9.5 Персональные данные обрабатываются до отзыва согласия на получение рассылок.

9.6 Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

Действуя свободно, по своей воле и в своих интересах, а также подтверждая свою дееспособность, физическое лицо дает свое согласие ООО «Аристос Ритейл» и ООО «Стэнли Блэк энд Деккер», расположенному по адресу: 117218, город Москва, улица Дмитрия Ульянова, 42 стр.2., (далее – Оператор), на обработку своих персональных данных со следующими условиями:

10.1 Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

10.2 Согласие дается на обработку следующих моих персональных данных: фамилия, имя, отчество; адреса электронной почты.

10.3 Цель обработки персональных данных: предоставление доступа в систему, доступную для зарегистрированного пользователя; оформление заказа на товары и услуги; осуществление доставки; получение обратной связи и для улучшения качества обслуживания.

10.4 В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация; хранение; использование; блокирование; запись; удаление; обновление; изменение; предоставление; передача (доступ).

10.5 Персональные данные обрабатываются до отзыва согласия на получение рассылок.

10.6 Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу, указанному в начале данного Согласия, либо запроса в поддержку.

11.1 Мы осознаем свою ответственность по защите информации, которую вы нам доверяете. ООО «Аристос Ритейл» гарантирует, что полученные от Вас данные хранятся в защищенной среде и использует различные технические способы защиты вашей личной информации, включая специальные службы охраны, брандмауэры (программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами).

В Интернет-магазине также можно посещать чаты, оставлять отзывы, задавать вопросы о товаре. Помните, что всякая информация личного характера (персональные данные), которую вы сообщаете в этих разделах, доступна и другим пользователям, и вы должны соблюдать определенную осторожность при принятии решения о раскрытии сведений.

11.2 Обеспечение безопасности персональных данных в ООО «Аристос Ритейл» достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.3 Первоначальным местом сбора и хранения Ваших персональных данных является территория РФ. Впоследствии Ваши данные могут быть переданы на территорию иностранного государства в случаях и в порядке, предусмотренными законодательством РФ (трансграничная передача).

12.1 Виды Сообщений, которые могут быть Вам направлены.

12.1.1 Актуальные напоминания — Сообщения о незавершенных действиях на сайте https://shop.dewalt.ru/, включая, но не ограничиваясь:

  • Просмотренные товары.
  • Товары добавленные в «Корзину», на которые не был оформлен заказ.

Актуальные напоминания могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных товаров, услуг, работ на сайте https://shop.dewalt.ru/.

12.1.2 Уведомления о событии — Сообщения, содержащие анонсы событий, включая, но не ограничиваясь:

  • Уведомления о поступлении товара в продажу.
  • Уведомления о публикации ответа на заданный вопрос.

Уведомления о событии могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных или ранее приобретенных товаров, услуг, работ на сайте https://shop.dewalt.ru/.

12.1.3 Информационные сообщения — Сообщения, содержащие обзоры и новости, информацию об акциях, скидках, о специальных предложениях, включая, но не ограничиваясь:

  • Конкурсы.
  • Акции.
  • Информацию о бонусных программах.
  • Промо-коды.

Информационные сообщения могут также содержать предложения приобрести товары, работы, услуги, перечень которых составляется индивидуально на основании просмотренных или ранее приобретенных Вами товаров, услуг, работ на сайте https://shop.dewalt.ru/.

12.2 Порядок предоставления Вами согласия на получение Сообщений.

12.2.1 Субъект ПДн предоставляет согласие на получение по электронной почте Сообщений одним из следующих способов:

  • Путем указания своего адреса электронной почты, на который Субъект ПДн желает получать Сообщения, в поле «Электронная почта» и проставлении галочки в графе «Подписаться на рассылку» или нажатии на кнопку «Отправить вопрос» или нажатии на кнопку «Сообщить о поступлении» в любой форме, предлагаемой Вам к заполнению на сайте https://shop.dewalt.ru/.
  • Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте https://shop.dewalt.ru/ статуса с «Не активировано» на «Активировано» напротив вида Сообщений из п.12.1.3 и п.12.1.1, которые желает получать Субъект ПДн.
  • Способами, предусмотренными Публичной офертой (Правила работы Интернет-магазина), размещенной на сайте https://shop.dewalt.ru/.

12.2.2 Указывая адрес электронной почты в любой форме, предлагаемой Вам к заполнению на сайте https://shop.dewalt.ru/, Субъект ПДн гарантирует достоверность предоставленных данных.

12.2.3 Предоставляя согласие на получение Сообщений любым из способов, предусмотренных п.12.2.1 настоящих Условий, Субъект ПДн дает согласие на получение рекламы по сетям электросвязи в соответствии с п.1 ст.18 Федерального закона «О рекламе» №38-ФЗ от 13.03.2006 г.

12.3 Порядок отзыва Вами согласия на получение Сообщений.

12.3.1 Отзыв согласия на получение по электронной почте Сообщений осуществляется одним из следующих способов:

  • Путем изменения в разделе «Мои рассылки» Личного кабинета на сайте https://shop.dewalt.ru/ статуса с «Активировано» на «Не активировано» напротив вида Сообщений из п.12.1.3 и п.12.1.1, от получения которых Субъект ПДн желает отказаться.
  • Путем перехода по ссылке «Отписаться от рассылки», содержащейся в Сообщении, и подтверждения своего желания отписаться на открывшейся странице.

12.3.2 Субъект ПДн вправе отказаться от рассылки как всех, так и отдельных видов Сообщений.

Звонки в Службу поддержки клиентов ООО «Аристос Ритейл» и звонки от Службы поддержки клиентов ООО «Аристос Ритейл» (далее – «СПК») могут записываться. Это осуществляется в заявленных в п. 4.1 настоящего Положения целях обработки Ваших данных. Совершая звонок в СПК или получая звонок от СПК и продолжая разговор с сотрудником СПК, Вы соглашаетесь на обработку предоставляемых Вами данных на условиях настоящего Положения.

После передачи нам своих персональных данных, за вами сохраняется возможность доступа к этой информации с целью ее изменения или удаления. Свяжитесь с нами, чтобы мы могли их изменить. ООО «Аристос Ритейл» в срок, установленный законодательством РФ, обязано внести в Ваши данные необходимые изменения.

Вы можете направить в ООО «Аристос Ритейл» одним из следующих способов требование о внесении изменений в Ваши персональные данные:

  • Лично обратившись в магазин с соответствующим заявлением.
  • Направив соответствующее заявление почтой по адресу: Москва, ул. Дмитрия Ульянова, д. 42, стр. 1.
  • Направив соответствующее заявление через  форму обратной связи.

Если Вы хотите знать, какие именно Ваши персональные данные обрабатывает ООО «Аристос Ритейл», мы предоставим Вам эту информацию в установленный законодательством РФ срок.

Для получения такой информации Вы можете обратиться в ООО «Аристос Ритейл» одним из следующих способов при условии выполнения Вами требований, предусмотренных ч. 3 ст. 14 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • Лично обратившись в магазин с соответствующим заявлением.
  • Направив соответствующее заявление почтой по адресу: Москва, ул. Дмитрия Ульянова, д. 42, стр. 1.
  • Направив соответствующее заявление в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, на адрес электронной почты [email protected]

При этом Ваш запрос должен содержать:

  • Номер основного документа, удостоверяющего Вашу личность, сведения о дате выдачи указанного документа и выдавшем его органе.
  • Сведения, подтверждающие Ваше участие в отношениях с ООО «Аристос Ритейл» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором.
  • Вашу подпись (в случае электронного заявления – электронную подпись).

Поскольку Интернет-магазин в общем не предназначены для посещения детьми до тринадцати лет, политика выполняет существующие законы, требующие, чтобы родители или назначенные опекуны, попечители были защищены от несанкционированной передачи информации детьми младше тринадцати лет, ее использования или открытия третьим лицам. Мы настоятельно рекомендуем родителям, назначенным опекунам, попечителям присматривать за действиями и бездействиями своих детей, посещающих Интернет-магазин.

Время от времени данный интернет-магазин DEWALT может давать ссылки на другие сайты. Внимательно ознакомьтесь с политикой в области конфиденциальности и защиты персональных данных, предоставленной на этих сайтах, поскольку они могут отличаться от политики в области конфиденциальности и защиты персональных данных ООО «Аристос Ритейл»

Если у Вас есть какие-либо вопросы в отношении настоящего Положения свяжитесь с нами через форму обратной связи.

ООО «Аристос Ритейл» вправе периодически обновлять настоящее Положение. Датой выпуска считается дата, указанная в верхней части Положения. Если Вы продолжаете каким–либо образом взаимодействовать с ООО «Аристос Ритейл», в частности (не ограничиваясь) через Интернет-магазин или путем личного обращения в Магазин, Вы соглашаетесь с действующей в это время редакцией Положения.

Соглашение на обработку персональных данных

Текст соглашения на обработку данных: 

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку компанией ООО ЗПИ «Альтернатива» персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение. 

Компания ООО ЗПИ «Альтернатива» гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых компанией ООО ЗПИ «Альтернатива» в качестве обязательных к исполнению. 

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. Компания ООО ЗПИ «Альтернатива» гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных. 

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты. 

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 452615, г.Октябрьский, ул. 8 марта, д. 9а с пометкой «Отзыв согласия на обработку персональных данных». 

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (https://alternat.ru), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании ООО ЗПИ «Альтернатива», что может сделать невозможным пользование интернет-сервисами компании ООО ЗПИ «Альтернатива». 

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично. 

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.


Правила (условия) приобретения товаров в интернет-магазине ООО «РусПластТорг»

1. ОБЩИЕ ПОЛОЖЕНИЯ

Информация, размещенная на сайте интернет-магазина ООО «РусПластТорг», содержит условия предложения покупки товара и представляет собой публичную оферту согласно ст. 437 Гражданского кодекса Российской Федерации. Акцептом Покупателя является оформление заказа на предложенный товар.

В своей деятельности интернет-магазин руководствуется положениями Гражданского кодекса Российской Федерации, Законом Российской Федерации от 07.02.1992 N 2300-1 «О защите прав потребителей», Правилами продажи товаров дистанционным способом, утвержденными Постановлением Правительства Российской Федерации от 27.09.2007 N 612 и иным действующим законодательством Российской Федерации.

Настоящие Правила (условия) могут быть изменены интернет-магазином без какого-либо специального уведомления, новая редакция Правил (условий) вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Правил (условий), и не распространяется на правоотношения между Покупателем и интернет-магазином, возникшие до вступления новой редакции Правил (условий) в силу. Действующая редакция Правил (условий) всегда находится на странице по адресу: https://www.alternat.ru/oferta.pdf.

2. ОПРЕДЕЛЕНИЯ УСЛОВИЙ

Интернет-магазин — часть торгового предприятия/торговой организации или торговая организация, предназначенная для предоставления покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров продавцом либо его подрядчиком по указанному покупателем адресу либо до пункта самовывоза.

Веб-сайт интернет-магазина — принадлежащая интернет-магазину и администрируемая им совокупность логически связанных между собой веб-страниц, содержащих данные о товарах и условиях их покупки, по адресу https://www.alternat.ru.

Товар – изделие из пластмасс, представленный в каталоге интернет-магазина на его сайте.

Покупатель — лицо, как приобретающее либо заказывающее товар, так и намеревающееся заказать или уже использующее товар для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Персональные данные — информация, предусмотренная Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», добровольно и осознанно предоставляемая Покупателем при оформлении заказа в интернет-магазине и необходимая для исполнения интернет-магазином заказа Покупателя. Интернет-магазин, осуществляющий по мере необходимости обработку персональных данных Покупателей, принял достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним или их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Защита персональных данных — меры интернет-магазина по обработке персональных данных Покупателя с целью статистических обработок, маркетинговых исследований, повышения эффективности обслуживания каждого Покупателя, предоставления эксклюзивной информации о специальных предложениях, новинках и других маркетинговых материалов.

Заказ — электронная или устная заявка Покупателя на приобретение Товара из каталога интернет-магазина, согласованная Сторонами, принятая и оформленная оператором интернет-магазина.

Договор — соглашение купли-продажи между Покупателем и интернет-магазином о приобретении Покупателем определенных Товаров по определенной цене, с доставкой в согласованные сроки на определенных условиях доставки или получения.

Услуги — комплекс мероприятий интернет-магазина в отношении Покупателя, осуществляемый с целью исполнения условий Договора, включающий в себя, но не исчерпывающий, такие услуги, как доставка Заказа Покупателю, информирование Покупателя о процессе исполнения Договора и т.д.

3. УСЛОВИЯ ПРИОБРЕТЕНИЯ ТОВАРА

Защита интеллектуальной собственности.

Вся текстовая информация и графические изображения, размещенные на сайте, являются собственностью интернет-магазина.

Электронный каталог. Описание и цена Товара.

Вся информация о Товаре, представленная на сайте, носит информационный характер, не является рекламой и не может в полной мере передавать всю информацию о свойствах и характеристиках Товара.

