PIPEDA/CPPA hozzájárulási megoldás

Már több mint 25 000 webhelynek segítettünk a GDPR, a TTDSG és az elektronikus hírközlési adatvédelem követelményeinek való megfelelésben

Ügyfeleink között megtalálhatók a világ legnagyobb weboldalai és legismertebb márkái.

… és még sok más.

Cookie-hoz való hozzájárulás a PIPEDA részeként

Hozzájárulás a személyes adatok PIPEDA-ban történő gyűjtéséhez

• A személyes adatok gyűjtésével, felhasználásával és nyilvánosságra hozatalával kapcsolatos információkat teljes formában kell megadni. A kanadai személyes adatok védelméről és elektronikus dokumentumokról szóló törvényében (PIPEDA) szereplő cookie-k beleegyezésének megértésének megkönnyítése érdekében néhány elemet ki kell emelni.
• A személyes adatok és az elektronikus dokumentumok védelméről szóló törvény előírja a fogyasztóknak, hogy gyorsan megértsék annak természetét és célját, hogy mihez adnak hozzájárulást a PIPEDA-ban a cookie-k hozzájárulásával. Ahhoz, hogy a hozzájárulás érvényesnek és értelmesnek minősüljön, a szervezeteknek átfogó és érthető módon kell tájékoztatást adniuk adatvédelmi szabályaikról és előírásairól. Ez viszont azt jelenti, hogy a szervezeteknek az egyének számára könnyen hozzáférhető formában kell tájékoztatást adniuk adatvédelmi szabályaikról és előírásaikról.
• Sajnos a valóság azt mutatja, hogy az adatvédelmi szabályzatokkal kapcsolatos fontos információk gyakran el vannak rejtve a szerződési feltételekben. Azok, akiknek kevés idejük és energiájuk van az adatvédelmi információk áttekintésére, nem hoznak gyakorlati hasznot az információs túlterheltségből. Az érdemi hozzájárulás megszerzéséhez a szervezeteknek lehetővé kell tenniük a webhely látogatói számára, hogy gyorsan és közvetlenül áttekinthessék az adatvédelmi szabályzat legfontosabb elemeit. Ez például akkor fontos, ha a kínált szolgáltatás vagy termék használatához egy alkalmazás megvásárlása vagy letöltése szükséges.
• A fogyasztók és vásárlók elvárják, hogy személyes adataikat a PIPEDA-ban a cookie-k hozzájárulása esetén sem adják át más szervezetnek tudtuk és beleegyezésük nélkül. Ezt a szempontot is figyelembe kell venni a PIPEDA Canada sütikhez való hozzájárulásánál. Emiatt a harmadik felek felé történő közzétételt egyértelműen meg kell határozni. Különös figyelmet kell fordítani a harmadik felek felé történő közzétételre, akik az információkat saját céljaikra használhatják fel, nem csupán szolgáltatásnyújtásra.
• Milyen célból gyűjtik, használják fel vagy továbbítják a személyes adatokat? Az ügyfeleket és a fogyasztókat tájékoztatni kell minden olyan célról, amelyre az információkat gyűjtik és használják fel. Képesnek kell lenniük arra, hogy megértsék, mihez kérnek hozzájárulást. Ezt a célt közérthető nyelven kell leírni. Kerülni kell az olyan homályos célokat és kifejezéseket, mint például a „szolgáltatás optimalizálás”. Meg kell különböztetni azokat az adatokat, amelyek egy szolgáltatás nyújtásához elengedhetetlenek. Minden elérhető lehetőséget világosan el kell magyarázni.

Az adatokkal való visszaélés és adatvesztés kockázata

• Károk és következmények

  Amikor egy vállalat vagy szervezet potenciális forgatókönyveket tervez a személyes adatok gyűjtéséből, felhasználásából vagy nyilvánosságra hozatalából eredő veszteségekre, a személyes adatok és az elektronikus dokumentumok védelméről szóló törvény előírja, hogy ezt a kockázatot felelősségteljesen minimalizálni kell. Egyes esetekben a proaktív mérséklő erőfeszítések jelentősen csökkenthetik a kockázatot. Más esetekben azonban a kockázat szinte változatlan marad.

