У команды рекламы есть бизнес-процесс рекламной рассылки по email. Какие данные обрабатываем? Адрес электронной почты, имя (для обращения в заголовке), время последнего входа на сервис (чтобы «догнать» пользователей, которые давно не заходили на сайт или в приложение), вектор предпочтений для составления списка рекомендаций. Какую цель достигаем? Привлекаем внимание к своему продукту, стимулируем покупки. Какие действия выполняются с данными? Данные собираются у пользователя, хранятся в наших базах данных, используются для машинного обучения, передаются поставщику, который делает саму рассылку.
Спасибо. Кто отвечает и как прописать в РР если данные собираются и обрабатываются сторонними сервисами – Mailchimp, например? То есть, у нас нет регистрации и никаких данных мы не собираем, но есть куча сторонних сервисов – листы рассылки, пуш-уведомления, AdSense и тд.
Мэйлчимп, кстати, предоставляет ещё и GDPR-формочки: https://mailchimp.com/help/collect-consent-with-gdpr-forms/
В статье как-то не особо упомянуто, что сбор данных по GDPR тоже нужно организовать правильно.
В большинстве случаев за них отвечаете вы. Это значит, что нужно указывать их обработку внутри своей PP, будто это ваша собственная обработка. При этом вы обязаны выполнять прочие обязанности, как если бы это была ваша собственная система.
Стоит оговориться, что некоторые поставщики (к примеру, логистические сервисы) берут ответственность на себя (в договоре они называют себя data controllers). В таком случае в PP нужно указать только передачу данных им и желательно — ссылку на их privacy policy.
А данные, которые человек опубликовал на своем сайте в разделе contacts - это вообще перс.данные или что (я про GDPR)...? ну условно фрилансер.
Да, это персональные данные.
Номер плательщика НДС (EU) получили?
Спасибо, что делитесь опытом!
Успехов и удачи в делах!
Было полезно!