Фото, схемы, рисунки, видеоизображения образцов Товара в каталоге являются собственностью интернет-магазина. Каждое изображение образца сопровождается текстовой информацией о Товаре. Качество настройки и особенности экрана компьютера Покупателя могут искажать цветовую гамму представленного Товара. Покупатель имеет право обратиться в службу поддержки интернет-магазина за дополнительной информацией о заинтересовавшем его Товаре. По просьбе Покупателя менеджер интернет-магазина обязан предоставить (по телефону или посредством электронной почты) прочую информацию, необходимую и достаточную, с точки зрения Покупателя, для принятия им решения о покупке Товара.

Товар может иметь незначительные отличия от изображения, представленного на сайте, по цвету, форме, размеру или другим параметрам. Любые характеристики Товаров могут быть изменены изготовителем Товара без предварительного уведомления. Товар в случаях, предусмотренных законодательством Российской Федерации, имеет все необходимые сертификаты и полностью соответствует нормам и требованиям законодательства Российской Федерации.

В случае возникновения у Покупателя вопросов, касающихся свойств и характеристик Товара, перед созданием Заказа, Покупатель должен обратиться за консультацией в интернет-магазин.

Ответственность Сторон за достоверность информации.

Каждая Сторона несет ответственность за недостоверность предоставляемой ею информации.

Интернет-магазин не несет ответственности за точность и правильность информации, предоставляемой Покупателем при регистрации на Сайте и при создании Заказа.

Для оформления Заказа Покупатель должен предоставить действительные данные, необходимые для выполнения Заказа. Ответственность за действительность и/или актуальность предоставленных данных, а также за некорректные данные, предоставленные Покупателем и/или представителем Покупателя, несет Покупатель.

Настоящими Условиями Покупатель уведомлен, что продажа Товара в интернет-магазине осуществляется в реальном времени (круглосуточно) и подразумевает изменение цены и его наличия без предварительного уведомления об этом. В связи с этим Товар резервируется за Покупателем только после обработки Заказа службой комплектации интернет-магазина и полной предоплаты за Товар.

Договор считается окончательно заключенным в надлежащей форме с момента выдачи интернет-магазином Покупателю кассового или товарного чека или иного документа, подтверждающего оплату Товара.

Иной момент или иные условия заключения Договора могут быть специально предусмотрены законом или самим Договором (в том числе условиями стандартных форм, к которым присоединяется Покупатель).

Ограничение ответственности интернет-магазина за Товар и его использование.

Нарушение Покупателем установленных правил пользования Товаром освобождает интернет-магазин от ответственности.

Интернет-магазин освобождается от ответственности за неисполнение обязательств или за ненадлежащее исполнение обязательств, если докажет, что неисполнение обязательств или их ненадлежащее исполнение произошло вследствие непреодолимой силы, а также по иным основаниям, предусмотренным законом.

Интернет-магазин освобождается от ответственности за вред, причиненный жизни, здоровью или имуществу Покупателя вследствие конструктивных, производственных, рецептурных или иных недостатков Товара, если докажет, что вред причинен вследствие нарушения Покупателем установленных правил использования, хранения или транспортировки товара.

Заказ Товара.

Заказ Товара может быть направлен Покупателем следующими способами:

самостоятельным помещением Товара в «корзину», заполнением формы заказа;

звонком оператору кол-центра интернет-магазина с указанием Товара и предпочтительных условий его приобретения.

При этом интернет-магазин информирует Покупателя о том, что Заказ Покупателя и обязательства интернет-магазина возникают в момент согласования Покупателем состава Заказа, его стоимости и способа доставки с менеджером кол-центра интернет-магазина. Оформление Заказа происходит только после подтверждения заявки на Товар и корректности Персональных данных Покупателя.

В случае изменения состава Заказа при его обработке службами интернет-магазина его переформирование возможно только после согласования с Покупателем его окончательной комплектации.

Случаи удаления Товара самим интернет-магазином из согласованного Заказа.

Интернет-магазин информирует Покупателя об отсутствии у него годного Товара, что выяснилось при натурной комплектации Заказа и предпродажной проверке Товара, а обнаруженный самим интернет-магазином бракованный Товар не мог быть заменен качественным в разумные сроки.

Доставка Товара.

Способ доставки или получения Товара Стороны согласовывают при оформлении Заказа.

Интернет-магазин вправе доставить Товар с привлечением услуг третьих лиц, оставаясь ответственным за надлежащее выполнение своих обязательств.

Способы доставки Товаров указаны на сайте.

Стоимость доставки рассчитывается индивидуально (исходя из габаритов, региона, формы оплаты и способа доставки). Итоговая стоимость доставки Заказа согласовывается с Покупателем посредством телефонного звонка менеджера интернет-магазина в момент оформления Заказа.

Интернет-магазин приложит все возможные усилия для доставки Покупателю Товара так быстро, как это будет возможно, с учетом выбранного способа доставки.

В случае если доставка Заказа осуществляется Почтой России, ответственность за его сохранность и сроки прохождения по территории Российской Федерации с момента передачи отправления в почтовое отделение несет Почта России. Рассмотрение рекламаций на розыск почтовых отправлений производится в соответствии с правилами работы Почты России.

Если доставка Заказа произведена в установленные сроки, но Заказ не был передан Покупателю по его вине, последующая доставка производится в новые сроки, согласованные с продавцом, после повторной оплаты Покупателем стоимости услуг по доставке Товара.

Получение Заказа.

При выборе курьерского способа доставки, а также при получении в пункте выдачи Товара Покупатель имеет возможность в момент передачи Товара проверить его качество и комплектацию, ознакомиться с правилами возврата Товара.

При доставке Заказ вручается непосредственно Покупателю либо лицу, указанному в качестве Получателя Заказа.

При вручении предоплаченного Заказа Курьер в целях предотвращения случаев мошенничества имеет право потребовать документы, удостоверяющие личность получателя. При этом интернет-магазин гарантирует Конфиденциальность и защиту Персональной информации получателя.

В случае если доставка Заказа произведена в оговоренные сроки, но Курьер не смог передать Товар Покупателю по вине получателя, последующая доставка производится в новые сроки, согласованные с продавцом. Повторная доставка Товара возможна только после подтверждения повторной оплаты Покупателем стоимости доставки.

В случае доставки Товара Покупателю с привлечением Третьих лиц при получении Товара Покупатель должен проверить комплектность и целостность Заказа с момента вскрытия упаковки, зафиксировать повреждения (если таковые имеются) посредством фото/видео съёмки, заполнить анкету, прилагаемую с товаром, и отправить менеджеру кол-центра интернет-магазина на контактный e-mail или телефон обращение с прикрепленными фото/видео материалами. Интернет-магазин в праве отказать Покупателю возмещение поврежденного товара, если на фото/видео материалах отсутствует момент вскрытия упаковки и отсутствует заполненная анкета.

При выборе доставки Заказа с помощью Почты России Покупатель может аннулировать Заказ (отказаться от Товара) вплоть до момента передачи его интернет-магазином в почтовое отделение. После этого аннулирование Заказа невозможно. В случае выбора способа доставки с помощью Почты России вернувшийся в интернет-магазин по вине Покупателя Заказ высылается Покупателю вновь только после согласия на дополнительную оплату стоимости услуг по доставке возвращенного Товара и стоимости услуг по их повторной пересылке Покупателю.

Отказ от Товара, возврат Товара.

Покупатель вправе отказаться от Товара в любое время до момента передачи его интернет-магазином в почтовое отделение, а после передачи Товара — в течение семи дней с момента получения.

Возврат товара надлежащего качества возможен в случае, если сохранены его товарный вид, потребительские свойства, а также документ, подтверждающий факт и условия покупки указанного товара. Отсутствие у Покупателя документа, подтверждающего факт и условия покупки Товара, не лишает его возможности ссылаться на другие доказательства приобретения Товара в данном интернет-магазине.

При отказе Покупателя от товара интернет-магазин должен возвратить ему денежную сумму, уплаченную Покупателем по договору, за исключением расходов продавца на доставку от Покупателя возвращенного товара, не позднее чем через десять дней со дня предъявления Покупателем соответствующего требования.

Возврат платы за Товар.

Способ:

безналичным переводом средств на платежную карту Покупателя, с которой осуществлялась оплата за Товар;

Прочие условия.

К отношениям между Покупателем и интернет-магазином применяется законодательство Российской Федерации.

В случае возникновения со стороны Покупателя вопросов и претензий он должен обратиться в Службу по работе с Покупателями интернет-магазина по телефону, указанному на Сайте. Все возникающее споры стороны будут стараться решить путем переговоров, при недостижении соглашения спор может быть передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

Соглашение на обработку персональных данных — Интернет

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку интернет-магазином Copper Guitars.RU (ИП Майер А.А.) персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, обезличивание, уничтожение. 

Интернет-магазин Copper Guitars.RU (ИП Майер А.А.) гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых интернет-магазином Copper Guitars.RU (ИП Майер А.А.)  в качестве обязательных к исполнению. 

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 105094, Москва, Большая Семеновская, 42 с пометкой «Отзыв согласия на обработку персональных данных»

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (https://copperguitars.ru), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании интернет-магазином Copper Guitars.RU (ИП Майер А.А.) что может сделать невозможным пользование интернет-сервисами интернет-магазина Copper Guitars.RU (ИП Майер А.А.). 

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично. 

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.


Конструктор политики конфиденциальности и обработки персональных данных

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу httpsː//thismywebsite·com.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта httpsː//thismywebsite·com.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь – любой посетитель веб-сайта httpsː//thismywebsite·com.

2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

Соглашение на обработку персональных данных Ростелеком ®

Приложение № 2 к Оферте о заключении договора розничной купли-продажи

Российская Федерация, город Москва

Дата размещения: 11 августа 2021 г.

Дата вступления в силу: 11 августа 2021 г.

 

1. Субъект персональных данных (Покупатель) – лицо, направившее Заказ/Предзаказ на приобретение товаров в Интернет-магазине по интернет адресу: shop.rt.ru предоставившее свои персональные данные в рамках Заказа/Предзаказа и исполнения обязательств по принятой от Оператора обработки персональных данных Публичной оферте или лицо, посетившее сайт Интернет-магазина и предоставившее свои персональные данные Оператору персональных данных.

2. Оператор обработки персональных данных: ООО «Ростелеком – Розничные системы», Российская Федерация, 108811, город Москва, Киевское шоссе 22–й (п. Московский) километр, домовладение 6, строение 1.

3. Цель обработки персональных данных: обработка персональных данных Покупателя осуществляется исключительно для целей исполнения Договора (оферты) купли-продажи, доставки товара, сервисного, гарантийного обслуживания, информирования Покупателя, участия Покупателя в бонусной программе, страхования товара (в случаях если Покупатель воспользовался услугами страхования товара), выполнение требований законодательных актов, нормативных документов.

Так же ООО «Ростелеком-Розничные системы» вправе осуществлять обработку персональных данных Субъекта персональных данных с целью осуществления рекламных рассылок, создания сегментов данных Покупателей (Посетителей сайта), анализа данных Покупателей, проведения маркетинговых кампаний, маркетинговых, социологических и других исследований; направления сообщений рекламного, информационного, маркетингового или любого другого характера.

4. Перечень персональных данных: фамилия, имя, отчество Субъекта персональных данных; дата и место рождения, реквизиты документа, удостоверяющего личность; адрес регистрации; адрес проживания; номер телефона; адрес электронной почты, номера банковских карт.

5. Перечень действий с персональными данными: Оператор осуществляет обработку персональных данных – сбор, запись, систематизация, накопление, использование, хранение, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ), блокирование, уничтожение персональных данных, передачу персональных данных/поручение обработки персональных данных Обществам-партнёрам: ПАО «Ростелеком» (7707049388), АО «АЛЬФАСТРАХОВАНИЕ» (ИНН 7713056834), ПАО СК «РОСГОССТРАХ» (ИНН 7707067683), ООО «СТРАХОВАЯ КОМПАНИЯ «СОГЛАСИЕ» (ИНН 7706196090), ООО СК «Сбербанк Страхование» (ИНН 7706810747), АО «Тинькофф Банк» (ИНН 7710140679), ПАО «МТС Банк» (ИНН 7702045051), ПАО «Почта Банк» (ИНН 3232005484), АО «Банк Русский Стандарт» (ИНН 7707056547), АО «ОТП Банк» (ИНН 7708001614), АО «КИВИ Банк» (ИНН 3123011520), ООО РНКО «Платежный Центр» (ИНН 2225031594), АО КБ «ЮНИСТРИМ» (ИНН 7750004009), ООО «Столото» (ИНН 0275905572), ПАО «Башинформсвязь» (ИНН 0274018377), ООО «Т2 Мобайл» (ИНН 7743895280), АО «Санкт-Петербург Телеком» (ИНН 7815020097), АО «АКОС» (ИНН 2540001972), ООО «СОВРЕМЕННЫЕ ЮРИДИЧЕСКИЕ РЕШЕНИЯ» (ИНН 7718057920), ООО «Цифровой Базар» (ИНН 7717710416), ООО «Билетикс.РУ» (ИНН 7730606598), ООО «Инбокс Маркетинг» (ИНН: 7801309900). Оператор осуществляет автоматизированную обработку, неавтоматизированную и смешанную обработку персональных данных.

