Общее положение о защите данных
Заявление REEID GCE

Что такое GDPR?

GDPR — это свод законов о конфиденциальности, вступающий в силу 25 мая 2018 года, который заставляет компании быть более прозрачными в использовании данных людей и уважать их права решать, что, когда, почему и как используется. Он требует от компаний быть прозрачными в отношении того, какие данные о человеке они собирают и хранят, как именно они используют эти данные и как они достигают этих целей. Он также предоставляет людям, о которых собираются данные, право отказаться от хранения или обработки их данных, а также запросить копию данных или потребовать их удаления.

GDPR достигает своей цели несколькими способами. Он требует от организаций, собирающих данные о гражданах ЕС, быть прозрачными и четкими при получении этой информации — о том, какие данные они получают и как они их используют. Она требует, чтобы эти организации получали от людей явное согласие на каждое использование их данных и создавали системы, с помощью которых человек может в любой момент отозвать свое согласие. Организации больше не могут использовать данные людей в целях, на которые они не получали согласия, и не могут делиться данными с нераскрытыми третьими сторонами. Наконец, организации обязаны поддерживать минимальный стандарт безопасности, чтобы гарантировать, что данные, которые они хранят о людях, всегда хранятся и обрабатываются в безопасном режиме, чтобы свести к минимуму риск их компрометации.

Чтобы обеспечить соблюдение этих законов, GDPR предоставляет регуляторам ЕС возможность налагать значительные штрафы (20 млн. долларов или 4% годового дохода) на компании, которые не соблюдают требования GDPR.

Почему был принят GDPR?

За несколько десятилетий, прошедших с момента коммерциализации Интернета, технологии изменили то, как мы живем и работаем. Мы ищем ответы на личные вопросы в Интернете, просматриваем новости и СМИ, которые раскрывают наши частные политические и социальные пристрастия, обмениваемся личными сообщениями и покупаем вещи, которые рассказывают людям о том, кто мы такие и что нам нравится — и все это в режиме онлайн, и все это отслеживается компаниями, которые помогают нам делать эти вещи. В процессе работы эти компании собирают наши данные, хранят их, используют и часто торгуют ими так, что мы не имеем на это ни согласия, ни контроля. Как мы видели за последние несколько лет, эти данные часто теряются или используются не по назначению. Взлом данных Equifax продемонстрировал, что даже самые крупные компании могут не иметь базовых гарантий, необходимых для защиты даже самых конфиденциальных данных, которые они хранят о нас и на получение и использование которых мы зачастую не давали практически никакого согласия. Между тем, социальные сети и поисковые системы собирают о нас огромное количество данных и используют их для монетизации не совсем известными нам способами.

Какие предприятия обязаны соблюдать GDPR?

GDPR применяется к Вам, если Вы соответствуете любому из следующих условий:

  • У Вас есть клиенты в ЕС
  • Вы предоставляете услуги (платные или бесплатные) гражданам ЕС
  • Вы продаете товары гражданам ЕС
  • Вы следите за деятельностью граждан ЕС

Если Ваш бизнес носит исключительно местный характер и не связан с ЕС, Вам, скорее всего, не стоит беспокоиться о GDPR. Цветочный магазин в сельской местности штата Огайо, который продает и доставляет товары только в местный город, вряд ли будет обязан соблюдать требования GDPR, даже если кто-то из ЕС зайдет на Ваш сайт и попадет в Вашу аналитику.

Но если Ваш бизнес небольшой, это не значит, что GDPR не действует. SEO-компания из небольшого городка, которая рекламирует свои услуги в Интернете и уже имеет несколько клиентов из других стран, даже если она не нацелена конкретно на клиентов из ЕС, скорее всего, должна будет соблюдать GDPR, поскольку можно предположить, что SEO-компания будет приветствовать бизнес от европейских клиентов, если он появится.

Изменения, которые мы внесли, чтобы соответствовать GDPR

Наши методы, политики и продукты полностью соответствуют требованиям GDPR. Некоторые из них включают:

  • Мы изменили наши правила общения, чтобы Вы получали только те сообщения, на получение которых Вы явно согласны, и чтобы у Вас были простые в использовании возможности отказаться от получения таких сообщений.
  • Мы изменили нашу политику конфиденциальности, чтобы она была легкодоступной, понятной и четко описывала данные, которые мы собираем у Вас, и то, для чего мы их используем, включая заявления о Ваших правах контролировать то, как мы храним и обрабатываем эти данные. Мы упростим предоставление и отмену Вашего согласия с этими правилами и условиями.
  • Мы опубликовали и сделали доступным соглашение об обработке данных (DPA), которое раскрывает и регулирует то, как мы обрабатываем данные, которые Вы предоставляете нам для обработки. Это соглашение об обработке данных можно получить, написав нам по адресу support@reeid.com, а вскоре оно будет доступно непосредственно на сайте компании Reeid.
  • Когда мы передаем данные третьим лицам, мы делаем это только после получения Вашего явного согласия посредством прямого запроса или условий в наших правилах или политике конфиденциальности, с которыми Вы ознакомились и согласились. Мы требуем, чтобы все сторонние процессоры соответствовали требованиям GDPR. И еще одно замечание — мы никогда не продавали и не будем продавать Ваши данные третьим лицам и использовать их в рекламных целях.
  • Никогда не было никаких признаков того, что данные наших пользователей были скомпрометированы — однако, чтобы обеспечить защиту Ваших личных данных, наши системы больше не хранят данные, на которые у нас нет согласия, если это необходимо для предоставления Вам услуг или если у нас есть законные интересы, и мы шифруем их, когда это необходимо, чтобы сохранить Вашу конфиденциальность без ущерба для нашей способности достичь одной из вышеперечисленных целей.
  • Чтобы получить доступ, исправить или стереть свои данные, ограничить их обработку или возразить против нее, а также запросить передачу данных третьей стороне, Вы можете связаться с нами напрямую по адресу support@reeid.com.
  • Мы назначили ответственного за защиту данных. Вы можете связаться с нашим DPO по электронной почте legal@reeid.com.
  • Мы заключаем аналогичные соглашения об обработке данных, отвечающие требованиям GDPR, с нашими поставщиками.
Прокрутить вверх