Jobb

PIPEDA & CPPA Cookie hozzájárulás


Az utolsó bejegyzésben megnéztük, mi is valójában a PIPEDA és a CPPA. Most szeretnénk közelebbről megvizsgálni, hogy a weboldal üzemeltetőjének mit kell figyelembe vennie a cookie-k hozzájárulásával, az adatvédelmi irányelvekkel és egyéb dolgokkal kapcsolatban.

Aktiválja a PIPEDA- és CCPA-kompatibilis cookie-hoz való hozzájárulását

Cookie hozzájárulás a PIPEDA-ban

Hozzájárulás a személyes adatok PIPEDA-ban történő gyűjtéséhez

A személyes adatok gyűjtésével, felhasználásával és nyilvánosságra hozatalával kapcsolatos információkat teljes formában kell megadni. Annak érdekében, hogy a Cookie Consent könnyebben érthető legyen a pipedában, néhány elemet jobban hangsúlyozni kell.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény megköveteli a fogyasztótól, hogy gyorsan megértse annak természetét és célját, hogy mihez ad hozzájárulást a PIPEDA-ban szereplő cookie-hozzájáruláson keresztül. Ahhoz, hogy a hozzájárulás érvényesnek és értelmesnek minősüljön, a szervezeteknek átfogó és érthető módon kell közölniük adatvédelmi gyakorlataikat. Ez viszont azt jelenti, hogy a vállalatoknak az érdekelt felek számára könnyen hozzáférhető formában kell tájékoztatást adniuk adatvédelmi gyakorlataikról.

Sajnos a valóság gyakran az, hogy a szolgáltatási feltételekben fontos adatvédelmi információk vannak eltemetve . Aki csak egy kis időt és energiát tud fordítani az adatvédelmi információk ellenőrzésére, annak semmi gyakorlati haszna nem származik az információs túlterheltségből. Az értelmes hozzájárulás megszerzéséhez a szervezeteknek lehetővé kell tenniük a weboldal látogatói számára, hogy gyorsan és közvetlenül áttekintsék az adatvédelmi döntések kulcsfontosságú elemeit . Ez például akkor fontos, ha a kínált szolgáltatás vagy termék használatához alkalmazás vagy egyéb alkalmazás megvásárlása vagy letöltése szükséges.

A fogyasztók és vásárlók elvárják, hogy személyes adataikat tudtuk és beleegyezésük nélkül ne továbbítsák más szervezetnek, még a PIPEDA-ban szereplő cookie-hozzájárulás esetén sem. Ezt a szempontot is figyelembe kell venni a PIPEDA-ban a cookie-khoz való hozzájárulásnál. Emiatt a harmadik felek számára történő közzétételt egyértelműen jelezni kell . Különös figyelmet kell fordítani a harmadik felek felé történő közzétételre, akik az információkat saját céljaikra használhatják fel, nem pedig egyszerűen szolgáltatást nyújtanak.

Milyen célból gyűjtik, használják fel vagy osztják meg a személyes adatokat? Az ügyfeleket és a fogyasztókat tájékoztatni kell minden olyan célról, amelyre az információkat gyűjtik és használják fel. Képesnek kell lenniük megérteni, hogy mire kérik tőlük a beleegyezésüket. Ezt a célt közérthető nyelven kell leírni. Kerülni kell az olyan homályos szándékokat és megfogalmazásokat, mint például a „szolgáltatás optimalizálás”. Meg kell különböztetni azokat az adatokat, amelyek egy szolgáltatás nyújtásához elengedhetetlenek. Minden elérhető lehetőséget világosan és nyíltan el kell magyarázni.

károkat és következményeket

Az adatokkal való visszaélés és adatvesztés kockázata

Amikor egy vállalat vagy szervezet a személyes adatok gyűjtéséből, felhasználásából vagy nyilvánosságra hozatalából eredő károk lehetséges forgatókönyveit tervezi, a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény előírja, hogy felelősséget vállaljon e kockázat csökkentéséért. Egyes esetekben a proaktív kockázatcsökkentési erőfeszítések jelentősen csökkenthetik a kockázatot. Más esetekben azonban a kockázat szinte változatlan marad.

