poster
Для стартапів

Legal Nodes Privacy Kit: документи для вебсайтів та мобільних додатків

Завдяки швидкій діджиталізації бізнесу, персональні дані збирає практично будь-яка компанія. Все, що необхідно знати, щоб відповідати законам про захист персональних даних можна знайти у статті Персональні дані та GDPR в Україні.

Більшість даних бізнес збирає через веб-сайт або мобільний додаток. Процес збору вимагає, щоб політики і параметри інтерфейсу відповідали законам про захист даних. Щоб спростити цей процес для вас, ми створили Privacy Kit - готове рішення для веб-сайтів і додатків.

Що таке Privacy Kit

Privacy Kit - це необхідний набір документів для веб-сайту чи додатка, якщо він збирає файли cookie, має контактні або реєстраційні форми, містить програмне забезпечення для обробки даних інших людей або функції зв'язку (наприклад, месенджери). Маєте подібний функціонал на вашому сайті або додатку? Тоді Privacy Kit буде вам корисний.

Privacy kit

Illustrations by Freepik Stories

Privacy Kit складається з кількох документів (кількість залежить від типу вашого бізнесу):

  1. Політика конфіденційності (Privacy Policy) - це юридичне повідомлення про способи збору і використання персональних даних ваших користувачів, написане простою і доступною мовою;
  2. Політика використання файлів cookie (Cookie Policy) - це юридичне повідомлення про використання файлів cookie та аналогічних технологій, таких як pixel tags;
  3. Рекомендації для інтерфейсу - це інструкція з правових аспектів дизайну вашого сайту або програми, включаючи рекомендації для чек-боксів, спливаючих вікон і футеру сайту;
  4. Угода про обробку даних (Data Processing Agreement) - це юридична угода для ваших B2B-клієнтів з Європейського Союзу, які діляться даними своїх користувачів з вашою компанією.

Навіщо потрібен Privacy Kit

Кожна компанія зобов’язана інформувати своїх користувачів про цілі і способи збору даних про них через сайт або додаток. Стандартною практикою в цій сфері є публікація Політики понфіденційності (Privacy Policy), а також Політики використання файлів cookie (Cookie Policy).

Стосовно рекомендацій для інтерфейсу, їхня мета - надати користувачам можливість вибирати, як компанія використовуватиме їхні дані. 

Використовуючи наші рекомендації, розроблені юристами з нашої платформи, ви зможете розмістити необхідні чекбокси і спливаючі вікна для забезпечення законності ваших маркетингових і аналітичних практик.

Data Processing Agreement - це ваш контракт з B2B-клієнтами, які довіряють вам дані своїх користувачів для обробки. Прикладами таких ситуацій можуть послужити CRM-системи, системи обліку завдань (task management systems), хмарні сервіси або системи розсилок електронною поштою. Вимога мати DPA передбачена ст. 28 GDPR. Ця угода зазвичай публікується на веб-сайті разом з Політикою конфіденційності (Privacy Policy) і Політикою використання файлів cookie (Cookie Policy).

Вимоги до Privacy policy, Сookie policy та інших необхідних документів

Коли ви замовляєте юридичні документи у юриста, важливо мати чекліст, на що звернути увагу. Нижче ми створили чекліст для перевірки Privacy Kit.

Політика конфіденційності (Privacy Policy) повинна:

  1. містити контактні дані компанії, інформацію про те, чому ця компанія збирає дані, правові підстави для обробки - наприклад, виконання контракту (Terms of Use) із користувачем або згода на маркетингову розсилку повідомлень. Окрім цього, має бути вказано, як довго компанія зберігає інформацію, з ким вона ділиться нею, включаючи сторонніх партнерів і провайдерів, таких як Google Analytics;
  2. пояснити, які права є у користувачів, (наприклад, право доступу або видалення даних);
  3. бути короткою, добре структурованою і описувати випадки, в яких збираються дані користувача. Зокрема, політика може окремими розділами описувати збір даних через реєстраційну форму, створення публічного профілю користувача та введення  платіжних даних користувача;
  4. бути орієнтованою на користувача, написана ясною і зрозумілою мовою, без використання юридичної і неточною термінології, такої як «тут і далі» або «ми залишаємо за собою право». Privacy Policy повинна супроводжуватися візуальним дизайном, який полегшує її сприйняття.

Політика використання файлів cookie (Cookie Policy) повинна:

  1. пояснити простою мовою, що таке файли cookie, чому компанія їх використовує і як вони працюють;
  2. перелічити всі типи файлів cookie та аналогічні технології, які компанія використовує  на сайті, а також строки їх зберігання. Практично будь-яка стороння аналітична служба розміщує файли cookie на вашому веб-сайті - обов'язково вкажіть їх в Cookie Policy;
  3. пояснити як користувач може прийняти або відмовитися від файлів cookie.

Рекомендації для інтерфейсу повинні:

  1. пояснювати, як збирати і зберігати згоди на Privacy Policy та Cookie Policy, маркетингові email-и і самі файли cookie. Зазвичай, згода збирається за допомогою чекбоксів під час реєстрації та інших форм для збору інформації на веб-сайті / в додатку;
  2. описувати, як публікувати і оновлювати політики на веб-сайті / в додатку;
  3. містити приклади інтерфейс-рішень у вигляді спливаючих вікон, повідомлень і довідок;
  4. давати рекомендації щодо панелей управління своїми даними для користувачів (privacy dashboards), які допоможуть їм керувати параметрами приватності.

