Решение для получения согласия PIPEDA/CPPA

Решение для управления согласием для Канады

Обеспечьте соответствие требованиям PIPEDA и CPPA с помощью нашего решения для получения согласия на использование файлов cookie для веб-сайтов, интернет-магазинов и брендов.

C

Мы уже помогли более чем 25 000 веб-сайтам соответствовать требованиям GDPR, TDDDG и ePrivacy

Среди наших клиентов одни из крупнейших веб-сайтов и самые известные бренды в мире.

… и многие другие.

Согласие на использование файлов cookie в рамках PIPEDA

Согласие на сбор персональных данных в PIPEDA

  • Информация о сборе, использовании и раскрытии персональных данных должна быть предоставлена в полной форме. Чтобы облегчить понимание согласия на использование файлов cookie в Законе о защите личной информации и электронных документах (PIPEDA) Канады, следует выделить несколько элементов.
  • Закон о защите персональных данных и электронных документов требует, чтобы потребители быстро понимали характер и цель того, на что они соглашаются с помощью согласия на использование файлов cookie в PIPEDA. Чтобы согласие считалось действительным и значимым, организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в понятной и исчерпывающей форме. Это, в свою очередь, означает, что организации должны предоставлять информацию о своих правилах и положениях о конфиденциальности в форме, легкодоступной для отдельных лиц.
  • К сожалению, реальность показывает, что важная информация о политике конфиденциальности часто скрыта в условиях. Те, у кого мало времени и энергии для просмотра информации о конфиденциальности, не получают никакой практической пользы от информационной перегрузки. Чтобы получить значимое согласие, организациям необходимо предоставить посетителям веб-сайтов возможность быстро и напрямую просматривать ключевые элементы политики конфиденциальности. Это важно, например, если использование предлагаемой услуги или продукта требует покупки или загрузки приложения.
  • Потребители и клиенты ожидают, что даже при наличии согласия на использование файлов cookie в PIPEDA их личные данные не будут переданы другой организации без их ведома и согласия. Этот аспект также необходимо учитывать для согласия на использование файлов cookie в PIPEDA Canada. По этой причине раскрытие информации третьим сторонам должно быть четко определено. Особое внимание следует уделить раскрытию информации третьим лицам, которые могут использовать информацию в своих целях, а не просто для оказания услуг.
  • Для каких целей собираются, используются или передаются персональные данные? Клиенты и потребители должны быть проинформированы обо всех целях, для которых информация собирается и используется. Они должны быть в состоянии понять, на что их просят дать согласие. Эта цель должна быть описана простым языком. Следует избегать расплывчатых целей и фраз, таких как «оптимизация обслуживания». То, что существенно для оказания услуги, следует отличать от данных, которые не являются таковыми. Все доступные варианты должны быть четко объяснены.

Конечно, consentmanager также работает с…

Риски неправильного использования данных и потери данных

  • Ущерб и последствия

    Когда компания или организация разрабатывает потенциальные сценарии потерь, которые могут возникнуть в результате сбора, использования или раскрытия личной информации, Закон о защите личной информации и электронных документов требует, чтобы этот риск был ответственно минимизирован. В некоторых случаях упреждающие меры по смягчению последствий могут значительно снизить риск. Однако в других случаях риск остается практически неизменным.

  • Потребитель всегда должен быть проинформирован о существенных остаточных рисках со значительными потерями. Для целей Закона о защите персональных данных и электронных документах существенным риском является риск, вероятность возникновения которого превышает минимальную. Значительный риск включает в себя физический вред, унижение, ущерб репутации, потерю работы, деловых или карьерных возможностей и финансовые потери.

  • К этим рискам также относятся кража личных данных и негативное влияние на кредитный рейтинг. Поэтому риск повреждения следует определять в широком смысле. В дополнение к прямому ущербу уместно включить прогнозируемый ущерб, который может быть причинен злоумышленниками или другими сторонами.

  • Предоставьте людям четкие способы сказать «да» или «нет».