6. Срок обработки: Согласие на обработку персональных данных даётся Покупателем бессрочно.

7. Отзыв Согласия: Согласие может быть отозвано Субъектом персональных данных путем письменного заявления, направленного Оператору обработки персональных данных по адресу его местонахождения.

8. Лица, привлекаемые для обработки персональных данных: Обработку персональных данных осуществляет круг лиц, ограниченный Оператором обработки персональных данных.

Настоящим Согласием Субъект персональных данных, своей волею и в своих интересах, в целях принятия/исполнения Оферты, путем проставления отметки напротив строки, в которой указано «Даю согласие на обработку персональных данных» предоставляя свои персональные данные при оформлении заказа на приобретение товаров и/или услуг в Интернет-магазине (в том числе при оформлении заказа по телефону), или при посещении сайта Интернет-магазина без оформления заказа, или при регистрации на сайте Интернет-магазина дает свое согласие на обработку своих персональных данных в соответствии с Положением о конфиденциальности, а также на аудиозапись своего общения с сотрудниками Общества в период оформления заказа и исполнения обязательств по заключенному между Субъектом и Оператором договору, включая доставку товара, с целью контроля качества обслуживания и корректности условий заключения и исполнения договора на условиях настоящего Согласия на обработку персональных данных. Субъект персональных данных проинформирован, что ООО «Ростелеком-Розничные системы» гарантирует обработку персональных данных в соответствии с действующим законодательством РФ. При этом ООО «Ростелеком-Розничные системы» не несет ответственность за достоверность и точность предоставленных данных.

Соглашения на обработку данных

Соглашение на обработку данных  Настоящее Пользовательское соглашение на обработку персональных данных (далее – Соглашение) действует в отношении всех материалов и сервисов Интернет-магазина www.goldenroseshop.ru (далее Интернет-магазин), и данных, которые можно получить о Пользователе во время использования сайта Интернет-магазина. Владельцем Интернет-магазина является ИП Сафутин Д.М.

1. Понятия, используемые в настоящем Соглашении

Администрация сайта Интернет-магазина (далее – Администрация сайта) – уполномоченные сотрудники, действующие от имени Интернет-магазина, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Пользователь сайта Интернет-магазина (далее Пользователь) – любой посетитель, находящийся и заходивший на Сайт, а также разместивший Заказ в Интернет-магазине 

 2. Общие положения

Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте www.goldenroseshop.ru, (далее – Сайт), путем заполнения полей формы (регистрации)

Пользователь:

— подтверждает, что все указанные им данные принадлежат лично ему;
— подтверждает и признает, что им внимательно в полном объеме прочитано Соглашение и условия обработки его персональных данных, указываемых им в полях формы (регистрации), текст соглашения и условия обработки персональных данных ему понятны; 
— дает согласие на обработку Сайтом предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения; 
— дает согласие на получение информационной рассылки о новостях Интернет-магазина
— выражает согласие с условиями обработки персональных данных 

3. Цели сбора персональной информации пользователя

При регистрации и оформлении заказа на Сайте, а также, подписке на рассылку, Пользователь предоставляет свои персональные данные Интернет-магазину, соглашаясь на сбор, обработку, хранение, уточнение (обновление, изменение), обезличивание, удаление и уничтожение, в том числе автоматизированные, а также на использование их в целях:

— регистрации и авторизации на сайте

— предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина,

— установления с Пользователем обратной связи, включая отправку уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя, обработка Заказов Пользователя и для выполнения обязательств перед Пользователем,

— уведомления Пользователя Сайта интернет-магазина о состоянии Заказа, обработки и получения платежей

— предоставления Пользователю эффективной клиентской и технической поддержки

— информирования Пользователя об акциях, скидках и специальных предложениях посредством электронных и СМС-рассылок

Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.

4. Способы и сроки обработки персональных данных

Персональные данные Пользователя обрабатываются в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

Согласие на обработку персональных данных действует вплоть до отзыва пользователем, который осуществляется по заявке по адресу [email protected]

В отношении указанных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

Передача администрацией Сайта персональных данных пользователя третьим лицам возможна либо по согласию самого пользователя, либо по требованию компетентных органов в соответствии с действующим законодательством.

Не считается нарушением настоящего пункта передача администрацией Сайта третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта, анализа покупательских особенностей Пользователя и предоставления персональных рекомендаций.

5. Дополнительные условия

Администрация сайта оставляет за собой право изменять и дополнять настоящую Политику конфиденциальности. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Интернет-магазина.

Ничто в данной Политике конфиденциальности не может пониматься как установление между Пользователем и Администрации Сайта каких-либо иных отношений, прямо не предусмотренных Политикой конфиденциальности.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящей Политики конфиденциальности и безусловно принимает их.

Как управлять данными клиентов в 2021 году

Сводка сообщения:

  • Что такое GDPR и почему он важен для вашего бизнеса?
  • Как GDPR и CRM могут помочь вам на пути к соответствию
  • 3 функции CRM, которые помогут вам лучше управлять данными клиентов

Вступил в силу новый регламент ЕС о конфиденциальности, называемый Общим регламентом защиты данных (GDPR).

С его помощью он предъявляет строгие требования к способам сбора, хранения и управления персональными данными предприятиями.

Если вы не знакомы с GDPR, вот что вам нужно знать:

GDPR предоставляет гражданам ЕС больший контроль над своими личными данными и гарантирует, что их информация надежно защищена по всей Европе, независимо от того, происходит ли обработка данных в ЕС или нет.

Личными данными могут быть имя, адрес электронной почты, адрес, дата рождения, личные интересы, уникальные идентификаторы, цифровые следы и многое другое.

Обычно это данные, которые вы храните в своей CRM-системе.

Но GDPR влияет только на крупные компании, верно?

Неправильно!

Если вы используете базу данных для хранения информации о потенциальных клиентах или клиентах, то вы не можете игнорировать GDPR.

Согласно опросу, проведенному Глобальным альянсом ассоциаций по маркетингу, основанному на данных (GDMA) и Winterberry Group, 92% компаний используют базы данных для хранения информации о клиенте или потенциальном клиенте .

Следовательно, GDPR влияет на предприятия всех форм и размеров .

Включая вашу.

Почему GDPR важен для вашего бизнеса?

GDPR включает в себя 3 основных области, которые необходимо учитывать каждому бизнесу:

  1. Само постановление GDPR
  2. Системы , которые вы используете для хранения всех ваших данных о клиентах
  3. Правовые аспекты постановления и то, как это повлияет на то, как вы обрабатываете личные данные

Если вы используете программное обеспечение CRM, оно должно поддерживать безопасный сбор и управление личными данными.

Что касается регулирования и понимания правовых аспектов и прав на неприкосновенность частной жизни, описанных в законе, мы рекомендуем вам обратиться за юридической консультацией и обратиться к другим ресурсам GDPR, чтобы убедиться, что ваш бизнес соответствует требованиям.

В вашем национальном органе по защите данных есть полезные описания и пояснения по вопросам конфиденциальности. Для получения дополнительных ресурсов по GDPR вы можете прочитать полный законодательный текст GDPR здесь, а в ЕС есть официальный веб-портал GDPR, где вы найдете соответствующие объяснения того, что нужно делать вашему бизнесу.

Как CRM может поддержать ваш путь к соблюдению GDPR?

GDPR оказывает большое влияние на то, как компании собирают, хранят и защищают личные данные клиентов.

Это означает, что GDPR влияет на маркетинг, меняет перспективы продаж и требует изменений в отделах обслуживания клиентов, поскольку все личные данные должны обрабатываться более профессионально.

Хорошая новость заключается в том, что GDPR и CRM имеют много общего, поскольку и GDPR, и CRM направлены на укрепление доверия и лояльности с новыми и существующими клиентами за счет профессиональной обработки личных данных клиентов.

В SuperOffice наша продуктовая группа была занята разработкой новых функций для поддержки наших клиентов на пути к соблюдению нормативных требований.

Вот 3 ключевые функции, которые мы запустили на данный момент:

1. Конфиденциальность по дизайну

GDPR и управление конфиденциальностью идут рука об руку. Конфиденциальность — это не то, что добавляется к существующему приложению, а встроено в основную архитектуру и функциональность.

В SuperOffice мы стремимся обеспечить конфиденциальность на начальных этапах проектирования и на протяжении всего процесса разработки новых продуктов, процессов или услуг, связанных с обработкой персональных данных

2.Управление жизненным циклом данных конфиденциальности

GDPR включает восемь основных прав.

Эти права предоставляются отдельным лицам для защиты своей частной жизни и контроля за цифровыми следами, которые они оставляют при использовании интернет-приложений и сервисов.

Эти права предназначены для обеспечения открытости, контроля и доверия между сторонами.

Специальная функция

GDPR в SuperOffice CRM поддерживает выполнение каждого из 8 прав.

3.Управление личными данными с помощью CRM

Данные клиента, которые передаются в CRM, по умолчанию также являются личными данными. Для разных типов данных действуют разные правила их обработки.

Например, основные данные, такие как имена, адреса, номера телефонов, являются более общими данными и могут быть открыты для всех сотрудников вашей компании.

С другой стороны, очень конфиденциальные данные, такие как налоговая информация, информация о банковских счетах, личные соглашения и контракты, требуют большей безопасности и соответствующего доступа пользователей.

SuperOffice CRM позволяет настраивать процедуры и автоматические правила того, как ваша компания может и должна обрабатывать различные типы личных данных.

3 функции CRM, которые помогут вам управлять данными клиентов

Ряд функций, соответствующих GDPR, будет продолжать внедряться в течение года. Но первая волна функций GDPR стала доступна в новой версии SuperOffice CRM в феврале 2018 года — задолго до крайнего срока 25 мая.

Эти 3 функции включают управление согласием , управление подпиской и массовые обновления .

1. Согласие управления

GDPR требует, чтобы у предприятий была определенная цель для лиц, собирающих информацию. Эта причина (или цель) всегда должна подкрепляться правовым основанием.

Что такое правовая основа?

Правовой основой может быть договорное обязательство, законный интерес для хранения и использования данных или данное явное согласие.

Каждый раз, когда это согласие используется в качестве правовой основы для сбора и хранения личных данных, GDPR требует, чтобы компания доказала, что согласие было предоставлено физическим лицом.

Для каждого контакта (человека) внутри SuperOffice CRM вы можете записать согласие в цифровом виде, указать правовое основание для того, почему вы храните данные, сохранить источник, из которого вы получили согласие (например, веб-форму), и сохранить, когда и кто получил обновил информацию.

Вы можете точно увидеть, как работает управление согласием в SuperOffice, посмотрев короткое 3-минутное видео ниже:

2. Управление подпиской

Даже если контактный человек дал свое согласие на получение маркетинговых кампаний по электронной почте от вашей компании, всегда должен иметь право возражать или отказаться от получения будущих маркетинговых сообщений в соответствии с GDPR.

Новые функции внутри SuperOffice позволяют потенциальным клиентам и клиентам самостоятельно решать, какую информацию они хотят, чтобы получал — будь то обновления сообщений в блогах, официальные документы или учебные материалы по продукту, — а также выбирать тип контента, который они не хотят получать. хочу получить.

Эта новая функция означает, что вы можете отправлять подписчикам электронные письма с точным таргетингом на основе их интересов, что поощряется GDPR, когда дело доходит до электронного маркетинга.

Для маркетологов электронной почты это Святой Грааль, поскольку сегментированные кампании по электронной почте значительно улучшают результаты вашего электронного маркетинга.

3. Массовые обновления

Этот первый этап использования этих функций CRM был направлен на то, чтобы помочь вам привести базу данных клиентов в соответствие с GDPR.

После того, как вы оценили свою базу данных на предмет того, какая у вас личная информация, откуда она взялась и на каком правовом основании у вас есть ее, и настроили, как вы хотите, чтобы данные обрабатывались, вам понадобится способ обновления все эти личные данные в новом мире GDPR.

Массовые обновления помогут вам легко настроить и очистить вашу базу данных.

Вместо того, чтобы обновлять личные записи по одной, что может занять много времени, вы можете установить определенные правила и использовать функцию массового обновления, чтобы установить цель, правовое основание, источник и дату для нескольких записей одним щелчком мыши. — экономия времени!

Заключение

GDPR действует в полном объеме!

Если ваша текущая CRM-система не поддерживает эти функции, соответствующие GDPR, вам нужно найти новое решение, пока не стало слишком поздно!

Чтобы протестировать эти новые функции, подпишитесь на бесплатную демонстрацию.После того, как вы зарегистрируетесь, один из наших опытных торговых представителей расскажет о новых функциях и покажет вам, как они могут поддержать ваш бизнес в мире GDPR.

Если вы еще не готовы к бесплатной пробной версии, зарегистрируйтесь на одно из наших мероприятий, чтобы узнать, как GDPR влияет на то, как вы управляете данными о клиентах.

