Skip to main content

Общий регламент по защите данных

В 2018 году защита частной жизни пользователей интернета выходит на новый уровень. Каждый человек защищен гораздо лучше, а штрафы, которые до 130 раз больше, чем те, что были раньше, наказывают компании, которые ответственны за мошеннические акты. Эта правовая революция скрывается под знаменем GDPR (Общего регламента по защите данных).

Принятый в апреле 2016 Европейским парламентом, GDPR - это общий регламент по защите данных. Он официально вошел в силу 25 мая 2018 года и касается всех компаний, которые используют персональные данные европейских граждан. 

Внимание: Kameleoon не берет на себя обязательство консультировать и давать правовую информацию касательно GDPR. Эта страница напоминает Вам о целях GDPR и о том, как решение для персонализации Kameleoon соответствует общему регламенту. 

Каждая компания, которая не соблюдает правила, установленные GDPR подвергается финансовым санкциям в размере 4% своего глобального оборота, или до 20 миллионов евро (самая высокая мера наказания применяется, если конкретный случай того требует). 

Сбор и использование персональных данных

Согласно GDPR у Вас нет прав на данные посетителя, если нет специального разрешения. Это означает, что Вы должны доказать прозрачность процесса Вашим клиентам и посетителям, что касается политики управления данными. У Вас нет прав использовать персональные данные посетителя, если он не дал Вам на то разрешения. 

Передача персональных данных вне ЕС

GDPR запрещает передачу персональных данных клиента вне ЕС. Это означает, что компания, представленная на нескольких континентах, использует решение, где данные клиента собираются централизированно, нарушает GDPR. Также если компания, расположенная во Франции, использует решение, чьи сервера находятся вне ЕС, тоже нарушает правила, установленные GDPR.

Обязательство сообщать о пробелах в безопасности и краже данных

Yahoo, MySpace, Ebay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe, и др. : кражи данных стали частым явлением. Тем не менее, до настоящего момента информация о краже персональных данных становилась публичной только тогда, когда компания уже не могла скрывать. С Общим регламентом о защите данных у каждой компании есть 72 часа с момента нарушения, чтобы уведомить соответствующие органы.  В такой ситуации является обязательным факт информирования пострадавших пользователей, хотя это правило не обусловлено временным интервалом, который необходимо соблюдать. Но разумнее не затягивать с этим, чтобы не потерять доверие Ваших клиентов. 

ПРАВО ПОЛЬЗОВАТЕЛЯ ОТОЗВАТЬ СОБРАННЫЕ ДАННЫЕ

Согласно GDPR Вы должны иметь возможность восстановить (по запросу) совокупность данных посетителя в доступном формате без шифрования. 

Право на забвение

Человек, чьи данные Вы храните, может в любой момент попросить Вас их удалить полностью. В таком случае у Вас нет другого выбора, кроме удаления данных. 

НЕОБХОДИМОСТЬ НАЗНАЧЕНИЯ DPO (DATA PRIVACY OFFICER) 

Назначение DPO является обязательным в том случае, если компания собирается обрабатывать данные в больших масштабах, а также в случае регулярной работы с информацией деликатного характера. Назначение DPO обязательно в общественном секторе, каким ни был род деятельности. 

Соответствие платформы

  • Сбор данных

В своей исходной конфигурации платформа Kameleoon не собирает и не обрабатывает никакие персональные данные в понимании GDPR. Собранные данные - это данные о навигации, анонимные и не позволяющие идентифицировать пользователя. Тем не менее, Клиент имеет возможность использовать существующие в своей экосистеме (CRM, DMP...) персональные данные в решении от Kameleoon, чтобы обогатить свой анализ и результаты. В этом случае Клиент в любой момент контролирует эту информацию и выбирает только разрешенные данные. Таким образом, Kameleoon обрабатывает данные в строгом соответствии с Общим регламентом о защите данных, а также согласно письменным инструкциям Клиента. 

  • Анонимность IP

Так как IP-адрес может считаться персональными данными, Kameleoon сделал его полностью анонимным, заменяя его случайно сгенерированными ID-номерами. Анонимность тотальная, гарантирующая самый высокий уровень защиты данных. 

  • Шифрование

Kameleoon соблюдает стандарты безопасности и позволяет шифровать информацию при некоторых условиях. Тег JavaScript Kameleoon сообщается в HTTPS с Kameleoon.com, если страница клиента также в HTTPS.

  • Портативность

Kameleoon предоставляет совокупность персональных данных посетителю по его запросу. 

  • Право на забвение

Kameleoon позволяет удаление всех персональных данных пользователя по запросу Клиента в срок до 72 часов. Ваши посетители могут отказаться от опыта, который Вы предлагаете. Если посетитель запрашивает то, чтобы его данные больше никогда не использовались для персонализации опыта посещения, у него есть доступ к ссылке, которая позволяет ему отказаться от отслеживания его поведения и деактивировать все виды использования его данных. Для этого достаточно добавить ссылку на Вашу страницу информации о защите частной жизни. Нажимая на эту ссылку, параметр « #kameleoonOptout=true » должен быть добавлен в конец URL Вашего сайта. 

Организационное соответствие

  • Назначение DPO

Наша программа безопасности и соответствия GDPR контролируется DPO, назначенным в январе 2018. 

  •  Ответ в случае происшествия

При необходимости наша программа управления происшествиями позволяет нам отвечать и улаживать неполадки 24/7. В случае происшествия с данными Ваших посетителей или клиентов, Вы будете проинформированы в кратчайшие сроки, указанные в нашем контракте. 

  • План обеспечения безопасности

Меры безопасности, предпринятые Kameleoon, соответствуют требованиям GDPR. Kameleoon гарантирует конфиденциальность, целостность, доступность и отслеживание данных клиента и обновляет документацию, описывающую ряд мер технической и организационной безопасности, предпринятых Kameleoon. 

  • Серверы, локализованные в ЕС

Серверы Kameleoon локализованы в ЕС и России. Никакие персональные данные не циркулирует вне обозначенной зоны. 

  • Évolution produit et nouvelles fonctionnalités Развитие продукта и новый фунционал

Все новые разработанные модули соответствуют GDPR и политике обработки, сбора и хранения персональных данных. 

Поговорим о Ваших целях и задачах?

Вы желаете пообщаться с нашими экспертами и узнать больше о нашей платформе?