A fogyasztót mindig tájékoztatni kell a jelentős károkkal járó jelentős fennmaradó kockázatokról . A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény értelmében jelentős kockázat az a kockázat, amelynek valószínűsége meghaladja a minimális valószínűséget. A jelentős károk közé tartozik a fizikai sérülés, a megaláztatás, a jó hírnév károsodása, a munkahely elvesztése, az üzleti vagy karrierlehetőség elvesztése, valamint az anyagi veszteség.

E kockázatok közé tartozik a személyazonosság-lopás és a hitelképességre gyakorolt negatív hatások is. A károsodás kockázatát ezért tágan kell meghatározni. Az azonnali károkon kívül magában kell foglalnia az ésszerűen előrelátható károkat is, amelyeket rosszindulatú szereplők vagy mások okozhatnak.

Biztosítson egyértelmű módokat az „igen” vagy a „nem” kimondására.

Mielőtt egy terméket vagy szolgáltatást igénybe venne, a fogyasztónak választania kell. Ezt a választást egyértelműen meg kell magyarázni, és könnyen hozzáférhetővé kell tenni. Az, hogy az egyes választási lehetőségeket leginkább „feliratkozásnak” vagy „kihagyásnak” nevezik, a Pipeda cookie-beli hozzájárulásával kapcsolatos tényezőktől függ.

Légy innovatív és kreatív

A szervezeteknek olyan innovatív cookie-hozzájárulási folyamatokat kell megtervezniük és/vagy bevezetniük a PIPEDA -ban, amelyek éppen időben implementálhatók, kontextus-specifikusak és illeszkednek a használt felület típusához.

Cookie hozzájárulás a PIPEDA-ban

A PIPEDA-ban a cookie-k formájában történő tájékoztatáson alapuló beleegyezés egy folyamatos folyamat, amely a körülmények változásával változik; A szervezeteknek nem szabad egy statikus időpontra hagyatkozniuk, hanem a hozzájárulást dinamikus és interaktív folyamatként kell kezelniük.

Változások az adatvédelmi rendeletben

Ha egy szervezet a kanadai GDPR értelmében lényeges változtatásokat tervez az adatvédelmi gyakorlatában, erről értesítenie kell a felhasználókat , és meg kell szereznie a hozzájárulásukat, mielőtt a változtatások hatályba lépnének. A jelentős változások közé tartozik a személyes adatok eredetileg nem szándékolt új célra történő felhasználása, vagy a személyes adatok harmadik személy részére történő újbóli, a szolgáltatás nyújtásához szükséges feldolgozástól eltérő célú közlése.

Emlékezzen a magánéletre

A szervezeteknek meg kell fontolniuk, hogy rendszeresen emlékeztetik az egyéneket az adatvédelmi döntéseikre, és felkérik őket azok felülvizsgálatára a kanadai GDPR értelmében. Végezetül, bevált gyakorlatként a szervezeteknek rendszeresen felül kell vizsgálniuk információkezelési gyakorlataikat annak biztosítása érdekében, hogy a személyes adatokat továbbra is az egyénnek leírtak szerint kezeljék.

megfelelést igazolni

A szervezeteknek – kérésre – bizonyítaniuk kell a megfelelést , és különösen azt, hogy az általuk végrehajtott hozzájárulási folyamat kellően érthető célközönségük általános perspektívájából ahhoz, hogy érvényes és értelmes hozzájárulást tegyen lehetővé.

