Бизнес-стратегии  ·  Новости

Закон о защите персональных данных (часть 3)

Автор: Наталия Комаровская 

Закон о защите персональных данных имеет практическое значение для многих предпринимателей. Ведь так или иначе, многие его положения затрагивают стратегические вопросы маркетинга и продаж. Какие изменения необходимо сделать на сайте компании? Как отправлять рассылку клиентам, чтобы не нарушать новые положения закона? Можно ли использовать контакты клиентов для рекламы? Правильно ли работают cooki на сайте?

Остановимся на этих вопросах подробнее.

Рассылка (прямой маркетинг)

Отправляя электронные письма с полезной информацией или рекламой товаров своим клиентам, мы используем их конфиденциальные данные. Согласно новым положениям AVG, можно делать это в нескольких случаях:

1) Вы имеете подтвержденное разрешение от пользователей на отправку таких писем через электронную почту, приложение или в текстовом сообщении. Ваше письмо не является спамом, клиенты подтвердили свое желание получать от вас письма такого рода;

2) Вы отправляете письма с информацией или рекламой своим непосредственным клиентам, которые уже совершили покупку вашего товара или услуги;

3) Собирая конфиденциальную информацию у пользователей и получая согласие эту информацию использовать, вы озвучили свою цель. Вы прямо озвучиваете: для чего планируете использовать эту информацию. И в дальнейшем, отправляя письма, делаете это именно с озвученной целью. В противном случае вы должны получить новое разрешение у пользователей на отправку им писем.

4) Если лица, которым вы собираетесь отправлять рекламно-информационные письма пока не являются вашими клиентами, вы должны получить от них согласие на получение таких писем.

 

Запрос на обработку данных

Запрос на согласие обрабатывать и собирать конфиденциальные данные пользователей должен удовлетворять 4 важным принципам:

1) Быть «бесплатным». Это значит, что в случае отказа дать согласие на обработку данных, пользователь не должен терять доступ к вашей услуге или товару.

2) Быть конкретным. То есть вы должны четко указать в своем запросе, для чего собираете данные. Например, для прямого маркетинга.

3) Быть прозрачным. А значит, вы должны сообщить пользователям об обработке их данных, прежде чем получите разрешение. И сделать это нужно максимально понятным и простым языком. Кроме того вы не можете, например, «спрятать» запрос на обработку данных внутри пользовательского соглашения.

4) Быть однозначным. Следовательно, разрешение должно быть дано в предельно четких выражениях. Нельзя исходить из принципа «кто не возражает, тот согласен».

Внимание!!! Нельзя заранее ставить галочки в окошках согласия.

Вы должны предоставить возможность пользователям отказаться от своего согласия. Вы должны иметь возможность доказать получение согласия от пользователей. Если вы предоставляете разрешение на обработку данных третьим лицам, вы должны получить отдельное согласие для этого.

Использование контактов для рекламы

Вы можете использовать для рассылки данные визитных карточек, полученных от людей. Так как предполагается, что они предполагают использование своих данных и дают вам свое согласие на это. За исключением тех случаев, когда вы собрали визитные карточки своих сотрудников и планируете использование этой информации внутри организации. В этом случае вы должны предупредить о своих целях всех заинтересованных лиц.

Однако вы не можете использовать для email-рассылки данные своих контактов в LinkedIn. Считается, что пользователи не дают вам автоматически свое согласие на это. Вы должны отдельно запросить согласие у своих контактов.

Cookie-файлы

Файлы cookie — это небольшие файлы, которые сохраняют индивидуальные настройки посетителя веб-сайта. Существует 3 разных типа файлов cookie : функциональные файлы cookie, аналитические файлы cookie и файлы cookie для отслеживания. Закон о защите персональных данных применяется только к отслеживающим файлам cookie.

С помощью cookie отслеживания вы можете следить за поведением людей в Интернете и создавать личные профили. Согласно AVG, вы должны запросить разрешение на использование этого типа файлов cookie у себя на сайте. Часто это делается с помощью всплывающего экрана с информацией о файлах cookie и просьбой нажать кнопку «согласен». Согласие пользователя будет считаться действительным только если оно дается в соответствии со следующими требованиями:

  • Посетители вашего веб-сайта могут отказаться от файлов cookie.
  • Посетителям сайта объясняется, для чего вы запрашиваете разрешение.
  • Посетители имеют достаточно информации о том, что происходит с их данными, если они дают разрешение.
  • Посетители должны давать разрешение активным действием. Например установкой флажка. Это не может быть заранее установленная галочка в соответствующем окошке. Посетитель должен выбрать и поставить ее сам.
  • Использование отслеживающих файлов cookie указано в вашем заявлении о конфиденциальности.

Читайте больше о правилах, регулирующих обращение с конфиденциальными данными пользователей  в наших прошлых материалах!

Не уверены, что разобрались в теме? Записывайтесь на консультацию — наш налоговый специалист ответит на ваши вопросы.

    Запишитесь на первичную консультацию





    Picture of Наталия Комаровская

    Наталия Комаровская


    Защита данных

    Статьи по теме


    zapros_eHerkenning
    Новости
    Запросите eHerkenning или повышение уровня его безопасности до конца года
    Новости
    4 рекомендации по защите данных при работе дома
    GDPR штрафы
    Новости
    GDPR-штрафы 2020: статистика и кейсы