Для клиентов, которые используют наше облачное CRM-решение , эти функции автоматически становятся доступными при запуске. Plus, наша SaaS CRM сертифицирована по ISO, поэтому вы и ваши клиенты можете быть уверены, что ваши данные в безопасности.

Следующие шаги

Перед тем, как вы уйдете, у меня к вам быстрый вопрос:

С какими проблемами вы столкнулись на пути к GDPR?

Дайте нам знать в разделе комментариев ниже.

Хотите узнать больше о GDPR и SuperOffice CRM?

Запросите бесплатную персонализированную демонстрацию , и мы рассмотрим ее шаг за шагом.

Заявление об ограничении ответственности: Содержание этого сообщения в блоге (включая все ответы на комментарии) не следует рассматривать как юридическую консультацию и должно использоваться только в информационных целях.

CRM

Вернуться к статьям

Общий регламент по защите данных (GDPR)

Обработка персональных данных обычно запрещена, если это прямо не разрешено законом или если субъект данных не дал согласия на обработку. Согласие является одной из наиболее известных правовых основ для обработки персональных данных, но это лишь одна из шести оснований, упомянутых в Общем регламенте защиты данных (GDPR).К другим относятся: договор, юридические обязательства, жизненно важные интересы субъекта данных, общественный интерес и законный интерес, как указано в статье 6 (1) GDPR.

Основные требования для эффективности действующего законного согласия определены в статье 7 и подробно описаны в пункте 32 GDPR. Согласие должно быть добровольным, конкретным, информированным и недвусмысленным. Чтобы получить свободно данное согласие, оно должно быть дано на добровольной основе. Элемент «бесплатно» подразумевает реальный выбор субъектом данных.Любой элемент ненадлежащего давления или влияния, который может повлиять на результат такого выбора, делает согласие недействительным. При этом юридический текст учитывает определенный дисбаланс между контроллером и субъектом данных. Например, в отношениях между работодателем и работником: работник может беспокоиться о том, что его отказ дать согласие может иметь серьезные негативные последствия для его трудовых отношений, поэтому согласие может быть законным основанием для обработки только в некоторых исключительных обстоятельствах.Кроме того, применяется так называемый «запрет сцепления» или «запрет сцепления или связывания». Таким образом, выполнение контракта не может зависеть от согласия на обработку дополнительных персональных данных, которые не нужны для выполнения этого контракта.

Для того, чтобы согласие было информированным и конкретным, субъект данных должен быть как минимум уведомлен об идентичности контролера, о том, какие данные будут обрабатываться, как они будут использоваться и о цели операций обработки в качестве защиты от «сползания функций». .Субъект данных также должен быть проинформирован о своем праве отозвать согласие в любое время. Отзыв должен быть таким же простым, как и согласие. В соответствующих случаях контролер также должен информировать об использовании данных для автоматизированного принятия решений, возможных рисках передачи данных из-за отсутствия решения об адекватности или других соответствующих мер безопасности.

Согласие должно быть связано с одной или несколькими конкретными целями, которые затем должны быть подробно объяснены. Если согласие должно узаконить обработку особых категорий персональных данных, информация о субъекте данных должна прямо относиться к этому.
Всегда должно быть четкое различие между информацией, необходимой для получения информированного согласия, и информацией о других договорных вопросах.

И последнее, но не менее важное: согласие должно быть недвусмысленным, что означает, что оно требует либо заявления, либо четкого утвердительного действия. Согласие не может быть подразумеваемым и всегда должно быть дано посредством согласия, заявления или активного ходатайства, чтобы не возникло недопонимания, что субъект данных дал согласие на конкретную обработку. При этом не требуется формы согласия, даже если письменное согласие рекомендуется из-за подотчетности контролера.Поэтому его также можно подавать в электронном виде. В этом отношении согласие детей и подростков на услуги информационного общества является особым случаем. Для лиц моложе 16 лет требуется дополнительное согласие или разрешение от лица, несущего родительскую ответственность. Возрастное ограничение регулируется положением о гибкости. Государства-члены могут установить более низкий возраст в соответствии с национальным законодательством при условии, что этот возраст не ниже 13 лет. Когда предложение услуг явно не адресовано детям, оно освобождается от этого правила.Однако это не относится к предложениям, адресованным как детям, так и взрослым.

Как видите, согласие — не панацея, когда дело касается обработки персональных данных. Особенно с учетом того, что европейские органы по защите данных ясно дали понять, «что если контролер решит полагаться на согласие для какой-либо части обработки, он должен быть готов уважать этот выбор и остановить эту часть обработки, если физическое лицо отзовет согласие. ” Строго говоря, это означает, что контроллеру не разрешается переключаться с согласия на законной основе на законный интерес после отзыва согласия субъекта данных.Это применимо, даже если изначально существовал законный законный интерес. Поэтому согласие всегда следует выбирать в качестве последнего варианта обработки персональных данных.

Внешние ссылки

Органы власти

  • Управление по защите данных Великобритании ► Руководство по согласию GDPR (ссылка)
  • Data Protection Authority UK ► Согласие (Ссылка)
  • Управление по защите данных Остров Мэн ► Согласие (Ссылка)
  • Рабочая группа по защите данных, статья 29 ► Рабочий документ WP 259 — Руководство по согласию (ссылка)
  • Европейская комиссия ► Основания для обработки (ссылка)
  • Европейская комиссия ► Когда действительно согласие? (Ссылка)
  • Публикации ЕС ► Справочник по европейскому законодательству о защите данных — Согласие, стр. 111 (Ссылка)

Экспертный вклад

  • Лукас Золейник ► Как: GDPR, согласие и обработка данных (ссылка)
  • IAPP ► Руководство по UX для получения согласия (ссылка)
  • Тилбургский университет ► Согласие время от времени (Ссылка)
  • CIPL ► Внедрение GDPR в отношении данных и согласия детей (ссылка)
  • CIPL ► Рекомендации по обеспечению прозрачности, согласия и законного интереса в соответствии с GDPR (ссылка)
  • Oxford University Press ► Комментарий к Общему регламенту ЕС по защите данных (GDPR) — Законность обработки, стр. 32 (Ссылка)

Что каждый онлайн-продавец должен знать о GDPR.

Было много разговоров о том, что GDPR вступит в силу в мае 2018 года, но если, как и многие, вы не уверены, что такое GDPR, как он повлияет на ваш онлайн-бизнес и каковы последствия несоблюдения нового правила, мы настоятельно рекомендуем вам прочитать.

Итак, что такое GDPR?

С пятницы 25 мая 2018 года GDPR, также известный как Общий регламент ЕС по защите данных, заменит существующий Закон о защите данных.

А теперь важная часть — независимо от того, находится ли ваш бизнес в ЕС или нет, есть ли у вас европейские клиенты, этот новый закон о защите данных повлияет на ваш бизнес.

Я сейчас перейду к вопросу «как», но очень важно понять «почему». Основная цель этого нового закона — предоставить физическим лицам больший контроль над безопасностью их личных данных.

Как розничный продавец электронной коммерции, вы постоянно имеете дело с личными данными — именами контактов, адресами электронной почты, физическими адресами, данными карт, вплоть до информации о просмотре веб-страниц — и поэтому вам необходимо будет изменить способ сбора , управлять и обрабатывать данные такого рода в соответствии с новым законодательством.Несоблюдение требований может привести к серьезным штрафам — до 17 миллионов фунтов стерлингов или 4% от глобального оборота вашей компании.

Если вы думаете, что это кажется чрезмерным, есть несколько причин, которые привели к созданию GDPR, которые стоит понять:

  • Персональные данные попадают не в то место
  • Неправильное использование персональных данных
  • Низкий -уровневое регулирование в настоящее время

Однако основная цель GDPR — обеспечить предоставление всех персональных данных на основе консенсуса.

Понимание разницы между субъектом данных, контроллером и процессором.

Прежде всего, вы должны знать общую терминологию, используемую при обсуждении GDPR.

Субъект данных: Лицо, предоставляющее свои персональные данные, в данном случае потенциальный или существующий клиент

Контроллер данных: Бизнес, предоставляющий товары или услуги, в котором будет указано, как и почему будут использоваться персональные данные пользователя, и в конечном итоге будет нести ответственность за хранение и использование данных.

Обработчик данных: Это будут любые сторонние поставщики, такие как Linnworks, ваша платформа электронной коммерции, система электронного маркетинга, поставщик услуг доставки и т. д.

GDPR — Ключевые вещи, которые вам нужно знать как онлайн-продавцу.

Хотя вы можете просмотреть здесь весь документ, вас простят за нежелание читать все 88 страниц GDPR, поэтому мы рассмотрели некоторые ключевые темы и наиболее важные моменты для брендов электронной коммерции.

Пожалуйста, имейте в виду, что, хотя мы стремились предоставить вам как можно больше информации и советов, исходя из того, как мы интерпретируем GDPR в Linnworks, каждый бизнес индивидуален, и мы настоятельно рекомендуем вам проконсультироваться с юристом для получения юридической консультации. чтобы убедиться, что вы полностью соответствуете требованиям.

Итак, вот что вам нужно знать…

Расширенные права для физических лиц.

Учитывая, что GDPR предоставляет физическим лицам (в данном случае вашим существующим и потенциальным клиентам) больший контроль над своими личными данными, это поможет понять конкретные «права», которые они будут иметь с 25 мая 2018 года, и многое другое. конкретно то, к чему нужно подготовиться.

Какой бы ни была причина вашего запроса информации о контакте, вы должны будете сообщить им эту причину, а также подробную информацию о том, как вы будете обрабатывать и хранить эти данные.

Отличным примером того, как вы можете это сделать, будет использование уведомления о конфиденциальности в реальном времени, метод, поддерживаемый ICO.

Как видно из приведенного ниже примера, вы должны отображать соответствующую информацию в формате всплывающего окна, когда пользователь взаимодействует с определенным полем данных.

Одна из основных проблем, с которой вы столкнетесь, — это решить, как соблюдать GDPR, при этом отображая необходимую информацию таким образом, чтобы это не оказывало негативного влияния на взаимодействие с пользователем.

Помимо использования уведомлений о конфиденциальности в реальном времени, вам также следует рассмотреть возможность использования многоуровневого подхода. Слои, в частности, позволяют пользователям получать доступ к ключевой информации с возможностью более глубокого погружения при необходимости.

В приведенном ниже примере ICO используются три уровня; первый — это вопрос заголовка, второй — сворачиваемая информация, а третий — гиперссылка на соответствующий раздел полной политики конфиденциальности.

Помимо знания причин, по которым вам нужны их личные данные, пользователи, которые делятся с вами своей информацией, также будут иметь право доступа к этим данным в любое время.

Если кто-то запросит эти данные, у вас будет один месяц, чтобы бесплатно предоставить ему копию этой информации.

Для получения дополнительной информации об этом, включая подробности об исключениях из правил, мы рекомендуем вам прочитать это.

  • Право на исправление

Ваши контакты также смогут в любой момент изменить / обновить имеющуюся у вас информацию. Запрос такого рода обычно возникает, если их личные данные неточны или неполны, но в этом случае у вас также будет один месяц, чтобы ответить на этот запрос.Опять же, для получения дополнительных сведений об этом обязательно обратитесь к руководству ICO.

Никогда не бывает идеальным, когда кто-то просит вас удалить их из вашей базы данных, но с этим новым «правом на удаление» — также называемым «правом на забвение» — это то, что вам нужно будет сделать, если клиент попросит удаление и удаление их личных данных.

  • Право ограничить обработку

Вместо того, чтобы запрашивать удаление личных данных, ваш клиент также имеет право заблокировать / запретить обработку своих личных данных.

В этой ситуации вам будет разрешено хранить их данные, но не обрабатывать их дальше.

Для получения дополнительной информации прочтите это руководство.

  • Право на переносимость данных

По сути, это позволяет пользователям безопасно перемещать, копировать или передавать свои личные данные другой службе или розничному продавцу, не влияя на удобство использования. К сожалению, это может включать профили покупателей, которые вы для них создали.

Но как к этому подготовиться?

На самом деле вам и вашей команде необходимо знать, как найти и экспортировать все соответствующие данные в структурированном машиночитаемом формате.

Хотя вы можете узнать больше о соблюдении этого конкретного прямо здесь, еще одна вещь, о которой следует помнить, — это то, что на самом деле это может быть возможностью. Думаю об этом. Если к вам приходит новый покупатель со своими «историями о розничной торговле» от других розничных продавцов, вы сразу понимаете его предпочтения.

В сценарии электронной коммерции право на возражение может означать отказ пользователя от профилирования для целей прямого маркетинга, таких как поведенческая реклама. Другой пример — для исследовательских целей.

  • Права, связанные с автоматическим принятием решений и профилированием

GDPR также распространяется на все автоматизированные индивидуальные решения и профилирование, оба из которых требуют согласия пользователя.

Поскольку многие интернет-магазины в настоящее время используют сложные процессы автоматизации данных для персонализации пользовательского опыта, благодаря файлам cookie и IP-адресам, вам необходимо признать это.

