poster
Персональные данные (GDPR)

Legal Nodes Privacy Kit: документы для веб-сайтов и мобильных приложений

Благодаря быстрой диджитализации бизнеса, персональные данные собирает практически любая компания. Все, что необходимо знать, чтобы соответствовать законам о защите персональных данных, можно найти в статье Защита персональных данных ерсональные данные и GDPR в Украине.

Большая часть сбора данных происходит через веб-сайт компании или мобильное приложение. Процесс сбора требует, чтобы публичные документы и параметры интерфейса соответствовали законам о защите данных. Чтобы упростить этот процесс для вас, мы создали Privacy Kit готовое решение для веб-сайтов и приложений.

Что такое Privacy Kit?

Privacy Kit это необходимый набор документов для веб-сайта или приложения, если он собирает файлы cookie, имеет контактные или регистрационные формы, содержит программное обеспечение для обработки данных других людей или функции связи (например, мессенджеры). Если подобный функционал присутствует на вашем сайте или приложении, тогда Privacy Kit будет вам полезен.

EtyA3-x-hZ9jNT9HzWOQU94O6QExDlGkrgqvOkVYZoAYUYqU1-uajPfA4SNJBjGZ45Pc75m2Ce9X8WJ9EWzDxkJcxDuapfexIezdYhttfpBqR16jdiwu8D4WEwQ6i_S_1Ssum8DN

Illustrations by Freepik Stories

Privacy Kit состоит из нескольких документов (количество зависит от типа бизнеса):

  1. Политика конфиденциальности (Privacy Policy)это юридическое уведомление о способах сбора и использования персональных данных о ваших пользователях,  написанное простым и доступным языком;

  2. Политика использования файлов cookie (Cookie Policy)это юридическое заявление об использовании файлов cookie и аналогичных технологий, таких как pixel tags;

  3. Рекомендации по интерфейсуэто руководство по правовым аспектам дизайна вашего сайта или приложения, включая рекомендации для чек-боксов, всплывающих окон и футера сайта;

  4. Соглашение об обработке данных (Data Processing Agreement) это юридическое соглашение для ваших B2B-клиентов из Европейского Союза, которые делятся данными своих пользователей с вашей компанией.

Зачем нужен Privacy Kit

Каждая компания обязана информировать своих пользователей о целях и способах сбора данных о них через сайт или приложение. Стандартной практикой в этой сфере является публикация Политики конфиденциальности (Privacy Policy), а также Политики использования файлов cookie (Cookie Policy).

Что касается рекомендаций по интерфейсу, их цель предоставить пользователям выбор того, как компания может использовать их данные. 

Используя наши рекомендации, разработанные юристами с нашей платформы, вы сможете разместить необходимые чекбоксы и всплывающие окна для обеспечения законности ваших маркетинговых и аналитических практик.

Соглашение об обработке данных (Data Processing Agreement)это ваш контракт с B2B-клиентами, которые доверяют вам данные своих пользователей для обработки. Примерами таких ситуаций могут послужить CRM-системы, системы учёта задач (task management systems), облачные сервисы или системы рассылок по электронной почте. Требование иметь DPA предусмотрено ст. 28 GDPR. Это соглашение обычно публикуется на веб-сайте вместе с Политикой конфиденциальности (Privacy Policy) и Политикой использования файлов cookie (Cookie Policy).

Требования к Privacy policy, Сookie policy и другим необходимым документам

Когда вы заказываете юридические документы у юриста, важно иметь чеклист, на что обратить внимание. Ниже мы создали чеклист для проверки Privacy Kit.

Политика конфиденциальности (Privacy Policy) должна:

  1. содержать контактные данные компании, информацию о том, почему эта компания собирает данные, правовые основания для обработки например, выполнение контракта (Terms of Use) с пользователем или согласие на маркетинговую рассылку сообщений. Кроме этого, должно быть указано, как долго компания хранит информацию, с кем она делится ею, включая сторонних партнеров и провайдеров, таких как Google Analytics;

  1. объяснить, какие права есть у пользователей (например, право доступа или удаления данных);

  1. быть краткой, хорошо структурированной, и описывать случаи сбора данных пользователя. В частности, политика может отдельными блоками описывать сбор данных через регистрационную форму, создание публичного профиля и сбор платежных данных пользователя;

  1. быть ориентированной на пользователя, написана ясным и понятным языком, без использования юридической и неточной ​​терминологии, такой как «здесь и далее» или «мы оставляем за собой право». Privacy Policy должна сопровождаться визуальным дизайном, который облегчает её восприятие.

Политика использования файлов cookie (Cookie Policy) должна:

  1. объяснить простым языком, что такое файлы cookie, почему компания их использует и как они работают;

  1. перечислить все типы файлов cookie и аналогичные технологии, используемые на сайте, а также сроки их хранения. Практически любая посторонняя аналитическая служба размещает файлы cookie на вашем веб-сайте - обязательно укажите их в Cookie Policy;

  1. объяснить, как пользователь может принять или отказаться от файлов cookie.

