Duomenų apsaugos pareigūnų sutikimo sprendimas

Viskas viename sprendimas, skirtas GDPR, CCPA, LGPD, PIPEDA ir kt

Jūsų, kaip duomenų apsaugos pareigūno, pareiga yra užtikrinti, kad jūsų įmonės svetainė atitiktų naujausius teisės aktus. Sutikimo tvarkyklė gali jums tai padaryti lengvai: tiesiog įdiekite ją savo svetainėje ir mes automatiškai prašysime lankytojų sutikimo ir blokuosime trečiosios šalies kodą bei slapukus, jei sutikimas nebus duotas.

Mes jau padėjome daugiau nei 25 000 svetainių laikytis GDPR, TTDSG ir el. privatumo

Tarp mūsų klientų yra keletas didžiausių interneto svetainių ir žinomiausių prekių ženklų pasaulyje.

… ir daug daugiau.

Geriausias įrankis geriausiems DAP

10 svarbiausių priežasčių, kodėl jūsų svetainė (dar) neatitinka GDPR

  • Išanalizavome daugiau nei 100 000 svetainių ir visada randame tas pačias klaidas, susijusias su BDAR atitikimu. Daugiau nei 70 % svetainių neatitinka BDAR . Be to, dauguma svetainių, kuriose naudojama „slapukų reklamjuostė“, neatitinka GDPR. Štai 10 pagrindinių priežasčių, kodėl kasdien matome, kodėl jūsų svetainė neatitinka GDPR:

  • 10 – duomenų valdytojas nenurodytas

    Slapukų reklamjuostė galioja tik tuo atveju, jei lankytojas gali žinoti , kas yra duomenų valdytojas (taip sakant, duomenų „savininkas“) prieš jam duodamas sutikimą. Jei jūsų slapukų reklamjuostėje jūsų įmonė nėra aiškiai nurodyta kaip duomenų valdytojas, jūsų svetainė neatitinka GDPR!

  • #9 – Nėra prieigos prie spaudos ir privatumo politikos

    Nors sutikimo lygis turėtų būti rodomas kiekviename puslapyje (dokumente), svarbu, kad jo NESODYKITE Paslaugų teikimo sąlygų puslapyje, Teisinio pranešimo / Teisinio pranešimo arba Privatumo pranešimo puslapyje. Šie puslapiai turi būti pasiekiami nenaudojant sutikimo reklamjuostės.

  • 8 – neteisingas sveikinimo tekstas

    Mes juos matėme daug kartų: vienos eilutės slapukų tekstai su mažai informacijos. Apie ką gali svajoti jūsų rinkodaros komanda – neužtenka atitikti GDPR. Sveikinimo tekstas turėtų bent jau pasakyti lankytojui a) kad būtų tvarkomi duomenys, b) kad dalyvauja trečiosios šalys, c) kokiais tikslais ir kokio tipo duomenys tvarkomi.

  • #7 – neteisinga antraštė

    Kadangi sutikimo lygis reikalauja lankytojo leidimo tvarkyti asmens duomenis, svarbu, kad antraštė tai atspindėtų jūsų lankytojams. Tokia antraštė kaip „Mes nustatome slapukus“ matoma taip dažnai, bet neatitinka reikalavimų. Geresnė antraštė būtų „Sutikimas apdoroti duomenis ir slapukus“.

  • 6 – nėra atsisakymo galimybės

    Taip pat labai dažnai matomas: sutikimo lygis be galimybės atmesti. Lankytojas turi turėti galimybę pasakyti „Ne, aš nenoriu slapukų ir nenoriu, kad būtų tvarkomi mano asmeniniai duomenys“ – jei jūsų slapukų reklamjuostė to neteikia – vadinasi, jūsų svetainė neatitinka reikalavimų. (Papildoma: „Tačiau lankytojas gali tiesiog išeiti iš svetainės, užuot sutikęs“. Taip, bet jūsų svetainė vis tiek neatitinka reikalavimų, nes išėjimas nėra tinkamas pasirinkimas pagal BDAR!)

  • 5 – trūksta slapukų informacijos

    Tai labai paprasta ir logiška, bet dažnai taip neteisinga: jei aš prašau savo lankytojų sutikimo, jie turėtų žinoti, su kuo jie sutinka. Todėl slapukų reklamjuostė turi atpažinti, kodėl nustatomi slapukų tipai, kurie tiekėjai ir kiek laiko jie saugomi. Be šios informacijos: Neatitinka.

  • #4 – Neteisinga mygtukų konfigūracija

    Ši tema pastaraisiais mėnesiais tik padaugėjo, nes duomenų apsaugos institucijos, pvz., CNIL arba ICO, pridėjo naujas gaires: kad sutikimo sluoksnis atitiktų GDPR, sutikimo sluoksnis turi turėti du to paties dizaino mygtukus. Priimti ir Atmesti (gali naudoti trečiąjį mygtuką arba nuorodą „Nustatymai“). Neleidžiama turėti tik vieną mygtuką „Priimti“ ir „Tinkinti“.

  • 3 – trūksta informacijos apie pardavėją

    Tai matome net naudodami brangiausius GDPR įrankius: kurdami sutikimo sluoksnį PRIVALOTE identifikuoti visus pardavėjus , kurie jūsų svetainėje apdoroja asmens duomenis arba nustato slapukus. Tai turi apimti vardą, pavardę, adresą, teisinį pagrindą, tikslą ir kt. Jei jūsų slapukų reklamjuostėje šios informacijos nėra, jūs nesilaikote reikalavimų!

  • 2 – sutikimo nėra

    Nors BDAR jau senesnis nei 3 metai, vis dar yra daug svetainių, kuriose vis dar nėra sutikimo sluoksnio, kuris galėtų informuoti lankytojus ir prašyti sutikimo dėl stebėjimo, rinkodaros ir kitų dalykų, kuriems reikalingas sutikimas. Naujausias tyrimas parodė, kad daugiau nei 40 % Europos svetainių vis dar neturi sutikimo lygio arba vis dar naudoja labai seną vienos eilutės lauką „Mes nustatome slapukus“, kuris neatitinka reikalavimų.

  • 1 – sekimas be/prieš sutikimą

    Tai neabejotinai ir neabejotinai pagrindinė priežastis, kodėl dauguma svetainių neatitinka GDPR: jos nustato slapukus arba tvarko asmens duomenis be sutikimo. Tai neįtikėtina, ypač todėl, kad tai taip lengva pastebėti naudojant tokius įrankius kaip mūsų tikrinimo programa ir taip lengva išvengti naudojant tokius įrankius kaip automatinis blokavimas.

Rekomenduoja teisininkai ir duomenų apsaugos pareigūnai

Žinoma, consentmanager taip pat dirba su…