Простое отслеживание посетителя веб-сайта на вашем веб-сайте не является профилированием, но использование этих данных для оценки их поведения и личных предпочтений делает.

Для получения дополнительной информации о том, как соблюдать требования, прочтите эти инструкции.

Новые правила получения согласия

Необходимость получения личных данных является фундаментальной для любого онлайн-бизнеса. В конце концов, без контактных данных и платежных данных вашего клиента вам будет сложно совершить продажу.

Как онлайн-продавец, очень важно, чтобы вы не только знали правила GDPR, касающиеся того, как вы получаете, обрабатываете и обрабатываете данные своих клиентов (будь то потенциальные или существующие данные), но и что вы действуете в соответствии с ними заранее. мая.

Хотя вы можете узнать больше о согласии здесь, несколько ключевых вещей, которые вам необходимо соблюдать, включают следующее:

  • Согласие должно даваться свободно, конкретное, информированное и недвусмысленное

Любое лицо, предоставляющее свои личные данные with вы не должны сомневаться в том, как их данные будут обрабатываться и обрабатываться, и даже почему их данные необходимы.

Это означает, что при запросе согласия формулировка должна быть четкой, лаконичной, легко доступной и различимой, что это запрос на согласие.

Как я уже упоминал в разделе «право на получение информации», отличный способ сделать это — использовать «уведомление о конфиденциальности в реальном времени», при котором пользователю предоставляется объяснение того, почему и как его информация будет использовал.

  • Физические лица должны активно подписаться на рассылку

Если вы в настоящее время используете поля с предварительно установленными флажками (аналогично приведенному ниже примеру), будь то согласие с условиями, подписка на ваш список рассылки, согласие для передачи информации третьим лицам или чего-либо еще в этом отношении вам необходимо незамедлительно изменить это.

Причина этого проста в том, что согласно правилам GDPR «молчание» не означает согласия.

Вместо этого вашим клиентам нужно будет предоставить согласие в форме заявления или четкого позитивного действия, то есть, самостоятельно поставив галочку в соответствующем поле.

  • Согласие должно быть отдельным от других Положений и условий, и оно не должно быть предварительным условием для подписки на вашу службу

В дальнейшем пользователи должны иметь возможность принимать ваши условия отдельно от предоставления согласия.Сделать предварительным условием согласие пользователя на подписку на ваш информационный бюллетень или любую другую услугу, просто приняв ваши Условия и положения, больше не будет приемлемо.

В целях соблюдения GDPR вам необходимо будет предоставить пользователям отдельную опцию / опцию для согласия с вашими положениями и условиями, как в примере ICO, приведенном ниже.

  • Разрешить пользователям отдельно давать согласие на разные услуги

Вы больше не сможете использовать единое поле согласия в случаях, когда обработка данных имеет несколько целей.Вместо этого согласие на использование различных услуг необходимо «разделить».

Если, например, вы предоставляете пользователям возможность давать согласие на то, чтобы с ними связывались с помощью нескольких служб — почты, электронной почты, телефона, SMS и т. Д., — вам необходимо убедиться, что они могут дать согласие на каждую из них по отдельности.

Пример ниже демонстрирует рекомендуемый ICO способ использования ящиков согласия в таких ситуациях.

  • Вы должны указать всех третьих лиц, которые будут полагаться на согласие

Теперь это невероятно важно.Как интернет-магазин, вы очень вероятно поделитесь личными данными своего клиента с многочисленными третьими сторонами — вашим поставщиком CRM, программным обеспечением для электронного маркетинга, системой управления запасами, платформой электронной коммерции, поставщиком обработки платежей, маркетинговым агентством, рекламной службой, такой как Google, и скоро.

В соответствии с GDPR от вас теперь потребуется четко указать, кто эти третьи стороны, которые будут иметь доступ к данным вашего клиента, с дополнительным объяснением причин этого.

  • Вы должны четко дать понять, что ваш клиент имеет право отозвать свое согласие в любое время, подробно описав, как они могут это сделать.

Поскольку право на удаление является фундаментальной частью GDPR, это важно, чтобы вы знали, как обрабатывать любые запросы.

  • Вы должны сделать так же легко, как для клиентов отозвать, как для них было согласие

Следуя вышеизложенному, процесс, через который клиент проходит, чтобы отозвать свое согласие и, в конечном итоге, запросить удаление из ваша система должна быть такой же простой, как если бы они изначально давали согласие.

Хотя GDPR устанавливает высокий стандарт согласия, стоит помнить, что он дает вашим клиентам контроль, что, в свою очередь, может укрепить доверие и помочь улучшить репутацию вашего бренда.

Конфиденциальность по дизайну.

Конфиденциальность в соответствии с дизайном требует, чтобы защита данных находилась на переднем крае дизайна, а не просто второстепенно.

Это связано с требованием к вам четко указывать, что происходит с данными вашего клиента, в том числе, куда они отправляются и кто несет ответственность за их хранение и обработку, в любом месте вашего веб-сайта, где вы запрашиваете согласие.

Ключевым примером может служить процесс оформления заказа. Рассмотрите возможность обновления как вашей корзины, так и страниц оплаты, чтобы предоставить четкие отчеты с подробным описанием того, какой поставщик платежных шлюзов будет обрабатывать платеж клиента и как будут обрабатываться и храниться его личные данные — платежные данные, адрес электронной почты и контактные данные, такие как их физический адрес.

Чтобы помочь вам лучше понять концепцию конфиденциальности и ее влияние на ваш бизнес, мы изложили 7 принципов конфиденциальности по дизайну.

1. Упреждающая, а не реактивная

Это, в частности, относится к тому факту, что вы должны учитывать конфиденциальность данных в начале процесса планирования безопасности данных, а не просто после утечки данных.

В конечном счете, конфиденциальность должна лежать в основе всего, что вы делаете, обеспечивая принятие превентивных мер для предотвращения утечки данных в целом.

2. Конфиденциальность по умолчанию

Личные данные должны автоматически защищаться в системе по умолчанию, и от клиента не следует требовать выполнения каких-либо действий для защиты своей конфиденциальности.

Вдобавок к этому, минимизация данных должна быть огромным вниманием, и вы должны стремиться только к тем данным, которые вы действительно будете обрабатывать. Это также подтверждается тем фактом, что вам нужно будет подробно описать, почему вы запрашиваете определенные данные. Так что, если у вас нет веской причины для получения номера телефона клиента, не спрашивайте его.

3. Конфиденциальность, встроенная в дизайн

Методы защиты данных, такие как шифрование и аутентификация, не должны откладываться на второй план, а должны стать ключевым фактором для вашего бизнеса.

4. Полная функциональность

Конфиденциальность не должна ставить под угрозу ваши бизнес-цели. Другими словами, вы можете иметь конфиденциальность, доход и рост, не жертвуя одним ради другого.

5. Сквозная безопасность

Опять же, вы должны использовать соответствующие процессы шифрования и аутентификации для защиты персональных данных вашего потребителя на всех этапах.

6. Наглядность и прозрачность

Четкое изложение вашей политики конфиденциальности не только соответствует требованиям GDPR, но и помогает завоевать доверие ваших клиентов.

7. Соблюдение конфиденциальности пользователей

Вы должны четко дать понять, что данные вашего клиента принадлежат. По сути, это означает, что вы должны предоставить этим потребителям возможность не только исправлять свои собственные данные, чтобы они были точными, но и гарантировать, что они единственные, кто может давать и отзывать согласие на использование этих данных.

Уведомления об утечке данных.

В случае утечки данных вы как оператор данных обязаны сообщить об этом в соответствующий надзорный орган в течение 72 часов после того, как стало известно о нарушении.Здесь также должны быть подробно описаны возможные задержки.

Если нарушение считается высоким риском для прав и свобод человека, вы также должны будете проинформировать их в том же 72-часовом окне.

Как GDPR влияет на вас при продаже через онлайн-торговую площадку?

Если вы продаете исключительно через онлайн-торговую площадку, не обрабатываете данные своих клиентов и не принимаете оплату через такую ​​службу, как PayPal, скорее всего, GDPR не коснется вас.Это связано с тем, что обеспечение безопасности данных клиента будет зависеть от рынка и поставщика платежных услуг.

Тем не менее, мы советуем вам проконсультироваться напрямую с вашим онлайн-рынком (-ами).

Следующие шаги для брендов электронной коммерции.

Убедитесь, что вы выполняете следующие шаги как можно скорее.

  • Изучите существующие процессы сбора, обработки и обработки личных данных
  • Проведите полный аудит всех текущих форм согласия и уведомлений о конфиденциальности, которые вы используете для своего бизнеса электронной коммерции, и убедитесь, что они соответствуют стандартам GDPR.
  • Убедитесь, что ваш данные доступны и что ваша группа обслуживания клиентов оснащена для обработки запросов на удаление, исправление и / или передачу личных данных клиента — вы можете получить выгоду от создания шаблонов электронных писем с ответами
  • Перечислите всех сторонних поставщиков, которые будут иметь доступ к личным данным вашего клиента и оценка их собственных процессов обеспечения соответствия требованиям безопасности
  • Обновите все соответствующие страницы на вашем веб-сайте и в приложении, чтобы предоставить четкие заявления о том, какие третьи стороны (т.е. ваш провайдер обработки платежей) будет иметь доступ к данным клиента, дополнительно указав, что это за данные, причины, по которым они будут иметь доступ, и как они будут обрабатывать и хранить эти данные
  • Деактивировать любые подписки по умолчанию
  • Обеспечивать любые запросы данных разделены и соответствуют положениям GDPR, касающимся согласия
  • Просмотрите личные данные, которые вы в настоящее время храните, для существующих клиентов, прошлых клиентов и других контактов, и если вы не можете доказать свое согласие, рассмотрите возможность проведения кампании повторного разрешения (как эмпирическое правило: если кто-то не покупал у вас в течение 1-2 лет, рекомендуется удалить его данные)
  • Убедитесь, что у вас есть правильные процессы для обнаружения, сообщения и расследования любых утечек данных в требуемый 72-часовой период
  • Проведите оценку защиты данных

Хотя новые правила GDPR создадут проблемы для вашей компании, они на самом деле открывают больше rtunities для вашего бизнеса, давая вам возможность оптимизировать свои процессы и способы взаимодействия с клиентами.

Полная инфографика

Чтобы узнать, как Linnworks соблюдает GDPR, и лучше понять изменения, которые мы вносим в наши функции, чтобы поддержать наших клиентов в соответствии с этим новым законодательством, прочтите эту статью.

Каковы требования к согласию GDPR?

Один из простых способов избежать крупных штрафов GDPR — всегда получать разрешение от ваших пользователей, прежде чем использовать их личные данные. В этой статье объясняются требования к согласию GDPR, которые помогут вам соответствовать.

Вопреки распространенному мнению, GDPR (Общий регламент по защите данных) ЕС не требует, чтобы компании получали согласие людей перед использованием их личной информации в деловых целях. Скорее, согласие — это лишь одна из шести правовых основ, изложенных в статье 6 GDPR. Компании должны определить правовую основу для обработки своих данных.

Согласие является одним из самых простых для удовлетворения, поскольку оно позволяет вам делать с данными практически все, что угодно, при условии, что вы четко объясните, что собираетесь делать, и получите явное разрешение от субъекта данных.Однако, как недавно узнала компания Google, оштрафовав ее на 50 миллионов евро, нельзя срезать углы. Французские органы по защите данных заявили, что версия компании о получении согласия не является ни «информированной», ни «однозначной» и «конкретной».

В этой статье основное внимание уделяется тому, как удовлетворить требования GDPR для получения согласия в качестве правовой основы.

Чтобы получить более подробную информацию о GDPR, прочтите нашу статью «Что такое GDPR?» Он дает концептуальный обзор закона.Мы также опубликовали полный текст GDPR.

GDPR требует правовой основы для обработки данных

«Чтобы обработка была законной, личные данные должны обрабатываться на основании согласия соответствующего субъекта данных или на каком-либо другом законном основании», — поясняет GDPR в Recital 40. Другими словами, согласие — это лишь одна из юридических оснований, которую вы можете использовать для оправдания вашего сбора, обработки и / или хранения личных данных людей. В статье 6 говорится о пяти других оправданиях.

Как мы объясняем в нашем обзоре GDPR, это и другие правовые основания:

  1. Обработка необходима для выполнения контракта, стороной которого является субъект данных.
  2. Вам необходимо обработать данные в соответствии с юридическим обязательством.
  3. Вам нужно обработать данные, чтобы спасти чью-то жизнь.
  4. Обработка необходима для выполнения задачи в общественных интересах или для выполнения некоторых официальных функций.
  5. У вас есть законный интерес к обработке чьих-либо личных данных.Это наиболее гибкая законная основа, хотя «основные права и свободы субъекта данных» всегда имеют приоритет над вашими интересами, особенно если это данные ребенка.

Вам нужно выбрать только одно правовое основание для обработки данных, но как только вы выберете его, вы должны его придерживаться. Вы не можете изменить свое правовое основание позже, хотя вы можете указать несколько оснований. Перед обработкой персональных данных вам следует провести оценку воздействия на защиту данных GDPR.

