يجب أن تتوافق المواقع والتطبيقات دائمًا مع بعض المتطلبات التي يفرضها القانون. عدم الامتثال للمتطلبات القانونية، يمكن أن يؤدي إلى عقوبات خطيرة بما في ذلك الغرامات الكبيرة والتدقيق والتقاضي المحتمل.
لهذا السبب اخترنا الاعتماد على iubenda , شركة مبنية على كل من الخبرة القانونية والتقنية, التي تتخصص في هذا القطاع. جنبا إلى جنب مع iubenda، ونحن شركاء معتمدين، قمنا بتطوير اقتراح لتقديم جميع عملائنا حل بسيط وآمن لاحتياجاتهم الامتثال.
نظرة عامة على المتطلبات القانونية الرئيسية لمالكي مواقع الويب والتطبيقات
سياسة الخصوصية وملفات تعريف الارتباط
يُلزم القانون كل موقع/تطبيق يجمع البيانات الشخصية بالكشف عن التفاصيل ذات الصلة للمستخدمين عبر إشعارات الخصوصية وملفات تعريف الارتباط المخصصة.
يجب أن تحتوي سياسات الخصوصية على بعض العناصر الأساسية الخاصة بأنشطة المعالجة الخاصة بك، بما في ذلك:
• تفاصيل الاتصال والتعريف الخاصة بمراقب البيانات؛
• البيانات الشخصية التي تتم معالجتها؛
• أغراض وطرق المعالجة؛
• فئات المصادر التي يتم من خلالها جمع بيانات المستهلكين؛
• الأسس القانونية للمعالجة (على سبيل المثال، الموافقة)؛
• الأطراف الثالثة التي يمكنها أيضًا الوصول إلى البيانات – وهذا يشمل أي أدوات تابعة لجهات خارجية
(مثل Google Analytics)؛
• التفاصيل المتعلقة نقل البيانات خارج الاتحاد الأوروبي (حيثما ينطبق ذلك)؛
• حقوق المستخدم؛
• وصف عملية الإخطار للتغييرات أو التحديثات على سياسة الخصوصية؛
• تاريخ سريان سياسة الخصوصية.
تصف سياسة ملفات تعريف الارتباط على وجه التحديد الأنواع المختلفة من ملفات تعريف الارتباط المثبتة من خلال الموقع، وأي أطراف ثالثة تشير إليها ملفات تعريف الارتباط هذه – بما في ذلك رابط للمستندات المعنية ونماذج إلغاء الاشتراك – وأغراض المعالجة.
ألا يمكننا استخدام مستند عام؟
من غير الممكن استخدام مستندات عامة حيث يجب أن تصف سياستك بالتفصيل معالجة البيانات المحددة التي يقوم بها موقعك/تطبيقك، ويجب أن تتضمن أيضًا تفاصيل معينة لأي تقنيات تابعة لجهات خارجية (مثل أزرار Facebook Like أو خرائط Google) التي تستخدمها خصيصًا.
ماذا لو لم يعالج موقعي أي بيانات؟
من الصعب جدًا على موقعك عدم معالجة أي بيانات. إن نموذج الاتصال البسيط أو نظام تحليل حركة المرور مثل Google Analytics يكفي لتحريك الالتزام بإعداد سياسة الخصوصية وملفات تعريف الارتباط وعرضها.
قانون ملفات تعريف الارتباط الأوروبية
بالإضافة إلى توفير سياسة ملفات تعريف الارتباط المتاحة بسهولة ودقيقة، من أجل تكييف موقع الويب مع قانون ملفات تعريف الارتباط، من الضروري أيضًا إظهار لافتة تعريف الارتباط بالمعلومات التي ترتبط بسياسة ملفات تعريف الارتباط التفصيلية في أول زيارة يقوم بها كل مستخدم، مما يتيح للمستخدم الفرصة إما لرفض أو منح الموافقة على تثبيت ملفات تعريف الارتباط. يجب إصدار معظم أنواع ملفات تعريف الارتباط، بما في ذلك تلك التي تصدرها أدوات مثل أزرار المشاركة الاجتماعية، إلا بعد أن يقدم المستخدم موافقة صالحة.
علاوة على ذلك، قد تحد العديد من شبكات موردي الجهات الخارجية من الوصول إلى الإعلانات إذا لم يكن لديك نظام لإدارة ملفات تعريف الارتباط يفي بمعايير الصناعة المعمول بها، مما يؤدي إلى تقليل قدرتك على توليد إيرادات إعلانية.
ما هو ملف تعريف الارتباط؟
ملفات تعريف الارتباط هي ملفات صغيرة تستخدم لتخزين أو تتبع معلومات معينة أثناء استعراض المستخدم للموقع. تعد ملفات تعريف الارتباط ضرورية الآن لسير عمل الموقع بشكل سليم. بالإضافة إلى ذلك، فإن العديد من تقنيات الطرف الثالث التي ندمجها في مواقعنا، مثل أدوات الفيديو البسيطة أو برامج التحليلات، تستخدم أيضًا ملفات تعريف الارتباط.
CCPA
تتطلب CCPA أن تقوم الشركات بإبلاغ مستخدمي كاليفورنيا عن كيفية استخدام بياناتهم وسبب استخدامهم، وحقوقهم فيما يتعلق بذلك، وكيف يمكنهم ممارسة هذه الحقوق – بما في ذلك الحق في إلغاء الاشتراك. من أجل الامتثال لهذه المتطلبات، تحتاج إلى تضمين كل من الإفصاحات ذات الصلة ضمن سياسة الخصوصية الخاصة بك وعرض إشعار بالاستلام في أول زيارة للمستخدم (حيثما ينطبق ذلك).
