Ваш браузер не поддерживает передачу файлов cookie общедоступных служб

Обновлено: 24.11.2024

  • чтобы улучшить взаимодействие с пользователем на наших веб-сайтах
  • обеспечить функциональность веб-сайта
  • создавать статистику использования
  • чтобы запомнить ваши предпочтения
  • предоставить вам релевантную рекламную или маркетинговую информацию.

Наши файлы cookie
Файлы cookie обычно представляют собой небольшие текстовые файлы, хранящиеся на устройстве, таком как ПК, мобильное устройство или любое другое устройство, которое может хранить информацию, и часто устанавливаются веб-сайтами, когда пользователь их посещает. Файлы cookie, как определено в этом заявлении, также включают аналогичные технологии, такие как пиксели, локальное хранилище и комплекты для разработки программного обеспечения (SDK).

Использование файлов cookie компанией Tealium
Действует с 4 января 2018 г.

Виджет конфиденциальности Tealium предоставляет посетителям возможность контроля и гибкости при выборе подписки или отказа от нее. Посетители могут выбирать, какие теги или категории тегов они хотят включить, пока вы просматриваете веб-сайт Tealium.

Чтобы узнать больше о виджете конфиденциальности Tealium, нажмите здесь .

Tealium может привлекать третьих лиц для отслеживания и анализа использования и объема статистической информации от посетителей.

Чтобы узнать больше о рекламных сетях и их инструкциях по отказу, нажмите здесь и здесь .

Службы Tealium также могут использовать пиксели отслеживания, встроенные нашими клиентами в их онлайн-рекламу, которые часто распространяются на сторонние веб-сайты с помощью рекламных бирж, что позволяет нашим клиентам собирать данные о зрителях их онлайн-рекламы.

Изменения в этом Уведомлении. Tealium может время от времени пересматривать настоящее Уведомление о файлах cookie, чтобы отражать изменения в своих юридических или нормативных обязательствах или в способах управления нашим веб-сайтом. Мы будем сообщать о любых пересмотренных версиях настоящего Уведомления о файлах cookie, и такие изменения вступают в силу с момента их публикации.

Заявление о конфиденциальности веб-сайта Tealium Inc.

Заявление о конфиденциальности действует с 29 сентября 2016 г.

<р>1. Информация, которую мы можем получить от вас

Tealium собирает личную информацию («Личная информация») от: (i) лиц, посещающих веб-сайт Tealium («Посетители сайта»), и (ii) лиц, пользующихся Услугами («Клиенты»).

КЛИЕНТЫ
Tealium может попросить вас предоставить Tealium личную контактную информацию, такую ​​как имя, название компании, адрес, номер телефона и адрес электронной почты («Контактная информация»), если вы запрашиваете дополнительную информацию об Услугах или зарегистрироваться для использования Сервисов. Если вы приобретаете Услуги, Tealium может потребовать от вас предоставить финансовую информацию и платежную информацию, такую ​​как имя и адрес для выставления счетов, номер банковского счета компании, номер кредитной карты и количество сотрудников в организации, которые будут использовать Услуги («Финансовые данные»). Информация"). Tealium также может попросить вас предоставить дополнительную информацию, например, количество посетителей веб-сайта или количество сотрудников («Другая информация о клиенте»). Контактная информация, финансовая информация и другая информация о клиенте вместе именуются «Информация о клиенте».

КОНТЕНТ, СОЗДАВАЕМЫЙ ПОЛЬЗОВАТЕЛЕМ
Некоторые разделы нашего веб-сайта позволяют вам напрямую предоставлять нам контент, например, когда комментарии оставляются на доске объявлений, в блоге или чате на нашем веб-сайте («Общественный форум») . При использовании любого Общедоступного форума на веб-сайте Tealium вы даете свое согласие на то, что любая Личная информация, которую вы предоставляете о себе или о любом третьем лице, может быть прочитана, собрана или иным образом использована любым, кто читает этот Общедоступный форум. Мы не несем ответственности за какую-либо личную информацию, размещенную на общедоступном общедоступном форуме. Чтобы запросить удаление любой личной информации с любого общедоступного форума, свяжитесь с нами по адресу [email protected] . В некоторых случаях мы не сможем удалить вашу Личную информацию, и в этом случае мы сообщим вам, если мы не сможем это сделать и почему.

<р>2. Как мы используем собранную информацию

Tealium использует Информацию о клиенте для предоставления запрошенных Услуг. Например, если вы заполните веб-форму на нашей странице «Свяжитесь со мной», Tealium будет использовать предоставленную информацию, чтобы связаться с вами по поводу вашего интереса к Услугам. Tealium также может использовать Информацию о клиенте в маркетинговых целях. Например, Tealium может использовать предоставленную вами информацию, чтобы связаться с вами, чтобы обсудить ваш интерес к Услугам и отправить вам информацию о Tealium, ее партнерах и другую информацию, такую ​​как текущие рекламные акции или события. Вы можете прочитать более подробную информацию о том, как управлять тем, как мы используем Информацию о клиентах в маркетинговых целях, здесь.