  • Потребителям должен быть предоставлен выбор перед использованием продукта или услуги. Этот выбор должен быть четко объяснен и легко доступен. То, лучше ли каждый вариант описывать как «согласие» или «отказ», зависит от факторов, указанных в разделе «Согласие на использование файлов cookie» в PIPEDA.

  • Будьте инновационными и креативными

    Организации должны разработать и/или внедрить инновационные процессы получения согласия на использование файлов cookie в PIPEDA, которые могут быть реализованы точно в срок, зависят от контекста и соответствуют типу используемого интерфейса.

Рекомендовано юристами и специалистами по защите данных

Согласие на использование файлов cookie в PIPEDA

Изменения политики конфиденциальности

Информированное согласие в форме изменения согласия на использование файлов cookie в PIPEDA — это непрерывный процесс, который будет развиваться по мере изменения обстоятельств; Организации не должны полагаться на статичное время, а рассматривать согласие как динамический и интерактивный процесс.

  • Если организация намеревается внести существенные изменения в свои правила и положения о защите данных в соответствии с GDPR для Канады, она должна уведомить пользователей и получить их согласие, прежде чем изменения вступят в силу. Изменения в содержании включают использование персональных данных для другой цели, которая не была первоначально согласована, или раскрытие персональных данных третьей стороне для цели, отличной от той, которая необходима для предоставления услуги.
  • Напоминания о конфиденциальности

    Организациям следует периодически напоминать людям об их выборе конфиденциальности в соответствии с GDPR для Канады и просить их пересматривать их. Наконец, в качестве наилучшей практики организациям следует регулярно пересматривать свои правила и положения по управлению информацией, чтобы гарантировать, что личные данные продолжают обрабатываться в соответствии с соглашением с отдельным лицом.

  • продемонстрировать соответствие

    По запросу организации должны быть в состоянии продемонстрировать соответствие и, в частности, четкий и недвусмысленный характер процесса получения согласия, который они реализуют, с общей точки зрения своей целевой аудитории, чтобы обеспечить действительное и значимое согласие.

  • Чтобы получить прямое согласие и выполнить свои обязательства в соответствии с Законом о защите данных Канады, организации должны иметь возможность:
    • Предоставьте информацию о конфиденциальности в полной форме и выделите или обратите внимание на четыре ключевых элемента:
      • Какие персональные данные собираются?
      • Кому передаются личные данные?
      • Для каких целей собираются, используются или передаются персональные данные?
      • Каковы риски повреждения и других последствий?
    • Форма согласия — согласие на использование файлов cookie в PIPEDA Canada.
    • Получить явно выраженное согласие на сбор, использование или раскрытие информации.

Часто задаваемые вопросы

Не уверены, нужен ли вам CMP?

Чтобы помочь вам с такими вещами, как GDPR, CMP и согласие, мы собрали здесь наиболее распространенные вопросы.

Законодательство о конфиденциальности в частном секторе требует от компаний создания и публикации легкодоступных политик конфиденциальности. Это должно объяснить, как личная информация о клиентах собирается, используется и передается. Это также означает, что политика конфиденциальности должна быть опубликована в Интернете, если компания присутствует в Интернете.

Закон о защите личной информации и электронных документов (PIPEDA) — это федеральный закон о конфиденциальности для организаций частного сектора. В нем изложены основные правила того, как компании должны обрабатывать персональные данные в контексте деловых операций.

Закон о защите личной информации и электронных документов (PIPEDA) — это федеральный закон о конфиденциальности для коммерческих организаций в Канаде. PIPEDA служит для согласования обязательств Канады по отчетности с торговыми партнерами страны, а именно с ЕС.

Закон о защите личной информации и электронных документах

Обратите внимание, что мы не можем предоставить юридическую консультацию. Некоторые пункты этого часто задаваемых вопросов также могут меняться со временем или по-разному интерпретироваться судами. Вот почему вы всегда должны консультироваться с вашим адвокатом!