PIPEDA/CPPA samtykkeløsning

Samtykkestyringsløsning for Canada

Bliv PIPEDA- og CPPA-kompatibel med vores cookie-samtykkeløsning til websteder, onlinebutikker og brands.

C

Vi har allerede hjulpet mere end 25.000 websteder med at overholde GDPR, TTDSG og ePrivacy

Vores kunder omfatter nogle af de største hjemmesider og bedst kendte mærker i verden.

… og mange flere.

Cookiesamtykke som en del af PIPEDA

Samtykke til at indsamle personlige data i PIPEDA

  • Oplysninger om indsamling, brug og videregivelse af personoplysninger skal gives i en fuldstændig form. For at lette forståelsen af cookie-samtykke i Personal Information Protection and Electronic Documents Act (PIPEDA) Canada, bør nogle få elementer fremhæves.
  • Loven om beskyttelse af personlige data og elektroniske dokumenter kræver, at forbrugere hurtigt forstår arten og formålet med det, de giver samtykke til via cookie-samtykket i PIPEDA. For at samtykke kan anses for gyldigt og meningsfuldt, skal organisationer give oplysninger om deres privatlivsregler og -forskrifter på en omfattende og forståelig måde. Det betyder igen, at organisationer skal give oplysninger om deres privatlivsregler og -forskrifter i en form, der er let tilgængelig for enkeltpersoner.
  • Desværre viser virkeligheden, at vigtig information om privatlivspolitikker ofte er skjult i vilkårene og betingelserne. De, der har lidt tid og energi til at gennemgå privatlivsoplysninger, får ikke nogen praktisk nytte af informationsoverbelastningen. For at opnå meningsfuldt samtykke skal organisationer gøre det muligt for besøgende på webstedet hurtigt og direkte at gennemgå nøgleelementerne i privatlivspolitikken. Dette er for eksempel vigtigt, hvis brugen af den tilbudte service eller produkt kræver køb eller download af en app.
  • Forbrugere og kunder forventer, at selv med cookie-samtykke i PIPEDA, vil deres personlige data ikke blive videregivet til en anden organisation uden deres viden og samtykke. Dette aspekt skal også tages i betragtning for cookie-samtykket i PIPEDA Canada. Af denne grund skal videregivelse til tredjeparter være tydeligt identificeret. Der bør lægges særlig vægt på videregivelse til tredjeparter, som kan bruge oplysningerne til deres egne formål i stedet for blot at levere tjenester.
  • Til hvilke formål indsamles, bruges eller videregives personoplysninger? Kunder og forbrugere skal informeres om alle formål, hvortil oplysninger indsamles og bruges. De skal kunne forstå, hvad de bliver bedt om samtykke til at gøre. Dette formål bør beskrives i almindeligt sprog. Vage formål og sætninger som “serviceoptimering” bør undgås. Det, der er væsentligt for leveringen af en tjeneste, bør skelnes fra data, der ikke er det. Alle tilgængelige muligheder skal forklares tydeligt.

consentmanager arbejder selvfølgelig også med…

Risiko for datamisbrug og datatab

  • Skader & konsekvenser

    Når en virksomhed eller organisation designer potentielle scenarier for tab, der kan følge af indsamling, brug eller videregivelse af personlige oplysninger, kræver loven om beskyttelse af personlige oplysninger og elektroniske dokumenter, at denne risiko minimeres ansvarligt. I nogle tilfælde kan en proaktiv afhjælpningsindsats reducere risikoen betydeligt. I andre tilfælde forbliver risikoen dog næsten uændret.

  • Forbrugeren skal altid informeres om væsentlige restrisici med væsentlige tab. I forbindelse med loven om beskyttelse af personoplysninger og elektroniske dokumenter er en væsentlig risiko en risiko, hvis sandsynlighed for at indtræffe er mere end minimal. Væsentlig risiko omfatter fysisk skade, ydmygelse, skade på omdømme, tab af job, forretnings- eller karrieremuligheder og økonomisk tab.

  • Identitetstyveri og negative effekter på kreditscore er også blandt disse risici. Risikoen for skader bør derfor defineres bredt. Ud over direkte skade er det hensigtsmæssigt at medtage forudsigelige skader, der kan være forårsaget af ondsindede aktører eller andre parter.

