Ontdek hoe wij je kunnen helpen je site of app aan te passen aan de regelgeving

Websites en apps moeten altijd voldoen aan bepaalde eisen die de wet stelt. Het niet naleven van de wettelijke vereisten kan leiden tot ernstige straffen, waaronder aanzienlijke boetes, audits en mogelijke rechtszaken.

Om deze reden *hebben we ervoor gekozen om te vertrouwen op iubenda*, een bedrijf gebouwd op zowel juridische als technische expertise, dat gespecialiseerd is in deze sector. Samen met iubenda, waarvan we Certified Partners zijn, hebben we een voorstel ontwikkeld om al onze klanten een eenvoudige en veilige oplossing te bieden voor hun compliance-behoeften.

Overzicht van de belangrijkste wettelijke vereisten voor eigenaren van websites en apps

Privacy- en cookiebeleid

De wet verplicht elke site/app die persoonlijke gegevens verzamelt om *relevante details aan gebruikers bekend te maken via speciale privacy- en cookieverklaringen*.

Het privacybeleid moet bepaalde fundamentele elementen bevatten die specifiek zijn voor uw specifieke verwerkingsactiviteiten, waaronder:

* de contact- en identificatiegegevens van de verwerkingsverantwoordelijke;
* welke persoonsgegevens worden verwerkt;
* de doeleinden en methoden van verwerking;
* de categorieën van bronnen waaruit consumentengegevens worden verzameld;
* de rechtsgronden voor verwerking (bijvoorbeeld toestemming);
* de derden die ook toegang hebben tot de gegevens - dit omvat alle tools van derden (bijv. Google Analytics);
* details met betrekking tot de doorgifte van gegevens buiten de Europese Unie (indien van toepassing);
* de rechten van de gebruiker;
* beschrijving van het meldingsproces voor wijzigingen of updates van het privacybeleid;
* de ingangsdatum van het privacybeleid.

Het cookiebeleid beschrijft specifiek de verschillende soorten cookies die via de site worden geïnstalleerd, eventuele derde partijen waarnaar deze cookies verwijzen - inclusief een link naar de respectieve documenten en opt-outformulieren - en de doeleinden van de verwerking.

*Kunnen we geen generiek document gebruiken?*
Het is niet mogelijk om generieke documenten te gebruiken, aangezien uw beleid *in detail de specifieke gegevensverwerking moet beschrijven die door uw site/app wordt uitgevoerd*, en ook de specifieke details van technologieën van derden moet bevatten (bijv. Facebook Like-knoppen of Google Maps ) specifiek door u gebruikt.

*Wat als mijn site geen gegevens verwerkt?*
Het is erg moeilijk voor uw site om geen gegevens te verwerken. Een eenvoudig contactformulier of een verkeersanalysesysteem zoals Google Analytics is voldoende om de verplichting op te wekken om een ​​privacy- en cookiebeleid op te stellen en weer te geven.

EU-cookiewet

Naast het bieden van een gemakkelijk beschikbaar en nauwkeurig cookiebeleid, *om een ​​website aan de cookiewet aan te passen, is het ook noodzakelijk om bij het eerste bezoek van elke gebruiker een informatieve cookiebanner te tonen die linkt naar een gedetailleerd cookiebeleid, waardoor de gebruiker de mogelijkheid om de installatie van cookies te weigeren of toestemming te verlenen*. De meeste soorten cookies, inclusief cookies die worden uitgegeven door tools zoals knoppen voor sociaal delen, mogen alleen worden vrijgegeven nadat de gebruiker een geldige toestemming heeft gegeven.

Bovendien kunnen veel externe leveranciersnetwerken het advertentiebereik beperken als u geen cookiebeheersysteem hebt dat voldoet aan de industrienormen, waardoor u mogelijk minder advertentie-inkomsten kunt genereren.

Wat is een cookie?
Cookies zijn kleine bestanden die worden gebruikt om bepaalde informatie op te slaan of te volgen terwijl een gebruiker door een site bladert. Cookies zijn nu essentieel voor het goed functioneren van een site. Bovendien gebruiken veel technologieën van derden die we in onze sites integreren, zoals eenvoudige videowidgets of analyseprogramma's, ook cookies.

