Решение за съгласие на PIPEDA/CPPA

Решение за управление на съгласие за Канада

Станете съвместими с PIPEDA и CPPA с нашето решение за съгласие за бисквитки за уебсайтове, онлайн магазини и марки.

C

Вече помогнахме на повече от 25 000 уебсайта да се съобразят с GDPR, TDDDG и ePrivacy

Нашите клиенти включват едни от най-големите уебсайтове и най-известните марки в света.

… и много други.

Съгласие за бисквитки като част от PIPEDA

Съгласие за събиране на лични данни в PIPEDA

  • Информацията за събирането, използването и разкриването на лични данни трябва да бъде предоставена в пълен формуляр. За да се улесни разбирането на съгласието за бисквитки в Закона за защита на личната информация и електронните документи (PIPEDA) Канада, трябва да се подчертаят няколко елемента.
  • Законът за защита на личните данни и електронните документи изисква от потребителите бързо да разберат естеството и целта на това, за което се съгласяват чрез съгласието за бисквитки в PIPEDA. За да се счита съгласието за валидно и смислено, организациите трябва да предоставят информация за своите правила и разпоредби за поверителност по изчерпателен и разбираем начин. Това от своя страна означава, че организациите трябва да предоставят информация за своите правила и разпоредби за поверителност във форма, която е лесно достъпна за хората.
  • За съжаление, реалността показва, че важна информация за политиките за поверителност често е скрита в общите условия. Тези, които имат малко време и енергия да преглеждат информацията за поверителност, не получават практическа полза от претоварването с информация. За да получат смислено съгласие, организациите трябва да дадат възможност на посетителите на уебсайта бързо и директно да преглеждат ключови елементи на политиката за поверителност. Това е важно, например, ако използването на предлаганата услуга или продукт изисква закупуване или изтегляне на приложение.
  • Потребителите и клиентите очакват, че дори и със съгласието за бисквитки в PIPEDA, техните лични данни няма да бъдат предадени на друга организация без тяхното знание и съгласие. Този аспект също трябва да се вземе предвид при съгласието за бисквитки в PIPEDA Канада. Поради тази причина оповестяването на трети страни трябва да бъде ясно идентифицирано. Особено внимание трябва да се обърне на разкриването на трети страни, които могат да използват информацията за свои собствени цели, а не просто за предоставяне на услуги.
  • За какви цели се събират, използват или предават лични данни? Клиентите и потребителите трябва да бъдат информирани за всички цели, за които информацията се събира и използва. Те трябва да могат да разберат за какво се иска съгласие. Тази цел трябва да бъде описана на разбираем език. Трябва да се избягват неясни цели и фрази като „оптимизация на услугата“. Това, което е от съществено значение за предоставянето на услуга, трябва да се разграничи от данните, които не са. Всички налични опции трябва да бъдат ясно обяснени.

Разбира се, consentmanager работи и с…

Рискове от злоупотреба с данни и загуба на данни

  • Щети и последици

    Когато компания или организация проектира потенциални сценарии за загуби, които могат да възникнат в резултат на събиране, използване или разкриване на лична информация, Законът за защита на личната информация и електронните документи изисква този риск да бъде отговорно сведен до минимум. В някои случаи проактивните усилия за смекчаване могат значително да намалят риска. В други случаи обаче рискът остава почти непроменен.

  • Потребителят трябва винаги да бъде информиран за значителни остатъчни рискове със значителни загуби. За целите на Закона за защита на личните данни и електронните документи значителен риск е този, при който вероятността за възникване е повече от минимална. Значителният риск включва физическа вреда, унижение, увреждане на репутацията, загуба на работа, бизнес или възможност за кариера и финансови загуби.

  • Кражбата на самоличност и отрицателните ефекти върху кредитния рейтинг също са сред тези рискове. Следователно рискът от щети трябва да бъде дефиниран широко. В допълнение към преките щети е уместно да се включат и предвидими щети, които могат да бъдат причинени от злонамерени участници или други страни.