Tealium использует Финансовую информацию исключительно для проверки вашего финансового положения и сбора оплаты за Услуги.

Tealium использует информацию веб-коллекции для работы и улучшения веб-сайтов Tealium.Tealium также может использовать Информацию веб-коллекции отдельно или в сочетании с Информацией о клиенте для предоставления персонализированной информации о Tealium и Услугах. Чтобы узнать больше об использовании компанией Tealium информации о веб-коллекциях, нажмите здесь .

Tealium может использовать Информацию о клиенте и Информацию о веб-коллекции для обеспечения соблюдения политик веб-сайта Tealium или для защиты интеллектуальной собственности Tealium и других прав или прав других лиц, использующих веб-сайты Tealium или Услуги.

3. Информация о веб-коллекции

В этом разделе описываются типы Информации веб-коллекции, используемые на веб-сайте Tealium и в связи с Услугами, а также способы использования этой информации.

В этом разделе описываются типы Информации веб-коллекции, используемые на веб-сайте Tealium и в связи с Услугами, а также способы использования этой информации

Виджет конфиденциальности Tealium предоставляет посетителям сайта контроль и гибкость для выбора согласия или отказа. Посетители сайта могут выбирать, какие теги или категории тегов они хотят включить, пока вы просматриваете веб-сайт Tealium.

Чтобы узнать больше о виджете конфиденциальности Tealium, нажмите здесь .

IP-адреса и URL-адреса
Как и многие другие веб-сайты, мы собираем информацию об использовании Посетителями нашего сайта и навигации по веб-сайту Tealium. Эта информация помогает нам спроектировать веб-сайт Tealium так, чтобы он лучше соответствовал потребностям посетителей нашего сайта. Мы также можем использовать ваш IP-адрес для диагностики проблем с нашим сервером и для администрирования веб-сайта Tealium, анализа тенденций, отслеживания перемещений посетителей и сбора широкой демографической информации, которая помогает нам определять предпочтения посетителей. Например, Tealium использует IP-адреса для отслеживания регионов, из которых Клиенты и Посетители сайта перемещаются по веб-сайту Tealium.

Tealium может собирать агрегированные данные об использовании Услуг и веб-сайта Tealium, включая, помимо прочего, количество посетителей сайта, частоту и характер использования, использование тегов, тенденции запросов обратной связи и т. д. («Агрегированные данные»). Tealium использует агрегированные данные в качестве статистической меры, а не таким образом, чтобы идентифицировать вас лично. Совокупные данные позволяют нам определить, как часто используются определенные части Веб-сайта или Услуг Tealium, чтобы мы могли их улучшить. Tealium может использовать или предоставлять такие Агрегированные данные третьим сторонам любым способом по нашему собственному усмотрению.

<р>4. Публичные форумы и отзывы клиентов

Tealium может создавать общедоступные форумы на веб-сайте Tealium. Любая личная информация, которую вы решите предоставить на общедоступном форуме, может быть прочитана, собрана или использована другими лицами, посещающими эти общедоступные форумы, и может быть использована для отправки вам нежелательных сообщений. Tealium не несет ответственности за личную информацию, которую вы решили предоставить на этих общедоступных форумах. Клиенты и Посетители Сайта могут выбрать использование реферальной программы Tealium для информирования друзей о Веб-сайте Tealium и Услугах. При использовании реферальной программы Tealium может запросить имя и адрес электронной почты друга. Tealium автоматически отправит другу электронное письмо с приглашением посетить веб-сайт Tealium или поделится с ним по электронной почте запрошенной вами информацией. Tealium не передает эту информацию третьим лицам.

Tealium публикует список клиентов и отзывы на веб-сайтах Tealium, которые содержат такую ​​информацию, как имена клиентов, фотографии и отзывы. Tealium получает согласие каждого Клиента перед публикацией любой информации в таком списке или публикацией отзывов.

<р>5. Как мы делимся собранной информацией

Поставщики услуг
Tealium может передавать Информацию о клиенте поставщикам услуг, с которыми Tealium работает по контракту, таким как платежные системы, чтобы эти поставщики услуг могли предоставлять услуги от нашего имени. Tealium также может передавать Информацию о клиенте поставщикам услуг Tealium для обеспечения качества предоставляемой информации. Если иное не указано в настоящем Заявлении о конфиденциальности, Tealium не передает, не продает, не сдает в аренду и не обменивает какую-либо информацию с третьими лицами в рекламных целях.

Аффилированные лица Tealium
Tealium может делиться Информацией о клиенте с другими членами и аффилированными лицами корпоративной группы Tealium для работы с ними, включая аффилированные лица корпоративной группы Tealium. Например, Tealium может потребоваться предоставить Информацию о клиенте в целях управления взаимоотношениями с клиентами.

