Если вы собираете контактные данные жителей стран Евросоюза, вам нужно следовать GDPR, иначе вы рискуете нарваться на большие штрафы.
Согласно GDPR, Marquiz является процессором, а вы — контроллёром.
Контроллёр данных — это тот, кто взаимодействует с клиентом, собирает данные и определяет, каким образом их дальше обрабатывать.
Процессор (Оператор) данных — получает персональные данные от контроллёра, хранит их или каким-то образом обрабатывает, по указанию контроллёра. Процессор не работает с физическими лицами, а только обрабатывает их персональные данные, строго по поручению контроллера.
Деятельность Marquiz регламентируется Privacy policy — нашим основным документом, гарантирующем посетителю защиту и приватность.
Чтобы следовать нормам GDPR, вам необходимо:
В вопросе (GDPR/CCPA) не может быть шаблонов документов, которые будут подходить всем пользователям.
Документы всегда готовятся, исходя из особенностей бизнеса с учётом:
— категорий собираемых персональных данных;
— бизнес-процессов компании.
Мы нашли и сами проверили юридическую команду, которую можем вам рекомендовать.