Определение согласия GDPR

Если вы обрабатываете чьи-либо данные на основе их согласия, GDPR четко объясняет обязательства, которые вы должны выполнить.Статья 4 (11) определяет согласие:

Согласие субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или четкого позитивного действия означает согласие на обработку относящихся к нему персональных данных.

GDPR дополнительно разъясняет условия согласия в статье 7:

1. Если обработка основана на согласии, контролер должен иметь возможность продемонстрировать, что субъект данных дал согласие на обработку его или ее личных данных. .

2. Если согласие субъекта данных дается в контексте письменного заявления, которое также касается других вопросов, просьба о согласии должна быть представлена ​​способом, который четко отличается от других вопросов, в понятной и легко доступной форме. , используя ясный и понятный язык. Любая часть такого заявления, которая представляет собой нарушение настоящего Регламента, не является обязательной.

3. Субъект данных имеет право отозвать свое согласие в любое время.Отзыв согласия не влияет на законность обработки на основании согласия до его отзыва. Перед тем, как дать согласие, субъект данных должен быть проинформирован об этом. Отзыв должен быть таким же легким, как и дать согласие.

4. При оценке того, было ли дано согласие свободно, в максимальной степени учитывается, обусловлено ли, среди прочего, выполнение контракта, включая предоставление услуги, согласием на обработку персональных данных, в которых нет необходимости. для выполнения этого контракта.

Теперь, когда у вас есть определение, давайте рассмотрим некоторые из этих понятий.

Согласие должно быть предоставлено свободно.

Согласие «добровольно предоставленное» по существу означает, что вы не заставили субъекта данных дать согласие на использование его данных. Во-первых, это означает, что вы не можете требовать согласия на обработку данных в качестве условия использования службы. Им нужно иметь возможность сказать «нет». Согласно декларации 42, «согласие не должно рассматриваться как предоставленное свободно, если субъект данных не имеет подлинного или свободного выбора или не может отказать или отозвать согласие без ущерба.”

Единственное исключение — если вам нужны данные от кого-то, чтобы предоставить им вашу услугу. Например, вам может потребоваться информация об их кредитной карте для обработки транзакции или их почтовый адрес для отправки продукта.

Подробное описание 43 обсуждает добровольно данное согласие. В нем объясняется, что вы должны получать отдельное согласие на каждую операцию обработки данных. Поэтому, если вам нужен их адрес электронной почты для маркетинговых целей и их IP-адрес для целей аналитики веб-сайта, вы должны предоставить пользователю возможность подтвердить или отклонить каждое использование.

Согласие должно быть конкретным

«Запрос на согласие должен быть представлен в форме, которая четко отличается от других вопросов». Должно быть ясно, какие действия по обработке данных вы собираетесь выполнять, давая субъекту возможность дать согласие на каждое действие.

В примере с адресом электронной почты и IP-адресом вы не можете объяснить их использование в рамках одного длинного абзаца с подробным описанием деятельности вашей маркетинговой группы с единственным флажком согласия в конце.Вместо этого вы должны объяснять каждый вариант использования данных отдельно, давая субъектам данных возможность давать согласие на каждое действие индивидуально.

Если у вас есть несколько причин для выполнения действий по обработке данных, вы должны получить согласие для всех этих целей. Поэтому, если вы храните номера телефонов как для маркетинговых целей, так и для целей проверки личности, вы должны получать согласие для каждой цели.

Согласие должно быть проинформировано

Информированное согласие означает, что субъект данных знает вашу личность, какие действия по обработке данных вы намереваетесь проводить, цель обработки данных и что он может отозвать свое согласие в любое время.

Это также означает, что запрос на согласие и объяснение действий по обработке данных и их цели описаны простым языком («в понятной и легко доступной форме, используя ясный и простой язык»). Это не означает никакого технического жаргона или юридического языка. Любой, кто обращается к вашим услугам, должен понимать, на что вы просите его согласиться.

Случай с Google предлагает поучительный пример из реальной жизни. Французские власти заявили, что компания не выполнила требования информированного согласия:

Информация об операциях обработки для персонализации рекламы представлена ​​в нескольких документах и ​​не позволяет пользователю узнать об их объеме.Например, в разделе «Персонализация рекламы» невозможно узнать о множестве служб, веб-сайтов и приложений, участвующих в этих операциях обработки… и, следовательно, об объеме обработанных и объединенных данных.

Управление британского комиссара по информации предоставляет дополнительный контекст: «Если запрос о согласии является расплывчатым, всеобъемлющим или трудным для понимания, то он будет недействительным. В частности, формулировка, которая может ввести в заблуждение — например, использование двойного отрицания или противоречивой формулировки — сделает согласие недействительным.”

Согласие должно быть недвусмысленным

То есть не должно быть никаких сомнений в том, дал ли субъект данных согласие. Согласно GDPR Recital 32.

Однозначное согласие, «молчание, предварительно отмеченные флажки или бездействие не должны означать согласие», «может включать в себя установку флажка при посещении веб-сайта, выбор технических настроек для услуг информационного общества или другое заявление или поведение, которое четко указывает в этом контексте согласие субъекта данных с предлагаемой обработкой его или ее личных данных.”

Согласие можно отозвать

GDPR не указывает срок хранения согласия. Теоретически согласие человека бессрочно, хотя могут быть ситуации, в которых становится ясно, что согласие больше не является действительным или разумным или нарушает какой-либо принцип обработки данных.

Однако субъект данных имеет право отозвать согласие в любое время. Более того, вы должны упростить им задачу. В общем, для них должно быть так же легко отозвать согласие, как и для вас, чтобы получить согласие.

Требование согласия GDPR относительно легко понять, но, возможно, труднее реализовать. Вы можете столкнуться с техническими препятствиями или проблемами при согласовании потребностей вашего бизнеса с требованиями соответствия GDPR. Заполнение оценки воздействия на защиту данных может помочь. Так же можно поговорить с юристом GDPR.
GDPR — это непрерывный процесс. Обратитесь к нашему контрольному списку GDPR, чтобы убедиться, что ваша организация честно.

GDPR в электронной коммерции: когда достаточно одного согласия на обработку персональных данных

Прошло более полугода с момента вступления в силу GDPR.К настоящему времени все европейские владельцы онлайн-бизнеса должны быть спокойны и уверены в том, что их магазины работают в соответствии с новым законодательством. Тем не менее, клиенты, которые уже получили множество всплывающих окон, теперь должны иметь дело с еще одним: согласие на обработку персональных данных .

Следовательно, необходимо ли получать дополнительное явное согласие клиента на использование персональных данных для обработки коммерческой транзакции?

Законность обработки

Пункт 1 статьи 6 указанного выше постановления гласит:

Существует до 6 различных случаев, когда владельцы бизнеса разрешают обрабатывать личные данные без получения дополнительного согласия.Нажмите, чтобы написать в Твиттере

Для владельцев онлайн-бизнеса 4 из них имеют особое значение:

  • Согласие субъекта данных на обработку персональных данных.

Наиболее очевидный случай — запрос согласия. Для этого у клиентов запрашивают разрешение, часто через другое раздражающее всплывающее окно.

  • Выполнение договора, стороной которого является субъект данных.

Владельцы бизнеса не могут отправлять заказанные товары, не имея имени, фамилии, адреса доставки и номера телефона клиента.Поэтому форма для связи полностью действительна.

Когда покупатель заказывает товары и ожидает курьерской доставки, владельцы магазинов имеют право использовать контактные данные для заключения договора купли-продажи. Поэтому нет необходимости добавлять в форму для связи вопрос о согласии на использование личных данных для отправки посылки.

  • Соблюдение юридических обязательств, которым подчиняется контролер.

Лучшим примером этого является возрастной диапазон покупателей, заказывающих товары для взрослых.Продавец должен не только получить такую ​​информацию, но и сохранить ее для будущих проверок соответствия. Поэтому нет необходимости получать согласие клиента на обработку данных такого типа. Точно так же владельцам бизнеса не требуется согласие на обработку персональных данных для выставления счета.

  • Защита жизненно важных интересов субъекта данных.

Продавец должен иметь возможность проверить, обязан ли он выполнять гарантийные обязательства или претензии по гарантии.Для этого продавец должен вести список покупателей, особенно тех, кто приобретает услуги, не только во время завершения транзакции, но и в течение определенного периода времени после покупки. Сколько именно времени зависит от страны, в которой зарегистрирован бизнес продавца.

Обработка коммерческой транзакции и согласие на обработку данных

Запрашивая через форму данные, необходимые исключительно для обработки коммерческой транзакции, вы можете завершить ее, не запрашивая дополнительного согласия на обработку личных данных.Однако имейте в виду, что это работает только в четырех перечисленных выше случаях. Если вы хотите использовать данные в маркетинговых целях, согласие на обработку персональных данных должно быть явным.

Polcode — это международная компания по разработке программного обеспечения полного цикла, в которой реализовано более 1300 проектов. Если вы хотите, чтобы ваш интернет-магазин соответствовал требованиям GDPR и был удобен для ваших клиентов, свяжитесь с нами . Мы позаботимся о том, чтобы ваш веб-сайт отвечал всем требованиям, предлагая безупречный пользовательский интерфейс .

Аспекты защиты данных при совершении покупок в Интернете — пример использования

Берт Бос | Размещено:

Бад П. Брюггер (ULD), Ева Шлехан (ULD), Харальд Цвингельберг (ULD)

Абстракция

При иллюстрации концепций что касается защиты данных, часто бывает полезно иметь конкретную случай использования под рукой. Поэтому следующий пост предоставляет такое использование кейс. А именно, он описывает различные аспекты обработки деятельность интернет-магазина.В частности, аспекты включают вовлеченные субъекты, цели, преследуемые обработкой, юридические основы для обработки, данные, необходимые для выполнения целей, а также срок хранения, необходимый для этих данных.

Надеемся, что этот вариант использования сможет способствовать обсуждению того, как лучше всего описать защиту данных аспекты перерабатывающей деятельности. В этом смысле он считается вклад в группу сообщества Data Privacy Vocabulary Community Group.

1.Вовлеченные лица

Пример интернет-покупок имеет количество участвующих организаций. В частности это:

  • Интернет-магазин, который действует как контроллер.
  • Одна или несколько отгрузок сервисы, которые для иллюстрации этого варианта использования предполагается действовать как обработчики онлайн магазин.
  • Клиенты, которые действуют как данные предметы.

2. Цели

Перерабатывающая деятельность пример интернет-магазина преследуют следующие цели:

  • Обработка заказов
  • Платеж
  • Заказать Доставка
  • Уведомление о статусе
  • Удобство для клиентов
  • Бухгалтерский учет
  • Служба поддержки клиентов
  • Гарантия
  • Постоянный клиент Отношение

Пока эти цели лечатся отдельно для аналитических целей, при фактической обработке могут быть сильная взаимозависимость целей и этапа обработки может включают несколько целей.

Вышеуказанные цели, описанные в подробнее в сиквеле:

2.1 Обработка заказов

Обработка заказов касается какие элементы содержатся в заказе, как эти элементы могут быть полученные внутри магазина, какова их стоимость и что необходимо их упаковать.

2.2 Платеж

Эта цель связана с получение оплаты за товар и доставка продавать.

2.3 Доставка заказа

Эта цель связана с тем, как заказанный товар может быть доставлен или отправлен покупателю.

2.4 Уведомление о статусе

Эта цель связана с информирование клиента о текущем статусе заказа. Такие уведомления обычно включают информацию об отслеживании для отгрузка.

2.5 Удобство для клиентов

Эта цель связана с упрощение взаимодействия с интернет-магазином для клиентов.Особое внимание уделяется тому, чтобы клиенты постоянно введите те же данные. Для этого, например, обычно адреса магазинов и данные платежных инструментов по отдельным заказам.

2.6 Бухгалтерский учет

Бухгалтерский учет касается деятельность интернет-магазина как коммерческого предприятия, а также юридические требования бухгалтерского и налогового учета.

2.7 Служба поддержки клиентов

Служба поддержки клиентов, в то время как потенциально более общего характера, здесь касается только одного порядок.В частности, он должен обрабатывать случаи, когда поставки задержаны или утеряны, или если товар неисправен или не подходит. В соответствующая обработка поддерживает, среди прочего, возврат товары и возможные компенсации.

2.8 Гарантия

В этом примере предполагается, что онлайн Магазин управляет гарантией на определенные товары. Для этого он должна быть возможность определить, что возможная претензия по гарантии действительно относится к товарам, продаваемым в магазине, и что гарантия срок еще не истек.

2.9 Продолжение отношений с клиентами

В этом примере постоянный клиент отношения связаны с информированием клиентов о специальных предложениях и новинки. Предполагается, что нет настройки предложения для конкретных клиентов, и поэтому деятельность ограничивается доставкой информации клиентам.

