GDPR
Если вы собираете контактные данные посетителей стран Евросоюза, вам нужно обязательно следовать европейскому регламенту по защите данных GDPR, иначе вы рискуете нарваться на большие штрафы.
Согласно GDPR, Marquiz является процессором, а вы - контроллером.
Контроллер данных — это тот кто взаимодействует с клиентом, собирает данные и определяет каким образом их дальше обрабатывать.
Процессор (Оператор) данных — получает персональные данные от контроллера, хранит их или каким-то образом обрабатывает, по указанию контроллера. Процессор не работает с физическими лицами, а только обрабатывает их персональные данные, строго по поручению контроллера.
Деятельность Marquiz регламентируется Privacy policy - нашим основным документом, гарантирующем посетителю защиту и приватность.
Что нужно сделать
Итак, чтобы следовать нормам GDPR, вам необходимо:
- Разработать документы контроллера, соответствующие GDPR.
- Подписать с нами соглашение Data processing agreement. Вручную, отправив нам на адрес, либо используя DocuSign. В любом случае, для подписи напишите нам в поддержку.
- В квизе включить уведомление об использовании Cookie (включается в настройках квиза).
- Выполнять требования закона:
Уведомлять ICO (в случае утечек персональных данных и прочее), реагировать на запросы субъектов (если например вам пишет пользователь, желающий удалить свои данные).
В вопросе (GDPR/CCPA) не может быть шаблонов документов, которые будут подходить всем пользователям.
Документы всегда готовятся исходя из особенностей бизнеса с учетом:
- категорий собираемых персональных данных (ПД);
- бизнес-процессов компании.
Мы нашли и сами проверили юридическую команду, которую можем вам рекомендовать.