  • Angiv klare måder, hvorpå enkeltpersoner kan sige “ja” eller “nej”.

  • Forbrugerne skal have et valg, før de bruger et produkt eller en tjeneste. Dette valg skal være klart forklaret og let tilgængeligt. Hvorvidt hvert valg bedst beskrives som “opt-in” eller “opt-out” afhænger af de faktorer, der er specificeret med Cookie-samtykke i PIPEDA.

  • Vær innovativ og kreativ

    Organisationer bør designe og/eller implementere innovative samtykkeprocesser for cookie-samtykke i PIPEDA, som kan implementeres just-in-time, er kontekstspecifikke og passer til den anvendte type interface.

Anbefalet af advokater og databeskyttelsesansvarlige

Cookie-samtykke i PIPEDA

Ændringer i privatlivspolitik

Informeret samtykke i form af ændring af cookie-samtykke i PIPEDA er en løbende proces, der vil udvikle sig, efterhånden som omstændighederne ændrer sig; Organisationer bør ikke stole på statisk timing, men behandle samtykke som en dynamisk og interaktiv proces.

  • Hvis en organisation har til hensigt at foretage væsentlige ændringer af sine databeskyttelsesregler og -forskrifter i henhold til GDPR for Canada, skal den underrette brugerne og indhente deres samtykke, før ændringerne træder i kraft. Ændringer i indhold omfatter brug af personoplysninger til et andet formål, som ikke oprindeligt var aftalt, eller videregivelse af personoplysninger til en tredjepart til et andet formål end det, der er nødvendigt for at levere tjenesten.
  • Privatlivspåmindelser

    Organisationer bør overveje periodisk at minde enkeltpersoner om deres privatlivsvalg i henhold til GDPR for Canada og bede dem om at gennemgå dem. Endelig, som en bedste praksis, bør organisationer regelmæssigt gennemgå deres informationshåndteringsregler og -forskrifter for at sikre, at personoplysninger fortsat behandles som aftalt med den enkelte.

  • demonstrere overholdelse

    Efter anmodning bør organisationer være i stand til at påvise overholdelse og især en klar og utvetydig karakter af den samtykkeproces, de implementerer ud fra deres målgruppe(rs) generelle perspektiv for at sikre gyldigt og meningsfuldt samtykke.

  • For at opnå eksplicit samtykke og opfylde deres forpligtelser i henhold til Canada Data Protection Act, bør organisationer være i stand til at:
    • Angiv privatlivsoplysninger i en komplet form, og fremhæv eller gør opmærksom på fire nøgleelementer:
      • Hvilke personlige data indsamles?
      • Hvem deles persondata med?
      • Til hvilke formål indsamles, bruges eller videregives personoplysninger?
      • Hvad er risikoen for skader og andre konsekvenser?
    • Form for samtykke – Cookiesamtykke i PIPEDA Canada.
    • Indhent udtrykkeligt samtykke til at indsamle, bruge eller videregive oplysninger.

Ofte stillede spørgsmål

Ikke sikker på, om du har brug for en CMP?

For at hjælpe dig med ting som GDPR, CMP og samtykke har vi samlet de mest almindelige spørgsmål her.

Privatlivslovgivningen i den private sektor kræver, at virksomheder udarbejder og offentliggør let tilgængelige privatlivspolitikker. Dette skal forklare, hvordan personlige oplysninger om kunder indsamles, bruges og deles. Dette betyder også, at privatlivspolitikker bør deles online, hvis virksomheden har en online tilstedeværelse.

Loven om beskyttelse af personlige oplysninger og elektroniske dokumenter (PIPEDA) er den føderale privatlivslov for organisationer i den private sektor. Den fastlægger de grundlæggende regler for, hvordan virksomheder skal behandle personoplysninger i forbindelse med forretningstransaktioner.

PIPEDA (Personal Information Protection and Electronic Documents Act) er den føderale privatlivslov for kommercielle organisationer i Canada. PIPEDA tjener til at bringe Canadas rapporteringsforpligtelser på linje med landets handelspartnere, nemlig EU.

Lov om beskyttelse af personlige oplysninger og elektroniske dokumenter

Bemærk venligst, at vi ikke kan yde juridisk rådgivning. Nogle punkter i denne FAQ kan også ændre sig over tid eller blive fortolket anderledes af domstolene. Derfor bør du altid konsultere din advokat!