3. Правовые основы

Различные части обработка, составляющая онлайн-покупки, обычно поддерживается разные правовые основы.Ниже обсуждаются возможные правовые основы. для каждой цели:

3.1 Обработка заказов

Покупка товаров в Интернет-магазин можно рассматривать как договор. Таким образом, обработка заказов может основываться на статье 6 (1) (b) GDPR «обработка необходима для исполнение контракта ».

3.2 Платеж

Оплата также необходима для выполнение того же договора и, таким образом, также подпадает под действие статьи 6 (1) (b) Общего регламента по защите данных.

3.3 Доставка заказа

То же самое и с доставкой заказа что снова подпадает под действие статьи 6 (1) (b) GDPR.

3.4 Уведомление о статусе

Уведомления о статусе уже сегодня считается неотъемлемой частью работы интернет-магазина. Таким образом, уведомления можно считать частью основной деятельности. преследуется для выполнения договора купли-продажи и правовой основы таким образом, представлена ​​статьей 6 (1) (b) GDPR.

3.5 Удобство для клиентов

Удобство клиента не требуется для основной деятельности по выполнению контракта, регулирующего покупка.Следовательно, это должен быть вариант, который предлагается клиенты, которым необходимо дать свое согласие в соответствии со статьей 6 абз.1 (а) Общего регламента по защите данных.

3.6 Бухгалтерский учет

Бухгалтерский учет — одно из основных направлений деятельности любого коммерческого предприятия. Кроме того, он регулируется законами о торговле (в Германии, например, Handelsgesetzbuch ) и налогообложении (в Германии, например, Abgabeordnung ). Соответственно, соответствующей правовой основой для требуемой обработки в GDPR является либо статья 6 (1) (f) «законные интересы, преследуемые контролером», либо, что более уместно, статья 6 (1) (c) «соблюдение юридического обязательства. ».

3.7 Служба поддержки клиентов

Служба поддержки необходима для выполнение договора купли-продажи. Таким образом, также подпадают под действие статьи 6 (1) (b) GDPR.

3.8 Гарантия

Гарантия также является неотъемлемой частью коммерческая операция. Это также может быть предусмотрено законом. В подходящая правовая основа, таким образом, представлена ​​либо статьей 6 (1) (b), либо 6 (1) (c) GDPR, соответственно.

3.9 Продолжение отношений с клиентами

Интернет-магазин, информирующий клиентская база о предложениях и новостях может при определенных обстоятельствах основываться на законных интересах интернет-магазина, или в качестве альтернативы это может быть возможно на основании запроса (т.е., согласие) клиент. Соответственно, правовой основой является статья 6 (1) (f). или 6 (1) (а).

Некоторые государства-члены ЕС (например, Германия) ввели дополнительные требования по сравнению с GDPR в свои национальные законы о защите данных. Например. в Германии есть различия между маркетингом по электронной почте и по почте адрес. Более того, на национальном уровне может регулироваться, какие данные клиентов можно использовать специально для маркетинга. Один выбранный пример: В Германия, * электронная почта * маркетинг для собственных продуктов или продуктов партнера предприятия должны основываться на явном согласии, что исключает возможность законного интереса.

4. Необходимые элементы данных

Далее обсуждается, какие данные элементы нужны для разных целей.

4.1 Обработка заказов

Элементы данных, необходимые для обработка заказа поддержки включает минимум :

  • Идентификатор покупателя (номер клиента)
  • Идентификатор и номер для каждый заказанный товар

4.2 Оплата

Данные, которые здесь необходимы включают следующее:

  • Итого к оплате
  • Платежный инструмент, для пример:
    • имя держателя карты
    • номер кредитной карты
    • срок годности
    • , возможно, номер CVV («Карточка Значение проверки »)
  • Данные счета:
    • Имя человека или компании
    • Возможно, номер плательщика НДС компании
    • Платежный адрес

4.3 Доставка заказа

Для доставки заказа необходимо: данные обязательны:

  • Адрес доставки
  • Опционально контактная информация например, номер телефона, по которому служба доставки может позвонить оптимизировать доставку
  • Выбранные варианты доставки (курьерская служба, стандартная или экспресс-доставка и т. д.)

4.4 Уведомление о статусе

Для доставки уведомлений о статусе подходящий контакт, например, адрес электронной почты клиента. необходимо.

Хотя есть видимо альтернативные способы доставки уведомлений, например, как сообщения доступны из учетных записей клиентов, для простоты это Предполагается, что магазин отправляет сообщения покупателю.

4.5 Удобство для клиентов

4.5 Удобство для клиентов, чтобы избежать необходимость повторного ввода одних и тех же данных покупателем, хранит эти данные для последующего повторного использования. Обычно это делается в связи с учетной записью, требующей регистрации.Обычно он включает адреса для отправлений и счетов, а также платежный инструмент Информация.

4.6 Бухгалтерский учет

Данные, необходимые для бухгалтерского учета во многом зависит от национального законодательства и бухгалтерии магазина практики. Поэтому невозможно описать, какие данные здесь действительно необходимо.

4.7 Служба поддержки клиентов

Служба поддержки не только нуждается в доступ к данным о заказе, оплате и доставка, ему также необходимо управлять сообщениями о дело поддержки с заказчиком.

4.8 Гарантия

Для обработки претензий по гарантии, запись из которых были проданы покрытые товары, когда необходимо указать дату. Информация о сумме, уплаченной за товар, также может быть необходимо в случае возможности возмещения (помимо ремонт и замена). Если товар обозначен индивидуальный серийный номер, сохраняющий серийный номер и дату могут быть достаточно, чтобы определить, распространяется ли на товар гарантия; в случае, если отдельные товары неотличимы и могли быть куплены в другом месте, данные о также может потребоваться личность покупателя.

4.9 Продолжение отношений с клиентами

Постоянные отношения с клиентами требуется контактная информация, например адрес электронной почты, чтобы иметь возможность отправлять соответствующую информацию.

5. Необходимые сроки хранения

Переработка различных цели обычно имеют разную продолжительность жизни, пока не будут выполнены. Принцип европейской защиты данных заключается в том, что личные данные удаляется, как только он больше не нужен для этой цели (принцип минимизации данных, см. статью 5 (1) (c) GDPR).Поэтому ниже обсуждается, как долго данные нужны для разных целей.

5.1 Обработка заказов

Обработка заказа обычно заканчивается, когда товар упакован и отправлен. Однако когда это произошло, информация, полученная для обработки заказа обычно еще нельзя удалить. Причина в том, что данные все еще необходимо для других целей, таких как оплата, поддержка клиентов или бухгалтерский учет. Таким образом, необходимый срок хранения определяется эти другие цели.

5.2 Платеж

Данные только о платежных инструментах необходимо до тех пор, пока платеж не будет получен полностью. Данные могут однако жить для других целей, например, для удобства клиентов, которые сохраняет эти данные для использования в будущих заказах.

5.3 Доставка заказа

Данные, необходимые для доставки заказа обычно больше не нужны после того, как груз прибыл на адреса доставки. Для других целей, например для поддержки клиентов, они однако, возможно, придется хранить дольше.

5.4 Уведомление о статусе

Контактная информация по доставке уведомлений о статусе больше не требуется после того, как товар был доставлен по адресу доставки.

5.5 Удобство для клиентов

Данные для удобства клиентов предназначены только для необходимо, пока клиент постоянно контактирует с онлайн-сервисом. магазин. В случае, если у клиента не было контакта для определенный период времени (например, год) данные вряд ли будут могут быть использованы в дальнейшем и могут быть удалены.В случае, если данные также содержит контактную информацию заказчика, уведомление в заблаговременное удаление может оставить выбор удаления на усмотрение покупатель.

5.6 Бухгалтерский учет

В частности, налоговое законодательство требует относительно длительный срок хранения данных бухгалтерского учета. Например, в Германия, определенные данные нужно хранить 10 лет.

5.7 Служба поддержки клиентов

Служба поддержки обычно требует хранение данных, изначально собранных для других целей (например, заказ, оплата или доставка) сверх срока службы этих целей.В частности, после доставки товара и, следовательно, выполнения договора купли-продажи, заказчику должен быть предоставлен определенный период времени (например, 3 месяца), в течение которого инициировать тикет в службу поддержки клиентов. Могут существовать национальные законы, регулирующие такие сроки и правила, которые должно соблюдать предприятие. По истечении этого периода без открытия тикета данные не требуется больше времени. Если была открыта заявка в службу поддержки, сообщение данные, которые были собраны для обработки заявки, могут быть закрыты определенный период после закрытия билета.

5.8 Гарантия

Данные, хранящиеся для поддержки гарантии, могут быть удаляется по истечении гарантийного срока. Минимальная гарантия сроки могут быть установлены законом.

5.9 Продолжение отношений с клиентами

Контактные данные для отправки информационных материалы для клиентов не должны храниться бесконечно, особенно если согласие использовалось в качестве законного основания. Всегда нужно давать согласие на ограниченный период времени (например, год) в конце каких клиентов можно попросить продлить согласие или просто позволить истек.

Комментариев нет | | Категория Без категории

Законы о конфиденциальности данных: что нужно знать в 2021 году

Практически каждая страна приняла какие-то законы о конфиденциальности данных, чтобы регулировать, как собирается информация, как информируются субъекты данных и какой контроль субъект данных имеет над своей информацией после ее передачи.Несоблюдение применимых правил конфиденциальности данных может привести к штрафам, судебным искам и даже запрету использования сайта в определенных юрисдикциях. Навигация по этим законам и постановлениям может быть сложной, но все операторы веб-сайтов должны быть знакомы с законами о конфиденциальности данных, которые влияют на их пользователей.

Вот законы и постановления, о которых вы должны знать на 2021 год. Мы будем обновлять этот список по мере принятия новых законов.

Законы США о конфиденциальности данных В США нет единого всеобъемлющего федерального закона, регулирующего конфиденциальность данных.Существует сложная мозаика из законов, относящихся к конкретным секторам и средам, включая законы и постановления, касающиеся телекоммуникаций, медицинской информации, кредитной информации, финансовых учреждений и маркетинга.

Закон о Федеральной торговой комиссии (Закон FTC) имеет широкую юрисдикцию над коммерческими организациями, находящимися в его ведении, с целью предотвращения несправедливой или «вводящей в заблуждение торговой практики». Хотя FTC явно не регулирует, какая информация должна быть включена в политику конфиденциальности веб-сайтов, она использует свои полномочия для принятия нормативных актов, обеспечения соблюдения законов о конфиденциальности и принятия принудительных мер для защиты потребителей.Например, FTC может принять меры против организаций, которые:

  • Неспособность реализовать и поддерживать разумные меры безопасности данных.
  • Несоблюдение каких-либо применимых принципов саморегулирования отрасли.
  • Несоблюдение опубликованной политики конфиденциальности.
  • Передавать личную информацию способом, не раскрытым в политике конфиденциальности.
  • Делать неточные заявления о конфиденциальности и безопасности (ложь) перед потребителями и в политиках конфиденциальности.
  • Не обеспечивает достаточную безопасность личных данных.
  • Нарушать права на конфиденциальность данных потребителей путем сбора, обработки или передачи информации о потребителях.
  • Заниматься вводящей в заблуждение рекламной практикой.

Другие федеральные законы, регулирующие сбор информации в Интернете, включают:

Законы штата о конфиденциальности данных В США действуют сотни отраслевых законов о конфиденциальности и безопасности данных. НАС.генеральные прокуроры штата контролируют законы о конфиденциальности данных, регулирующие сбор, хранение, защиту, удаление и использование личных данных, собранных у их жителей, особенно в отношении уведомлений об утечке данных и безопасности номеров социального страхования. Некоторые применяются только к государственным организациям, некоторые — только к частным организациям, а некоторые — к обоим.

В дополнение к отраслевым законам о конфиденциальности, США испытывают массированный толчок к продвижению законодательства о конфиденциальности на уровне штатов.Это потому, что федеральное правительство не смогло прийти к консенсусу относительно того, как принимать законы в целом. Вместо того чтобы ждать, законодатели штата почувствовали давление со стороны потребителей, защитников прав потребителей и даже компаний установить свои собственные правила. Конечно, компании предпочли бы соблюдать единый федеральный стандарт, чем нанимать поверенного, который изучал бы каждый закон штата, который они должны соблюдать. Но государственные толчки — временный барьер. И если это то, что должны делать государства, то это то, что они должны делать.

В Калифорнии начался эффект домино. Хотя правда, что только одно государство смогло принять всеобъемлющий закон на сегодняшний день, многие штаты пытаются. Даже если их ранние законопроекты провалились на предыдущих сессиях законодательного собрания, они служат ориентиром для того, где республиканцы и демократы соглашаются и что необходимо изменить, прежде чем любая сделка достигнет своего конечного пункта назначения — стола губернатора.

Вот как обстоят дела.

Закон штата Калифорния о защите прав потребителей (CCPA)

На сегодняшний день наиболее полным законодательством штата о конфиденциальности данных является Закон штата Калифорния о конфиденциальности потребителей (CCPA).Подписанный закон 28 июня 2018 года, он вступил в силу 1 января 2020 года. CCPA — это межотраслевой закон, который вводит важные определения и широкие индивидуальные права потребителей и налагает существенные обязанности на организации или лиц, которые собирают личную информацию о или от житель Калифорнии. Эти обязанности включают информирование субъектов данных о том, когда и как собираются данные, и предоставление им возможности доступа, исправления и удаления такой информации. Это уведомление должно быть раскрыто в политике конфиденциальности, отображаемой на веб-сайте организации, собирающей данные.

