Rešitev za soglasje PIPEDA/CPPA

Rešitev za upravljanje privolitve za Kanado

Postanite skladni s PIPEDA in CPPA z našo rešitvijo za soglasje za piškotke za spletna mesta, spletne trgovine in blagovne znamke.

C

Pomagali smo že več kot 25.000 spletnim mestom uskladiti z GDPR, TTDSG in e-zasebnostjo

Naše stranke vključujejo nekaj največjih spletnih mest in najbolj znanih blagovnih znamk na svetu.

… in še veliko več.

Soglasje za piškotke kot del PIPEDA

Soglasje za zbiranje osebnih podatkov v PIPEDA

  • Informacije o zbiranju, uporabi in razkritju osebnih podatkov morajo biti posredovane v popolni obliki. Za lažje razumevanje soglasja za piškotke v kanadskem zakonu o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA) je treba poudariti nekaj elementov.
  • Zakon o varstvu osebnih podatkov in elektronskih dokumentov od potrošnikov zahteva, da hitro razumejo naravo in namen tega, v kar privolijo s soglasjem piškotkov v PIPEDA. Da se privolitev šteje za veljavno in smiselno, morajo organizacije zagotoviti informacije o svojih pravilih in predpisih o zasebnosti na izčrpen in razumljiv način. To pa pomeni, da morajo organizacije zagotoviti informacije o svojih pravilih in predpisih o zasebnosti v obliki, ki je zlahka dostopna posameznikom.
  • Žal realnost kaže, da so pomembne informacije o politikah zasebnosti pogosto skrite v določilih in pogojih. Tisti, ki imajo malo časa in energije za pregled informacij o zasebnosti, preobremenjenost z informacijami ne izkoristijo praktične koristi. Za pridobitev smiselne privolitve morajo organizacije obiskovalcem spletnega mesta omogočiti hiter in neposreden pregled ključnih elementov politike zasebnosti. To je pomembno, na primer, če uporaba ponujene storitve ali izdelka zahteva nakup ali prenos aplikacije.
  • Potrošniki in kupci pričakujejo, da tudi s privolitvijo piškotkov v PIPEDA njihovi osebni podatki ne bodo posredovani drugi organizaciji brez njihove vednosti in privolitve. Ta vidik je treba upoštevati tudi pri soglasju za piškotke v PIPEDA Canada. Iz tega razloga mora biti razkritje tretjim osebam jasno opredeljeno. Posebno pozornost je treba nameniti razkritju tretjim osebam, ki lahko informacije uporabljajo za lastne namene in ne zgolj za zagotavljanje storitev.
  • Za kakšne namene se zbirajo, uporabljajo ali posredujejo osebni podatki? Stranke in potrošnike je treba seznaniti z vsemi nameni, za katere se podatki zbirajo in uporabljajo. Biti morajo sposobni razumeti, za kaj se od njih zahteva soglasje. Ta namen je treba opisati v preprostem jeziku. Izogibati se je treba nejasnim namenom in frazam, kot je “optimizacija storitev”. Kar je bistveno za opravljanje storitve, je treba razlikovati od podatkov, ki niso. Vse razpoložljive možnosti je treba jasno razložiti.

Seveda, consentmanager sodeluje tudi z …

Tveganja zlorabe podatkov in izgube podatkov

  • Škoda in posledice

    Ko podjetje ali organizacija oblikuje potencialne scenarije za izgube, ki so lahko posledica zbiranja, uporabe ali razkritja osebnih podatkov, Zakon o varstvu osebnih podatkov in elektronskih dokumentov zahteva, da se to tveganje odgovorno zmanjša. V nekaterih primerih lahko proaktivna prizadevanja za ublažitev znatno zmanjšajo tveganje. V drugih primerih pa tveganje ostaja skoraj nespremenjeno.

  • Potrošnik mora biti vedno obveščen o pomembnih preostalih tveganjih z znatnimi izgubami. Za namene Zakona o varstvu osebnih podatkov in elektronskih dokumentov je pomembno tveganje, za katerega je verjetnost nastanka več kot minimalna. Veliko tveganje vključuje fizično škodo, ponižanje, škodo za ugled, izgubo službe, poslovne ali karierne priložnosti in finančno izgubo.