Рекомендации по интерфейсу должны:

  1. объяснить, как собирать и хранить согласия на Privacy Policy и Cookie Policy, маркетинговые email-ы и сами файлы cookie. Обычно,согласие собирается с помощью чекбоксов при регистрации и других форм для сбора информации на веб-сайте / в приложении;

  1. описать, как публиковать и обновлять политики на веб-сайте / в приложении;

  1. содержать примеры интерфейс-решений в виде всплывающих окон, уведомлений и справок;

  1. давать рекомендации по панелям управления своими данными для пользователей (privacy dashboards), которые помогут им управлять параметрами приватности.

Соглашение об обработке данных (Data Processing Agreement) должно:

  1. перечислять виды данных, которые компания получает от B2B-клиентов, и действия, которые над ними совершаются, а также способы защиты таких данных;

  1. содержать все условия о правах и обязанностях сторон соглашения, которые требуется в ст. 28 GDPR;

  1. указывать, как клиент может управлять данными собственных пользователей, а именно - останавливать их обработку, запрашивать удаление или возврат данных или проводить аудит их защиты;

  1. предусматривать условия передачи данных третьим лицам, а также любые передачи данных за пределы Европейского Союза.

Privacy Kit предоставляет удобное решение для вашего интерфейса. На основе UX, Privacy policy и Cookie Policy пользователь решает, стоит ли доверять веб-сайту / приложению. Любая юридическая проверка защиты персональных данных в компании начинается с публичных политик, интерфейса веб-сайта / приложения.
Если вы хотите получить Privacy Kit для вашего веб-сайта или приложения, эксперты Legal Nodes будут рады провести БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ для вас и дать оценку стоимости.

Блог Legal Nodes

Для Стартапов
Зачем нужен Founders Agreement (Договор между основателями стартапа) и что в нем нужно предусмотреть? + шаблон 2021

В этот раз мы подготовили статью про Founders Agreement (Договоро между основателями стартапа), где рассказываем более детально про то, зачем он нужен, примеры использования, а также даем 5 практических советов о том, что стоит в нем указать + б...

Команда Legal Nodes
Общее
Зачем нужны Правила пользования сайтом (Terms of Use) и что в них нужно предусмотреть? + шаблон 2021

Если компания правильно пропишет свои Terms of Use, то сможет предупредить негативные последствия и не нести юридическую ответственность в сложных ситуациях. В этот раз мы подготовили для вас статью с рекомендациями и БЕСПЛАТНЫЙ шаблон Terms of ...

Команда Legal Nodes
Общее
Публикация приложений в App Store и Google Play: чек-лист

Чтобы без проблем опубликовать приложение в App Store и Google Play, мы подготовили для вас эту статью и чек-лист необходимых шагов (в конце статьи ты найдешь форму для скачивания чек-листа с более подробной информацией!)...

Команда Legal Nodes
Персональные данные(GDPR)
Legal Nodes запускает сервис Data Protection Officer по подписке на Product Hunt!

Мы предлагаем новый продукт с услугами DPO, который как минимум в 5 раз эффективнее и дешевле, чем нанимать своего DPO в штат. Поддержите нашу страницу "DPO по подписке" на Product Hunt!...

Команда Legal Nodes
Для Стартапов
Как стартапу юридически правильно запустить производство hardware-продукта?

Решиться на создание своего бизнеса в сфере hardware может быть сложно, понимания весь массив предстоящей работы. В этой статье ты найдешь юридический чек-лист того, о чем нужно позаботиться при запуске своего hardware производства....

Команда Legal Nodes
Персональные данные(GDPR)
Data Protection Officer (DPO) по подписке: как компаниям, работающим с персональными данными, соответствовать GDPR без проблем

Месячная подписка позволяет закрывать потребность в защите персональных данных, соответствовать GDPR и легко прогнозировать свои траты на legal. Концепция "DPO по подписке” позволяет фаундерам в первую очередь вкладывать деньги в развитие своего...

Команда Legal Nodes
Для Стартапов
Юрисконсульт по подписке: как современному стартапу облегчить юридическую рутину

Концепция lawyer-as-a-service (юрист по подписке) позволяет фаундерам заниматься развитием стартапа, а не юридической рутиной, забыть о дорогостоящих юрфирмах, длительных коммуникациях с юристами или о необходимости нанимать собственного юриста....

Команда Legal Nodes
Персональные данные(GDPR)
Cookie Policy: как отслеживать работу вашего сайта, не нарушая требований GDPR? + шаблон Cookie Policy

Эта статья поможет разобраться в типичных ошибках при сборе файлов cookie и необходимых мерах для соблюдения законов Европейского Союза о защите данных. В конце статьи вы бесплатно сможете получить шаблон Cookie Policy для вашего сайта....

Команда Legal Nodes
Для Стартапов
Какие юридические документы необходимо собрать стартапу, чтобы успешно отчитываться перед USF (Ukrainian Startup Fund)?

Если ваш стартап уже начал работу с USF или только планирует участвовать в грантовой программе, команда Legal Nodes будет рада поделиться с Вами шаблонами юридических документов для успешной подачи отчетности в USF....

Команда Legal Nodes