Закон Калифорнии о правах на неприкосновенность частной жизни (CPRA)

Вот немного бейсбола не изнутри: компании не обрадовались, когда агент по недвижимости в Калифорнии получил в бюллетень вопрос в форме Закона о конфиденциальности потребителей Калифорнии. Но, тем не менее, Аластер Мактаггарт собрал достаточно подписей, чтобы выдвинуть гражданскую инициативу, а это значит, что ей не нужно было проходить через обычный законодательный процесс, требующий голосов Ассамблеи и Сената Калифорнии.И как только это прошло, стало ясно, что люди говорили. Тогда компании были вынуждены принять жесткую пилюлю: пришло время изменить процессы, чтобы они соответствовали первому в стране всеобъемлющему закону о конфиденциальности.

Затем, всего два очень коротких года спустя, Mactaggart вернулся с тем, что было названо CCPA 2.0. Закон о правах на конфиденциальность в Калифорнии прошел голосование в ноябре 2020 года и основывается на CCPA, внося поправки в положения, которые Мактаггарт и его команда хотели включить в CCPA, но в то время не смогли преодолеть финишную черту.

CPRA добавила в CCPA следующее:

  • Право на исправление: это обновляет и расширяет право потребителя на исправление неточной личной информации.
  • Право на ограничение: это дает потребителям право ограничивать использование и раскрытие своей конфиденциальной личной информации.
  • Конфиденциальная информация, позволяющая установить личность: это обновляет определение личной информации.Определенные типы информации, такие как номер социального страхования потребителей, должны обрабатываться с особыми мерами защиты.

CPRA также:

  • Увеличивает штрафы за нарушение данных о детях в 3 раза.
  • Расширяет ответственность за нарушение правил за пределы незашифрованных данных до раскрытия учетных данных (например, адреса электронной почты или пароля), которые могут привести к доступу к учетной записи потребителей.
  • Ограничивает продолжительность времени, в течение которого компания может хранить информацию о потребителях, только тем, что необходимо и «соразмерно» причине, по которой она была собрана в первую очередь.
  • Требует, чтобы компании, использующие сторонних поставщиков, по договору обязывали эти третьи стороны обеспечивать такой же уровень защиты конфиденциальности данных, которыми они делятся с первой стороной.

Одно из наиболее прогрессивных изменений в CPRA — это то, как он будет применяться. В то время как генеральные прокуроры штата обычно рассматривают дела о конфиденциальности — если только Федеральная торговая комиссия не участвует, и даже в этом случае это часто партнерство, — CPRA устанавливает новый регулятор конфиденциальности.

Калифорнийское агентство по защите конфиденциальности получит право штрафовать нарушителей, проводить слушания о нарушениях конфиденциальности и разъяснять правила конфиденциальности. Правление состоит из пяти человек, и его исполнение вступает в силу через шесть месяцев после вступления в силу CPRA 1 июля 2023 года.

Закон Вирджинии о защите данных потребителей (CDPA) 2 марта 2021 года был принят Закон Вирджинии о защите данных потребителей (CDPA).Он предоставляет потребителям Вирджинии права на их данные и требует, чтобы компании, подпадающие под действие закона, соблюдали правила в отношении собираемых ими данных, их обработки и защиты, а также тех, кому они передаются.

В законе есть некоторые сходства с положениями Общего регламента ЕС по защите данных и Закона Калифорнии о конфиденциальности потребителей. Он применяется к организациям, которые ведут бизнес в Вирджинии или продают товары и услуги, ориентированные на жителей Вирджинии, а также выполняют одно из следующих действий:

  • Управлять или обрабатывать персональные данные 100 000 и более.
  • Управлять или обрабатывать персональные данные не менее 25 000 потребителей. и зарабатывают 50% своих доходов от продажи личной информации.

CDPA требует, чтобы компании, подпадающие под действие закона, помогали потребителям в реализации своих прав на данные, получая согласие на участие перед обработкой их конфиденциальных данных, сообщая, когда их данные будут проданы, и позволяя им отказаться от этого. Он также требует, чтобы компании предоставили пользователям четкое уведомление о конфиденциальности, которое включает в себя возможность отказаться от целевой рекламы.

CDPA вступает в силу в тот же день, что и последний закон Калифорнии о конфиденциальности, CPRA, который заменяет его прежнюю версию, CCPA, 1 января 2023 г. Вполне вероятно, что законодатели внесут поправки в закон до этого, поэтому рекомендуется сохранить пристально следят за этим законом по мере его развития.

Закон Колорадо о конфиденциальности (CPA)

В июне 2020 года Колорадо стал третьим штатом США, принявшим закон о конфиденциальности. Закон Колорадо о конфиденциальности предоставляет жителям Колорадо права на свои данные и возлагает обязанности на контролеров и обработчиков данных.В нем есть некоторые сходства с двумя законами Калифорнии о конфиденциальности, Законом Калифорнии о конфиденциальности потребителей (CCPA) и Законом Калифорнии о правах на конфиденциальность (CPRA), а также с недавно принятым Законом Вирджинии о защите данных потребителей (CDPA). Он даже заимствует некоторые термины и идеи из Общего регламента ЕС по защите данных.

Хотя есть общие черты, такие как некоторая форма права на отказ, особые меры защиты конфиденциальных данных и принятие некоторых принципов конфиденциальности при разработке, существенные различия заключаются в деталях.

CPA применяется к предприятиям, которые собирают персональные данные от 100 000 жителей Колорадо или собирают данные от 25 000 жителей Колорадо. и получают часть дохода от продажи этих данных.

В законе перечислено пять прав, предоставленных жителям Колорадо после вступления закона в силу. Их:

  • Право отказаться от целевой рекламы, продажи своих личных данных или профилирования.
  • Право на доступ к данным, которые компания собрала о них.
  • Право на исправление собранных о них данных.
  • Право на запрос собранных данных о них удалено.
  • Право на переносимость данных (то есть право забрать ваши данные и передать их другой компании).

Закон предусматривает 17 общих исключений. К ним относятся:
  • Если данные были собраны для целей закона о медицинском страховании штата Колорадо.
  • Если организация, собирающая данные или собранные данные, уже подпадает под действие определенных отраслевых законов, включая Закон о защите конфиденциальности детей в Интернете или Закон о правах семьи на образование и неприкосновенность частной жизни.
  • Если данные были обезличены или псевдонимизированы.
  • Если данные хранятся и используются агентством по информированию потребителей.
  • Если данные используются для целей трудовой книжки.

New York SHIELD Act

В июле 2019 года в Нью-Йорке был принят Закон о предотвращении взломов и повышении безопасности электронных данных (SHIELD).Этот закон вносит поправки в существующий закон Нью-Йорка об уведомлении об утечке данных и устанавливает дополнительные требования к безопасности данных для компаний, которые собирают информацию о жителях Нью-Йорка. По состоянию на март 2020 года закон полностью подлежит исполнению. Этот закон расширяет сферу конфиденциальности потребителей и обеспечивает лучшую защиту жителей Нью-Йорка от утечки их личной информации.

Другие законы о конфиденциальности данных на уровне штата

Калифорния и Нью-Йорк являются первыми штатами, которые приняли широкое законодательство, оказывающее влияние на всю страну, но многие другие штаты США также рассматривают законы о конфиденциальности данных.Они не будут выглядеть точно так же, как CCPA или SHIELD Act, но, скорее всего, они будут содержать аналогичные требования для конкретных нужд государства.

Как вы понимаете, улей государственных и федеральных законов о конфиденциальности в США слишком сложен, чтобы их можно было описать полностью. Вряд ли мы скоро увидим всеобъемлющий федеральный закон (хотя его поддержка растет).

Международное право: Общий регламент по защите данных (GDPR) Наиболее важным законодательством о защите данных, принятым на сегодняшний день, является Общий регламент по защите данных (GDPR).Он регулирует сбор, использование, передачу и безопасность данных, полученных от жителей любой из 28 стран-членов Европейского Союза. Закон применяется ко всем резидентам ЕС, независимо от местонахождения организации, собирающей персональные данные. На организации, не соблюдающие GDPR, могут быть наложены штрафы в размере до 20 миллионов евро или 4% от общего мирового оборота. Некоторые важные требования GDPR включают:
Согласие
Субъектам данных должно быть разрешено дать явное, недвусмысленное согласие перед сбором персональных данных.Персональные данные включают информацию, собранную с помощью файлов cookie. Некоторая информация, которая обычно не считается «личной информацией» в США, например IP-адрес компьютера пользователя, считается «личными данными» в соответствии с GDPR.
Уведомление об утечке данных
Организации должны уведомлять надзорные органы и субъектов данных в течение 72 часов в случае утечки данных, затрагивающей личную информацию пользователей в большинстве случаев.
Права субъектов данных
Субъекты данных (люди, данные которых собираются и обрабатываются) имеют определенные права в отношении своей личной информации. Эти права должны быть сообщены субъектам данных в четкой и удобной для доступа политике конфиденциальности на веб-сайте организации.
  1. Право на получение информации. Субъекты данных должны быть проинформированы о сборе и использовании их личных данных при их получении.
  2. Право на доступ к своим данным. Субъект данных может запросить копию своих личных данных через запрос субъекта данных. Контроллеры данных должны объяснять средства сбора, что обрабатывается и кому они передаются.
  3. Право на исправление. Если данные субъекта данных неточны или неполны, они имеют право попросить вас исправить их.
  4. Право стирания. Субъекты данных имеют право потребовать удаления связанных с ними персональных данных по определенным основаниям в течение 30 дней.
  5. Право на ограничение обработки. Субъекты данных имеют право потребовать ограничения или подавления их личных данных (хотя вы все равно можете их хранить).
  6. Право на переносимость данных. Субъекты данных могут безопасно и надежно передавать свои данные из одной электронной системы в другую в любое время, не нарушая ее удобство использования.
  7. Право на возражение. Субъекты данных могут возражать против использования их информации в маркетинговых, коммерческих или не связанных с услугами целях.Право на возражение не применяется, если выполняются юридические или официальные полномочия, задача выполняется в общественных интересах или когда организации необходимо обработать данные, чтобы предоставить вам услугу, на которую вы подписались.

Общий закон Бразилии о защите личных данных (LGPD)

Закон о защите данных Бразилии (Lei Geral de Proteção de Dados Pessoais на португальском языке или LGPD) вступил в силу в 2020 году. Он содержит положения, аналогичные GDPR, и направлен на регулирование обработки персональных данных всех физических и физических лиц в Бразилии.Это означает, что, как и GDPR, даже если ваша компания не находится в Бразилии, если вы обрабатываете данные жителей Бразилии, они применяются к вам.

Компании и группы, не соблюдающие условия и директивы закона, могут получить штраф в размере 2% от их выручки от продаж или даже до 50 миллионов бразильских реалов (примерно 12 миллионов долларов США).

Согласие
Согласно LGPD, персональные данные могут обрабатываться либо с согласия субъекта данных, либо когда:
  • Он должен быть обработан в соответствии с юридическим обязательством.
  • Государственная администрация должна выполнять государственную политику.
  • Для исследовательских целей.
  • Для защиты жизни или физической безопасности субъекта данных.

Уведомление об утечке данных

В случае утечки данных контроллеры данных должны уведомить Национальный орган по защите данных в течение «разумного срока» с момента нарушения, если существует возможность риска или ущерба для вовлеченных субъектов данных.
Права субъектов данных
Права, предоставленные бразильским подданным, позволяют им:
  • Подтвердите наличие лечения.
  • Доступ к их данным.
  • Исправьте неполные, неточные или устаревшие данные.
  • Передать свои данные другому поставщику услуг или продукту (переносимость данных).
  • Удалите свои данные.
  • Иметь сведения о любых государственных и частных лицах, с которыми контролер поделился своими данными.
  • Получать информацию о том, что произойдет, если они не дадут согласие на обработку своих данных.
  • Отозвать согласие на обработку своих данных.

Эти права аналогичны правам, предоставленным в соответствии с GDPR.

Важность политики конфиденциальности Любой веб-сайт должен иметь политику конфиденциальности, объясняющую его пользователям, какая информация собирается, как она используется, как она может быть передана и как она защищена. Чтобы полностью соответствовать законам США и ЕС о защите данных, все субъекты данных должны иметь возможность дать согласие на сбор личной информации.Хотя большая часть информации о пользователях предоставляется добровольно, когда они подписываются на информационные бюллетени, заполняют формы или отправляют запросы по электронной почте, информация, полученная от третьих лиц и с помощью файлов cookie, также должна быть раскрыта, и пользователям должна быть предоставлена ​​возможность дать свое согласие на: заблокировать или отключить файлы cookie.

.

Comments

No comments yet. Why don’t you start the discussion?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *