Решение для получения согласия PIPEDA/CPPA

Решение для управления согласием для Канады

Обеспечьте соответствие требованиям PIPEDA и CPPA с помощью нашего решения для получения согласия на использование файлов cookie для веб-сайтов, интернет-магазинов и брендов.

C

Мы уже помогли более чем 25 000 веб-сайтов соответствовать требованиям GDPR, TTDSG и ePrivacy.

Среди наших клиентов одни из крупнейших веб-сайтов и самые известные бренды в мире.

… и многие другие.

Согласие на использование файлов cookie в рамках PIPEDA

Согласие на сбор персональных данных в PIPEDA

  • Информация о сборе, использовании и раскрытии персональных данных должна быть предоставлена в полной форме. Чтобы упростить понимание согласия на использование файлов cookie в Pipeda, некоторые элементы следует выделить.

  • Закон о защите персональных данных и электронных документов требует, чтобы потребители быстро понимали характер и цель того, на что они соглашаются с помощью согласия на использование файлов cookie в PIPEDA. Чтобы согласие считалось действительным и значимым, организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в понятной и исчерпывающей форме. Это, в свою очередь, означает, что организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в форме, легкодоступной для отдельных лиц.

  • К сожалению, реальность показывает, что важная информация о политике конфиденциальности часто скрыта в условиях. Те, у кого мало времени и энергии для просмотра информации о конфиденциальности, не получают никакой практической пользы от информационной перегрузки. Чтобы получить значимое согласие, организациям необходимо предоставить посетителям веб-сайтов возможность быстро и напрямую просматривать ключевые элементы политики конфиденциальности. Это важно, например, если использование предлагаемой услуги или продукта требует покупки или загрузки приложения.

  • Потребители и клиенты ожидают, что даже при наличии согласия на использование файлов cookie в PIPEDA их личные данные не будут переданы другой организации без их ведома и согласия. Этот аспект также необходимо учитывать для согласия на использование файлов cookie в PIPEDA. По этой причине раскрытие информации третьим сторонам должно быть четко определено. Особое внимание следует уделить раскрытию информации третьим лицам, которые могут использовать информацию в своих целях, а не просто для оказания услуг.

  • Для каких целей собираются, используются или передаются персональные данные? Клиенты и потребители должны быть проинформированы обо всех целях, для которых информация собирается и используется. Они должны быть в состоянии понять, на что их просят дать согласие. Эта цель должна быть описана простым языком. Следует избегать расплывчатых целей и фраз, таких как «оптимизация обслуживания». То, что существенно для оказания услуги, следует отличать от данных, которые не являются таковыми. Все доступные варианты должны быть четко объяснены.

Конечно, acceptmanager работает и с…

Риски неправильного использования данных и потери данных

  • Ущерб и последствия

    Когда компания или организация разрабатывает потенциальные сценарии потерь, которые могут возникнуть в результате сбора, использования или раскрытия личной информации, Закон о защите личной информации и электронных документов требует, чтобы этот риск был ответственно минимизирован. В некоторых случаях упреждающие меры по смягчению последствий могут значительно снизить риск. Однако в других случаях риск остается практически неизменным.

  • Потребитель всегда должен быть проинформирован о существенных остаточных рисках со значительными потерями. Для целей Закона о защите персональных данных и электронных документах существенным риском является риск, вероятность возникновения которого превышает минимальную. Значительный риск включает в себя физический вред, унижение, ущерб репутации, потерю работы, деловых или карьерных возможностей и финансовые потери.

  • К этим рискам также относятся кража личных данных и негативное влияние на кредитный рейтинг. Поэтому риск повреждения следует определять в широком смысле. В дополнение к прямому ущербу уместно включить прогнозируемый ущерб, который может быть причинен злоумышленниками или другими сторонами.

  • Предоставьте людям четкие способы сказать «да» или «нет».

  • Потребителям должен быть предоставлен выбор перед использованием продукта или услуги. Этот выбор должен быть четко объяснен и легко доступен. То, лучше ли каждый вариант описывать как «согласие» или «отказ», зависит от факторов, указанных в разделе «Согласие на использование файлов cookie» в Pipeda.

  • Будьте инновационными и креативными

    Организации должны разработать и/или внедрить инновационные процессы получения согласия на использование файлов cookie в PIPEDA, которые могут быть реализованы точно в срок, зависят от контекста и соответствуют типу используемого интерфейса.

Рекомендовано юристами и специалистами по защите данных

Согласие на использование файлов cookie в PIPEDA

Изменения политики конфиденциальности

Информированное согласие в форме изменения согласия на использование файлов cookie в PIPEDA — это непрерывный процесс, который будет развиваться по мере изменения обстоятельств; Организации не должны полагаться на статичное время, а рассматривать согласие как динамический и интерактивный процесс.

  • Если организация намеревается внести существенные изменения в свои правила и положения о защите данных в соответствии с GDPR для Канады, она должна уведомить пользователей и получить их согласие, прежде чем изменения вступят в силу. Изменения в содержании включают использование персональных данных для другой цели, которая не была первоначально согласована, или раскрытие персональных данных третьей стороне для цели, отличной от той, которая необходима для предоставления услуги.

  • Напоминания о конфиденциальности

    Организациям следует периодически напоминать людям об их выборе конфиденциальности в соответствии с GDPR для Канады и просить их пересматривать их. Наконец, в качестве наилучшей практики организациям следует регулярно пересматривать свои правила и положения по управлению информацией, чтобы гарантировать, что личные данные продолжают обрабатываться в соответствии с соглашением с отдельным лицом.

  • продемонстрировать соответствие

    По запросу организации должны быть в состоянии продемонстрировать соответствие и, в частности, четкий и недвусмысленный характер процесса получения согласия, который они реализуют, с общей точки зрения своей целевой аудитории, чтобы обеспечить действительное и значимое согласие.

  • Чтобы получить прямое согласие и выполнить свои обязательства в соответствии с Законом о защите данных Канады, организации должны иметь возможность:

    • Предоставьте информацию о конфиденциальности в полной форме и выделите или обратите внимание на четыре ключевых элемента:
      • Какие персональные данные собираются?
      • Кому передаются личные данные?
      • Для каких целей собираются, используются или передаются персональные данные?
      • Каковы риски повреждения и других последствий?
    • Форма согласия – согласие на использование файлов cookie в PIPEDA.
    • Получить явно выраженное согласие на сбор, использование или раскрытие информации.

Часто задаваемые вопросы

Не уверены, нужен ли вам CMP?

Чтобы помочь вам с такими вещами, как GDPR, CMP и согласие, мы собрали здесь наиболее распространенные вопросы.

Законодательство о конфиденциальности в частном секторе требует от компаний создания и публикации легкодоступных политик конфиденциальности. Это должно объяснить, как личная информация о клиентах собирается, используется и передается. Это также означает, что политика конфиденциальности должна быть опубликована в Интернете, если компания присутствует в Интернете.

Закон о защите личной информации и электронных документов (PIPEDA) — это федеральный закон о конфиденциальности для организаций частного сектора. В нем изложены основные правила того, как компании должны обрабатывать персональные данные в контексте деловых операций.

Закон о защите личной информации и электронных документов (PIPEDA) — это федеральный закон о конфиденциальности для коммерческих организаций в Канаде. PIPEDA служит для согласования обязательств Канады по отчетности с торговыми партнерами страны, а именно с ЕС.

Закон о защите личной информации и электронных документах

Обратите внимание, что мы не можем предоставить юридическую консультацию. Некоторые пункты этого часто задаваемых вопросов также могут меняться со временем или по-разному интерпретироваться судами. Вот почему вы всегда должны консультироваться с вашим адвокатом!