  • Med temi tveganji so tudi kraja identitete in negativni učinki na boniteto. Tveganje škode je zato treba opredeliti na široko. Poleg neposredne škode je primerno vključiti tudi predvidljivo škodo, ki jo lahko povzročijo zlonamerni akterji ali druge stranke.

  • Zagotovite jasne načine, da posamezniki rečejo “da” ali “ne”.

  • Potrošniki morajo imeti možnost izbire pred uporabo izdelka ali storitve. Ta izbira mora biti jasno razložena in lahko dostopna. Ali je vsaka izbira najbolje opisana kot “opt-in” ali “opt-out”, je odvisno od dejavnikov, določenih s soglasjem za piškotke v PIPEDA.

  • Bodite inovativni in ustvarjalni

    Organizacije bi morale oblikovati in/ali izvajati inovativne postopke soglasja za privolitev piškotkov v PIPEDA, ki se lahko izvajajo pravočasno, so specifični za kontekst in ustrezajo vrsti uporabljenega vmesnika.

Priporočajo odvetniki in pooblaščenci za varstvo podatkov

Soglasje za piškotke v PIPEDA

Spremembe politike zasebnosti

Informirana privolitev v obliki spreminjanja soglasja za piškotke v PIPEDA je stalen proces, ki se bo razvijal, ko se bodo spremenile okoliščine; Organizacije se ne bi smele zanašati na statični čas, ampak privolitev obravnavati kot dinamičen in interaktiven proces.

  • Če namerava organizacija bistveno spremeniti svoja pravila in predpise o varstvu podatkov v skladu z GDPR za Kanado, mora obvestiti uporabnike in pridobiti njihovo soglasje, preden spremembe začnejo veljati. Spremembe vsebine vključujejo uporabo osebnih podatkov za drugačen namen, ki ni bil prvotno dogovorjen, ali razkritje osebnih podatkov tretji osebi za namen, ki ni potreben za zagotavljanje storitve.
  • Opomniki o zasebnosti

    Organizacije bi morale razmisliti o tem, da bi posameznike občasno opominjale na njihove odločitve glede zasebnosti v skladu z GDPR za Kanado in jih prosile, naj jih pregledajo. Kot najboljša praksa bi morale organizacije redno pregledovati svoja pravila in predpise o upravljanju informacij, da zagotovijo, da se osebni podatki še naprej obdelujejo, kot je dogovorjeno s posameznikom.

  • dokazati skladnost

    Na zahtevo bi morale biti organizacije sposobne dokazati skladnost in zlasti jasno in nedvoumno naravo postopka privolitve, ki ga izvajajo s splošnega vidika svoje ciljne skupine(-e), da zagotovijo veljavno in smiselno privolitev.

  • Da bi pridobile izrecno privolitev in izpolnile svoje obveznosti v skladu s kanadskim zakonom o varstvu podatkov, bi morale organizacije imeti možnost:
    • Zagotovite podatke o zasebnosti v popolni obliki in poudarite ali opozorite na štiri ključne elemente:
      • Kateri osebni podatki se zbirajo?
      • S kom se delijo osebni podatki?
      • Za kakšne namene se zbirajo, uporabljajo ali posredujejo osebni podatki?
      • Kakšne so nevarnosti škode in drugih posledic?
    • Oblika soglasja – ​​Soglasje za piškotke v PIPEDA Kanada.
    • Pridobite izrecno soglasje za zbiranje, uporabo ali razkritje informacij.

Pogosto zastavljena vprašanja

Niste prepričani, ali potrebujete CMP?

Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.

Zakonodaja o zasebnosti zasebnega sektorja od podjetij zahteva, da ustvarijo in objavijo lahko dostopne politike zasebnosti. To bi moralo pojasniti, kako se osebni podatki o strankah zbirajo, uporabljajo in delijo. To tudi pomeni, da je treba pravilnike o zasebnosti deliti na spletu, če je podjetje prisotno na spletu.

Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA) je zvezni zakon o zasebnosti za organizacije zasebnega sektorja. Določa osnovna pravila, kako naj podjetja obdelujejo osebne podatke v okviru poslovnih transakcij.

Zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA) je zvezni zakon o zasebnosti za komercialne organizacije v Kanadi. PIPEDA služi za uskladitev obveznosti poročanja Kanade s trgovinskimi partnerji države, in sicer z EU.

Zakon o varstvu osebnih podatkov in elektronskih dokumentov

Upoštevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!