PIPEDA/CPPA hozzájárulási megoldás

Hozzájáruláskezelési megoldás Kanada számára

Legyen PIPEDA- és CPPA-kompatibilis a webhelyekre, online boltokra és márkákra vonatkozó cookie-megoldásunkkal.

C

Már több mint 25 000 webhelynek segítettünk megfelelni a GDPR-nak, TDDDG és ePrivacy

Ügyfeleink között megtalálhatók a világ legnagyobb weboldalai és legismertebb márkái.

… és még sok más.

Cookie-hoz való hozzájárulás a PIPEDA részeként

Hozzájárulás a személyes adatok PIPEDA-ban történő gyűjtéséhez

  • A személyes adatok gyűjtésével, felhasználásával és nyilvánosságra hozatalával kapcsolatos információkat teljes formában kell megadni. A kanadai személyes adatok védelméről és elektronikus dokumentumokról szóló törvényében (PIPEDA) szereplő cookie-k beleegyezésének megértésének megkönnyítése érdekében néhány elemet ki kell emelni.
  • A személyes adatok és az elektronikus dokumentumok védelméről szóló törvény előírja a fogyasztóknak, hogy gyorsan megértsék annak természetét és célját, hogy mihez adnak hozzájárulást a PIPEDA-ban a cookie-k hozzájárulásával. Ahhoz, hogy a hozzájárulás érvényesnek és értelmesnek minősüljön, a szervezeteknek átfogó és érthető módon kell tájékoztatást adniuk adatvédelmi szabályaikról és előírásairól. Ez viszont azt jelenti, hogy a szervezeteknek az egyének számára könnyen hozzáférhető formában kell tájékoztatást adniuk adatvédelmi szabályaikról és előírásaikról.
  • Sajnos a valóság azt mutatja, hogy az adatvédelmi szabályzatokkal kapcsolatos fontos információk gyakran el vannak rejtve a szerződési feltételekben. Azok, akiknek kevés idejük és energiájuk van az adatvédelmi információk áttekintésére, nem hoznak gyakorlati hasznot az információs túlterheltségből. Az érdemi hozzájárulás megszerzéséhez a szervezeteknek lehetővé kell tenniük a webhely látogatói számára, hogy gyorsan és közvetlenül áttekinthessék az adatvédelmi szabályzat legfontosabb elemeit. Ez például akkor fontos, ha a kínált szolgáltatás vagy termék használatához egy alkalmazás megvásárlása vagy letöltése szükséges.
  • A fogyasztók és vásárlók elvárják, hogy személyes adataikat a PIPEDA-ban a cookie-k hozzájárulása esetén sem adják át más szervezetnek tudtuk és beleegyezésük nélkül. Ezt a szempontot is figyelembe kell venni a PIPEDA Canada sütikhez való hozzájárulásánál. Emiatt a harmadik felek felé történő közzétételt egyértelműen meg kell határozni. Különös figyelmet kell fordítani a harmadik felek felé történő közzétételre, akik az információkat saját céljaikra használhatják fel, nem csupán szolgáltatásnyújtásra.
  • Milyen célból gyűjtik, használják fel vagy továbbítják a személyes adatokat? Az ügyfeleket és a fogyasztókat tájékoztatni kell minden olyan célról, amelyre az információkat gyűjtik és használják fel. Képesnek kell lenniük arra, hogy megértsék, mihez kérnek hozzájárulást. Ezt a célt közérthető nyelven kell leírni. Kerülni kell az olyan homályos célokat és kifejezéseket, mint például a „szolgáltatás optimalizálás”. Meg kell különböztetni azokat az adatokat, amelyek egy szolgáltatás nyújtásához elengedhetetlenek. Minden elérhető lehetőséget világosan el kell magyarázni.

Természetesen consentmanager együtt dolgozik…

Az adatokkal való visszaélés és adatvesztés kockázata

  • Károk és következmények

    Amikor egy vállalat vagy szervezet potenciális forgatókönyveket tervez a személyes adatok gyűjtéséből, felhasználásából vagy nyilvánosságra hozatalából eredő veszteségekre, a személyes adatok és az elektronikus dokumentumok védelméről szóló törvény előírja, hogy ezt a kockázatot felelősségteljesen minimalizálni kell. Egyes esetekben a proaktív mérséklő erőfeszítések jelentősen csökkenthetik a kockázatot. Más esetekben azonban a kockázat szinte változatlan marad.

  • A fogyasztót mindig tájékoztatni kell a jelentős, jelentős veszteséggel járó fennmaradó kockázatokról. A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény értelmében jelentős kockázatnak minősül az, amelynek bekövetkezési valószínűsége a minimálisnál nagyobb. A jelentős kockázat magában foglalja a fizikai sérülést, a megaláztatást, a jó hírnév megsértését, a munkahely elvesztését, az üzleti vagy karrierlehetőség elvesztését, valamint az anyagi veszteséget.

  • A személyazonosság-lopás és a hitelképességekre gyakorolt negatív hatások szintén e kockázatok közé tartoznak. A károsodás kockázatát ezért tágan kell meghatározni. A közvetlen károk mellett célszerű figyelembe venni az előre látható károkat is, amelyeket rosszindulatú szereplők vagy más felek okozhatnak.