Партнеры и аффилированные компании, не контролируемые Tealium
Tealium может сотрудничать с другими компаниями для совместного предложения продуктов или услуг. Если вы покупаете или конкретно проявляете интерес к совместно предлагаемому продукту или услуге от Tealium, Tealium может передавать Информацию о клиенте, собранную в связи с вашей покупкой или выражением заинтересованности, с нашими партнерами. Tealium не контролирует использование нашими партнерами Информации о клиенте, и они используют эту информацию в соответствии с их собственной политикой конфиденциальности.Если вы не хотите, чтобы ваша информация была передана таким образом, вы можете отказаться от покупки или особого интереса к совместно предлагаемому продукту или услуге.

Оплата
Tealium может использовать стороннего поставщика услуг для управления обработкой кредитной карты. Этому поставщику услуг не разрешается хранить, сохранять или использовать финансовую информацию, кроме как с единственной целью обработки кредитных карт от имени Tealium.

Вынужденное раскрытие
Tealium может быть необходимо раскрыть вашу личную информацию либо в соответствии с законом, судебным процессом, судебным разбирательством и/или запросами государственных и государственных органов в стране вашего проживания или за ее пределами. Tealium также может раскрывать информацию о вас, если мы решим, что в целях национальной безопасности, правоохранительных органов или других вопросов, имеющих общественное значение, раскрытие информации необходимо или уместно. Tealium также может раскрыть вашу Личную информацию, если мы решим, что раскрытие информации необходимо для обеспечения соблюдения наших условий или для защиты наших операций или пользователей.

<р>6. Глобальная передача, хранение и обработка данных — Privacy Shield

Чтобы облегчить глобальные операции Tealium, Tealium может передавать и получать доступ к Информации о клиентах со всего мира, включая США. Настоящее Положение о конфиденциальности применяется, даже если Tealium передает Информацию о клиенте в другие страны.

Везде, где мы передаем, храним или обрабатываем вашу личную информацию, мы предпримем разумные меры для защиты конфиденциальности вашей личной информации. При использовании или раскрытии Личной информации, переданной из Европейского Союза, мы принимаем соответствующие меры в соответствии с законодательством Европейского Союза для обеспечения надлежащих гарантий или получаем ваше согласие. Для посетителей и клиентов из Европы ваша личная информация может быть передана за пределы Европейского Союза для предоставления информации или услуг, которые вы запрашиваете у нас. Посещая веб-сайт Tealium или используя Услуги, вы соглашаетесь с тем, что Tealium передает вашу Личную информацию за пределы Европейского Союза.

Соблюдение и сертификация Privacy Shield

Tealium несет ответственность за обработку Персональных данных, которые он получает в рамках Программы защиты конфиденциальности и впоследствии передает третьему лицу, действующему в качестве агента от его имени. Tealium соблюдает Принципы Privacy Shield для всех последующих передач Персональной информации из Европейского Союза, включая положения об ответственности за дальнейшую передачу.

Что касается личной информации, полученной или переданной в соответствии с Privacy Shield, на Tealium распространяются регулятивные правоприменительные полномочия Федеральной торговой комиссии США. В определенных ситуациях от Tealium может потребоваться раскрыть Личную информацию в ответ на законные запросы государственных органов, в том числе для соблюдения требований национальной безопасности или правоохранительных органов.

Tealium назначила главного юриста для надзора за своей программой информационной безопасности, в том числе за соблюдением программы Privacy Shield и Swiss Safe Harbor. Главный юрисконсульт должен рассматривать и утверждать любые существенные изменения в соответствии с Shield или настоящей Политикой конфиденциальности. Любые вопросы, замечания или комментарии относительно настоящей Политики конфиденциальности можно направлять по адресу [email protected]

В соответствии со своей внутренней политикой компании Tealium обязуется сотрудничать с органами по защите данных (DPA) Европейского Союза в отношении данных о человеческих ресурсах, переданных из Европейского Союза в контексте трудовых отношений, включая сотрудников Tealium, находящихся в Соединенное Королевство действует на дату сбора данных.

<р>7. Использование веб-сайта Tealium детьми

Tealium не продает товары для детей. Если мы узнаем, что мы собрали личную информацию ребенка младше 13 лет без предварительного получения поддающегося проверке согласия родителей, мы предпримем шаги для удаления этой информации как можно скорее.

<р>8. Ваш контроль и выбор – не отслеживать (DNT)

Вы можете исправлять, обновлять и удалять свою Информацию о клиенте, изменять свой выбор предупреждений и других сообщений, выбирать, получать ли от нас предложения и рекламные акции, или вы можете запросить доступ к личной информации, которую мы храним о вас, и попросить нас внести изменения или удалить такую ​​Личную информацию. Вы можете отправить запрос на [email protected]. Tealium предлагает Посетителям Сайта и Клиентам, предоставившим контактную информацию, возможность выбирать, как Tealium использует предоставленную информацию. Вы можете управлять получением маркетинговых и нетранзакционных сообщений, нажав здесь или нажав на ссылку «отписаться», расположенную в нижней части маркетинговых электронных писем Tealium. Кроме того, вы можете отправить запрос с указанием ваших предпочтений в отношении связи на адрес [email protected]. Клиенты не могут отказаться от получения транзакционных электронных писем, связанных с их учетной записью в Tealium или Службах.