• A fogyasztót mindig tájékoztatni kell a jelentős, jelentős veszteséggel járó fennmaradó kockázatokról. A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény értelmében jelentős kockázatnak minősül az, amelynek bekövetkezési valószínűsége a minimálisnál nagyobb. A jelentős kockázat magában foglalja a fizikai sérülést, a megaláztatást, a jó hírnév megsértését, a munkahely elvesztését, az üzleti vagy karrierlehetőség elvesztését, valamint az anyagi veszteséget.

• A személyazonosság-lopás és a hitelképességekre gyakorolt negatív hatások szintén e kockázatok közé tartoznak. A károsodás kockázatát ezért tágan kell meghatározni. A közvetlen károk mellett célszerű figyelembe venni az előre látható károkat is, amelyeket rosszindulatú szereplők vagy más felek okozhatnak.

• Biztosítson egyértelmű módokat az egyének számára, hogy „igen” vagy „nem” mondjon.

• A fogyasztóknak választási lehetőséget kell adni egy termék vagy szolgáltatás igénybevétele előtt. Ezt a választást egyértelműen el kell magyarázni, és könnyen hozzáférhetőnek kell lennie. Az, hogy az egyes választási lehetőségeket leginkább „feliratkozásnak” vagy „kihagyásnak” írják le, a PIPEDA-ban a Cookie-hozzájárulásnál megadott tényezőktől függ.

• Légy innovatív és kreatív

  A szervezeteknek olyan innovatív hozzájárulási folyamatokat kell megtervezniük és/vagy bevezetniük a PIPEDA-ban a cookie-k beleegyezésére, amelyek pontosan implementálhatók, kontextus-specifikusak és illeszkednek a használt felület típusához.

Cookie hozzájárulás a PIPEDA-ban

Adatvédelmi szabályzat változásai

A PIPEDA-ban a cookie-k módosításának formájában történő tájékoztatáson alapuló beleegyezés egy folyamatos folyamat, amely a körülmények változásával fejlődik; A szervezeteknek nem szabad a statikus időzítésre hagyatkozniuk, hanem a hozzájárulást dinamikus és interaktív folyamatként kell kezelniük.

• Ha egy szervezet lényegesen módosítani kívánja adatvédelmi szabályait és előírásait a kanadai GDPR értelmében, értesítenie kell a felhasználókat, és meg kell szereznie a hozzájárulásukat, mielőtt a változtatások hatályba lépnének. A tartalmi változások magukban foglalják a személyes adatok eredetileg nem egyeztetett céltól eltérő felhasználását, vagy a személyes adatok harmadik fél számára a szolgáltatás nyújtásához szükségestől eltérő célból történő kiadását.

• Adatvédelmi emlékeztetők

  A szervezeteknek meg kell fontolniuk, hogy rendszeres időközönként emlékeztessenek egyéneket a kanadai GDPR szerinti adatvédelmi döntéseikre, és felkérjék őket azok felülvizsgálatára. Végül, bevált gyakorlatként a szervezeteknek rendszeresen felül kell vizsgálniuk információkezelési szabályaikat és előírásaikat annak biztosítása érdekében, hogy a személyes adatok feldolgozása továbbra is az egyénnel egyeztetett módon történjen.

• megfelelést igazolni

  Kérésre a szervezeteknek igazolniuk kell a megfelelést, és különösen az általuk végrehajtott hozzájárulási folyamat világos és egyértelmű jellegét célközönségük általános perspektívájából, hogy biztosítsák az érvényes és értelmes hozzájárulást.

• A kifejezett hozzájárulás megszerzése és a Kanadai adatvédelmi törvény szerinti kötelezettségeik teljesítése érdekében a szervezeteknek képesnek kell lenniük:
  • Adja meg az adatvédelmi információkat teljes formában, és emelje ki vagy hívja fel a figyelmet négy kulcsfontosságú elemre:
    • Milyen személyes adatokat gyűjtenek?
    • Kivel osztják meg a személyes adatokat?
    • Milyen célból gyűjtik, használják fel vagy továbbítják a személyes adatokat?
    • Melyek a károk és egyéb következmények kockázata?
  • Hozzájárulás formája – Cookie-beleegyezés a PIPEDA Kanadában.
  • Kérjen kifejezett hozzájárulást az információk gyűjtéséhez, felhasználásához vagy közzétételéhez.