 

CCPA

CCPA vereist dat bedrijven *Californische gebruikers informeren over hoe en waarom hun gegevens worden gebruikt, hun rechten in verband hiermee en hoe ze deze rechten kunnen uitoefenen* – inclusief het recht om zich af te melden. Om aan deze vereisten te voldoen, moet u zowel de relevante openbaarmakingen in uw privacybeleid opnemen als een kennisgeving van verzameling weergeven bij het eerste bezoek van de gebruiker (indien van toepassing).

*Het proces waarmee de gebruiker zich kan afmelden, moet worden vergemakkelijkt via een "Do Not Sell My Personal Information" (DNSMPI)-link* die toegankelijk moet zijn via uw kennisgeving van verzameling en elders op uw site (best practice zou zijn om ook plaats de link in de footer).

*Mijn bedrijf is niet gevestigd in Californië, moet ik voldoen aan CCPA?*
De CCPA is van toepassing op de meeste bedrijven die persoonlijke informatie van Californische klanten verzamelen of zouden kunnen verzamelen, ongeacht of het bedrijf zelf geografisch in Californië is gevestigd. Aangezien IP-adressen als persoonlijke informatie worden beschouwd, is dit waarschijnlijk van toepassing op elke website met ten minste 50.000 unieke bezoeken per jaar vanuit Californië.

Toestemming volgens AVG en LGPD

Wanneer een gebruiker rechtstreeks persoonlijke gegevens invoert op een site/app, bijvoorbeeld door het invullen van een contactformulier, dienstregistratie of nieuwsbriefabonnement, is het noodzakelijk om *vrijwillige, specifieke en geïnformeerde toestemming te verkrijgen. Op grond van de AVG is het ook noodzakelijk om eenduidige gegevens bij te houden waarmee u kunt aantonen dat er geldige toestemming is verkregen*.

Net als de AVG vereist *de Braziliaanse LGPD ook dat de gegevensbeheerder een ondubbelzinnig bewijs van toestemming* overlegt, waarmee wordt aangetoond dat de toestemming van de gebruiker op een geldige manier is verkregen.

*Wat is vrije, specifieke en geïnformeerde toestemming?*
U moet toestemming verkrijgen voor elk specifiek verwerkingsdoel, bijvoorbeeld een toestemming om nieuwsbrieven te verzenden en een andere toestemming om promotiemateriaal namens derden te verzenden. Toestemming kan worden gevraagd door een of meer selectievakjes in te stellen die niet vooraf zijn geselecteerd, niet verplicht of gedwongen (vrij) en vergezeld gaan van relevante openbaarmakingen die de gebruiker duidelijk maken hoe zijn of haar gegevens zullen worden gebruikt.

*Hoe kan een geldige toestemming ondubbelzinnig worden aangetoond?*
Elke keer dat een gebruiker een formulier op uw site/app invult, moet een reeks informatie worden verzameld. Deze informatie omvat een unieke gebruikersidentificatiecode, de inhoud van het geaccepteerde privacybeleid, een kopie van het formulier dat door de gebruiker is ingediend en een overzicht van het gebruikte opt-in-mechanisme.

*Is de e-mail die ik van de gebruiker ontvang als gevolg van het invullen van een formulier niet voldoende als bewijs van toestemming?*
Helaas is het niet voldoende, omdat bepaalde informatie die nodig is om de geschiktheid van de procedure voor het verkrijgen van toestemming te reconstrueren ontbreekt, zoals een kopie van het formulier dat daadwerkelijk door de gebruiker is ingevuld en de versie van de privacydocumenten die op dat moment beschikbaar waren voor de gebruiker de toestemming is verzameld.

*Moet ik voldoen aan de LGPD, zelfs als mijn organisatie niet in Brazilië is gevestigd?*
De LGPD heeft een territoriaal toepassingsgebied dat zich buiten Brazilië uitstrekt. Dit betekent dat u mogelijk moet voldoen, zelfs als u of uw bedrijf niet in Brazilië is gevestigd. Daarom valt u onder het LGPD-bereik als u gegevens verwerkt van personen die zich op het Braziliaanse grondgebied bevinden, ongeacht hun nationaliteit (zelfs als ze zich pas in Brazilië bevonden op het moment van gegevensverzameling en sindsdien zijn verhuisd).