Чтобы обновить финансовую информацию или удалить регистрационную информацию, отправьте электронное письмо по адресу [email protected] . Чтобы прекратить действие вашей учетной записи, отправьте электронное письмо [email protected] . Запросы на доступ, изменение или удаление вашей информации будут обработаны в течение 30 дней.

Tealium учитывает заголовки «Не отслеживать» (DNT) и позволяет своим пользователям отказаться от сбора личной информации Tealium. Tealium также предоставляет своим клиентам рекомендации и инструкции о том, как соблюдать заголовки DNT. Поведение utag.js можно изменить, чтобы отслеживать только аналитические данные, а не отдельных посетителей. Веб-сайт Tealium поддерживает DNT и соответствует Закону Ассамблеи Калифорнии № 370.

Примечание. Нет необходимости в предоставлении уведомления или выбора, когда раскрытие информации осуществляется третьей стороне, выступающей в качестве агента для выполнения задач от имени и по поручению Tealium. Принцип дальнейшей передачи, с другой стороны, применяется к таким раскрытиям информации.

<р>9. Хранение данных

Tealium хранит информацию, которую мы получаем, как описано в настоящем Положении о конфиденциальности, до тех пор, пока это необходимо для предоставления наших Услуг, соблюдения наших юридических обязательств, разрешения споров, создания средств правовой защиты, проведения аудитов, достижения законных деловых целей и обеспечения соблюдения наших соглашений. .

<р>10. Данные клиента

В рамках использования наших Сервисов Клиенты могут отправлять электронные данные или информацию в Сервисы («Данные клиента»), которые представляют собой Персональную информацию других лиц для нас. Такие данные могут включать имя человека, адрес электронной почты или номер телефона. Tealium не имеет прямого отношения к лицам, которым могут относиться Данные клиента, которые мы обрабатываем от имени наших Клиентов. Любое использование Данных клиента компанией Tealium осуществляется в соответствии с соглашением о подписке Tealium, заключенным между Tealium и соответствующим Клиентом, которое исключительно регулирует обращение Tealium с Данными клиента и заменяет настоящее Заявление о конфиденциальности в случае конфликта или в соответствии с требованиями закона. Если Личная информация, относящаяся к вам как к физическому лицу, была предоставлена ​​нам Клиентом в качестве Данных клиента, и вы хотите воспользоваться любыми правами, которые у вас могут быть для доступа, исправления, изменения или удаления таких данных, обратитесь напрямую к Клиенту.< /p> <р>11. Безопасность

Tealium принимает меры предосторожности, включая административные, технические и физические меры, чтобы помочь защитить Информацию о клиентах от потери, кражи и неправомерного использования, а также от несанкционированного доступа, раскрытия, изменения и уничтожения. Хотя мы следуем общепринятым стандартам защиты передаваемой нам информации, ни один метод хранения или передачи не является безопасным на 100%. Пользователи несут единоличную ответственность за защиту своих паролей, ограничение доступа к своим компьютерам и выход из Служб после сеансов.

<р>12. Изменения в этом заявлении о конфиденциальности

Время от времени мы можем вносить изменения в настоящее Заявление о конфиденциальности, чтобы учесть новые технологии, отраслевые практики, нормативные требования или для других целей. Если мы существенно изменим заявление о конфиденциальности, уведомление будет опубликовано на веб-сайте Tealium вместе с обновленным заявлением о конфиденциальности.

<р>13. Вопросы о конфиденциальности

Если у вас есть вопросы относительно настоящего Заявления о конфиденциальности или методов работы с информацией на веб-сайте Tealium, обратитесь в отдел конфиденциальности Tealium по адресу [email protected] или напишите письмо в отдел конфиденциальности Tealium по адресу: 11095 Torreyana Road, San Diego, CA 92121.

(1) … лицо не должно хранить или получать доступ к информации, хранящейся в терминальном оборудовании абонента или пользователя, если не соблюдены требования пункта (2).

( 2) Требования заключаются в том, что подписчику или пользователю этого оконечного оборудования —

(a) предоставляется четкая и исчерпывающая информация о целях хранения или доступа к этой информации; и

(b) дал свое согласие.

PECR также применяется к «похожим технологиям», таким как методы снятия отпечатков пальцев. Поэтому, если не применяется исключение, любое использование снятия отпечатков устройств требует предоставления четкой и исчерпывающей информации, а также согласия пользователя или подписчика.

Дополнительная литература

Соответствующие положения PECR — см. правило 6 версии PECR 2003 г.

Соответствующие положения PECR — см. поправку, внесенную в 2011 г.

Кто такие «подписчики» и «пользователи»?

Правила использования файлов cookie применяются к «терминальному оборудованию» «подписчика или пользователя». Под «абонентом» понимается лицо, которое оплачивает счет за использование линии. «Пользователь» — это лицо, использующее компьютер или другое устройство для доступа к онлайн-сервису.

