GDPR
Если вы собираете контактные данные жителей стран Евросоюза, вам нужно следовать GDPR, иначе вы рискуете нарваться на большие штрафы.
Согласно GDPR, Marquiz является процессором, а вы — контроллёром.
Контроллёр данных — это тот, кто взаимодействует с клиентом, собирает данные и определяет, каким образом их дальше обрабатывать.
Процессор (Оператор) данных — получает персональные данные от контроллёра, хранит их или каким-то образом обрабатывает, по указанию контроллёра. Процессор не работает с физическими лицами, а только обрабатывает их персональные данные, строго по поручению контроллера.
Деятельность Marquiz регламентируется Privacy policy — нашим основным документом, гарантирующем посетителю защиту и приватность.
Что нужно сделать
Чтобы следовать нормам GDPR, вам необходимо:
- Разработать документы контроллёра, соответствующие GDPR.
- Подписать с нами соглашение Data processing agreement. Вручную, отправив нам на адрес, либо используя DocuSign. Для подписи напишите нам в поддержку.
- В квизе включить уведомление об использовании Cookie (включается в настройках квиза).
- Выполнять требования закона:
Уведомлять ICO (в случае утечек персональных данных и прочее), реагировать на запросы субъектов (если например вам пишет пользователь, желающий удалить свои данные).
В вопросе (GDPR/CCPA) не может быть шаблонов документов, которые будут подходить всем пользователям.
Документы всегда готовятся, исходя из особенностей бизнеса с учётом:
— категорий собираемых персональных данных;
— бизнес-процессов компании.
Мы нашли и сами проверили юридическую команду, которую можем вам рекомендовать.