Az értelmes hozzájárulás megszerzése és a Kanada adatvédelmi törvénye szerinti kapcsolódó kötelezettségeik teljesítése érdekében a szervezeteknek:

  • Adjon meg adatvédelmi információkat teljes formában, hangsúlyozva vagy felhívva a figyelmet négy kulcsfontosságú elemre:
  • Milyen személyes adatokat kell gyűjteni?
  • Mely felekkel osztják meg a személyes adatokat?
  • Milyen célból gyűjtik, használják fel vagy osztják meg a személyes adatokat?
  • Melyek a károk és egyéb következmények kockázata?
  • Hozzájárulás formája – cookie hozzájárulás a PIPEDA-ban
  • Kérjen kifejezett hozzájárulást bármilyen gyűjtéshez, felhasználáshoz vagy közzétételhez.

GYIK: PIPEDA

A magánszektor adatvédelmi törvényei megkövetelik a vállalatoktól, hogy könnyen hozzáférhető adatvédelmi szabályzatokat hozzanak létre és tegyenek közzé. Magyarázza el, hogyan gyűjtik, használják és osztják meg az ügyfelek személyes adatait. Ez azt is jelenti, hogy az adatvédelmi szabályzatot közzé kell tenni a weben, ha a vállalat online jelenléttel rendelkezik.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) a magánszektorbeli szervezetek szövetségi adatvédelmi törvénye. Meghatározza az alapvető szabályokat arra vonatkozóan, hogy a társaságoknak miként kell kezelniük a személyes adatokat üzleti tevékenységük során.

A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) a kanadai kereskedelmi szervezetek szövetségi adatvédelmi törvénye. A PIPEDA arra szolgál, hogy Kanada jelentési kötelezettségeit összehangolja az ország kereskedelmi partnereivel, nevezetesen az EU-val.

  1. elszámoltathatóság
  2. elkülönítés
  3. jóváhagyás
  4. Adatkerülés és adatgazdaság
  5. Tárolás, felhasználás és feldolgozás
  6. pontosság
  7. integritás és titoktartás
  8. átláthatóság
  9. tájékoztatás joga
  10. fellebbezési jog

A PIPEDA jogalapja 2004. január 1-jén lépett hatályba. A személyes adatok védelméről és az elektronikus dokumentumokról szóló törvényt azért fogadták el, hogy kezelje a jogos fogyasztói adatvédelmi aggályokat, és lehetővé tegye a kanadai vállalkozások számára, hogy versenyezzenek a globális digitális gazdaságban. A reform szakpolitikai célja az e-kereskedelembe vetett bizalom kiépítése.

A PIPEDA lefordítva olyasmit jelent, mint a személyes adatok és az elektronikus dokumentumok védelméről szóló törvény.

A PIPEDA-t bármilyen méretű szervezet és vállalat számára használják. A kanadai GDPR szabályozza a személyes adatok gyűjtését, felhasználását és közzétételét itt – határokon át is.


további megjegyzések

videókat

Webinárium: Nincsenek cookie-k = bevételkiesés?

Az online világ nagy változások előtt áll, különösen a kiadók és a hirdetők számára. Március 11-én a Refinery89.com-tal közösen rendeztük a „Nincs süti = bevételkiesés” webináriumot, hogy a jövőbe tekintsünk. A webinárium angol nyelven zajlott. A következő témák kerültek megvitatásra: áttekintés A webinárium értékes betekintést nyújtott abba, hogy a megjelenítők és a hirdetők hogyan készülhetnek […]
Webinar Google Consent Mode v2
Új, videókat

Webinárium: Google beleegyezési mód v2

A „Google Consent Mode v2” webináriumra 2024. február 27-én került sor. PDF a webináriumhoz letölthető itt található. A következő témák kerültek megvitatásra: áttekintés Mindenki a Google Consent Mode v2-ről beszél. 2024 márciusától a Google megköveteli, hogy minden webhely és alkalmazás használja a Google Consent Mode v2-t. Ehhez fontos, hogy rendelkezzen a Google által tanúsított CMP-vel. […]