  • Осигурете ясни начини за хората да кажат „да“ или „не“.

  • Потребителите трябва да имат избор, преди да използват продукт или услуга. Този избор трябва да бъде ясно обяснен и лесно достъпен. Дали всеки избор е най-добре описан като „включване“ или „отказ“ зависи от факторите, посочени със Съгласие за бисквитки в PIPEDA.

  • Бъдете иновативни и креативни

    Организациите трябва да проектират и/или да внедрят иновативни процеси на съгласие за получаване на съгласие за бисквитки в PIPEDA, които могат да бъдат внедрени точно навреме, да са специфични за контекста и да отговарят на типа на използвания интерфейс.

Препоръчва се от адвокати и служители по защита на данните

Съгласие за бисквитки в PIPEDA

Промени в Политиката за поверителност

Информираното съгласие под формата на промяна на съгласието за бисквитки в PIPEDA е непрекъснат процес, който ще се развива с промяна на обстоятелствата; Организациите не трябва да разчитат на статично време, а да третират съгласието като динамичен и интерактивен процес.

  • Ако дадена организация възнамерява да направи съществени промени в своите правила и разпоредби за защита на данните съгласно GDPR за Канада, тя трябва да уведоми потребителите и да получи тяхното съгласие, преди промените да влязат в сила. Промените в съдържанието включват използване на лични данни за различна цел, която не е била първоначално договорена, или разкриване на лични данни на трета страна за цел, различна от необходимата за предоставяне на услугата.
  • Напомняния за поверителност

    Организациите трябва да обмислят периодично да напомнят на хората за техния избор за поверителност съгласно GDPR за Канада и да ги помолят да ги преразгледат. И накрая, като най-добра практика, организациите трябва редовно да преразглеждат своите правила и разпоредби за управление на информацията, за да гарантират, че личните данни продължават да се обработват, както е договорено с лицето.

  • демонстрират съответствие

    При поискване организациите трябва да могат да демонстрират съответствие и по-специално ясен и недвусмислен характер на процеса на получаване на съгласие, който прилагат от общата гледна точка на тяхната целева аудитория(и), за да осигурят валидно и смислено съгласие.

  • За да получат изрично съгласие и да изпълнят задълженията си по Закона за защита на данните на Канада, организациите трябва да могат:
    • Предоставете информация за поверителност в пълна форма и подчертайте или привлечете вниманието към четири ключови елемента:
      • Какви лични данни се събират?
      • С кого се споделят личните данни?
      • За какви цели се събират, използват или предават лични данни?
      • Какви са рисковете от щети и други последици?
    • Форма на съгласие – ​​Съгласие за бисквитки в PIPEDA Канада.
    • Получете изрично съгласие за събиране, използване или разкриване на информация.

често задавани въпроси

Не сте сигурни дали имате нужда от CMP?

За да ви помогнем с неща като GDPR, CMP и съгласие, ние събрахме най-често срещаните въпроси тук.

Законодателството за поверителност на частния сектор изисква компаниите да създават и публикуват лесно достъпни политики за поверителност. Това трябва да обясни как се събира, използва и споделя личната информация за клиентите. Това също означава, че политиките за поверителност трябва да се споделят онлайн, ако компанията има онлайн присъствие.

Законът за защита на личната информация и електронните документи (PIPEDA) е федералният закон за поверителност на организациите от частния сектор. Той определя основните правила за това как компаниите трябва да обработват лични данни в контекста на бизнес транзакции.

Законът за защита на личната информация и електронните документи (PIPEDA) е федералният закон за поверителност на търговските организации в Канада. PIPEDA служи за съгласуване на задълженията на Канада за отчитане с търговските партньори на страната, а именно ЕС.

Закон за защита на личната информация и електронните документи

Моля, имайте предвид, че не можем да предоставим правни съвети. Някои точки от този ЧЗВ може също да се променят с течение на времето или да бъдат тълкувани различно от съдилищата. Ето защо винаги трябва да се консултирате с вашия адвокат!