Voorwaarden

In bepaalde omstandigheden kan het nodig zijn om uw online bedrijf te beschermen tegen mogelijke aansprakelijkheden met een document met algemene voorwaarden. Hoewel niet altijd wettelijk verplicht, bepalen *Algemene voorwaarden de manier waarop uw product, dienst of inhoud mag worden gebruikt, op een juridisch bindende manier.*

De Algemene voorwaarden bevatten doorgaans auteursrechtclausules, disclaimers, verkoopvoorwaarden, stellen u in staat om de toepasselijke wetgeving vast te stellen, verplichte clausules voor consumentenbescherming op te sommen en meer.

De Algemene Voorwaarden dienen in ieder geval te bevatten:

* de identificatie van het bedrijf;
* een beschrijving van de service die uw site/app biedt;
* informatie over risicotoewijzing, aansprakelijkheid en disclaimers;
* garantie/garantie informatie;
* het bestaan ​​van een herroepingsrecht;
* veiligheidsinformatie, inclusief instructies voor correct gebruik (bijvoorbeeld leveringsvoorwaarden van product/dienst);
* gebruiksrechten;
* gebruiks-/aankoopvoorwaarden (bijvoorbeeld leeftijdseisen of locatiegebonden beperkingen);
* restitutiebeleid/omruiling/beëindiging van de dienst en gerelateerde informatie;
* informatie met betrekking tot betaalmethoden.

*Wanneer is het verplicht om Algemene Voorwaarden te hebben?*
Iedereen, van bloggers tot e-commerce-, SaaS- en zakelijke bedrijven, kan profiteren van het instellen van gebruiksvoorwaarden. In sommige gevallen kan het echter verplicht zijn, zoals in het geval van e-commerce, waarbij betalingsgegevens worden verwerkt.

*Kan ik een document met algemene voorwaarden van een andere site kopiëren en gebruiken?*
Omdat ze in wezen een juridisch bindende overeenkomst zijn, is het niet alleen belangrijk om er een te hebben, maar ook om ervoor te zorgen dat deze voldoet aan de wettelijke vereisten en overeenkomt met uw specifieke bedrijfsprocessen, model, en up-to-date blijft met de verschillende wetten waarnaar in de inhoud wordt verwezen. Het kopiëren en plakken van de algemene voorwaarden van andere sites is zeer riskant en kan ertoe leiden dat het document ongeldig of niet-afdwingbaar wordt.

Hoe we u kunnen helpen met de oplossingen van iubenda

Dankzij onze samenwerking met iubenda kunnen we je helpen bij het configureren van alles wat je nodig hebt om je site/app compliant te maken. *iubenda is in feite de eenvoudigste, meest complete en professionele oplossing om aan de regelgeving te voldoen*.

Generator voor privacy- en cookiebeleid

Met de privacy- en cookiebeleidgenerator van iubenda kunnen we een volledig aangepast, zichzelf bijwerkend beleid voor uw site/app opstellen. De polissen van iubenda worden gegenereerd op basis van een database met clausules die zijn opgesteld en voortdurend worden beoordeeld door een internationaal team van advocaten.

Cookie-oplossing

De iubenda-cookieoplossing is een uitgebreide oplossing om te voldoen aan de EU-cookiewet, CCPA en andere vereisten van derden door de weergave van een AVG-conforme cookiebanner of een CCPA-kennisgeving van verzameling bij het eerste bezoek van elke gebruiker, de preventieve blokkering van de profileringscookies en het verzamelen van toestemming van gebruikers voor de installatie van cookies. Het ondersteunt ook het afmelden voor verkoop voor Californische gebruikers via een link "Verkoop mijn persoonlijke gegevens niet".

Toestemmingsoplossing

Met de toestemmingsoplossing van iubenda kan een ondubbelzinnig bewijs van toestemming worden verzameld en opgeslagen wanneer een gebruiker een formulier invult - zoals een contactformulier of nieuwsbriefabonnement - op uw website of app, zoals vereist door de AVG en de Braziliaanse LGPD.

De oplossing kan ook worden gebruikt om afmeldingsverzoeken van Californische consumenten te documenteren, zoals opgelegd door de CCPA.

ALGEMENE VOORWAARDEN Generator

Met de algemene voorwaardengenerator van iubenda kunnen we een volledig aangepast, zichzelf bijwerkend T&C-document voor uw site/app opstellen. De algemene voorwaarden van iubenda worden gegenereerd op basis van een database met clausules die zijn opgesteld en voortdurend worden beoordeeld door een internationaal team van advocaten.