Если вы собираете контактные данные посетителей стран Евросоюза, вам нужно обязательно следовать европейскому регламенту по защите данных GDPR, иначе вы рискуете нарваться на большие штрафы.
Согласно GDPR, Marquiz является процессором, а вы - контроллером.
Контроллер данных — это тот кто взаимодействует с клиентом, собирает данные и определяет каким образом их дальше обрабатывать.
Процессор (Оператор) данных — получает персональные данные от контроллера, хранит их или каким-то образом обрабатывает, по указанию контроллера. Процессор не работает с физическими лицами, а только обрабатывает их персональные данные, строго по поручению контроллера.
Деятельность Marquiz регламентируется Privacy policy - нашим основным документом, гарантирующем посетителю защиту и приватность.
Итак, чтобы следовать нормам GDPR, вам необходимо:
В вопросе (GDPR/CCPA) не может быть шаблонов документов, которые будут подходить всем пользователям.
Документы всегда готовятся исходя из особенностей бизнеса с учетом:
- категорий собираемых персональных данных (ПД);
- бизнес-процессов компании.
Мы нашли и сами проверили юридическую команду, которую можем вам рекомендовать.