Во многих случаях подписчик и пользователь могут быть одними и теми же, например, когда человек использует свое широкополосное соединение для доступа к веб-сайту на своем компьютере или мобильном устройстве — этот человек будет «пользователем», а также «подписчиком». ', если они платят за соединение.

Однако это не всегда так. Например, если член семьи посещает дом этого подписчика и использует подключение к Интернету для доступа к вашей услуге со своего устройства, он будет пользователем.

Что такое терминальное оборудование?

Это относится к устройству, на котором размещается файл cookie — обычно это компьютер или мобильное устройство, а также другое оборудование, такое как носимые устройства, смарт-телевизоры и подключенные устройства, включая «Интернет вещей».

Что означает «четкая и исчерпывающая информация»?

PECR не определяет, что означает «четкая и исчерпывающая информация». Однако в статье 5(3) Директивы о конфиденциальности говорится, что четкая и исчерпывающая информация должна предоставляться «в соответствии» с законом о защите данных.

Информация должна охватывать:

В преамбуле Директивы о конфиденциальности далее поясняется, что:

Дополнительная литература

Соответствующие положения Директивы о конфиденциальности см. Статью 5(3) и Преамбулу 66 поправки 2009 г. к Директиве о конфиденциальности

Соответствующие положения Директивы о конфиденциальности — см. пункт 25 преамбулы

Соответствующие положения GDPR Великобритании — см. статьи 12–14 и преамбулы 58 и 60–62

Дополнительная литература — руководство по ICO

Что означает «согласие»?

«Согласие» субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она заявлением или четким утвердительным действием выражает согласие с обработка персональных данных, касающихся его или ее."

«Согласие» пользователя или подписчика соответствует согласию субъекта данных в GDPR (как определено в разделе 3 (10) Закона о защите данных 2018 г.)».

Статья 7 GDPR Великобритании содержит дополнительные сведения о требованиях согласия, говоря, что:

  • вы должны быть в состоянии продемонстрировать, что у вас есть действительное согласие;
  • ваши запросы на согласие должны быть «четко отличимы от других вопросов», т. е. они не должны быть включены в условия использования;
  • ваши запросы на согласие должны быть в понятной и легко доступной форме, с использованием ясного и простого языка; и
  • ваш механизм согласия должен позволять пользователю отозвать свое согласие в любое время.

Статья 32 Общего регламента ЕС по защите данных Великобритании также конкретно запрещает предварительно отмеченные галочками поля: молчание или бездействие не является согласием.

Дополнительная литература

Соответствующие положения GDPR Великобритании — см. статьи 4(11) и 7, а также пункты 32, 42 и 43 пункта преамбулы.

Дополнительная литература — руководство по ICO

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований версии GDPR для ЕС.

Хотя эти рекомендации больше не имеют прямого отношения к режиму Великобритании и не являются обязательными для режима Великобритании, они по-прежнему могут быть полезными.

От кого нам нужно согласие?

PECR указывает, что согласие на использование файла cookie должно быть получено от подписчика или пользователя.

На практике вы не сможете отличить согласие, предоставленное подписчиком или пользователем. Ключевым моментом является то, что одна из сторон должна предоставить действительное согласие.

Пример

В этом случае разумно, чтобы желание работодателя имело приоритет.

Есть и другие разделы PECR, касающиеся настроек браузера, где у подписчика явно есть возможность принимать решение от имени любого пользователя. Однако также будут обстоятельства, при которых пожелания пользователя будут иметь приоритет.

Нет. У PECR есть два исключения из правил использования файлов cookie. Правило 6(4) гласит:

(4) Параграф (1) не применяется к техническому хранению или доступу к информации -

(a) с единственной целью осуществления передачи сообщения по сети электронной связи; или

(b) когда такое хранение или доступ строго необходимы для предоставления услуг информационного общества, запрошенных подписчиком или пользователем.

Они известны как исключения для связи и исключения для «строго необходимых».

Дополнительная литература

Соответствующие положения PECR — см. правило 6 версии PECR 2003 г.

Соответствующие положения PECR — см. поправку, внесенную в 2011 г.

Что такое исключение для связи?

Исключение для связи касается передачи сообщения по сети электронной связи. Для «общения» между двумя сторонами по сети необходимы три элемента:

  • возможность маршрутизировать информацию по сети путем определения «конечных точек» связи — устройств, которые принимают сообщения через эту сеть;
  • возможность обмениваться элементами данных в их предполагаемом порядке; и
  • способность обнаруживать ошибки передачи или потерю данных.

Таким образом, для применения исключения передача сообщения должна быть невозможна без использования файла cookie. Простого использования файла cookie для связи недостаточно для применения исключения.

Что такое «строго необходимое» исключение?

Это исключение распространяется на «услуги информационного общества» (ISS), т. е. услуги, предоставляемые через Интернет, например веб-сайт или приложение. Если вы используете онлайн-сервис, скорее всего, вы работаете с ISS.