  • Biztosítson egyértelmű módokat az egyének számára, hogy „igen” vagy „nem” mondjon.

  • A fogyasztóknak választási lehetőséget kell adni egy termék vagy szolgáltatás igénybevétele előtt. Ezt a választást egyértelműen el kell magyarázni, és könnyen hozzáférhetőnek kell lennie. Az, hogy az egyes választási lehetőségeket leginkább „feliratkozásnak” vagy „kihagyásnak” írják le, a PIPEDA-ban a Cookie-hozzájárulásnál megadott tényezőktől függ.

  • Légy innovatív és kreatív

    A szervezeteknek olyan innovatív hozzájárulási folyamatokat kell megtervezniük és/vagy bevezetniük a PIPEDA-ban a cookie-k beleegyezésére, amelyek pontosan implementálhatók, kontextus-specifikusak és illeszkednek a használt felület típusához.

Ügyvédek és adatvédelmi tisztviselők ajánlják

Cookie hozzájárulás a PIPEDA-ban

Adatvédelmi szabályzat változásai

A PIPEDA-ban a cookie-k módosításának formájában történő tájékoztatáson alapuló beleegyezés egy folyamatos folyamat, amely a körülmények változásával fejlődik; A szervezeteknek nem szabad a statikus időzítésre hagyatkozniuk, hanem a hozzájárulást dinamikus és interaktív folyamatként kell kezelniük.

  • Ha egy szervezet lényegesen módosítani kívánja adatvédelmi szabályait és előírásait a kanadai GDPR értelmében, értesítenie kell a felhasználókat, és meg kell szereznie a hozzájárulásukat, mielőtt a változtatások hatályba lépnének. A tartalmi változások magukban foglalják a személyes adatok eredetileg nem egyeztetett céltól eltérő felhasználását, vagy a személyes adatok harmadik fél számára a szolgáltatás nyújtásához szükségestől eltérő célból történő kiadását.
  • Adatvédelmi emlékeztetők

    A szervezeteknek meg kell fontolniuk, hogy rendszeres időközönként emlékeztessenek egyéneket a kanadai GDPR szerinti adatvédelmi döntéseikre, és felkérjék őket azok felülvizsgálatára. Végül, bevált gyakorlatként a szervezeteknek rendszeresen felül kell vizsgálniuk információkezelési szabályaikat és előírásaikat annak biztosítása érdekében, hogy a személyes adatok feldolgozása továbbra is az egyénnel egyeztetett módon történjen.

  • megfelelést igazolni

    Kérésre a szervezeteknek igazolniuk kell a megfelelést, és különösen az általuk végrehajtott hozzájárulási folyamat világos és egyértelmű jellegét célközönségük általános perspektívájából, hogy biztosítsák az érvényes és értelmes hozzájárulást.

  • A kifejezett hozzájárulás megszerzése és a Kanadai adatvédelmi törvény szerinti kötelezettségeik teljesítése érdekében a szervezeteknek képesnek kell lenniük:
    • Adja meg az adatvédelmi információkat teljes formában, és emelje ki vagy hívja fel a figyelmet négy kulcsfontosságú elemre:
      • Milyen személyes adatokat gyűjtenek?
      • Kivel osztják meg a személyes adatokat?
      • Milyen célból gyűjtik, használják fel vagy továbbítják a személyes adatokat?
      • Melyek a károk és egyéb következmények kockázata?
    • Hozzájárulás formája – Cookie-beleegyezés a PIPEDA Kanadában.
    • Kérjen kifejezett hozzájárulást az információk gyűjtéséhez, felhasználásához vagy közzétételéhez.

Gyakran Ismételt Kérdések

Nem biztos benne, hogy szüksége van-e CMP-re?

A GDPR, a CMP és a beleegyezéshez hasonló dolgokban való segítségnyújtás érdekében összegyűjtöttük a leggyakoribb kérdéseket.

A magánszektor adatvédelmi jogszabályai megkövetelik a vállalatoktól, hogy könnyen hozzáférhető adatvédelmi szabályzatokat hozzanak létre és tegyenek közzé. Ennek el kell magyaráznia, hogyan gyűjtik, használják fel és osztják meg az ügyfelek személyes adatait. Ez azt is jelenti, hogy az adatvédelmi szabályzatokat online meg kell osztani, ha a vállalat online jelenléttel rendelkezik.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) a magánszektorbeli szervezetek szövetségi adatvédelmi törvénye. Megállapítja az alapvető szabályokat arra vonatkozóan, hogy a vállalkozások hogyan kezeljék a személyes adatokat az üzleti tranzakciók keretében.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) a kanadai kereskedelmi szervezetek szövetségi adatvédelmi törvénye. A PIPEDA arra szolgál, hogy Kanada jelentési kötelezettségeit összehangolja az ország kereskedelmi partnereivel, nevezetesen az EU-val.

törvény a személyes adatok védelméről és az elektronikus dokumentumokról

Felhívjuk figyelmét, hogy nem tudunk jogi tanácsot adni. A GYIK egyes pontjai idővel változhatnak, vagy a bíróságok eltérően értelmezhetik azokat. Ezért mindig konzultáljon ügyvédével!