Piekrišanas risinājums datu aizsardzības darbiniekiem

Viss vienā risinājums GDPR, CCPA, LGPD, PIPEDA un citiem

Kā datu aizsardzības speciālistam jūsu pienākums ir nodrošināt, lai jūsu uzņēmuma vietne atbilstu jaunākajiem tiesību aktiem. Piekrišanas pārvaldnieks var jums viegli palīdzēt: vienkārši instalējiet to savā vietnē, un mēs automātiski lūgsim apmeklētājiem piekrišanu un bloķēsim trešās puses kodu un sīkfailus, ja piekrišana netiks dota.

Mēs jau esam palīdzējuši vairāk nekā 25 000 vietņu nodrošināt atbilstību GDPR, TTDSG un e-privātumam.

Mūsu klientu vidū ir dažas no lielākajām vietnēm un pazīstamākajiem zīmoliem pasaulē.

… un vēl daudz vairāk.

Labākais rīks labākajiem DPO

10 vissvarīgākie iemesli, kāpēc jūsu vietne (vēl) nav saderīga ar GDPR

  • Mēs esam analizējuši vairāk nekā 100 000 vietņu un vienmēr atrodam tās pašas kļūdas attiecībā uz atbilstību GDPR. Vairāk nekā 70% vietņu nav saderīgas ar GDPR . Turklāt lielākā daļa vietņu, kurās tiek izmantots “sīkfailu reklāmkarogs”, nav saderīgas ar GDPR. Šeit ir norādīti 10 galvenie iemesli, kāpēc mēs katru dienu redzam, kāpēc jūsu vietne neatbilst GDPR.

  • #10 — nav nosaukts datu pārzinis

    Sīkdatņu reklāmkarogs ir derīgs tikai tad, ja apmeklētājs var zināt , kas ir pārzinis (tā teikt, datu “īpašnieks”), pirms apmeklētājs sniedz savu piekrišanu. Ja jūsu sīkfailu reklāmkarogā nav skaidri norādīts, ka jūsu uzņēmums ir datu pārzinis, jūsu vietne neatbilst GDPR!

  • #9 — nav piekļuves nospieduma un privātuma politikai

    Lai gan piekrišanas līmenis ir jāparāda katrā lapā (dokumentā), ir svarīgi, lai jūs to NEPĀRDOTU savā pakalpojumu sniegšanas noteikumu lapā, lapā Juridiskais paziņojums/Juridiskais paziņojums vai Privātuma paziņojums. Šīm lapām ir jābūt pieejamām bez mijiedarbības ar piekrišanas reklāmkarogu.

  • 8. — nepareizs sveiciena teksts

    Mēs tos esam redzējuši tik daudz reižu: vienas rindiņas sīkfailu teksti ar mazu informāciju. Tas, par ko jūsu mārketinga komanda varētu sapņot — nepietiek tikai ar GDPR atbilstību. Apsveicamajam tekstam vajadzētu vismaz pastāstīt apmeklētājam a) ka notiek datu apstrāde, b) ka ir iesaistītas trešās puses, c) kādiem nolūkiem tiek veikta apstrāde un kāda veida dati tiek apstrādāti.

  • #7 — nepareizs virsraksts

    Tā kā piekrišanas līmenī apmeklētājam tiek lūgta atļauja apstrādāt personas datus, ir svarīgi, lai virsraksts to atspoguļotu jūsu apmeklētājiem. Virsraksts, piemēram, “Mēs iestatām sīkfailus”, tiek rādīts tik bieži, taču tas neatbilst prasībām. Labāks virsraksts būtu “Piekrišana datu apstrādei un sīkfailiem”.

  • #6 — nav atteikšanās iespējas

    Ļoti bieži redzams arī: piekrišanas līmenis bez noraidīšanas iespējas. Apmeklētājam ir jāspēj pateikt “Nē, es nevēlos sīkfailus un nevēlos, lai tiktu apstrādāti mani personas dati” – ja jūsu sīkfailu reklāmkarogs to nepiedāvā -, tad jūsu vietne neatbilst prasībām. (Papildus: “Bet apmeklētājs var vienkārši atstāt vietni, nevis pieņemt.” Jā, taču jūsu vietne joprojām neatbilst prasībām, jo saskaņā ar VDAR pamešana nav derīga izvēle!)

  • 5. — trūkst sīkfailu informācijas

    Tas ir ļoti vienkārši un loģiski, bet bieži vien tik nepareizi: ja es prasu saviem apmeklētājiem viņu piekrišanu, viņiem vajadzētu zināt, kam viņi piekrīt. Tāpēc sīkfailu reklāmkarogam ir jāspēj atpazīt, kāpēc tiek iestatīti sīkfailu veidi, kuri pakalpojumu sniedzēji un cik ilgi tie tiek glabāti. Bez šīs informācijas: neatbilst.

  • #4 — nepareiza pogas konfigurācija

    Šī tēma pēdējos mēnešos ir tikai palielinājusies, pievienojot jaunas vadlīnijas no datu aizsardzības iestādēm, piemēram, CNIL vai ICO: lai tas atbilstu GDPR, piekrišanas slānim ir jābūt divām pogām ar vienādu dizainu. Pieņemt un noraidīt (var izmantot trešo pogu vai saiti “Iestatījumi”). Nav atļauts izmantot tikai vienu pogu “Pieņemt” un “Pielāgot”.

  • 3. — trūkst informācijas par pārdevēju

    Mēs to redzam pat ar visdārgākajiem GDPR rīkiem: veidojot piekrišanas slāni, jums OBLIGĀTI jāidentificē visi pakalpojumu sniedzēji , kas jūsu vietnē apstrādā personas datus vai iestata sīkfailus. Tajā jāiekļauj vārds, adrese, juridiskais pamats, mērķis un daudz kas cits. Ja jūsu sīkfailu reklāmkarogs nesatur šo informāciju, jūs neatbilstat prasībām!

  • 2. slānis bez piekrišanas

    Lai gan GDPR tagad ir vairāk nekā 3 gadus vecs, joprojām ir daudz vietņu, kurām joprojām nav piekrišanas slāņa, lai informētu savus apmeklētājus un lūgtu piekrišanu izsekošanai, mārketingam un citām lietām, kurām nepieciešama piekrišana. Mūsu jaunākajā pētījumā konstatēts, ka vairāk nekā 40% Eiropas vietņu joprojām nav piekrišanas līmeņa vai joprojām tiek izmantots ļoti vecs vienas rindiņas lauks “Mēs iestatām sīkfailus”, kas neatbilst prasībām.

  • #1 — izsekošana bez/pirms piekrišanas

    Tas noteikti un neapšaubāmi ir galvenais iemesls, kāpēc lielākā daļa vietņu nav saderīgas ar GDPR: tās iestata sīkfailus vai apstrādā personas datus bez piekrišanas. Tas ir prātam neaptverami, jo īpaši tāpēc, ka to ir tik viegli pamanīt, izmantojot tādus rīkus kā mūsu rāpuļprogramma, un tik viegli novērst, izmantojot tādus rīkus kā automātiskā bloķēšana.

Iesaka juristi un datu aizsardzības darbinieki

Protams, consentmanager strādā arī ar…