Исключение «строго необходимое» означает, что хранение информации (или доступ к ней) должно быть необходимым, а не разумно необходимым. Это также ограничено тем, что необходимо для предоставления услуги, запрошенной пользователем. Он не охватывает то, что может быть необходимо для любого другого использования, которое вы, возможно, захотите сделать с этими данными. Поэтому ясно, что строго необходимое исключение имеет узкое применение.

«Крайне необходимо» также включает в себя то, что требуется для соблюдения любого другого применимого к вам законодательства, например требований безопасности закона о защите данных.

Если настройка файла cookie считается «важной», а не «строго необходимой», вы все равно обязаны предоставить информацию о хранении или доступе пользователю или подписчику и получить согласие.

Пример

Пользователь посещает веб-сайт электронной коммерции и решает приобрести продукт. Они добавляют его в свою корзину покупок, прежде чем продолжить поиск товаров, которые хотят купить. Затем они завершают покупку, пройдя процедуру оформления заказа на веб-сайте.

В этом контексте файл cookie «строго необходим» для предоставления услуги, которую запрашивает пользователь, поэтому применяется исключение, и согласие не требуется.

Какие действия, скорее всего, подпадают под «строго необходимые» исключения?

Действия, которые могут подпадать под «строго необходимые» исключения, включают те, которые связаны с конкретными функциями вашего сервиса, т. е. без них пользователь не сможет выполнять определенные действия. Файлы cookie, не относящиеся к строго необходимым, требуют согласия.

Обычные примеры включают:

Кроме того, если вы говорите, что файлы cookie строго необходимы, поскольку они служат определенной цели, например безопасности, вы должны убедиться, что используете их только для этой цели. Если вы используете какую-либо информацию для второстепенных целей, файлы cookie не будут считаться строго необходимыми, и вам потребуется согласие.

Дополнительная литература – ​​Европейский совет по защите данных

Европейский совет по защите данных (EDPB), который заменил Рабочую группу по статье 29 (WP29), включает представителей органов по защите данных каждого государства-члена ЕС. Он принимает рекомендации по соблюдению требований версии GDPR для ЕС.

Обратите внимание, что, хотя эти рекомендации больше не имеют прямого отношения к режиму Великобритании, они по-прежнему могут быть полезными, особенно потому, что их содержание связано с правилами использования файлов cookie в PECR.

Применяются ли правила только к веб-сайтам?

В конечном счете, независимо от того, используете ли вы веб-сайт, мобильное приложение или любую другую услугу, вы несете ответственность за понимание поведения любых программных компонентов, которые могут хранить информацию или получать доступ к информации, хранящейся на устройстве пользователя. Это особенно важно, когда вы включаете чужой программный компонент, например сторонний код.

Применяются ли правила к нашей внутренней сети?

Пожалуйста, ознакомьтесь со всей Политикой и не стесняйтесь обращаться к нам, используя контактную информацию ниже, если у вас есть какие-либо вопросы. Используя Сайты, вы даете согласие на сбор, использование и раскрытие вашей информации в соответствии с Политикой.

Я. СБОР ИНФОРМАЦИИ

При использовании вами Сайтов мы можем собирать следующие виды информации:

Информация, которую вы предоставляете нам напрямую. Для определенных действий, например, когда вы регистрируетесь, подписываетесь на наши оповещения, загружаете наши наборы данных или связываетесь с нами напрямую, мы можем собирать некоторые или все из следующих типов информации:

Контактная информация, такая как ваше полное имя, адрес электронной почты, номер мобильного телефона и адрес;

Имя пользователя и пароль; и

Любая другая информация, которую вы нам предоставляете.

Мы можем объединить такую ​​информацию с уже имеющейся у нас информацией о вас.

Информация, которую мы собираем автоматически. Мы можем автоматически собирать определенную информацию, когда вы используете наши Сайты, например, ваш адрес интернет-протокола (IP), устройство и рекламные идентификаторы, тип браузера, операционную систему, интернет-провайдера, страницы, которые вы посещаете до и после использования Сайты, дату и время вашего посещения, информацию о ссылках, которые вы нажимаете, страницах, которые вы просматриваете, общий способ навигации по Сайтам и другую стандартную информацию журнала сервера. Мы также можем собирать определенную информацию о местоположении, когда вы используете наши Сайты, например IP-адрес вашего компьютера, сигнал GPS вашего мобильного устройства или информацию о ближайших точках доступа Wi-Fi и вышках сотовой связи.

Мы также можем собирать технические данные для решения и устранения технических проблем и улучшения наших Сайтов, включая состояние памяти вашего устройства в случае сбоя системы или приложения при использовании наших Сайтов. Настройки вашего устройства или браузера могут позволить вам контролировать сбор этих технических данных. Эти данные могут включать в себя части документа, который вы использовали, когда возникла проблема, или содержание ваших сообщений. Используя Сайты, вы даете согласие на сбор этих технических данных.

