Спасибо. Кто отвечает и как прописать в РР если данные собираются и обрабатываются сторонними сервисами – Mailchimp, например? То есть, у нас нет регистрации и никаких данных мы не собираем, но есть куча сторонних сервисов – листы рассылки, пуш-уведомления, AdSense и тд.
В большинстве случаев за них отвечаете вы. Это значит, что нужно указывать их обработку внутри своей PP, будто это ваша собственная обработка. При этом вы обязаны выполнять прочие обязанности, как если бы это была ваша собственная система. Стоит оговориться, что некоторые поставщики (к примеру, логистические сервисы) берут ответственность на себя (в договоре они называют себя data controllers). В таком случае в PP нужно указать только передачу данных им и желательно — ссылку на их privacy policy.
Спасибо. Кто отвечает и как прописать в РР если данные собираются и обрабатываются сторонними сервисами – Mailchimp, например? То есть, у нас нет регистрации и никаких данных мы не собираем, но есть куча сторонних сервисов – листы рассылки, пуш-уведомления, AdSense и тд.
Мэйлчимп, кстати, предоставляет ещё и GDPR-формочки: https://mailchimp.com/help/collect-consent-with-gdpr-forms/
В статье как-то не особо упомянуто, что сбор данных по GDPR тоже нужно организовать правильно.
В большинстве случаев за них отвечаете вы. Это значит, что нужно указывать их обработку внутри своей PP, будто это ваша собственная обработка. При этом вы обязаны выполнять прочие обязанности, как если бы это была ваша собственная система.
Стоит оговориться, что некоторые поставщики (к примеру, логистические сервисы) берут ответственность на себя (в договоре они называют себя data controllers). В таком случае в PP нужно указать только передачу данных им и желательно — ссылку на их privacy policy.