Угода про обробку даних (Data Processing Agreement) повинна:

  1. перераховувати види даних, які компанія отримує від B2B-клієнтів, і дії, які над ними виконуються, а також способи захисту таких даних;
  2. містити всі умови щодо прав та обов’язків сторін угоди, яких вимагає ст. 28 GDPR;
  3. вказувати, як клієнт може управляти даними власних користувачів, а саме - зупиняти їх обробку, вимагати видалення чи повернення даних або проводити аудит їх захисту;
  4. передбачати умови передачі даних третім особам, а також будь-які передачі даних за межі Європейського Союзу.

Privacy Kit надає зручне рішення для вашого інтерфейсу. На основі UX, Privacy policy та Cookie Policy користувач вирішує, чи варто довіряти веб-сайту / додатку. Будь-яка юридична перевірка захисту персональних в компанії починається з публічних політик, інтерфейсу веб-сайту / додатку.

Якщо ви хочете отримати Privacy Kit для вашого веб-сайту або додатку, експерти Legal Nodes будуть раді провести БЕЗКОШТОВНУ ОНЛАЙН КОНСУЛЬТАЦІЮ для вас і дати оцінку вартості.

 

Команда Legal Nodes

Блог Legal Nodes

Для Стартапів
Навіщо потрібен Founders Agreement (Договір між засновниками стартапу) і що в ньому треба передбачити + шаблон 2021

Цього разу ми підготували статтю про Founders Agreement (Договір між засновниками стартапу), де розповідаємо більш детально про те, навіщо він потрібен, а також даємо 5 практичних порад про те, що варто в ньому вказати + безкоштовний шаблон Foun...

Команда Legal Nodes
Загальна
Навіщо потрібні Правила користування сайтом (Terms of Use) і що у них потрібно передбачити? + шаблон 2021

Якщо компанія правильно підготує власні Terms of Use, то зможе попередити негативні наслідки та не нести юридичну відповідальність у складних ситуаціях. Цього разу ми підготували для вас статтю з рекомендаціями та БЕЗКОШТОВНИЙ шаблон Terms of Us...

Команда Legal Nodes
Загальна
Публікація додатків в App Store та Google Play: чек-ліст

Щоб без проблем опублікувати додаток в App Store та Google Play, ми підготували для вас цю статтю та чек-ліст із необхідними кроками (у кінці статті ти знайдеш форму для скачування чек-ліста з більш докладною інформацією!)...

Команда Legal Nodes
Персональні дані(GDPR)
Legal Nodes запускає сервіс Data Protection Officer по підписці на Product Hunt

Ми пропонуємо новий продукт з послугами DPO, який щонаймеше у 5 разів ефективніший та дешевший, аніж наймати власного DPO у штат. Підтримайте нашу сторінку "DPO по підписці" на Product Hunt!...

Команда Legal Nodes
КІК
10 тез про податкові ризики 2021 року для українських IT компаній, зареєстрованих за кордоном

Зі вступом закону 466-IX у чинність у зоні податкового ризику опинився ІТ бізнес та стартапи, що мають зареєстровані іноземні компанії. У цій статті ти знайдеш витяг із ключових тез панельної дискусії по цій темі....

Команда Legal Nodes
Для Стартапів
Як стартапу юридично правильно запустити виробництво hardware-продукту?

Зважитися на створення свого бізнесу у сфері hardware може бути складно, розуміючи весь масив майбутньої роботи. У цій статті ти знайдеш юридичний чек-ліст того, про що потрібно подбати при запуску свого hardware виробництва....

Команда Legal Nodes
Персональні дані(GDPR)
Data Protection Officer (DPO) по підписці: як компаніям, що працюють з персональними даними, відповідати вимогам GDPR без проблем

Місячна підписка дозволяє закривати потребу у захисті персональних даних, відповідати вимогам GDPR та легко прогнозувати свої витрати на legal. Концепція "DPO по підписці" дозволяє фаундерам у першу чергу вкладати гроші в розвиток свого продукту...

Команда Legal Nodes
Для Стартапів
Юрисконсульт по підписці: як сучасному стартапу полегшити юридичну рутину

Концепція lawyer-as-a-service (юрист по підписці) дозволяє фаундеру займатися розвитком стартапу, а не юридичною рутиною, забути про дорогі юрфірми, тривалі комунікації з юристами або про необхідність наймати штатного юриста. У цій статті ми зіб...

Команда Legal Nodes
Персональні дані(GDPR)
Cookie Policy: як відстежувати роботу вашого веб-сайту, не порушуючи вимог GDPR? + шаблон Cookie Policy

Ця стаття допоможе розібратися у типових помилках при збиранні файлів cookie та заходах, які потрібні, щоб дотримуватися законів Європейського Союзу про захист даних. В кінці статті ви безкоштовно зможете отримати шаблон Cookie policy для вашого...

Команда Legal Nodes