Мы также можем получать информацию о вас из других источников, в том числе через сторонние службы и организации. Например, если вы получаете доступ к сторонним службам, таким как Facebook, Google или Twitter, через Сайты для входа на Сайты или для обмена информацией о вашем опыте на Сайтах с другими, мы можем собирать информацию от этих сторонних услуги.

II. ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ

Обычно мы используем информацию, которую собираем в Интернете, чтобы:

  • Предоставлять и улучшать Сайты;
  • Связаться с вами, в том числе для сбора средств;
  • Выполнять ваши запросы на продукты, услуги и информацию;
  • отправлять вам рекламные материалы от нас или от имени наших аффилированных лиц и доверенных сторонних партнеров;
  • Анализ использования Сайтов и пользовательских данных для понимания и улучшения Сайтов;
  • Настроить содержимое, которое вы видите при использовании Сайтов;
  • Предотвращать потенциально запрещенные или незаконные действия и иным образом в соответствии с нашими Условиями использования; и
  • Для любых других целей, раскрытых вам во время сбора вашей информации или в соответствии с вашим согласием.

III. ОБМЕН ИНФОРМАЦИЕЙ

Мы стремимся поддерживать ваше доверие и хотим, чтобы вы понимали, когда и кому мы можем передавать собранную информацию.

  • Уполномоченные сторонние поставщики и поставщики услуг. Мы можем передавать вашу информацию сторонним поставщикам и поставщикам услуг, которые помогают нам предоставлять специализированные услуги, включая выставление счетов, обработка платежей, обслуживание клиентов, развертывание электронной почты, бизнес-аналитика, маркетинг, реклама, мониторинг производительности, хостинг и обработка данных.
  • Аффилированные лица. Мы можем делиться вашей информацией с нашими корпоративными аффилированными лицами, на которых распространяется эта политика.
  • Передача бизнеса. Мы можем передавать вашу информацию в связи с существенной корпоративной сделкой, такой как продажа веб-сайта, слияние, консолидация, продажа активов или в маловероятном случае банкротства.
  • Юридические цели. Мы можем раскрывать информацию для ответа на повестки в суд, постановления суда, судебные процессы, запросы правоохранительных органов, судебные иски или запросы правительства, а также для защиты и защиты права, интересы, здоровье, безопасность и защищенность Pew Research Center, наших аффилированных лиц, пользователей или общественности.
  • С вашего согласия или по вашему указанию. Мы можем передавать информацию для любых других целей, раскрытых вам во время сбора информации или в соответствии с вашим согласием или указанием.

Если вы получаете доступ к сторонним службам, таким как Facebook, Google или Twitter, через Сайты для входа на Сайты или для обмена информацией о вашем опыте на Сайтах с другими, эти сторонние службы могут иметь возможность собирать информацию о вас, включая информацию о вашей активности на Сайтах, и они могут уведомлять ваши подключения к сторонним службам об использовании вами Сайтов в соответствии с их собственной политикой конфиденциальности.

Если вы решите участвовать в общественной деятельности на Сайтах, вы должны знать, что любая информация, которую вы там публикуете, может быть прочитана, собрана или использована другими пользователями этих разделов. Вы должны проявлять осторожность при раскрытии личной информации во время участия в этих областях. Мы не несем ответственности за информацию, которую вы решили предоставить в этих общедоступных разделах.

IV. БЕЗОПАСНОСТЬ

Мы принимаем разумные меры для защиты информации от потери, кражи, неправомерного использования и несанкционированного доступа, раскрытия, изменения и уничтожения.Вы должны понимать, что никакая система хранения данных или передача данных через Интернет или любую другую общедоступную сеть не может гарантировать 100-процентную безопасность. Обратите внимание, что информация, собранная третьими сторонами, может не иметь такой же защиты безопасности, как информация, которую вы нам отправляете, и мы не несем ответственности за защиту безопасности такой информации.

В. ВАШ ВЫБОР

Вы можете отказаться от получения наших информационных бюллетеней по электронной почте, нажав кнопку «Отписаться» в нижней части каждого информационного бюллетеня и следуя последующим инструкциям. Вы также можете отказаться от всех сообщений от Pew Research Center, связавшись с нами, используя контактную информацию ниже.

Жители Калифорнии имеют право один раз в год бесплатно запросить и получить определенную информацию о раскрытии нами, если таковое имеется, определенных категорий личной информации третьим лицам в целях их прямого маркетинга в предыдущем календарном году. Мы не передаем личную информацию третьим лицам в их собственных целях прямого маркетинга.