يجب تسهيل العملية التي تسمح للمستخدم بتعطيل الاشتراك من خلال رابط «عدم بيع معلوماتي الشخصية» (DNSMPI) الذي يجب أن يكون متاحًا من إشعار المجموعة الخاص بك وفي أي مكان آخر على موقعك (ستكون أفضل الممارسات أيضًا تضمين الرابط في التذييل).
لا يوجد مقر عملي في كاليفورنيا، هل أحتاج إلى الامتثال لـ CCPA؟
ينطبق CCPA على معظم الشركات التي تجمع أو يحتمل أن تجمع المعلومات الشخصية للعملاء من كاليفورنيا، سواء كانت الشركة نفسها تقع جغرافيا في كاليفورنيا أم لا. وبما أن عناوين IP تعتبر معلومات شخصية، فمن المحتمل أن ينطبق ذلك على أي موقع إلكتروني يحتوي على 50،000 زيارة فريدة من نوعها سنويا من كاليفورنيا.
الموافقة وفقًا للائحة العامة لحماية البيانات
عندما يدخل المستخدم مباشرة البيانات الشخصية على موقع/تطبيق، على سبيل المثال عن طريق ملء استمارة الاتصال أو تسجيل الخدمة أو الاشتراك في النشرة الإخبارية، فمن الضروري جمع الموافقة التي تعطى بحرية، محددة ومستنيرة. بموجب اللائحة العامة لحماية البيانات، من الضروري أيضًا الاحتفاظ بسجلات لا لبس فيها تسمح لك بإثبات أنه تم جمع الموافقة الصالحة.
ما هي الموافقة الحرة والمحددة والمستنيرة؟
يجب عليك الحصول على موافقة لكل غرض معالجة محدد – على سبيل المثال، الموافقة على إرسال رسائل إخبارية وموافقة أخرى لإرسال مواد ترويجية نيابة عن أطراف ثالثة. قد يتم طلب الموافقة عن طريق إعداد واحد أو أكثر من مربعات الاختيار التي لم يتم اختيارها مسبقًا أو غير إلزامية أو إكراه (تعطى بحرية) وتكون مصحوبة بإفصاحات ذات صلة توضح للمستخدم كيفية استخدام بياناته.
كيف يمكن إثبات إثبات الموافقة الصحيحة بشكل لا لبس فيه؟
يجب جمع مجموعة من المعلومات في كل مرة يملأ فيها المستخدم نموذج على موقعك/تطبيقك. تتضمن هذه المعلومات رمزًا فريدًا لتعريف المستخدم، ومحتوى سياسة الخصوصية المقبولة، ونسخة من النموذج المقدم من المستخدم، بالإضافة إلى سجل لآلية الاختيار المستخدمة.
هل البريد الإلكتروني الذي أتلقاه من المستخدم نتيجة لملء نموذج غير كاف كدليل على الموافقة؟
لسوء الحظ، لا يكفي ذلك، لأن بعض المعلومات اللازمة لإعادة بناء ملاءمة إجراء جمع الموافقة مفقودة، مثل نسخة من النموذج الذي أكمله المستخدم بالفعل وإصدار وثائق الخصوصية المتاحة للمستخدم وقت جمع الموافقة.
كيف يمكن لـ IoT Worlds مساعدتك في استخدام حلول iubenda
بفضل شراكتنا مع iubenda، يمكننا مساعدتك في تكوين كل ما تحتاجه لجعل موقعك/التطبيق compliant. iubenda هو في الواقع أبسط الحلول وأكثرها اكتمالا والمهنية للامتثال للوائح.
مولد سياسة الخصوصية وملفات تعريف الارتباط
مع الخصوصية وسياسة كوكي مولد iubenda يمكننا إعداد مخصصة بالكامل، سياسة التحديث الذاتي لموقعك/التطبيق. يتم إنشاء سياسات iubenda بدءا من قاعدة بيانات من البنود صياغتها ومراجعتها باستمرار من قبل فريق دولي من المحامين.
حل ملفات تعريف الارتباط
حل ملفات تعريف الارتباط iubenda هو حل شامل لتلبية قانون ملفات تعريف الارتباط للاتحاد الأوروبي، CCPA وأي متطلبات طرف ثالث أخرى من خلال تسهيل عرض لافتة ملفات تعريف الارتباط المتوافقة مع GDR أو إشعار CCPA لجمع في الزيارة الأولى لكل مستخدم، والحظر الوقائي لملفات تعريف الارتباط التنميط وجمع موافقة المستخدمين على تثبيت ملفات تعريف الارتباط. كما يدعم إلغاء الاشتراك في البيع لمستخدمي كاليفورنيا عبر رابط «عدم بيع معلوماتي الشخصية».
حل الموافقة
يسمح حل موافقة iubenda بجمع وتخزين دليل لا لبس فيه على الموافقة كلما يملأ المستخدم نموذج – مثل نموذج الاتصال أو الاشتراك في النشرة الإخبارية – على موقع الويب الخاص بك أو تطبيقك.
مولد الأحكام والشروط
مع شروط وأحكام iubenda مولد يمكننا إعداد مخصص بالكامل، selfupdating T&C وثيقة لموقعك/التطبيق. يتم إنشاء شروط وأحكام iubenda بدءا من قاعدة بيانات من البنود صياغتها ومراجعتها باستمرار من قبل فريق دولي من المحامين.
