Соответствие Kameleoon c GDPR

В 2018 защита перcональных данных пользователей в интернете набирает обороты. Штрафы для компаний, занимающихся мошенничеством с личной информацией увеличены в 130 раз. Эта правовая революция возможна благодаря Общему Регулированию по защите данных (GDPR) .

Общее Регулирование Защиты Данных было принято Европейским Парламентом в 2016 году, и будет применено 25 Мая 2018 года. Эти правила вляют на все компании, которые обрабатывают личные данные европейских пользователей.

rectangleVertical

Отказ от ответственности : Kameleoon не предоставляет юридические консультации относительно Общего Регулирования Защиты Данных. Цель этой страницы предоставить информацию о главных препятствиях, связанных с GDPR, и о том, как персонализация Kameleoon соответствует этому закону.

Что изменится с GDPR?

number01

1. Сбор и обработка персональных данных

Согласно GDPR, Вы больше не можете собирать персональные данные в случае, если посетитель не дал свое согласие на это. Ваши правила управлением данных должны быть ясны. Вы также не имеете права обрабатывать данные посетителей, если они на это не дали согласия.

number02

2. Перемещение данных за пределами EC

Перемещение персональных данных пользователей из Европейского Союза является незаконным. Компания, работающая на нескольких континентах и использующая инструменты, собирающие данные пользователей вне Европейского Союза, нарушают закон. Это также касается компаний, работающих в Европе и централизирующих данные пользователей за пределами ЕС.

number03

3. Обязанность докладывать об утечке информации и похищении данных

Yahoo, MySpace, eBay, Sony, Ashley Madison, Dropbox, Tumblr, LinkedIn, Adobe и т.д. :  похищение информации случается постоянно. В прошлом компании старались скрывать это так долго, как только могли. С GDPR у компании есть 72 часа с момента обнаружения кражи, чтобы сообщить соответствующим органам. Пользователи также должны быть уведомлены, хоть GDPR и не обозначает для этого временных рамок. Тем не менее, следует информировать пользователей сразу, как только возможно, для сохранения доверия.

number04

Права пользователей для извлечения собранных данных

Согласно Общим Правилам Защиты Персональных Данных Вы можете восстановить (по запросу) совокупность данных посетителя в доступном и не зашифрованном формате.

number05

5. Право на стирание данных

У человека давшего вам свои данные есть право попросить стереть их полностью. В таком случае вы должны согласиться.

number06

6. Номинация должностного лица по защите информации

Назначение сотрудника по вопросам защиты данных (DPO) является обязательным для всех компаний, которые обрабатывают данные пользователей в большом масштабе или регулярно отслеживают персональные данные и важную информацию. Это также касается общественного сектора в независимости от назначения и типа обработки.

polygone

Любая компания, которая не соблюдает новые правила, рискует получить штраф до 4% от их общей прибыли, или 20 миллионов евро в зависимости от степени нарушения.

Как Kameleoon соответствует GDPR

Соответствие платформы

rectangleHorizontal
  • Сбор данных

  • В своей изначальной конфигурации платформа Kameleoon не собирает и не обрабатывает никакие персональные данные в соответствии с Общим регламентом по защите данных. Все собранные данные - это данные навигации, зашифрованные так, что идентифицировать посетителя невозможно. Тем временем, клиент имеет возможность использовать все персональные данные, уже имеющиеся в его системе (CRM, DMP и т.д), внедряя их в решения Kameleoon для более точного анализа и результата. В этом случае клиент имеет полный контроль над информацией и использует только разрешенные данные. Таким образом, Kameleoon обрабатывает персональные данные исключительно в соответствии с Общим регламентом по защите данных, а также согласно письменным инструкциям клиента и описанию процедуры обработки данных.

  • Анонимизация

  • Так как IP-адрес вполне может считаться видом персональных данных, Kameleoon дает возможность клиентам зашифровать IP-адреса своих посетителей, заменяя его случайно генерированным ID. Полная его анонимность гарантирует высший уровень защиты персональных данных.

  • Шифрование:

  • Kameleoon соответствует стандартам безопасности и позволяет зашифровать информацию с некоторыми условиями. Тег JavaScript от Kameleoon сообщается посредством HTTPS c Kameleoon.com, если исходная страница (клиента) также использует HTTPS.

  • Портативность :

  • Kameleoon дает возможность клиенту предоставить весь перечень собранных данных конкретному посетителю по его запросу.

  • Право на забвение:

  • Kameleoon позволяет уничтожить любые персональные данные по просьбе клиента в течение 72 часов. По истечении этого срока Ваши посетители имеют возможность отказаться от опыта, который Вы им предлагаете. Если посетитель не желает более, чтобы его данные использовались для персонализации его посещений, ему предоставляется доступ к ссылке, которая деактивирует отслеживание его действий и дальнейшее использование какой-либо личной информации. Для этого достаточно разместить ссылку на страницу Политики конфиденциальности сайта. Кликая на нее, параметр « #kameleoonOptout=true » должен быть добавлен в конце URL Вашего веб-сайта. Это создает автоматически куки « kameleoonOptout » в браузере посетителя, позволяя сохранять информацию об отказе посетителя, а также полностью деактивировать Kameleoon.

Организационное соответствие

rectangleHorizontal
  • Назначение сотрудника по вопросам защиты данных (DPO) : Наша программа безопасности и соответствия Общему регламенту по защите данных ведется специалистом по вопросам защиты данных, назначенным в январе 2018 года.

  • Ответные меры в случае происшествий : При необходимости наша программа управления инцидентами позволяет нам реагировать на упущения в мерах безопасности 24/7. В случае происшествия, затрагивающего данные Ваших посетителей и клиентов, Вы будете проинформированы в самое ближайшее время, как и оговорено в нашем контракте.

  • План страхования : Меры безопастности, принятые Kameleoon, учитывают обязательства, предусмотренные Общим регламентом по защите данных. В частности, Kameleoon гарантирует конфиденциальность, целостность данных клиента, а также их доступность и отслеживание. Kameleoon также гарантирует актуальность письменной документации, описывающей действующие технические и организационные меры безопасности.

  • Серверы, находящиеся в ЕС : Серверы Kameleoon находятся в Европе. Никакие личные данные не циркулируют вне Европейского Союза.Наши клиенты не подвергаются какому-либо риску, связанному с ограничениями циркуляции данных, предусмотренными Общим регламентом по защите данных.

  • Эволюция продукта и новые функции : Любые новые разработанные функции проверяются на соответствие Общему регламенту по защите данных, а также строго следуют инструкциям для охраны персональных данных.

GDPR Compliance

Как основательно подготовиться

Download