VI. СТОРОННЯЯ РЕКЛАМА, ССЫЛКИ И КОНТЕНТ

Некоторые третьи лица собирают информацию о пользователях наших Сайтов для предоставления персонализированной рекламы на наших Сайтах и ​​в других местах, в том числе в браузерах и на различных устройствах. Эти третьи лица могут использовать информацию, которую они собирают на наших Сайтах, для прогнозирования ваших интересов и предоставления вам рекламы (от нас и других компаний) в Интернете. Некоторые из этих третьих лиц могут участвовать в отраслевой организации, которая дает пользователям возможность отказаться от получения рекламы, адаптированной на основе ваших действий в Интернете. Из-за различий между использованием приложений и веб-сайтов на мобильных устройствах вам может потребоваться предпринять дополнительные действия, чтобы отключить технологии таргетированной рекламы в мобильных приложениях. Многие мобильные устройства позволяют отказаться от целевой рекламы мобильных приложений с помощью настроек в мобильном приложении или на вашем мобильном устройстве. Для получения дополнительной информации, пожалуйста, проверьте настройки вашего мобильного телефона. Вы также можете удалить наши приложения, используя стандартный процесс удаления, доступный на вашем мобильном устройстве или в магазине приложений.

Чтобы отказаться от рекламы на основе интересов в браузерах и на устройствах от компаний, участвующих в программах отказа Альянса цифровой рекламы или Инициативы сетевой рекламы, посетите их соответствующие веб-сайты. Вы также можете отказаться от рекламы на основе интересов через настройки мобильного приложения или мобильного устройства, но ваш выбор отказа может применяться только к браузеру или устройству, которое вы используете при отказе, поэтому вам следует откажитесь в каждом из ваших браузеров и устройств, если вы хотите отключить все перекрестные ссылки на устройства для рекламы на основе интересов. Если вы откажетесь, вы по-прежнему будете получать рекламу, но она может быть не так актуальна для вас и ваших интересов, а ваш опыт на наших Сайтах может ухудшиться.

Сигналы «Не отслеживать» и аналогичные механизмы. Некоторые веб-браузеры передают веб-сайтам сигналы «не отслеживать». Из-за различий в том, как веб-браузеры включают и активируют эту функцию, не всегда ясно, намереваются ли пользователи передавать эти сигналы и знают ли они о них. В настоящее время мы не предпринимаем никаких действий в ответ на эти сигналы.

VII. КУКИ

VIII. МЕЖДУНАРОДНЫЕ ПОЛЬЗОВАТЕЛИ

Мы храним информацию в Соединенных Штатах Америки и в соответствии с законами Соединенных Штатов, которые могут не обеспечивать такой же уровень защиты, как законы вашей юрисдикции. Используя Сайты и предоставляя нам информацию, вы понимаете и соглашаетесь с тем, что ваша информация может передаваться и храниться на серверах, расположенных за пределами вашей юрисдикции, и, если вы являетесь резидентом страны, отличной от Соединенных Штатов, что вы согласие на передачу таких данных в США для обработки нами в соответствии с настоящей Политикой конфиденциальности.

XI. ДЕТИ

Мы сознательно не собираем личную информацию от детей в возрасте до 13 лет без согласия родителей, если это не разрешено законом. Если мы узнаем, что ребенок младше 13 лет предоставил нам личную информацию, мы удалим ее в соответствии с применимым законодательством.

Х. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Мы можем время от времени обновлять эту Политику. При обновлении Политики мы изменим указанную выше дату «Дата вступления в силу» и опубликуем новую Политику конфиденциальности. Мы рекомендуем вам просматривать Политику конфиденциальности каждый раз, когда вы посещаете Сайты, чтобы быть в курсе наших правил конфиденциальности.

XI. КОНТАКТНАЯ ИНФОРМАЦИЯ

Если у вас есть какие-либо вопросы об этой Политике или наших методах, свяжитесь с нами по адресу:

  • JBoss 5.0.1 и JBOSS EAP 5.0.1 На сервере \deploy\jbossweb.sar\context.xml установите тег SessionCookie 5 следующим образом:

или внутри и во время скрипта через функцию6:

Брандмауэры веб-приложений

Наши результаты по состоянию на февраль 2009 г. перечислены ниже в таблице 1.

ВНИМАНИЕ

Начало работы

Цель урока

6) Нажмите кнопку «Записать файл cookie».

Ссылки

Фонд OWASP ® работает над повышением безопасности программного обеспечения с помощью своих проектов программного обеспечения с открытым исходным кодом под руководством сообщества, сотен отделений по всему миру, десятков тысяч членов и проведения местных и глобальных конференций.

Предстоящие глобальные мероприятия OWASP

Корпоративные сторонники

OWASP, Open Web Application Security Project и Global AppSec являются зарегистрированными товарными знаками, а AppSec Days, AppSec California, AppSec Cali, SnowFROC, LASCON и логотип OWASP являются товарными знаками OWASP Foundation, Inc. Если не указано иное, все содержимое на сайте Creative Commons Attribution-ShareAlike v4.0 и предоставляется без гарантии обслуживания или точности. Для получения дополнительной информации см. наш Общий отказ от ответственности. OWASP не одобряет и не рекомендует коммерческие продукты или услуги, что позволяет нашему сообществу оставаться нейтральным в отношении поставщиков, руководствуясь коллективным мнением лучших умов в области безопасности программного обеспечения во всем мире. Copyright 2022, OWASP Foundation, Inc.

Читайте также: